• V
    User

    su sto pc è un fango...il prob. dell'errore sembrerebbe risolto.. ma adesso nn so xkè kon task manager ho utilizzo pc ke varia da 5% a 98% di colpo .. mi va lentissimo, in+ nn mi prende + lettere tastiera.. kosa posso aver pigiato/fatto? ah cmq nn si tratta di gromozon

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Vivy90,
    tra i processi del task manager, c'è per caso "hldrrr.exe"???
    Che Anti-Virus usi???

    0
  • V
    User

    sto usando kaspersky in trial..possibile ke sia antivirus ke x sbaglio ho negato qualke processo e non fa andare tastiera? xkè inn modalità provvisoria mi va.. cmq nn ho qel processo

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Vivy90,
    scarica la versione trial di Virit; aggiornalo ed avvia uno scan "in modalita' provvisoria". Al termine posta nel forum "il log"!

    Ti consiglio anche uno scan con Ad-Aware e SuperAntispyware ovviamente "aggiornati"!

    Al termine delle scansioni prova ad avviare hijackthis! 🙂

    0
  • V
    User

    Ciao, nn ho + postato da qualche giorno a causa di un altro problema... adesso quando avvio il pc nn appare niente sul dekstop e neanke la barra delle applicazioni, avete qualche idea sul daffarsi?

    0
  • A
    User Attivo

    ciao allora il virus è quello che avevo preso io...
    il file infetto probabilmente da qualche programma tipo virit o dalla scansione online che hai fatto è stato eliminato.
    il problema ora è pulire la chiave del registro, come ti ho spiegato qualche post fa, nella stessa discussione
    con cntrl alt canc apri task manager e fai partire regassassin (che trovi free dal web).
    Le chiavi da cancellare te le ho scritte sopra
    una volta fatto ciò quando rifarai ripartire il pc il tuo descktop sarà dinuovo disponibile e il virus eliminato.
    Ricorda la chiave da cancellare è questa

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer

    Dai che è quasi fatta.
    Buona fortuna

    0
  • A
    User Attivo

    ahh...dimenticavo (io non lo sapevo)
    Puoi far partire il programma dal task manager
    cntrl-alt-canc poi sulla tendina file
    con nuova operazione fai partire il programma esegui.
    Io reg assassin lo tenevo su una pen drive per cui nel mio caso è bastato scrivere
    g:\regassassin.exe per far partire il programma e cancellare la chiave del registro

    0
  • wolf.otakar
    Consiglio Direttivo

    @Vivy90 said:

    Ciao, nn ho + postato da qualche giorno a causa di un altro problema... adesso quando avvio il pc nn appare niente sul dekstop e neanke la barra delle applicazioni, avete qualche idea sul daffarsi?

    Ciao Vivy90,
    Virit ha rilevato/rimosso qualcosa?? :mmm:

    0
  • V
    User

    Ciao, con Virit adesso non trova niente ma la prima volta che lo ho fatto qualche giorno fa mi ha trovato un po di roba e la ho levata, cmq ho provato a levare quel registro kon regedit .. melo leva ma anche riavviando non vedo niente sul dekstop.. ogni volta che riavvio torna quel registro..

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Vivy90,
    vai nel registro di sistema ----> Start ---> esegui ---> digita regedit

    Trova questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Cerca e apri la voce "Userinit"; dovresti trovare qualcosa del genere: ```
    C:\WINDOWS\system32\userinit.exe,

    

p.s **non modificare nulla nel registro!!!!**
    0
  • V
    User

    nella voce Userinit c'è C:\WINDOWS\system32\userinit.exe soltanto! :arrabbiato: :arrabbiato:

    0
  • wolf.otakar
    Consiglio Direttivo

    @Vivy90 said:

    nella voce Userinit c'è C:\WINDOWS\system32\userinit.exe soltanto! :arrabbiato: :arrabbiato:

    Ciao Vivy90,
    scarica gmer! Avvia la scansione "Rootkit" ---> Scan ---> al termine, allega nel forum il suo log; clicca su "copy" ---> Apri il blocco note ---> salva!!

