kirkhammett

Ciao ragazzi come va? è una vita che non ci sentiamo (x fortuna ) Vi posto il log di hijack perchè è da tanto che non do una controllatina e c'è qualche voce che nn mi piace... Se date un'occhiata mi fate un gra favore. Grazie mille, Matteo :up1: hijackthis_kirkhammett.txt

Grazie mille steve, veloce ed efficace come sempre. A presto

ciao ragazzi. Sono tornato -purtroppo- perchè ho ancora dei problemi con connessioni indesiderate. ho un file sospetto che non trovo sempre in c:\windows\systems.exe e un altro in c:\!killbox\userinit ecc ecc... si insomma un bel casino... potete controllare il log? grazie mille a presto matteo hijackthis.log

grazie mille. ora provo ma ho paura che possa non bastare perchè nel dicembre 2006 ho avuto lo stesso problema ed è stato un inferno risolvere. comunque ora eseguo il tutto. grazie ancora a presto matteo

Ciao sono ancora io. Ho questo virus e non so come rimuoverlo. Fa partire una connessione a pagamento e cade la linea adsl. Posto il log di hijack,. grazie, a presto hijackthis.log

Ciao ragazzi. Io avevo installato prevx1, tutto ok, funzionava che è una meraviglia. Poi (da cretino) ho cercato una crack per aliminare il periodo di prova. Mi si è bloccato e quando sono andato a disinstallarlo (per poi installarlo nuovamente) non ho cancellato tutti i files a lui collegati. Cioè, se lo installo mi dice che è già presente nel mio pc. come posso fare? grazie, matteo.

no no, io l'ho disinstallato prima che finisse il periodo di prova...

ciao ragazzi. volevo sapere se potevate controllare il log di hijack. Poi ho trovato con rootkitrevealer un file sospetto (blink 182 screen saver by fortunato davide). Era segnalato nelle chiavi di registro. ho controllato e non lo trovo. come è possibile?? grazie, a presto. matteo hijackthis.log

ho eseguito anche un controllo con ANTIVIR e mi ha trovato un bel pò di problemi. posto il log. scusate se ho aperto un nuovo topic _____________________________ DISCUSSIONE UNITA da Kuma Unito al primo messaggio: "controllo di routine" il titolo diventa quello dell'ultimo post (Controllo Con Antivir) ______________________________ AVSCAN_20070130_222008_3C4438B5.LOG

ciao ragazzi. potete dare un'occhiata a questo log? il pc è nuovo e va lentissimo. c'è sicuramente qualcosa che non va. il browser di internet explorer apre le pagine a scatti e molte volte si blocca. grazie, teo. Ps: il pc è di un mio amico. ciao _____________________________ DISCUSSIONE UNITA da Kuma Titolo precedente: "Pc Lentissimo, Blocco, Controllo Hijackthis Log File" ______________________________ hijackthis_roberto.txt Log.txt

ciao ragazzi. Potreste fare un controllo di questi due log?? rootkitrevealer e hijackthis. grazie a presto hijackthis.log RootkitReveal.txt

grazie mille, siete sempre i migliori. a presto, matteo.

salve di nuovo a tutti. C'è qualche anima pia che può controllare questo log? è del pc di un mio amico, che -x quanto possa sembrare impossibile -, ne sa meno di me di informatica. grazie a tutti di nuovo, matteo gigi.txt

grazie del controllo. Il fdatto che non sapeva spiegarmi il problema è che diceva "il pc va male....", nulla di più. Hijackthis gliel'ho passato io, ho fatto fare un log e l'ho postato al posto suo. :up1:

è normale che il ciclo del sistema occupi il 90% della CPU??

mio dio ma sono proprio ignorante... ho messo il topic nella sezione dei log...... scusate davvero

ok. scusa ma il fatto è che non sa dirmi che problema ha esattamente e io di quei log file non capisco un accidente...

ciao ragazzi... sono di nuovo qui, nelle vostre mani... ho il pc che va lentissimo, e COMODO mi mostra sempre degli avvisi... se vi posto il log di hijackthis potete darci un'occhiata? grazie, matteo Logfile of HijackThis v1.99.1 Scan saved at 14.20.15, on 14/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Programmi\Comodo\Firewall\cmdagent.exe C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\apps\ABoard\AOSD.exe C:\Programmi\Arovax Shield\ArovaxShield.exe C:\Programmi\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\mioengine.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/alice01.minisearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redi...7&key=KBF02 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\Run: [Arovax Shield] C:\Programmi\Arovax Shield\ArovaxShield.exe -tray O4 - HKLM\..\Run: [Comodo Firewall] "C:\Programmi\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: My Vodafone.it.lnk = D:\Documents and Settings\Prin\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mcgrath1986.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1148494595343 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13E073C2-B17A-4EDC-8E57-344DFFF9A0B7}: NameServer = 151.99.125.2,151.99.250.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{9B4034F7-AC47-4703-A9D9-8E6B7FEEFBCE}: NameServer = 85.37.17.6 85.38.28.89 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe O23 - Service: Applicazione di sistema COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

ciao. ora provo, grazie mille x l'aiuto

ciao. ora provo, grazie mille x l'aiuto

ma allora perchè il pc è così lento? cioè, nel task manager ho tante di quelle cose da far paura.... non potreste in qualche modo darci un'occhiata??? scusate davvero se vi disturbo

e i file indicati con object is locked??? sono a posto?

devo fare il tutto in modalità provvisoria esatto? comunque ho trovato come creare un punto di ripristino, ma se prima non elimino i files infetti credo sia inutile. sbaglio? scusate cìma sono ignorante in materia

allora, io vado su pannello di controllo->sistema->disabilita rispristino configurazione di sistema su tutte le unita.... giusto?? e poi? come faccio a creare un nuovo punto di rispristino? ho windows xp. comunque il file need for speed carbon crack ecc l'ho cancellato. x gli altri file che devo fare? grazie

eccol il log di kaspersky nei due formati.. grazie e scusate se sono stato un pò brusco... kaspersky.html kaspersky.txt