PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: virus tr/rootkit.gen




forestale
Principiante Principiante
forestale
Principiante Principiante
forestale
Principiante
Principiante

Avatar generico


Iscritto dal : 20/Aprile/2010
Status: Offline
Posts: 5
Riporta il testo di: forestale Rispondibullet Topic: Post n° 94.578 - Postato: 20/Aprile/2010 alle 20:08


Ciao a tutti ho fatto una scansione con antivir free, mi ha ritrovato 13 virus avevo già fatto una scansione con combofix,sembrava risolto problema,ma si è ripresentato cosa posso fare helpmy,grazie. il risultato di antivir:
 
 
Avira AntiVir Personal
Data del file di report: martedì 20 aprile 2010  18:50
Ricerca di 2019888 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows XP
Versione di Windows   : (Service Pack 2)  [5.1.2600]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : FRANCO1
Informazioni sulla versione:
BUILD.DAT             : 9.0.0.22      21699 Bytes  23/01/2010 00:33:00
AVSCAN.EXE            : 9.0.3.10     466689 Bytes  20/11/2009 17:59:35
AVSCAN.DLL            : 9.0.3.0       47873 Bytes  03/03/2009 10:14:29
LUKE.DLL              : 9.0.3.2      209665 Bytes  20/02/2009 10:35:56
LUKERES.DLL           : 9.0.2.0       12545 Bytes  03/03/2009 10:15:14
VBASE000.VDF          : 7.10.0.0   19875328 Bytes  06/11/2009 17:59:34
VBASE001.VDF          : 7.10.1.0    1372672 Bytes  19/11/2009 17:59:34
VBASE002.VDF          : 7.10.3.1    3143680 Bytes  20/01/2010 17:16:03
VBASE003.VDF          : 7.10.3.75    996864 Bytes  26/01/2010 06:59:24
VBASE004.VDF          : 7.10.4.203   1579008 Bytes  05/03/2010 08:28:42
VBASE005.VDF          : 7.10.6.82   2494464 Bytes  15/04/2010 20:23:00
VBASE006.VDF          : 7.10.6.83      2048 Bytes  15/04/2010 20:23:01
VBASE007.VDF          : 7.10.6.84      2048 Bytes  15/04/2010 20:23:01
VBASE008.VDF          : 7.10.6.85      2048 Bytes  15/04/2010 20:23:01
VBASE009.VDF          : 7.10.6.86      2048 Bytes  15/04/2010 20:23:01
VBASE010.VDF          : 7.10.6.87      2048 Bytes  15/04/2010 20:23:01
VBASE011.VDF          : 7.10.6.88      2048 Bytes  15/04/2010 20:23:01
VBASE012.VDF          : 7.10.6.89      2048 Bytes  15/04/2010 20:23:01
VBASE013.VDF          : 7.10.6.90      2048 Bytes  15/04/2010 20:23:02
VBASE014.VDF          : 7.10.6.123    126464 Bytes  19/04/2010 16:11:16
VBASE015.VDF          : 7.10.6.124      2048 Bytes  19/04/2010 16:11:16
VBASE016.VDF          : 7.10.6.125      2048 Bytes  19/04/2010 16:11:16
VBASE017.VDF          : 7.10.6.126      2048 Bytes  19/04/2010 16:11:16
VBASE018.VDF          : 7.10.6.127      2048 Bytes  19/04/2010 16:11:16
VBASE019.VDF          : 7.10.6.128      2048 Bytes  19/04/2010 16:11:16
VBASE020.VDF          : 7.10.6.129      2048 Bytes  19/04/2010 16:11:16
VBASE021.VDF          : 7.10.6.130      2048 Bytes  19/04/2010 16:11:16
VBASE022.VDF          : 7.10.6.131      2048 Bytes  19/04/2010 16:11:16
VBASE023.VDF          : 7.10.6.132      2048 Bytes  19/04/2010 16:11:17
VBASE024.VDF          : 7.10.6.133      2048 Bytes  19/04/2010 16:11:17
VBASE025.VDF          : 7.10.6.134      2048 Bytes  19/04/2010 16:11:17
VBASE026.VDF          : 7.10.6.135      2048 Bytes  19/04/2010 16:11:17
VBASE027.VDF          : 7.10.6.136      2048 Bytes  19/04/2010 16:11:18
VBASE028.VDF          : 7.10.6.137      2048 Bytes  19/04/2010 16:11:18
VBASE029.VDF          : 7.10.6.138      2048 Bytes  19/04/2010 16:11:18
VBASE030.VDF          : 7.10.6.139      2048 Bytes  19/04/2010 16:11:18
VBASE031.VDF          : 7.10.6.144     74752 Bytes  20/04/2010 16:11:19
Motore                : 8.2.1.220
AEVDF.DLL             : 8.1.1.3      106868 Bytes  24/01/2010 17:16:16
AESCRIPT.DLL          : 8.1.3.26    1286521 Bytes  16/04/2010 20:24:04
AESCN.DLL             : 8.1.5.0      127347 Bytes  28/02/2010 09:29:03
AESBX.DLL             : 8.1.2.1      254323 Bytes  18/03/2010 16:39:19
AERDL.DLL             : 8.1.4.6      541043 Bytes  16/04/2010 20:23:54
AEPACK.DLL            : 8.2.1.1      426358 Bytes  22/03/2010 17:08:00
AEOFFICE.DLL          : 8.1.0.41     201083 Bytes  18/03/2010 16:39:02
AEHEUR.DLL            : 8.1.1.24    2613623 Bytes  16/04/2010 20:23:47
AEHELP.DLL            : 8.1.11.3     242039 Bytes  06/04/2010 12:31:16
AEGEN.DLL             : 8.1.3.7      373106 Bytes  16/04/2010 20:23:13
AEEMU.DLL             : 8.1.1.0      393587 Bytes  03/10/2009 15:56:24
AECORE.DLL            : 8.1.13.1     188790 Bytes  06/04/2010 12:31:13
AEBB.DLL              : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL           : 9.0.0.3       18177 Bytes  12/12/2008 07:48:02
AVPREF.DLL            : 9.0.3.0       44289 Bytes  03/10/2009 15:57:23
AVREP.DLL             : 8.0.0.7      159784 Bytes  18/02/2010 17:16:20
AVREG.DLL             : 9.0.0.0       36609 Bytes  07/11/2008 14:25:10
AVARKT.DLL            : 9.0.0.3      292609 Bytes  24/03/2009 14:05:45
AVEVTLOG.DLL          : 9.0.0.7      167169 Bytes  30/01/2009 09:37:12
SQLITE3.DLL           : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL           : 9.2.0.25      28417 Bytes  02/02/2009 07:21:38
NETNT.DLL             : 9.0.0.0       11521 Bytes  07/11/2008 14:41:28
RCIMAGE.DLL           : 9.0.0.25    2438913 Bytes  13/07/2009 16:04:16
RCTEXT.DLL            : 9.0.73.0      87809 Bytes  20/11/2009 17:59:32
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: martedì 20 aprile 2010  18:50
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\type
    [INFO]      L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\start
    [INFO]      L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\errorcontrol
    [INFO]      L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\group
    [INFO]      L'inserimento della registrazione non è visibile.
Sono stati esaminati '43878' oggetti, sono stati rilevati '4' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpztsb01.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleQuickSearchBox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CnxDslTb.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
37 processi scansionati con '37' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
    [INFO]      Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 58 file ).

Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
    [AVVISO]    Impossibile aprire il file!
    [NOTA]      Questo è un file di sistema di Windows.
    [NOTA]      Impossibile aprire questo file per la scansione.
C:\pagefile.sys
    [AVVISO]    Impossibile aprire il file!
    [NOTA]      Questo è un file di sistema di Windows.
    [NOTA]      Impossibile aprire questo file per la scansione.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aeqqiuke.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gvsda.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mvsqogdq.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017128.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017129.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017130.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017228.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Trash.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017238.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017408.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017409.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017410.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\aoknwbd.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [AVVISO]    Impossibile aprire il file!
C:\WINDOWS\system32\drivers\xefbca.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
Avvio della disinfezione:
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aeqqiuke.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4c3ee5c9.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gvsda.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4c40e5da.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mvsqogdq.sys.vir
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4d372a43.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017128.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4bfde594.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017129.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4a8f4d25.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017130.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4a8b2245.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017228.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Trash.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4bfde595.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017238.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4a843abe.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017408.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '483dbfbe.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017409.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4a8e55ee.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017410.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4bfde596.qua'!
C:\WINDOWS\system32\drivers\aoknwbd.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [AVVISO]    Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
    [AVVISO]    Impossibile trovare il file sorgente.
    [NOTA]      Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
    [NOTA]      Il file è stato spostato in quarantena con il nome '4c38e5d6.qua'!
C:\WINDOWS\system32\drivers\xefbca.sys
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/Rootkit.Gen
    [NOTA]      Il file è stato spostato in quarantena con il nome '4c33e5d6.qua'!