    0
  • V
    User

    sta facendo scansione te fino a che ore 6 al pc? (se nn tene fossi gia andato 😃 )

    0
  • V
    User

    ekko qua: GMER 1.0.12.12244 - http://www.gmer.net
    Rootkit scan 2007-04-23 20:14:51
    Windows 5.1.2600 Service Pack 2

    ---- System - GMER 1.0.12 ----
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwClose
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
    SSDT kl1.sys ZwOpenFile
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys

    0
  • wolf.otakar
    Consiglio Direttivo

    @Vivy90 said:

    sta facendo scansione te fino a che ore 6 al pc? (se nn tene fossi gia andato 😃 )

    Allega anche la lista dei processi nel task manager:

    Start---> Programmi ---> Accessori ---> Prompt dei comandi ---> *scrivi ----> tasklist -v >processi-attivi.txt

    *Allega tutti e due i log nel forum!!! A dopo, "ora stacco"! 🙂

    0
  • V
    User

    ZwResumeThread
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
    SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]
    Code ??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
    Code ??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous
    ---- Kernel code sections - GMER 1.0.12 ----
    .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF3E 5 Bytes JMP AA851F00 ??\C:\WINDOWS\system32\drivers\klif.sys
    .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF8E6 5 Bytes JMP AA852400 ??\C:\WINDOWS\system32\drivers\klif.sys
    .text ntkrnlpa.exe!ZwCallbackReturn + 2D66 80503C42 2 Bytes [ 19, F7 ]
    .text ntkrnlpa.exe!KiDispatchInterrupt + 100 80544E40 7 Bytes JMP AA8553C0 ??\C:\WINDOWS\system32\drivers\klif.sys
    ? C:\WINDOWS\system32\DRIVERS\update.sys
    ---- User code sections - GMER 1.0.12 ----
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxParamW 7E3A5F8F 5 Bytes JMP 00BBF205 C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxIndirectParamW 7E3B2062 5 Bytes JMP 00D4FEBF C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxIndirectA 7E3BA06A 5 Bytes JMP 00D4FE40 C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxParamA 7E3BB12C 5 Bytes JMP 00D4FE84 C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxExW 7E3D0750 5 Bytes JMP 00D4FDCC C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxExA 7E3D0774 5 Bytes JMP 00D4FE06 C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxIndirectParamA 7E3D6CD0 5 Bytes JMP 00D4FEFA C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxIndirectW 7E3E6425 5 Bytes JMP 00BE15DA C:\WINDOWS\system32\IEFRAME.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 27001B60 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 27001AD0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 27001A50 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!

    0
  • V
    User

    SizeofResource 7C80BC69 7 Bytes JMP 27001C10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 27001CC0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!CreateEventA 7C8307ED 5 Bytes JMP 27001830 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 004DE392 C:\Programmi\MSN Messenger\msnmsgr.exe
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDeriveKey 77F5A685 7 Bytes JMP 27001000 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDecrypt 77F5A7B1 2 Bytes JMP 27001050 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDecrypt + 3 77F5A7B4 4 Bytes [ 0A, AF, CC, CC ]
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!PeekMessageW 7E39928B 5 Bytes JMP 270037A0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!CreateWindowExW 7E39FF30 5 Bytes JMP 270032B0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!SetWindowRgn 7E3A02BD 7 Bytes JMP 27004AF0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!CreateDialogParamW 7E3A82A4 5 Bytes JMP 27004B90 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!SetWindowPlacement 7E3ADF56 5 Bytes JMP 27004A10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!MessageBoxIndirectW 7E3E6425 5 Bytes JMP 27004CF0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!TrackPopupMenuEx 7E3ECEA0 5 Bytes JMP 27003F70 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!send 71A3428A 5 Bytes JMP 27008B80 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!WSARecv 71A34318 5 Bytes JMP 27008970 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!recv 71A3615A 5 Bytes JMP 270087E0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!WSASend 71A36233 5 Bytes JMP 27008D00 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!closesocket 71A39639 5 Bytes JMP 27008F10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] SHELL32.dll!Shell_NotifyIconW 7CA31B6A 5 Bytes JMP 27002B00 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 27001D20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ole32.dll!CoRegisterClassObject 774E7EC8 5 Bytes JMP 27001E20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!InternetCloseHandle 771BDA79 5 Bytes JMP 27007A40 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!HttpOpenRequestA 771C4341 5 Bytes JMP 27007760 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!InternetReadFile 771CABAC 5 Bytes JMP 270078C0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    .text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!HttpSendRequestA 771CCD38 5 Bytes JMP 27007990 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
    ---- Threads - GMER 1.0.12 ----
    Thread 4:128 86BC58E0
    Thread 4:132 86BC58E0
    Thread 4:136 86AF48D0
    Thread 4:140 86AF48D0
    Thread 4:144 86AF48D0
    Thread 4:432 86BC58E0
    Thread 4:568 86BC58E0
    ---- Files - GMER 1.0.12 ----
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{56DAD3A5-0E9A-F68C-D059-A2AF12AA57D6}\01
    10-{56DAD3A5-0E9A-F68C-D059-A2AF12AA57D6}-v1-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\01\11-
    {2BF3BD0C-CA7C-6328-D97D-284B45888396}
    -v1-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v11-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\12\19-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v12-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v19-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\12\19-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v12-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v19-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}
    .XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]\DFSR\Staging
    CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}
    13\25-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v13-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v25-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\13\25-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v13-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v25-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.
    XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\14-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-v14-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-v14-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\21-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}-v14-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}-v21-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\21-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}-
    v14-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v21-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\15\24-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}
    -v15-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v24-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\15\24-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}
    -v15-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v24-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\17\23-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}-
    v17-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v23-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\17\23-
    {2FDC460C-3561-4893-A64D-1FDC761ABA71}
    -v17-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v23-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
    [email][email protected][/email]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\18\20-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-
    v18-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v20-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
    ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
    DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\18\20-
    {13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-
    v18-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v20-Downloaded.frx:
    {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
    ---- EOF - GMER 1.0.12 ----

