- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- virus contro hi-jack-this
-
su sto pc è un fango...il prob. dell'errore sembrerebbe risolto.. ma adesso nn so xkè kon task manager ho utilizzo pc ke varia da 5% a 98% di colpo .. mi va lentissimo, in+ nn mi prende + lettere tastiera.. kosa posso aver pigiato/fatto? ah cmq nn si tratta di gromozon
-
Ciao Vivy90,
tra i processi del task manager, c'è per caso "hldrrr.exe"???
Che Anti-Virus usi???
-
sto usando kaspersky in trial..possibile ke sia antivirus ke x sbaglio ho negato qualke processo e non fa andare tastiera? xkè inn modalità provvisoria mi va.. cmq nn ho qel processo
-
Ciao Vivy90,
scarica la versione trial di Virit; aggiornalo ed avvia uno scan "in modalita' provvisoria". Al termine posta nel forum "il log"!Ti consiglio anche uno scan con Ad-Aware e SuperAntispyware ovviamente "aggiornati"!
Al termine delle scansioni prova ad avviare hijackthis!
-
Ciao, nn ho + postato da qualche giorno a causa di un altro problema... adesso quando avvio il pc nn appare niente sul dekstop e neanke la barra delle applicazioni, avete qualche idea sul daffarsi?
-
ciao allora il virus è quello che avevo preso io...
il file infetto probabilmente da qualche programma tipo virit o dalla scansione online che hai fatto è stato eliminato.
il problema ora è pulire la chiave del registro, come ti ho spiegato qualche post fa, nella stessa discussione
con cntrl alt canc apri task manager e fai partire regassassin (che trovi free dal web).
Le chiavi da cancellare te le ho scritte sopra
una volta fatto ciò quando rifarai ripartire il pc il tuo descktop sarà dinuovo disponibile e il virus eliminato.
Ricorda la chiave da cancellare è questaHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer
Dai che è quasi fatta.
Buona fortuna
-
ahh...dimenticavo (io non lo sapevo)
Puoi far partire il programma dal task manager
cntrl-alt-canc poi sulla tendina file
con nuova operazione fai partire il programma esegui.
Io reg assassin lo tenevo su una pen drive per cui nel mio caso è bastato scrivere
g:\regassassin.exe per far partire il programma e cancellare la chiave del registro
-
@Vivy90 said:
Ciao, nn ho + postato da qualche giorno a causa di un altro problema... adesso quando avvio il pc nn appare niente sul dekstop e neanke la barra delle applicazioni, avete qualche idea sul daffarsi?
Ciao Vivy90,
Virit ha rilevato/rimosso qualcosa??
-
Ciao, con Virit adesso non trova niente ma la prima volta che lo ho fatto qualche giorno fa mi ha trovato un po di roba e la ho levata, cmq ho provato a levare quel registro kon regedit .. melo leva ma anche riavviando non vedo niente sul dekstop.. ogni volta che riavvio torna quel registro..
-
Ciao Vivy90,
vai nel registro di sistema ----> Start ---> esegui ---> digita regeditTrova questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cerca e apri la voce "Userinit"; dovresti trovare qualcosa del genere: ```
C:\WINDOWS\system32\userinit.exe,p.s **non modificare nulla nel registro!!!!**
-
nella voce Userinit c'è C:\WINDOWS\system32\userinit.exe soltanto!
-
@Vivy90 said:
nella voce Userinit c'è C:\WINDOWS\system32\userinit.exe soltanto!
Ciao Vivy90,
scarica gmer! Avvia la scansione "Rootkit" ---> Scan ---> al termine, allega nel forum il suo log; clicca su "copy" ---> Apri il blocco note ---> salva!!
