IRQL_NOT_LESS_OR_EQUAL, fwadifac.sys, nwwfjvck.exe

[samuele_project]

problemi che comportano lo spengimento del pc che mi da schermata blu con la seguente dicitura:
IRQL_NOT_LESS_OR_EQUAL
Driver: fwadifoc.sys

Ma non trovo niente con questa dicitura fwa..sys

ho un log con gmer

Codice:

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2018-11-29 12:54:58
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000027 Samsung_SSD_840_EVO_120GB rev.EXT0BB6Q 111,79GB
Running: nwwfjvck.exe; Driver: C:\Users\Samuele\AppData\Local\Temp\fwadifoc.sys


---- Threads - GMER 2.2 ----

Thread   C:\WINDOWS\system32\csrss.exe [804:728]            ffffe9988c446840

---- Services - GMER 2.2 ----

Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] BcastDVRUserService_3dce2      <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] BluetoothUserService_3dce2     <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] CaptureService_3dce2           <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [AUTO] CDPUserSvc_3dce2                 <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] DevicePickerUserSvc_3dce2      <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] DevicesFlowUserSvc_3dce2       <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] MessagingService_3dce2         <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [AUTO] OneSyncSvc_3dce2                 <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] PimIndexMaintenanceSvc_3dce2   <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] PrintWorkflowUserSvc_3dce2     <-- ROOTKIT !!!
Service  C:\WINDOWS\System32\svchost.exe (*** hidden *** )  [MANUAL] UnistoreSvc_3dce2              <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] UserDataSvc_3dce2              <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [AUTO] WpnUserService_3dce2             <-- ROOTKIT !!!

---- EOF - GMER 2.2 ----

[Averell]

-

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Averell

per curiosità, l'8 è a 32bit??

Vedo scritto Windows 6.2.9200 x64


Per il resto io se mi ritrovassi una macchina conciata in quel modo andrei di formattazione e reinstallazione, o ripristino di un backup fatto quando era pulita. Non mi fido delle pulizie anche se straordinarie...

[Averell]

-

[tallines]

Quote:

Originariamente inviato da samuele_project

problemi che comportano lo spengimento del pc che mi da schermata blu con la seguente dicitura:
IRQL_NOT_LESS_OR_EQUAL
Driver: fwadifoc.sys

Ma non trovo niente con questa dicitura fwa..sys

Ciao, facile come hanno già anticipato che sei infettato e molto bene anche .

Se hai un Backup a prima del problema, ripristinalo .

Altrimenti prova a fare pulizie con i vari tool anti-malware etc etc etc che ci sono dispinibili.........

Ma, io salverei i dati e reinstallerei da zero il SO .

Appena installato il SO, asttivato, scaricato tutti gli aggiornamenti, installato tutti i programmi che usi, io mi farei anche un bel Backup .

Se vuoi anche con Aomei Backupper Standard Freeware > in firma

Ricordati > il Backup, salva la vita , anche in casi tipo il tuo .

[samuele_project]

Ho pagato Bitdefender e questi son i risultati...
Ho fatto pulire con CCleaner, Bitdefender anche piu' volte su system 32;
Pulizia con Hijackthis
Idem con Malwarebytes

Questo è il log con BlueScreenView

Codice:

