View Full Version : [WinXP]tastiera bloccata a xp che si "riavvia" da solo
andrea84123
23-01-2009, 16:01
Ciao a tutti.
Penso di avere un virus abbastanza "tosto".
Praticamente dove aver usato un crack (:D) da una chiavetta USB, qualsiasi tasto della tastiera premevo mi chiudeva l'applicazione (firefox, ie, risorse del computer).
Pensando fosse un problema di tastiera l'ho cambiata, ma senza successo (il problema c'era anche con la tastiera virtuale :mbe: :mbe: ).
Ho riavviato ed xp è diventato inutilizzabile:
praticamente si riavvia di continuo, ma non ripassando dal bios, bensì ricaricando ogni volta tutte le app (come la barra di start, o msn).
Stessa cosa anche in modalità provvisoria, praticamente ogni 10 sec mi appare il messaggio di avvio della modalità..
Ora sto scaricando Kaspersky Rescue Disk, per vedere quello che i trova, dato che non posso avviare nulla..
Avete idea di che tipo di virus sia?
Grazie della disponibiltà..
ciao
aspettiamo l'estito e il log della scansione con il rescue cd
andrea84123
23-01-2009, 18:49
Scansione: completato 23/01/09 18:32 (eventi: , oggetti: 56122, time: 01:40:18)
23/01/09 16:40 Attività interrotta
23/01/09 16:40 Eliminati: Trojan.Win32.Agent.abas /discs/C:/Programmi/Mozilla Firefox/setupapi.dll
23/01/09 16:37 Rilevato: Trojan.Win32.Agent.abas /discs/C:/Programmi/Mozilla Firefox/setupapi.dll
23/01/09 16:27 Operazione avviata
Scansione: completato 23/01/09 18:32 (eventi: , oggetti: 56122, time: 01:40:18)
23/01/09 16:47 Attività interrotta
23/01/09 16:40 Operazione avviata
Scansione: completato 23/01/09 18:32 (eventi: , oggetti: 56122, time: 01:40:18)
23/01/09 18:32 Attività completata
23/01/09 16:52 Eliminati: Trojan-Spy.Win32.Zbot.jxy /discs/C:/foxea.exe
23/01/09 16:52 Eliminati: Trojan.Win32.Agent.bitv /discs/C:/bqnlat.exe
23/01/09 16:52 Rilevato: Trojan.Win32.Agent.bitv /discs/C:/bqnlat.exe
23/01/09 16:52 Rilevato: Trojan-Spy.Win32.Zbot.jxy /discs/C:/foxea.exe
23/01/09 16:52 Operazione avviata
ecco il log, come mi devo comportare??
L'ho avviata 3 volte, è per questo che risullta così confuso..
Aggiungo anche che ho un dual boot con Windows 7, se si potessero eseguire operazioni dall'altro OS..
la tastiera come va?
ad ogni modo segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.
per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)
andrea84123
23-01-2009, 21:26
Grazie mille, ma ho risolto.
il processo explorer.exe si riavviava continuamente.
Tramite task manager sono riuscito ad avviare combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe), il quale mi ha risolto il problema..
Spero possa essere utile ad altri utenti con lo stesso problema
carica il log di combofix che trovi in c:\ che verifiamo cosa ha eliminato, grazie ;)
andrea84123
24-01-2009, 15:09
ecco il log:
ComboFix 09-01-21.04 - Andrea84123 2009-01-23 21.00.56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.2047.1726 [GMT 1:00]
Eseguito da: H:\ComboFix.exe
* Creato nuovo punto di ripristino
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\byXNHXNg.dll
c:\windows\system32\hgfdge4unjdfdg.dll
c:\windows\system32\opnMfDwx.dll
c:\windows\system32\qoMgeEUn.dll
c:\windows\system32\ssqPjIcb.dll
c:\windows\system32\tuvTmMFx.dll
c:\windows\system32\twex.exe
c:\windows\system32\xFMmTvut.ini
c:\windows\system32\xFMmTvut.ini2
c:\windows\Tasks\ylgimlvw.job
H:\autorun.inf
.
((((((((((((((((((((((((( Files Creati Da 2008-12-23 al 2009-01-23 )))))))))))))))))))))))))))))))))))
.