-
sta facendo scansione te fino a che ore 6 al pc? (se nn tene fossi gia andato )
-
ekko qua: GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-23 20:14:51
Windows 5.1.2600 Service Pack 2---- System - GMER 1.0.12 ----
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwClose
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
SSDT kl1.sys ZwOpenFile
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys
-
@Vivy90 said:
sta facendo scansione te fino a che ore 6 al pc? (se nn tene fossi gia andato )
Allega anche la lista dei processi nel task manager:
Start---> Programmi ---> Accessori ---> Prompt dei comandi ---> *scrivi ----> tasklist -v >processi-attivi.txt
*Allega tutti e due i log nel forum!!! A dopo, "ora stacco"!
-
ZwResumeThread
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
SSDT ??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]
Code ??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code ??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.12 ----
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF3E 5 Bytes JMP AA851F00 ??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF8E6 5 Bytes JMP AA852400 ??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!ZwCallbackReturn + 2D66 80503C42 2 Bytes [ 19, F7 ]
.text ntkrnlpa.exe!KiDispatchInterrupt + 100 80544E40 7 Bytes JMP AA8553C0 ??\C:\WINDOWS\system32\drivers\klif.sys
? C:\WINDOWS\system32\DRIVERS\update.sys
---- User code sections - GMER 1.0.12 ----
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxParamW 7E3A5F8F 5 Bytes JMP 00BBF205 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxIndirectParamW 7E3B2062 5 Bytes JMP 00D4FEBF C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxIndirectA 7E3BA06A 5 Bytes JMP 00D4FE40 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxParamA 7E3BB12C 5 Bytes JMP 00D4FE84 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxExW 7E3D0750 5 Bytes JMP 00D4FDCC C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxExA 7E3D0774 5 Bytes JMP 00D4FE06 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!DialogBoxIndirectParamA 7E3D6CD0 5 Bytes JMP 00D4FEFA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2628] USER32.dll!MessageBoxIndirectW 7E3E6425 5 Bytes JMP 00BE15DA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 27001B60 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 27001AD0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 27001A50 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!
-
SizeofResource 7C80BC69 7 Bytes JMP 27001C10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 27001CC0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!CreateEventA 7C8307ED 5 Bytes JMP 27001830 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 004DE392 C:\Programmi\MSN Messenger\msnmsgr.exe
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDeriveKey 77F5A685 7 Bytes JMP 27001000 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDecrypt 77F5A7B1 2 Bytes JMP 27001050 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ADVAPI32.dll!CryptDecrypt + 3 77F5A7B4 4 Bytes [ 0A, AF, CC, CC ]
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!PeekMessageW 7E39928B 5 Bytes JMP 270037A0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!CreateWindowExW 7E39FF30 5 Bytes JMP 270032B0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!SetWindowRgn 7E3A02BD 7 Bytes JMP 27004AF0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!CreateDialogParamW 7E3A82A4 5 Bytes JMP 27004B90 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!SetWindowPlacement 7E3ADF56 5 Bytes JMP 27004A10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!MessageBoxIndirectW 7E3E6425 5 Bytes JMP 27004CF0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] USER32.dll!TrackPopupMenuEx 7E3ECEA0 5 Bytes JMP 27003F70 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!send 71A3428A 5 Bytes JMP 27008B80 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!WSARecv 71A34318 5 Bytes JMP 27008970 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!recv 71A3615A 5 Bytes JMP 270087E0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!WSASend 71A36233 5 Bytes JMP 27008D00 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WS2_32.dll!closesocket 71A39639 5 Bytes JMP 27008F10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] SHELL32.dll!Shell_NotifyIconW 7CA31B6A 5 Bytes JMP 27002B00 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 27001D20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] ole32.dll!CoRegisterClassObject 774E7EC8 5 Bytes JMP 27001E20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!InternetCloseHandle 771BDA79 5 Bytes JMP 27007A40 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!HttpOpenRequestA 771C4341 5 Bytes JMP 27007760 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!InternetReadFile 771CABAC 5 Bytes JMP 270078C0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
.text C:\Programmi\MSN Messenger\msnmsgr.exe[3492] WININET.dll!HttpSendRequestA 771CCD38 5 Bytes JMP 27007990 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll
---- Threads - GMER 1.0.12 ----
Thread 4:128 86BC58E0
Thread 4:132 86BC58E0
Thread 4:136 86AF48D0
Thread 4:140 86AF48D0
Thread 4:144 86AF48D0
Thread 4:432 86BC58E0
Thread 4:568 86BC58E0
---- Files - GMER 1.0.12 ----
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{56DAD3A5-0E9A-F68C-D059-A2AF12AA57D6}\01
10-{56DAD3A5-0E9A-F68C-D059-A2AF12AA57D6}-v1-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\01\11-
{2BF3BD0C-CA7C-6328-D97D-284B45888396}
-v1-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v11-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\12\19-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v12-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v19-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\12\19-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v12-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v19-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}
.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]\DFSR\Staging
CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}
13\25-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v13-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v25-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\13\25-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v13-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v25-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.
XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\14-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-v14-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-v14-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\21-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v14-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v21-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\14\21-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}-
v14-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v21-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\15\24-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}
-v15-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v24-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\15\24-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}
-v15-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v24-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\17\23-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}-
v17-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v23-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\17\23-
{2FDC460C-3561-4893-A64D-1FDC761ABA71}
-v17-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v23-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata
[email][email protected][/email]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\18\20-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-
v18-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v20-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Utente Pc\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]
DFSR\Staging\CS{2BF3BD0C-CA7C-6328-D97D-284B45888396}\18\20-
{13EED4BE-35C8-4684-9C9C-276F6E55BE1E}-
v18-{2FDC460C-3561-4893-A64D-1FDC761ABA71}-v20-Downloaded.frx:
{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
---- EOF - GMER 1.0.12 ----
-
nn ho kapito bene la parte del "processi attivi" cmq boh dimmi se va bene questo xD Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Utente Pc>tasklist
Nome immagine PID Nome sessione Sessione Utilizzo mem
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 264 K
smss.exe 684 Console 0 700 K
csrss.exe 732 Console 0 6.380 K
winlogon.exe 760 Console 0 10.620 K
services.exe 804 Console 0 9.972 K
lsass.exe 816 Console 0 14.220 K
ati2evxx.exe 964 Console 0 5.388 K
svchost.exe 980 Console 0 12.128 K
svchost.exe 1088 Console 0 10.844 K
svchost.exe 1128 Console 0 158.252 K
svchost.exe 1204 Console 0 9.804 K
svchost.exe 1356 Console 0 11.240 K
spoolsv.exe 1532 Console 0 13.028 K
cisvc.exe 1720 Console 0 224 K
GoogleUpdaterService.exe 1756 Console 0 11.156 K
MDM.EXE 1792 Console 0 8.460 K
HPZipm12.exe 1816 Console 0 4.912 K
svchost.exe 1936 Console 0 11.076 K
VIRITSVC.EXE 1960 Console 0 6.180 K
alg.exe 340 Console 0 9.796 K
ati2evxx.exe 1188 Console 0 5.864 K
wuauclt.exe 168 Console 0 58.140 K
taskmgr.exe 536 Console 0 2.640 K
wmiprvse.exe 2460 Console 0 13.404 K
iexplore.exe 2628 Console 0 4.488 K
ctfmon.exe 2692 Console 0 10.536 K
WLLoginProxy.exe 2776 Console 0 16.144 K
GoogleToolbarNotifier.exe 3064 Console 0 1.888 K
usnsvc.exe 3960 Console 0 5.312 K
cidaemon.exe 2028 Console 0 480 K
gmer.exe 1916 Console 0 1.192 K
cmd.exe 1044 Console 0 3.644 K
tasklist.exe 3740 Console 0 5.656 K
-
Vivy90,
prova a rinominare hijackthis e vedi se va!!p.s. effettua un nuovo scan con virit in "modalita' provvisoria e aggiornato"; se rileva qualcosa la scansione, riporta qui il log!
-
dov'è hi jack this nel registro?