Crash List

Created by using BlueScreenView

Filename 	Address In Stack 	From Address 	To Address 	Size 	Time Stamp 	Time String 	Product Name 	File Description 	File Version 	Company 	Full Path
fwadifoc.sys	fwadifoc.sys+8bc8	fffff802`24ab0000	fffff802`24ac0000	0x00010000	0x56dfd0b9	09/03/2016 08:28:57	 	 	 	 	 
ntoskrnl.exe	ntoskrnl.exe+1ba269	fffff802`25203000	fffff802`25b56000	0x00953000	0x5bdaa393	01/11/2018 07:56:19	 	 	 	 	 
hal.dll	 	fffff802`25b56000	fffff802`25be2000	0x0008c000	0x4252ff42	05/04/2005 22:12:34	 	 	 	 	 
kd.dll	 	fffff802`25c00000	fffff802`25c0b000	0x0000b000	0xfc97b795	16/04/2104 16:02:45	 	 	 	 	 
mcupdate_GenuineIntel.dll	 	fffff80a`c27b0000	fffff80a`c2925000	0x00175000	0x0ed0e655	 	 	 	 	 	 
msrpc.sys	 	fffff80a`c2930000	fffff80a`c2990000	0x00060000	0x855f2125	27/11/2040 05:42:13	 	 	 	 	 
ksecdd.sys	 	fffff80a`c2990000	fffff80a`c29ba000	0x0002a000	0x108de3e8	 	 	 	 	 	 
werkernel.sys	 	fffff80a`c29c0000	fffff80a`c29d1000	0x00011000	0x136c293e	 	 	 	 	 	 
CLFS.SYS	 	fffff80a`c1c00000	fffff80a`c1c64000	0x00064000	0xff43c502	17/09/2105 12:50:26	 	 	 	 	 
tm.sys	 	fffff80a`c1c70000	fffff80a`c1c94000	0x00024000	0xda2d5b6c	28/12/2085 20:20:12	 	 	 	 	 
PSHED.dll	 	fffff80a`c1ca0000	fffff80a`c1cb7000	0x00017000	0xfcf5bfc7	26/06/2104 23:50:47	Sistema operativo Microsoft® Windows®	Driver errori hardware specifici di piattaforma	10.0.17134.407 (WinBuild.160101.0800)	Microsoft Corporation	C:\WINDOWS\system32\PSHED.dll
BOOTVID.dll	 	fffff80a`c1cc0000	fffff80a`c1ccb000	0x0000b000	0xa81902e1	15/05/2059 09:03:45	Microsoft® Windows® Operating System	VGA Boot Driver	10.0.17134.1 (WinBuild.160101.0800)	Microsoft Corporation	C:\WINDOWS\system32\BOOTVID.dll
FLTMGR.SYS	 	fffff80a`c1cd0000	fffff80a`c1d39000	0x00069000	0x8801e691	23/04/2042 01:32:17	 	 	 	 	 
clipsp.sys	 	fffff80a`c1d40000	fffff80a`c1e42000	0x00102000	0x5acd898b	11/04/2018 05:05:31	 	 	 	 	 
cmimcext.sys	 	fffff80a`c1e50000	fffff80a`c1e5e000	0x0000e000	0x1f09445a	02/07/1986 16:10:18	 	 	 	 	 
ntosext.sys	 	fffff80a`c1e60000	fffff80a`c1e6c000	0x0000c000	0x0477fd3f	 	 	 	 	 	 
CI.dll	 	fffff80a`c1e70000	fffff80a`c1f25000	0x000b5000	0xc10ef719	21/08/2072 06:37:29	 	 	 	 	 
cng.sys	 	fffff80a`c1f30000	fffff80a`c1fe2000	0x000b2000	0x34ee3e8a	21/02/1998 03:40:10	 	 	 	 	 
Wdf01000.sys	 	fffff80a`c1ff0000	fffff80a`c20d4000	0x000e4000	0xbd4591f4	16/08/2070 23:19:32	 	 	 	 	 
WDFLDR.SYS	 	fffff80a`c20e0000	fffff80a`c20f3000	0x00013000	0x5011fb77	27/07/2012 03:22:47	 	 	 	 	 
WppRecorder.sys	 	fffff80a`c2100000	fffff80a`c210e000	0x0000e000	0x4a47fcc6	29/06/2009 00:29:10	 	 	 	 	 
SleepStudyHelper.sys	 	fffff80a`c2110000	fffff80a`c211f000	0x0000f000	0x5a314e91	13/12/2017 17:00:17	 	 	 	 	 
acpiex.sys	 	fffff80a`c2120000	fffff80a`c2143000	0x00023000	0xa0dba1e7	09/07/2055 13:19:51	 	 	 	 	 
mssecflt.sys	 	fffff80a`c2150000	fffff80a`c219f000	0x0004f000	0x6fc8fd72	06/06/2029 13:24:18	 	 	 	 	 
SgrmAgent.sys	 	fffff80a`c21a0000	fffff80a`c21b5000	0x00015000	0x4f2a9e0c	02/02/2012 15:30:36	 	 	 	 	 
ACPI.sys	 	fffff80a`c21c0000	fffff80a`c2265000	0x000a5000	0xa0d961e5	07/07/2055 20:22:13	 	 	 	 	 
WMILIB.SYS	 	fffff80a`c2270000	fffff80a`c227c000	0x0000c000	0x48839438	20/07/2008 20:38:32	 	 	 	 	 
intelpep.sys	 	fffff80a`c2290000	fffff80a`c22bf000	0x0002f000	0x5c331bb5	07/01/2019 10:28:21	 	 	 	 	 