2009-01-23 20:41 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\43010219.sys
2009-01-23 20:39 . 2009-01-23 21:04 1,157,216 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-23 20:39 . 2009-01-23 21:03 16,220 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-23 20:07 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\15306995.sys
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> d-------- c:\documents and settings\Administrator\Preferiti
2009-01-23 15:21 . 2009-01-15 13:46 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2009-01-23 15:21 . 2009-01-23 21:02 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> d-------- c:\documents and settings\Administrator\Documenti
2009-01-23 15:21 . 2009-01-15 14:37 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2009-01-23 15:21 . 2009-01-23 15:21 <DIR> d-------- c:\documents and settings\Administrator
2009-01-23 14:56 . 2009-01-23 14:56 <DIR> d--hs---- c:\windows\system32\twain32
2009-01-23 14:56 . 2004-08-19 13:00 95,744 --a------ c:\windows\system32\credu.dll
2009-01-23 14:56 . 2009-01-23 14:56 2 --a------ C:\1352841580
2009-01-23 14:52 . 2009-01-23 14:52 <DIR> d--h----- c:\programmi\Zero G Registry
2009-01-23 14:51 . 2009-01-23 14:51 <DIR> d--h----- c:\documents and settings\Andrea84123\InstallAnywhere
2009-01-22 17:29 . 2009-01-22 17:29 <DIR> d-------- c:\programmi\Microsoft Works
2009-01-22 17:28 . 2009-01-22 17:28 <DIR> d-------- c:\programmi\Microsoft.NET
2009-01-22 17:27 . 2009-01-22 17:27 <DIR> d-------- c:\windows\SHELLNEW
2009-01-22 17:26 . 2009-01-22 17:26 <DIR> dr-h----- C:\MSOCache
2009-01-22 17:26 . 2009-01-23 11:49 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-01-22 09:55 . 2009-01-22 09:55 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\DAEMON Tools Pro
2009-01-22 09:55 . 2009-01-22 09:55 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\DAEMON Tools
2009-01-22 09:51 . 2009-01-22 09:51 <DIR> d-------- c:\programmi\DAEMON Tools Lite
2009-01-22 09:51 . 2009-01-22 09:51 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Lite
2009-01-22 09:49 . 2009-01-22 10:15 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\DAEMON Tools Lite
2009-01-22 09:49 . 2009-01-22 09:49 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-21 11:54 . 2009-01-21 11:54 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-21 11:17 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-21 11:17 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-21 11:17 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-20 15:10 . 2009-01-22 17:11 69 --a------ c:\windows\NeroDigital.ini
2009-01-20 15:06 . 2006-07-28 19:11 3,076,096 --------- c:\windows\UNNeroSipps.exe
2009-01-20 15:06 . 2006-07-28 20:02 77,984 --------- c:\windows\UNNeroSipps.cfg
2009-01-20 15:04 . 2009-01-20 15:05 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\Ahead
2009-01-20 15:02 . 2009-01-20 15:06 <DIR> d-------- c:\programmi\Nero
2009-01-20 15:02 . 2009-01-20 15:06 <DIR> d-------- c:\programmi\File comuni\Ahead
2009-01-20 14:45 . 2009-01-20 14:45 <DIR> d-------- c:\programmi\GiocoDigitale
2009-01-20 14:45 . 2009-01-20 14:45 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\GiocoDigitale
2009-01-20 12:15 . 2009-01-20 12:15 <DIR> d-------- c:\programmi\Foxit Software
2009-01-20 12:15 . 2009-01-20 12:15 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\Foxit
2009-01-20 10:10 . 2009-01-20 10:10 <DIR> d-------- c:\programmi\Microsoft
2009-01-20 10:10 . 2009-01-23 21:04 <DIR> d-------- c:\documents and settings\Andrea84123\Tracing
2009-01-20 10:09 . 2009-01-20 10:09 <DIR> d-------- c:\programmi\Windows Live SkyDrive
2009-01-20 10:09 . 2009-01-20 10:10 <DIR> d-------- c:\programmi\Windows Live
2009-01-20 10:08 . 2009-01-20 10:08 <DIR> d-------- c:\programmi\File comuni\Windows Live
2009-01-20 09:52 . 2009-01-20 09:52 13,682 --a------ c:\windows\system32\wpa.bak
