ok allora finisco con la parte di notwen intanto..
qst sn le 5 voci che vengon fuori:
C:\WINDOWS\system32\CBELJH.EXE:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\CBELJH.DT:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh_navps.dat:
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh.exe:
HIDDEN:TRUE
REGISTRY_ENTRY:
KEY: SOFTWARE\Microsoft\Windows\CurrentVersion\Run
VALUE:swg
HIDDEN:TRUE
C:\documents and settings\mah\impostazioni locali\dati applicazioni\cbeljh_nav.dat:
HIDDEN:TRUE
HIDDEN_FILES:5
HIDDEN_PROCESSES:1
HIDDEN_REG_KEYS:1
SSDT_ENTRY_HOOK:1
SDT_FUNCTION_HOOK:52