WindowsTrustedRT.sys	 	fffff80a`c22c0000	fffff80a`c22d6000	0x00016000	0xc5d5ee17	06/03/2075 22:01:11	 	 	 	 	 
WindowsTrustedRTProxy.sys	 	fffff80a`c22e0000	fffff80a`c22eb000	0x0000b000	0x3ae94cce	27/04/2001 11:41:18	 	 	 	 	 
pcw.sys	 	fffff80a`c22f0000	fffff80a`c2304000	0x00014000	0x69e0e92e	16/04/2026 14:50:38	 	 	 	 	 
msisadrv.sys	 	fffff80a`c2310000	fffff80a`c231b000	0x0000b000	0x008e6d72	 	 	 	 	 	 
pci.sys	 	fffff80a`c2320000	fffff80a`c2380000	0x00060000	0x4bc9a506	17/04/2010 13:09:42	 	 	 	 	 
vdrvroot.sys	 	fffff80a`c2380000	fffff80a`c2392000	0x00012000	0x7bf7dad8	28/11/2035 06:36:24	 	 	 	 	 
trufos.sys	 	fffff80a`c23a0000	fffff80a`c2439000	0x00099000	0x5b334586	27/06/2018 09:06:30	 	 	 	 	 
pdc.sys	 	fffff80a`c2440000	fffff80a`c2468000	0x00028000	0xe1e24b35	02/02/2090 08:33:09	 	 	 	 	 
CEA.sys	 	fffff80a`c2470000	fffff80a`c2489000	0x00019000	0x214e2858	16/09/1987 06:57:44	 	 	 	 	 
partmgr.sys	 	fffff80a`c2490000	fffff80a`c24bd000	0x0002d000	0x5fff5c01	13/01/2021 21:45:53	 	 	 	 	 
spaceport.sys	 	fffff80a`c24c0000	fffff80a`c2559000	0x00099000	0x4a66c8bf	22/07/2009 09:07:27	 	 	 	 	 
volmgr.sys	 	fffff80a`c2560000	fffff80a`c2579000	0x00019000	0xa6ed6ab7	30/09/2058 03:06:47	 	 	 	 	 
volmgrx.sys	 	fffff80a`c2580000	fffff80a`c25de000	0x0005e000	0xc730c894	25/11/2075 00:17:40	 	 	 	 	 
mountmgr.sys	 	fffff80a`c25e0000	fffff80a`c25fe000	0x0001e000	0x4c39586d	11/07/2010 06:36:45	 	 	 	 	 
storahci.sys	 	fffff80a`c2600000	fffff80a`c262a000	0x0002a000	0x867fc31b	04/07/2041 04:06:03	 	 	 	 	 
storport.sys	 	fffff80a`c2630000	fffff80a`c26be000	0x0008e000	0xfe857e7d	26/04/2105 04:58:53	 	 	 	 	 
EhStorClass.sys	 	fffff80a`c26c0000	fffff80a`c26dc000	0x0001c000	0x72e0fc90	28/01/2031 07:15:44	 	 	 	 	 
fileinfo.sys	 	fffff80a`c26e0000	fffff80a`c26fa000	0x0001a000	0xd50d6775	08/04/2083 16:57:41	 	 	 	 	 
Wof.sys	 	fffff80a`c2700000	fffff80a`c273b000	0x0003b000	0x7d8bb8de	29/09/2036 14:47:10	 	 	 	 	 
avc3.sys	 	fffff80a`c35d0000	fffff80a`c3773000	0x001a3000	0x5a71e67e	31/01/2018 16:53:34	 	 	 	 	 
gzflt.sys	 	fffff80a`c3780000	fffff80a`c37bb000	0x0003b000	0x5b054fda	23/05/2018 12:26:18	 	 	 	 	 
bdprivmon.sys	 	fffff80a`c37c0000	fffff80a`c37cb000	0x0000b000	0x5b853d77	28/08/2018 13:17:59	 	 	 	 	 
Ntfs.sys	 	fffff80a`c2a00000	fffff80a`c2c5b000	0x0025b000	0xf539ad89	17/05/2100 01:44:57	 	 	 	 	 
Fs_Rec.sys	 	fffff80a`c2c60000	fffff80a`c2c6d000	0x0000d000	0x0359fc60	 	 	 	 	 	 
ndis.sys	 	fffff80a`c2c70000	fffff80a`c2db1000	0x00141000	0xbce32c47	03/06/2070 08:03:35	 	 	 	 	 
NETIO.SYS	 	fffff80a`c2dc0000	fffff80a`c2e49000	0x00089000	0x62e4197b	29/07/2022 18:31:39	 	 	 	 	 
ksecpkg.sys	 	fffff80a`c2e50000	fffff80a`c2e80000	0x00030000	0x39123272	05/05/2000 03:31:14	 	 	 	 	 
tcpip.sys	 	fffff80a`c2e80000	fffff80a`c3125000	0x002a5000	0x8d692d91	07/03/2045 07:20:01	 	 	 	 	 
fwpkclnt.sys	 	fffff80a`c3130000	fffff80a`c31a6000	0x00076000	0x27391fb0	08/11/1990 10:04:48	 	 	 	 	 
wfplwfs.sys	 	fffff80a`c31b0000	fffff80a`c31dd000	0x0002d000	0x7110b4e7	10/02/2030 03:18:15	 	 	 	 	 
ignis.sys	 	fffff80a`c31e0000	fffff80a`c320f000	0x0002f000	0x5aeb08c3	03/05/2018 14:04:03	 	 	 	 	 
fvevol.sys	 	fffff80a`c3210000	fffff80a`c32cc000	0x000bc000	0x174c1c75	 	 	 	 	 	 
volume.sys	 	fffff80a`c32d0000	fffff80a`c32db000	0x0000b000	0xbbe7f72b	24/11/2069 18:58:03	 	 	 	 	 