2009-01-19 15:50 . 2009-01-20 16:40 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\TrackMania
2009-01-19 15:37 . 2009-01-19 15:38 <DIR> d-------- c:\programmi\TmNationsForever
2009-01-19 13:58 . 2009-01-19 13:58 <DIR> d-------- c:\programmi\LibUSB-Win32-0.1.10.1
2009-01-19 13:58 . 2005-03-09 20:50 46,592 --a------ c:\windows\system32\libusb0.dll
2009-01-19 13:58 . 2005-03-09 20:50 33,792 --a------ c:\windows\system32\drivers\libusb0.sys
2009-01-19 13:58 . 2005-03-09 20:50 19,456 --a------ c:\windows\system32\libusbd-9x.exe
2009-01-19 13:58 . 2005-03-09 20:50 18,944 --a------ c:\windows\system32\libusbd-nt.exe
2009-01-19 12:52 . 2009-01-19 12:52 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Codemasters
2009-01-19 12:52 . 2009-01-19 12:52 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-19 12:51 . 2009-01-19 12:51 <DIR> d-------- c:\programmi\OpenAL
2009-01-19 12:49 . 2009-01-19 12:49 <DIR> d-------- c:\programmi\Codemasters
2009-01-19 12:48 . 2009-01-19 12:49 <DIR> d-------- C:\GRID
2009-01-19 11:48 . 2009-01-19 11:48 0 --a------ c:\windows\nsreg.dat
2009-01-19 11:20 . 2009-01-19 11:21 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\vlc
2009-01-19 11:18 . 2009-01-19 11:18 <DIR> d-------- c:\programmi\VideoLAN
2009-01-19 11:15 . 2009-01-21 11:23 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-01-19 11:15 . 2008-08-14 14:42 2,184,064 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-19 11:15 . 2008-08-14 14:42 2,139,648 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-19 11:15 . 2008-08-14 14:42 2,061,440 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-19 11:15 . 2008-08-14 14:42 2,019,328 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-19 11:12 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-19 11:12 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-19 11:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-19 10:03 . 2009-01-19 17:36 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-19 10:01 . 2009-01-19 10:01 <DIR> d---s---- c:\documents and settings\Andrea84123\UserData
2009-01-19 09:54 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-01-19 09:54 . 2004-08-03 23:07 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-01-16 19:46 . 2009-01-16 19:46 <DIR> d-------- c:\windows\system32\AGEIA
2009-01-16 19:46 . 2009-01-16 19:46 <DIR> d-------- c:\windows\nview
2009-01-16 19:46 . 2009-01-16 19:46 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2009-01-16 19:46 . 2009-01-16 19:46 <DIR> d-------- c:\programmi\AGEIA Technologies
2009-01-16 19:46 . 2008-12-23 21:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-01-16 19:46 . 2008-12-26 00:08 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-01-16 19:46 . 2009-01-23 21:04 206,824 --a------ c:\windows\system32\nvapps.xml
2009-01-16 19:46 . 2008-12-26 00:08 18,725 --a------ c:\windows\system32\nvdisp.nvu
2009-01-16 19:45 . 2009-01-16 19:45 <DIR> d-------- C:\NVIDIA
2009-01-16 19:24 . 2009-01-16 19:24 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-16 19:24 . 2009-01-16 19:24 552 --a------ c:\windows\system32\d3d8caps.dat
2009-01-16 19:23 . 2009-01-16 19:23 <DIR> d-------- c:\programmi\SystemRequirementsLab
2009-01-16 19:16 . 2009-01-16 19:16 <DIR> d-------- c:\windows\OPTIONS
2009-01-16 19:16 . 2009-01-16 19:16 <DIR> d-------- c:\programmi\Realtek
2009-01-16 19:16 . 2009-01-16 19:16 <DIR> d-------- c:\documents and settings\Andrea84123\Dati applicazioni\InstallShield
2009-01-16 19:16 . 2007-11-21 04:09 104,320 -ra------ c:\windows\system32\drivers\Rtnicxp.sys
2009-01-16 19:14 . 2009-01-16 19:15 <DIR> d-------- c:\windows\AsusInstAll
2009-01-16 19:14 . 2009-01-22 15:24 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2009-01-16 19:14 . 2007-07-27 18:30 8,704 -ra------ c:\windows\system32\viahdcpl.cpl
2009-01-16 19:13 . 2009-01-16 19:14 <DIR> d-------- c:\programmi\VIA
2009-01-16 19:13 . 2009-01-16 19:13 <DIR> d-------- c:\programmi\File comuni\InstallShield
2009-01-16 19:13 . 2008-02-14 15:12 1,389,056 -ra------ c:\windows\system32\drivers\monfilt.sys
2009-01-16 19:13 . 2007-04-11 16:35 331,184 --a------ c:\windows\system32\difxapi.dll
2009-01-16 19:13 . 2008-05-08 22:23 238,080 -ra------ c:\windows\system32\drivers\viahduaa.sys
2009-01-16 19:13 . 2004-08-19 15:39 130,048 --a------ c:\windows\system32\ksproxy.ax
2009-01-16 19:13 . 2004-08-19 15:39 130,048 --a--c--- c:\windows\system32\dllcache\ksproxy.ax
2009-01-16 19:13 . 2004-08-03 23:08 60,288 --a------ c:\windows\system32\drivers\drmk.sys
2009-01-16 19:13 . 2004-08-03 23:08 60,288 --a--c--- c:\windows\system32\dllcache\drmk.sys
2009-01-16 19:13 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-16 19:13 . 2004-08-19 15:39 4,096 --a------ c:\windows\system32\ksuser.dll
2009-01-16 19:13 . 2004-08-19 15:39 4,096 --a--c--- c:\windows\system32\dllcache\ksuser.dll
2009-01-16 19:10 . 2009-01-16 19:10 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-16 19:10 . 2009-01-16 19:10 <DIR> d-------- c:\programmi\Intel
2009-01-16 19:09 . 2009-01-16 19:09 <DIR> d-------- C:\Intel
2009-01-16 19:09 . 2009-01-16 19:15 13,588 --a------ c:\windows\Ascd_log.ini
2009-01-16 19:09 . 2009-01-16 19:09 13,355 --a------ c:\windows\Ascd_tmp.ini
2009-01-16 19:09 . 2007-12-28 16:22 10,296 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2009-01-16 19:09 . 2004-08-14 19:56 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
2009-01-16 15:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-01-15 23:53 . 2009-01-15 23:53 <DIR> d--hs---- C:\Boot
2009-01-15 23:53 . 2008-12-13 08:03 377,151 -rahs---- C:\bootmgr
2009-01-15 23:53 . 2009-01-15 23:53 8,192 -rahs---- C:\BOOTSECT.BAK
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 12:50 --------- d-----w c:\programmi\microsoft frontpage
2009-01-15 12:48 --------- d-----w c:\programmi\Servizi in linea
2008-12-25 23:08 6,301,344 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Andrea84123\Menu Avvio\Programmi\Esecuzione automatica\
is-JPA6O.lnk - c:\documents and settings\Andrea84123\Desktop\Virus Removal Tool\is-JPA6O\startup.exe [2009-01-23 65536]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Codemasters\\GRID Demo\\GRID.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\programmi\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"=
"d:\\programmi\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"d:\\programmi\\Sports Interactive\\Football Manager 2009\\fm.exe"=
R1 is-JPA6Odrv;is-JPA6Odrv;c:\windows\system32\drivers\43010219.sys [2009-01-23 148496]
R1 is-TIHN2drv;is-TIHN2drv;c:\windows\system32\drivers\15306995.sys [2009-01-23 148496]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2009-01-19 33792]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-01-16 238080]
R4 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
S3 uti2nta4;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti2nta4.sys --> c:\windows\system32\Drivers\uti2nta4.sys [?]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
BHO-{106589AB-86C0-4DDF-9283-546B1E029943} - c:\windows\system32\tuvTmMFx.dll
HKCU-Run-jsf8uiw3jnjgffght - c:\windows\TEMP\winlogin.exe
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Andrea84123\Dati applicazioni\Mozilla\Firefox\Profiles\2idgam7u.default\
FF - prefs.js: browser.startup.homepage - WWW.GOOGLE.IT
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 21:04:06
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\libusbd-nt.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Ora fine scansione: 2009-01-23 21:05:34 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-01-23 20:05:32
Pre-Run: 63.367.233.536 byte disponibili
Post-Run: 63,786,979,328 byte disponibili
224 --- E O F --- 2009-01-21 10:24:53
trattamento in firma se vuoi alcuni consigli su come proteggere meglio il pc
ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.