    0
  • V
    User

    nn ho kapito bene la parte del "processi attivi" cmq boh dimmi se va bene questo xD Microsoft Windows XP [Versione 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    C:\Documents and Settings\Utente Pc>tasklist
    Nome immagine PID Nome sessione Sessione Utilizzo mem
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 28 K
    System 4 Console 0 264 K
    smss.exe 684 Console 0 700 K
    csrss.exe 732 Console 0 6.380 K
    winlogon.exe 760 Console 0 10.620 K
    services.exe 804 Console 0 9.972 K
    lsass.exe 816 Console 0 14.220 K
    ati2evxx.exe 964 Console 0 5.388 K
    svchost.exe 980 Console 0 12.128 K
    svchost.exe 1088 Console 0 10.844 K
    svchost.exe 1128 Console 0 158.252 K
    svchost.exe 1204 Console 0 9.804 K
    svchost.exe 1356 Console 0 11.240 K
    spoolsv.exe 1532 Console 0 13.028 K
    cisvc.exe 1720 Console 0 224 K
    GoogleUpdaterService.exe 1756 Console 0 11.156 K
    MDM.EXE 1792 Console 0 8.460 K
    HPZipm12.exe 1816 Console 0 4.912 K
    svchost.exe 1936 Console 0 11.076 K
    VIRITSVC.EXE 1960 Console 0 6.180 K
    alg.exe 340 Console 0 9.796 K
    ati2evxx.exe 1188 Console 0 5.864 K
    wuauclt.exe 168 Console 0 58.140 K
    taskmgr.exe 536 Console 0 2.640 K
    wmiprvse.exe 2460 Console 0 13.404 K
    iexplore.exe 2628 Console 0 4.488 K
    ctfmon.exe 2692 Console 0 10.536 K
    WLLoginProxy.exe 2776 Console 0 16.144 K
    GoogleToolbarNotifier.exe 3064 Console 0 1.888 K
    usnsvc.exe 3960 Console 0 5.312 K
    cidaemon.exe 2028 Console 0 480 K
    gmer.exe 1916 Console 0 1.192 K
    cmd.exe 1044 Console 0 3.644 K
    tasklist.exe 3740 Console 0 5.656 K

    0
  • wolf.otakar
    Consiglio Direttivo

    Vivy90,
    prova a rinominare hijackthis e vedi se va!!

    p.s. effettua un nuovo scan con virit in "modalita' provvisoria e aggiornato"; se rileva qualcosa la scansione, riporta qui il log!

    0
  • V
    User

    dov'è hi jack this 😄 nel registro?

    0
Effettua l'accesso per rispondere