volsnap.sys	 	fffff80a`c32e0000	fffff80a`c3347000	0x00067000	0xbc6deacd	06/03/2070 09:29:01	 	 	 	 	 
rdyboost.sys	 	fffff80a`c3350000	fffff80a`c339c000	0x0004c000	0x0364df2c	 	 	 	 	 	 
mup.sys	 	fffff80a`c33a0000	fffff80a`c33c4000	0x00024000	0x84dbf4df	19/08/2040 17:46:23	 	 	 	 	 
iorate.sys	 	fffff80a`c33d0000	fffff80a`c33e1000	0x00011000	0x9b6d3859	18/08/2052 21:38:49	 	 	 	 	 
disk.sys	 	fffff80a`c3400000	fffff80a`c341c000	0x0001c000	0x24d85956	03/08/1989 15:40:22	 	 	 	 	 
CLASSPNP.SYS	 	fffff80a`c3420000	fffff80a`c348b000	0x0006b000	0xe3348094	16/10/2090 21:27:00	 	 	 	 	 
crashdmp.sys	 	fffff80a`c34b0000	fffff80a`c34cb000	0x0001b000	0x6e159e51	11/07/2028 07:42:25	 	 	 	 	 
cdrom.sys	 	fffff80a`c3590000	fffff80a`c35be000	0x0002e000	0x1022cdc6	 	 	 	 	 	 
filecrypt.sys	 	fffff80a`c37d0000	fffff80a`c37e4000	0x00014000	0xbde52434	16/12/2070 00:13:56	 	 	 	 	 
tbs.sys	 	fffff80a`c37f0000	fffff80a`c37fd000	0x0000d000	0x81533658	03/10/2038 11:24:24	 	 	 	 	 
atc.sys	 	fffff80a`c45f0000	fffff80a`c472d000	0x0013d000	0x5b154d0f	04/06/2018 15:30:39	 	 	 	 	 
Null.SYS	 	fffff80a`c4730000	fffff80a`c473a000	0x0000a000	0x73aaa46b	30/06/2031 06:17:31	 	 	 	 	 
Beep.SYS	 	fffff80a`c4740000	fffff80a`c474a000	0x0000a000	0xe3c311b5	02/02/2091 00:48:05	 	 	 	 	 
dxgkrnl.sys	 	fffff80a`c3a00000	fffff80a`c3cb5000	0x002b5000	0xf52bb246	06/05/2100 11:13:26	 	 	 	 	 
watchdog.sys	 	fffff80a`c3cc0000	fffff80a`c3cd4000	0x00014000	0x702f9eef	23/08/2029 09:44:31	 	 	 	 	 
vmbkmclr.sys	 	fffff80a`c3ce0000	fffff80a`c3cfa000	0x0001a000	0xd822a885	27/11/2084 08:53:41	 	 	 	 	 
BasicDisplay.sys	 	fffff80a`c3d00000	fffff80a`c3d16000	0x00016000	0x22daeda6	13/07/1988 05:57:10	 	 	 	 	 
BasicRender.sys	 	fffff80a`c3d20000	fffff80a`c3d30000	0x00010000	0x375f6f10	10/06/1999 08:53:52	 	 	 	 	 
Npfs.SYS	 	fffff80a`c3d30000	fffff80a`c3d4b000	0x0001b000	0x927defe8	18/11/2047 22:55:52	 	 	 	 	 
Msfs.SYS	 	fffff80a`c3d50000	fffff80a`c3d60000	0x00010000	0xbd01b948	26/06/2070 12:13:12	 	 	 	 	 
tdx.sys	 	fffff80a`c3d60000	fffff80a`c3d83000	0x00023000	0x9f3f7265	30/08/2054 21:43:17	 	 	 	 	 
TDI.SYS	 	fffff80a`c3d90000	fffff80a`c3da0000	0x00010000	0x814e4748	29/09/2038 17:35:20	 	 	 	 	 
netbt.sys	 	fffff80a`c3da0000	fffff80a`c3df4000	0x00054000	0xfeb700bf	02/06/2105 18:15:43	 	 	 	 	 
afunix.sys	 	fffff80a`c3e00000	fffff80a`c3e13000	0x00013000	0x58f61eeb	18/04/2017 15:12:59	Microsoft® Windows® Operating System	AF_UNIX socket provider	10.0.17134.1 (WinBuild.160101.0800)	Microsoft Corporation	C:\WINDOWS\system32\drivers\afunix.sys
afd.sys	 	fffff80a`c3e20000	fffff80a`c3ebe000	0x0009e000	0xe5c2c597	25/02/2092 04:03:51	 	 	 	 	 
vwififlt.sys	 	fffff80a`c3ec0000	fffff80a`c3eda000	0x0001a000	0xe4e7506a	11/09/2091 16:57:30	 	 	 	 	 
pacer.sys	 	fffff80a`c3ee0000	fffff80a`c3f09000	0x00029000	0x89d4206a	11/04/2043 16:55:22	 	 	 	 	 
netbios.sys	 	fffff80a`c3f10000	fffff80a`c3f22000	0x00012000	0xdbd51b1c	15/11/2086 06:26:52	 	 	 	 	 
rdbss.sys	 	fffff80a`c3f30000	fffff80a`c3fa6000	0x00076000	0x6917575b	14/11/2025 17:22:51	 	 	 	 	 
csc.sys	 	fffff80a`c3fb0000	fffff80a`c4040000	0x00090000	0x65f85aae	18/03/2024 16:15:58	 	 	 	 	 
nsiproxy.sys	 	fffff80a`c4040000	fffff80a`c4052000	0x00012000	0xdc8ab40c	02/04/2087 00:19:40	 	 	 	 	 
npsvctrig.sys	 	fffff80a`c4060000	fffff80a`c406d000	0x0000d000	0xe9804b86	20/02/2094 11:14:30	 	 	 	 	 
mssmbios.sys	 	fffff80a`c4070000	fffff80a`c407f000	0x0000f000	0xb89da2ef	24/02/2068 20:50:07	 	 	 	 	 
gpuenergydrv.sys	 	fffff80a`c4080000	fffff80a`c408a000	0x0000a000	0xa5e021dd	09/03/2058 20:56:13	 	 	 	 	 
dfsc.sys	 	fffff80a`c4090000	fffff80a`c40b9000	0x00029000	0xc86c4181	21/07/2076 07:17:37	 	 	 	 	 
bdvedisk.sys	 	fffff80a`c40e0000	fffff80a`c40f6000	0x00016000	0x5ae2ffc2	27/04/2018 11:47:30	 	 	 	 	 
bam.sys	 	fffff80a`c4100000	fffff80a`c4114000	0x00014000	0xf0ef718f	03/02/2098 01:00:15	 	 	 	 	 
ahcache.sys	 	fffff80a`c4120000	fffff80a`c4165000	0x00045000	0xaab4c5e7	02/10/2060 21:17:43	 	 	 	 	 
CompositeBus.sys	 	fffff80a`c4170000	fffff80a`c4181000	0x00011000	0xe21758c8	14/03/2090 14:21:12	 	 	 	 	 
kdnic.sys	 	fffff80a`c4190000	fffff80a`c419d000	0x0000d000	0x6e754fcc	21/09/2028 21:45:00	 	 	 	 	 
umbus.sys	 	fffff80a`c41a0000	fffff80a`c41b5000	0x00015000	0x05f32a4b	 	 	 	 	 	 
atikmpag.sys	 	fffff80a`c41c0000	fffff80a`c4246000	0x00086000	0x5a724d5b	01/02/2018 00:12:27	 	 	 	 	 
atikmdag.sys	 	fffff80a`c9390000	fffff80a`cbb84000	0x027f4000	0x5a725302	01/02/2018 00:36:34	 	 	 	 	 
HDAudBus.sys	 	fffff80a`cbb90000	fffff80a`cbbad000	0x0001d000	0xa500e2b9	21/09/2057 12:51:21	 	 	 	 	 
portcls.sys	 	fffff80a`c8400000	fffff80a`c8464000	0x00064000	0x0d3dae7d	 	 	 	 	 	 
drmk.sys	 	fffff80a`c8470000	fffff80a`c8491000	0x00021000	0x5dbfba6e	04/11/2019 06:43:10	 	 	 	 	 
ks.sys	 	fffff80a`c84a0000	fffff80a`c850b000	0x0006b000	0x2f031644	29/12/1994 21:04:20	 	 	 	 	 
igdkmd64.sys	 	fffff80a`c8510000	fffff80a`c8a2dc40	0x0051dc40	0x573dfbad	19/05/2016 18:45:17	 	 	 	 	 
TeeDriverW8x64.sys	 	fffff80a`c8a30000	fffff80a`c8a60000	0x00030000	0x559c0fc4	07/07/2015 18:43:32	 	 	 	 	 
usbehci.sys	 	fffff80a`c8a60000	fffff80a`c8a7b000	0x0001b000	0x7c6a7360	23/02/2036 04:45:36	 	 	 	 	 
USBPORT.SYS	 	fffff80a`c8a80000	fffff80a`c8aea000	0x0006a000	0x396da9bb	13/07/2000 12:36:27	 	 	 	 	 
rt640x64.sys	 	fffff80a`c8af0000	fffff80a`c8b88000	0x00098000	0x57f50107	05/10/2016 14:32:55	 	 	 	 	 
USBXHCI.SYS	 	fffff80a`c8b90000	fffff80a`c8bff000	0x0006f000	0x20dd3918	22/06/1987 15:03:04	 	 	 	 	 
ucx01000.sys	 	fffff80a`c8c00000	fffff80a`c8c3c000	0x0003c000	0xf946307a	12/07/2102 06:51:54	 	 	 	 	 
serial.sys	 	fffff80a`c8c40000	fffff80a`c8c5c000	0x0001c000	0xbf38aa71	30/08/2071 13:05:05	 	 	 	 	 
serenum.sys	 	fffff80a`c8c60000	fffff80a`c8c6f000	0x0000f000	0x38849abc	18/01/2000 17:54:20	 	 	 	 	 
wmiacpi.sys	 	fffff80a`c8c70000	fffff80a`c8c7c000	0x0000c000	0x953bfbdd	04/05/2049 11:18:05	 	 	 	 	 
intelppm.sys	 	fffff80a`c8c80000	fffff80a`c8cbd000	0x0003d000	0xe0024307	03/02/2089 05:50:15	 	 	 	 	 
NdisVirtualBus.sys	 	fffff80a`c8cc0000	fffff80a`c8ccd000	0x0000d000	0x9bcae864	28/10/2052 23:10:44	 	 	 	 	 
swenum.sys	 	fffff80a`c8cd0000	fffff80a`c8cdc000	0x0000c000	0x2d51afcf	04/02/1994 03:15:43	 	 	 	 	 
rdpbus.sys	 	fffff80a`c8ce0000	fffff80a`c8cee000	0x0000e000	0x73e6fc15	15/08/2031 00:47:33	 	 	 	 	 
usbhub.sys	 	fffff80a`c8cf0000	fffff80a`c8d73000	0x00083000	0x893caecc	17/12/2042 19:58:20	 	 	 	 	 
USBD.SYS	 	fffff80a`c8d80000	fffff80a`c8d8e000	0x0000e000	0xa9e461ec	27/04/2060 19:39:40	 	 	 	 	 
AtihdWT6.sys	 	fffff80a`c8d90000	fffff80a`c8dae000	0x0001e000	0x5a0d1e2f	16/11/2017 06:12:15	 	 	 	 	 
ksthunk.sys	 	fffff80a`c8db0000	fffff80a`c8dbf000	0x0000f000	0xeff99365	31/07/2097 13:07:01	 	 	 	 	 
RTKVHD64.sys	 	fffff80a`c8dc0000	fffff80a`c9385000	0x005c5000	0x5940d087	14/06/2017 06:58:31	 	 	 	 	 
HdAudio.sys	 	fffff80a`c4250000	fffff80a`c42c1000	0x00071000	0x5bc0046d	12/10/2018 03:18:21	 	 	 	 	 
UsbHub3.sys	 	fffff80a`c42d0000	fffff80a`c435e000	0x0008e000	0x749435b2	24/12/2031 10:15:30	 	 	 	 	 
win32k.sys	 	fffff5a8`a6ec0000	fffff5a8`a6f3c000	0x0007c000	0x3b35a837	24/06/2001 09:43:35	Microsoft® Windows® Operating System	Full/Desktop Multi-User Win32 Driver	10.0.17134.1 (WinBuild.160101.0800)	Microsoft Corporation	C:\WINDOWS\system32\win32k.sys
win32kfull.sys	 	fffff5a8`a6400000	fffff5a8`a678f000	0x0038f000	0xa9f3289a	09/05/2060 00:39:06	Microsoft® Windows® Operating System	Full/Desktop Win32k Kernel Driver	10.0.17134.407 (WinBuild.160101.0800)	Microsoft Corporation	C:\WINDOWS\system32\win32kfull.sys
HIDPARSE.SYS	 	fffff80a`cbbb0000	fffff80a`cbbc3000	0x00013000	0x77c62546	04/09/2033 20:19:34	 	 	 	 	 
win32kbase.sys	 	fffff5a8`a6790000	fffff5a8`a69c1000	0x00231000	0xbc014bb4	14/12/2069 00:05:24	 	 	 	 	 
dump_diskdump.sys	 	fffff80a`cbbe0000	fffff80a`cbbef000	0x0000f000	0x2a6cabdf	22/07/1992 01:29:19	 	 	 	 	 
dump_storahci.sys	 	fffff80a`c4750000	fffff80a`c477a000	0x0002a000	0x867fc31b	04/07/2041 04:06:03	 	 	 	 	 
dump_dumpfve.sys	 	fffff80a`c47a0000	fffff80a`c47bd000	0x0001d000	0x29a47807	21/02/1992 04:54:47	 	 	 	 	 
usbccgp.sys	 	fffff80a`c47c0000	fffff80a`c47ef000	0x0002f000	0x8237b6ce	25/03/2039 19:09:18	 	 	 	 	 
hidusb.sys	 	fffff80a`c40c0000	fffff80a`c40d2000	0x00012000	0x6c1deea7	25/06/2027 06:22:47	 	 	 	 	 
HIDCLASS.SYS	 	fffff80a`c4360000	fffff80a`c4393000	0x00033000	0xcaee9942	20/11/2077 12:47:14	 	 	 	 	 
rzendpt.sys	 	fffff80a`cbbf0000	fffff80a`cbbff000	0x0000f000	0x55c9d8ea	11/08/2015 12:13:46	 	 	 	 	 
mouhid.sys	 	fffff80a`c43a0000	fffff80a`c43af000	0x0000f000	0x81b3c45f	15/12/2038 17:07:59	 	 	 	 	 
rzudd.sys	 	fffff80a`c43b0000	fffff80a`c43e3000	0x00033000	0x55c9d8ee	11/08/2015 12:13:50	 	 	 	 	 
mouclass.sys	 	fffff80a`c43f0000	fffff80a`c4401000	0x00011000	0xec0ac493	28/06/2095 20:44:19	 	 	 	 	 
kbdhid.sys	 	fffff80a`c4410000	fffff80a`c4420000	0x00010000	0xd368c0f3	24/05/2082 15:15:15	 	 	 	 	 
kbdclass.sys	 	fffff80a`c4420000	fffff80a`c4433000	0x00013000	0x60a94cdb	22/05/2021 19:26:35	 	 	 	 	 
dxgmms2.sys	 	fffff80a`c4440000	fffff80a`c4506000	0x000c6000	0xc759c432	26/12/2075 02:21:54	 	 	 	 	 
monitor.sys	 	fffff80a`c4510000	fffff80a`c4521000	0x00011000	0x8ce3b5d7	26/11/2044 01:37:43	 	 	 	 	 
dxgmms1.sys	 	fffff80a`c4530000	fffff80a`c459a000	0x0006a000	0x69e0933e	16/04/2026 08:43:58	 	 	 	 	 
cdd.dll	 	fffff5a8`a69d0000	fffff5a8`a6a0f000	0x0003f000	0x494392af	13/12/2008 11:47:11	 	 	 	 	 
WUDFRd.sys	 	fffff80a`c34d0000	fffff80a`c3518000	0x00048000	0x873faac2	26/11/2041 17:37:22	 	 	 	 	 
WpdUpFltr.sys	 	fffff80a`c45d0000	fffff80a`c45dd000	0x0000d000	0x71abc195	07/06/2030 17:53:41	 	 	 	 	 
luafv.sys	 	fffff80a`c3520000	fffff80a`c3547000	0x00027000	0x8a309bd4	20/06/2043 20:30:28	 	 	 	 	 
wcifs.sys	 	fffff80a`c3550000	fffff80a`c3578000	0x00028000	0x6760d68e	17/12/2024 02:40:30	 	 	 	 	 
cldflt.sys	 	fffff80a`c2740000	fffff80a`c27ae000	0x0006e000	0x908c90c2	06/11/2046 16:33:22	 	 	 	 	 
storqosflt.sys	 	fffff80a`c29e0000	fffff80a`c29f9000	0x00019000	0x4d24b03b	05/01/2011 18:54:03	 	 	 	 	 
mslldp.sys	 	fffff802`24b00000	fffff802`24b1a000	0x0001a000	0x116a02f2	 	 	 	 	 	 
lltdio.sys	 	fffff802`24b20000	fffff802`24b36000	0x00016000	0x4cbd7998	19/10/2010 11:57:28	 	 	 	 	 
rspndr.sys	 	fffff802`24b40000	fffff802`24b5a000	0x0001a000	0x9ef4ac0e	05/07/2054 04:29:18	 	 	 	 	 
wanarp.sys	 	fffff802`24b60000	fffff802`24b7b000	0x0001b000	0xd8d929b9	14/04/2085 19:17:29	 	 	 	 	 
HTTP.sys	 	fffff802`24400000	fffff802`24502000	0x00102000	0x275590e3	29/11/1990 23:51:15	 	 	 	 	 
bowser.sys	 	fffff802`24510000	fffff802`24531000	0x00021000	0x0233002c	 	 	 	 	 	 
mpsdrv.sys	 	fffff802`24540000	fffff802`24559000	0x00019000	0x8cc5f04c	03/11/2044 11:39:08	 	 	 	 	 
mrxsmb.sys	 	fffff802`24560000	fffff802`245e2000	0x00082000	0xa10b7009	14/08/2055 19:35:53	 	 	 	 	 
mrxsmb20.sys	 	fffff802`245f0000	fffff802`2462d000	0x0003d000	0xec01de9f	22/06/2095 02:45:03	 	 	 	 	 
bddci.sys	 	fffff802`24630000	fffff802`2465b000	0x0002b000	0x5bc71bae	17/10/2018 12:23:26	 	 	 	 	 
srvnet.sys	 	fffff802`24660000	fffff802`246a8000	0x00048000	0xf2156005	13/09/2098 23:51:49	 	 	 	 	 
mmcss.sys	 	fffff802`246b0000	fffff802`246c3000	0x00013000	0x589c62b0	09/02/2017 13:38:08	 	 	 	 	 
srv2.sys	 	fffff802`246d0000	fffff802`2478c000	0x000bc000	0x0ca2802b	 	 	 	 	 	 
mrxsmb10.sys	 	fffff802`24790000	fffff802`247de000	0x0004e000	0xbd6b7bf3	14/09/2070 17:31:47	 	 	 	 	 
Ndu.sys	 	fffff802`247e0000	fffff802`24807000	0x00027000	0x9d155c46	06/07/2053 14:53:10	 	 	 	 	 
peauth.sys	 	fffff802`24810000	fffff802`248d0000	0x000c0000	0x7d74b6fa	12/09/2036 03:56:58	 	 	 	 	 
rzpmgrk.sys	 	fffff802`248d0000	fffff802`248d6d00	0x00006d00	0x5aa0798e	08/03/2018 00:45:18	 	 	 	 	 
rzpnk.sys	 	fffff802`248e0000	fffff802`248fe380	0x0001e380	0x5ab00791	19/03/2018 19:55:13	 	 	 	 	 
speedfan.sys	 	fffff802`24900000	fffff802`2490a000	0x0000a000	0x50df59b7	29/12/2012 21:59:35	SpeedFan	SpeedFan x64 Driver	X2.03.11	Almico Software	C:\WINDOWS\system32\speedfan.sys
tcpipreg.sys	 	fffff802`24910000	fffff802`24923000	0x00013000	0x701528f7	03/08/2029 08:02:15	 	 	 	 	 
rassstp.sys	 	fffff802`24930000	fffff802`2494b000	0x0001b000	0xcd5601b9	02/03/2079 07:56:57	 	 	 	 	 
NDProxy.sys	 	fffff802`24950000	fffff802`24966000	0x00016000	0x5b6e1d85	11/08/2018 00:19:33	 	 	 	 	 
AgileVpn.sys	 	fffff802`24970000	fffff802`24997000	0x00027000	0xb96f50a5	01/08/2068 21:55:01	 	 	 	 	 
rasl2tp.sys	 	fffff802`249a0000	fffff802`249c0000	0x00020000	0xd79956b1	15/08/2084 05:04:01	 	 	 	 	 
raspptp.sys	 	fffff802`249c0000	fffff802`249df000	0x0001f000	0xdee494f8	01/07/2088 13:11:36	 	 	 	 	 
raspppoe.sys	 	fffff802`249e0000	fffff802`249fb000	0x0001b000	0xd6217902	04/11/2083 02:38:10	 	 	 	 	 
ndistapi.sys	 	fffff802`24a00000	fffff802`24a0f000	0x0000f000	0x00868de5	 	 	 	 	 	 
ndiswan.sys	 	fffff802`24a10000	fffff802`24a47000	0x00037000	0x211f91fd	11/08/1987 22:51:57	 	 	 	 	 
condrv.sys	 	fffff802`24a50000	fffff802`24a62000	0x00012000	0x80baee40	09/06/2038 23:12:16	 	 	 	 	 
WSDScan.sys	 	fffff802`24a70000	fffff802`24a7d000	0x0000d000	0x66100af3	05/04/2024 15:30:11	 	 	 	 	 
WSDPrint.sys	 	fffff802`24a80000	fffff802`24a8d000	0x0000d000	0xdc7de7cc	23/03/2087 07:21:00	 	 	 	 	 
wcnfs.sys	 	fffff802`24a90000	fffff802`24aab000	0x0001b000	0x8ce117ff	24/11/2044 01:59:43

Di seguito lo screen del solo errore DRIVER_IQRL_NOT_LESS

Codice:

Crash List

Created by using BlueScreenView

Dump File 	Crash Time 	Bug Check String 	Bug Check Code 	Parameter 1 	Parameter 2 	Parameter 3 	Parameter 4 	Caused By Driver 	Caused By Address 	File Description 	Product Name 	Company 	File Version 	Processor 	Crash Address 	Stack Address 1 	Stack Address 2 	Stack Address 3 	Computer Name 	Full Path 	Processors Count 	Major Version 	Minor Version 	Dump File Size 	Dump File Time
112918-9671-01.dmp	29/11/2018 22:22:38	DRIVER_IRQL_NOT_LESS_OR_EQUAL	0x000000d1	ffffb400`3e38a010	00000000`000000ff	00000000`00000000	fffff802`24ab8bc8	fwadifoc.sys	fwadifoc.sys+8bc8	 	 	 	 	x64	ntoskrnl.exe+1a9690	 	 	 	 	C:\WINDOWS\Minidump\112918-9671-01.dmp	4	15	17134	533.020	29/11/2018 22:23:31

In settimana mi arriva l'ssd nuovo e rifaro' tutto da 0 ma mi scoccia da morire perdere tutto.

[FulValBot]

prendi anche superantispyware, qualcosa sicuramente troverà

da ricordare che malwarebytes alcune infezioni le vede solo nella versione premium

(andrebbero fatte in modalità provvisoria non di rete)



google non trova nessuno di quei due file

[samuele_project]

superantispyware mi ha trovato 90 Adware.Tracking Cookie!

Riprovo tutto in modalità provvisoria, speriamo bene!

la cosa che mi fa veramnete incazzare è che fino a due settimane fa avevo Kaspersky, anche lui PAGATO... se devono essere così questi software torno ben volentieri ai free!

[tallines]

Quote:

Originariamente inviato da samuele_project

superantispyware mi ha trovato 90 Adware.Tracking Cookie!

Riprovo tutto in modalità provvisoria, speriamo bene!

la cosa che mi fa veramnete incazzare è che fino a due settimane fa avevo Kaspersky, anche lui PAGATO... se devono essere così questi software torno ben volentieri ai free!

Mai usato antivirus a pagamento, per cosa....il primo antivirus è colui che sta seduto nella sedia, di fronte il pc....

Comunque se Superantispyware ti ha trovato 90 adware.....azzz.......bisogna vedere in che siti sei andato, cosa hai scaricato etc etc etc..........

Se tieni lo stesso comportamento, anche sul SO che installi da zero.......garantito che la situazione ritorna.................

Salva i dati e reinstalla tutto da zero .

Come già suggerito, per te il Backup è vitale, anzi anche di più, quindi dopo aver installato il SO, attivato etc etc etc....ti crei un Backup su hd esterno .

Meglio se il Backup è criptato a questo punto, con tutte le infezioni che avevi e che magari avrai ancora.........., Backup che puoi fare anche con Aomei in firma

[Nicodemo Timoteo Taddeo]

A quest'ora avresti reinstallato Windows ed i principali programmi previa formattazione e staresti decisamente più sicuro di avere una macchina pulita.

Adesso stai smanettando con prova questo, prova quello, poi quell'altro, guarda i log, esamina con questo e poi quell'altro... perdi tempo e la sicurezza di avere la macchina sicura non l'avrai mai.

Buon lavoro

[Eress]

Formattone senza se e senza ma

[tallines]

Quote:

Originariamente inviato da Eress

Formattone senza se e senza ma

Io eliminirei il Volume e lo ricreerei e poi formatterei, anche se dopo aver eliminato e ricreato il Volume, non occorrerebbe formattare

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da tallines

Io eliminirei il Volume e lo ricreerei e poi formatterei, anche se dopo aver eliminato e ricreato il Volume, non occorrerebbe formattare

E che ci fai con un volume non formattato? Te lo ammiri e rimiri in gestione disco?

Io dedicherei i miei occhi a qualcosa di più ...piacevole

https://tinyurl.com/y7vxt7vz

[tallines]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

E che ci fai con un volume non formattato? Te lo ammiri e rimiri in gestione disco?

Una volta ricreato il volume, non occorrerebbe formattarlo, perchè è già formattato .

Io dedicherei....Nico sei OT

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da tallines

Una volta ricreato il volume, non occorrerebbe formattarlo, perchè è già formattato .

Ma quando mai? La creazione del nuovo volume è una cosa, vuol banalmente dire creare una nuova partizione in questo contesto. Poi la partizione però va formattata se la vuoi usare...

https://i.imgur.com/Jk0EPpN.jpg


Non vorrei che il tuo "non occorrerebbe formattare" venisse interpretato come selezionare Non formattare questo volume.

[tallines]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ma quando mai? La creazione del nuovo volume è una cosa, vuol banalmente dire creare una nuova partizione in questo contesto. Poi la partizione però va formattata se la vuoi usare...

Si, giusto, perchè quando viene creato il nuovo volume, lo formatta di default .