Fine della scansione: martedì 20 aprile 2010  19:33
Tempo impiegato: 41:59 Minuto(i)
La scansione è stata completamente eseguita.
   5091 Directory scansionate
 323122 I file sono stati scansionati
     13 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
     13 File spostati in quarantena
      0 File rinominati
      3 Impossibile scansionare i file
 323106 File non infetti
   1391 Archivi scansionati
      3 Avvisi
     15 Note
  43878 Oggetti scansionati durante la scansione dei rootkit
      4 Sono stati rilevati oggetti nascosti
 


forestale
Principiante Principiante
forestale
Principiante Principiante
forestale
Principiante
Principiante

Avatar generico


Iscritto dal : 20/Aprile/2010
Status: Offline
Posts: 5
Riporta il testo di: forestale Rispondibullet Topic: Post n° 94.593 - Postato: 21/Aprile/2010 alle 18:38


qualcuno mi potrebbe aiutare per favore? Grazie mille.



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 94.603 - Postato: 22/Aprile/2010 alle 10:09


Ciao, benvenuto!
Vedo dalla scansione che comunque l'antivirus ha avviato un'azione per ogni oggetto... adesso non so quanto sia stata efficace... oppure se si siano ricreati gli oggetti magari anche con nomi diversi... e dobbiamo vericare usando un paio di programmi... Ti indico subito questa discussione da leggere:

Leggi il promemoria

In questa discussione trovi le indicazioni per disattivare il ripristino configurazione di sistema..., disattiva il ripristino configurazione di sistema dal tuo pc... Scarica Hijackthis e ccleaner (i link li trovi sempre nella discussione), avvia la scansione con hijackthis e posta il log (che sarebbe il risultato della scansione), le indicazioni come scansionare le vedi ancora nella discussione che ti ho indicato...
Scarica Gmer, fagli fare una scansione del sistema e posta il log. Gmer lo puoi prendere dal seguete link: gmer
Scaricalo e decomprimi il file compresso in una cartella..., fai la scansione del pc e prendi il log e copialo in un post della discussione (per prendere il log di gmer... fai partire il programma e dalla finestra di partenza, cioè nella cartella "rootkit" del programma stesso, clicca su Scan e quando ha finito... clicca sul tasto Copy... Incolla quello che hai appena copiato... in un post facendo attenzione che il log, dopo averlo postato, ci sia tutto...)
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



forestale
Principiante Principiante
forestale
Principiante Principiante
forestale
Principiante
Principiante

Avatar generico


Iscritto dal : 20/Aprile/2010
Status: Offline
Posts: 5
Riporta il testo di: forestale Rispondibullet Topic: Post n° 94.619 - Postato: 22/Aprile/2010 alle 20:23


Ecco il testo di Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.21.49, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; MSN OptimizedIE8;ITIT)" -"http://it.king.com/opengame_play.jsp?language=it&game=jungle_bubble"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256661705405
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD791103-C044-431F-9AA7-E8771AF060A2}: NameServer = 91.80.36.137 91.80.37.101
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
--
End of file - 8312 bytes


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 94.624 - Postato: 23/Aprile/2010 alle 00:09


solo con questo si fa poco... Gmer?



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



forestale
Principiante Principiante
forestale
Principiante Principiante
forestale
Principiante
Principiante

Avatar generico


Iscritto dal : 20/Aprile/2010
Status: Offline
Posts: 5
Riporta il testo di: forestale Rispondibullet Topic: Post n° 94.650 - Postato: 24/Aprile/2010 alle 18:02


con Gmer quando finisce la scansione mi blocca il pc non riesco a salvare il testo,come posso fare? Grazie 


notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 94.693 - Postato: 26/Aprile/2010 alle 22:57


prova con QUESTO



Le mie foto su Flickr!!!





Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,076 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni