Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina *** Removal Tool LinkOptimizer / Gromozon ***

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
Il razzo spaziale cinese Landspace Zhuque-3 è riuscito a raggiungere l'orbita ma il primo stadio è andato distrutto
Micron uccide Crucial e dice addio agli SSD e alle DRAM per il settore consumer: punta tutto sull'AI
Il cosmonauta Oleg Artemyev non sarà a bordo di Crew-12 forse per aver fotografato informazioni riservate
Samsung conferma il nuovo Exynos 2600: pubblicato il primo video teaser
Una tecnologia spaziale verrà utilizzata per smantellare le centrali nucleari
Anche a Bergamo controlli sulle e-bike: tutte irregolari quelle intercettate
Mario Kart World, con l'ultimo aggiornamento Nintendo ascolta i fan… ma non abbastanza
Oracle apre una seconda Region per il cloud pubblico in Italia. È a Torino
Euro NCAP 2026, cambiano completamente i crash test: occhi puntati su schermi, maniglie automatiche e molto altro
In Russia centinaia di Porsche diventano… mattoni: motori bloccati per un guasto satellitare
Gli operatori mobile italiani offrono sempre più Giga, ma gli utenti ne usano un decimo
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 21 di 25 « Prima < 11 17 18 19 20 21 22 23 24 25 >
Rispondi
 
Strumenti
Old 12-12-2006, 11:07   #401
Quasi-ing
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 358
Quote:
Originariamente inviato da juninho85
c'è ancora...comunque prova a rinominare il file hijackthis.exe.
che antivirus utilizzi?hai provato prevx?
l'ho rinominato!!! pippo è un nome troppo banale? eppure non funziona!!! per quanto riguarda l'antivirus per ora c'è symantec corporate ma non rileva un cacchio!!! prevx ora lo provo... ma prevx1 o prevx e basta??? sul sito trovo prevx1....
Quasi-ing è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:10   #402
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
Quote:
Originariamente inviato da Quasi-ing
l'ho rinominato!!! pippo è un nome troppo banale? eppure non funziona!!! per quanto riguarda l'antivirus per ora c'è symantec corporate ma non rileva un cacchio!!! prevx ora lo provo... ma prevx1 o prevx e basta??? sul sito trovo prevx1....
prevx1...che diavolo di variante ti sei preso?
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:12   #403
Quasi-ing
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 358
Quote:
Originariamente inviato da juninho85
prevx1...che diavolo di variante ti sei preso?
boh... anch'io temo sia una nuova variante... adesso provo prevx1...
Quasi-ing è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:18   #404
trapanator
Senior Member
 
L'Avatar di trapanator
 
Iscritto dal: Mar 2004
Città: al nord
Messaggi: 3873
nessuno può dare un'occhiata qui sotto?

Quote:
Originariamente inviato da trapanator
Salve a tutti, ho un utente MOLTO sospetto di nome in una cartella nascosta:

tunMLUxFrpMTsSnE

però il rootkit remover apposito della PrevX dice che non ho nessun rootkit.

Allora faccio, come suggerito qualche post sopra, qualche scan con Gmer:

Pagina Rootkit:
Codice:
GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2006-12-11 11:38:17
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwClose
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateProcess
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateProcessEx
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateSection
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateSymbolicLinkObject
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwCreateThread
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwDeleteKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwDeleteValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwDuplicateObject
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwEnumerateKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwEnumerateValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwFlushKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwInitializeRegistry
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwLoadKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwLoadKey2
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwNotifyChangeKey
SSDT    kl1.sys                                                                                                                                                                                                                                                                                                                                                          ZwOpenFile
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwOpenKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwOpenProcess
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwOpenSection
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwQueryKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwQueryMultipleValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwQuerySystemInformation
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwQueryValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwReplaceKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwRestoreKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwResumeThread
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSaveKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetContextThread
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetInformationFile
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetInformationKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetInformationProcess
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetSecurityObject
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSetValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwSuspendThread
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwTerminateProcess
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwUnloadKey
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         ZwWriteVirtualMemory
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[284]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[285]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[286]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[287]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[288]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[289]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[290]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[291]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[292]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[293]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[294]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[295]
SSDT    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         SSDT[296]

Code    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         FsRtlCheckLockForReadAccess
Code    \??\C:\WINDOWS\system32\drivers\klif.sys                                                                                                                                                                                                                                                                                                                         IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.12 ----

.text   ntoskrnl.exe!KiDispatchInterrupt + BA                                                                                                                                                                                                                                                                                                                            804DB92E 7 Bytes  JMP F6665D70 \??\C:\WINDOWS\system32\drivers\klif.sys
.text   ntoskrnl.exe!IoIsOperationSynchronous                                                                                                                                                                                                                                                                                                                            804E8752 5 Bytes  JMP F6663000 \??\C:\WINDOWS\system32\drivers\klif.sys
.text   ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                                                                                                                                                                                                                                                                                         804FC0F1 5 Bytes  JMP F6662B70 \??\C:\WINDOWS\system32\drivers\klif.sys
.text   USBPORT.SYS!DllUnload                                                                                                                                                                                                                                                                                                                                            F7CB97AE 5 Bytes  JMP 81E30600 

---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                             8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                              8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                                                                                                                                                                                                                                                                                               8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                                              8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION                                                                                                                                                                                                                                                                                                                  8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION                                                                                                                                                                                                                                                                                                                    8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA                                                                                                                                                                                                                                                                                                                           8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA                                                                                                                                                                                                                                                                                                                             8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                                      8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                                           8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                                             8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL                                                                                                                                                                                                                                                                                                                  8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                                8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                                     8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                           8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL                                                                                                                                                                                                                                                                                                                       8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                                            8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY                                                                                                                                                                                                                                                                                                                     8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY                                                                                                                                                                                                                                                                                                                       8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA                                                                                                                                                                                                                                                                                                                        8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA                                                                                                                                                                                                                                                                                                                          8236D1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                                8236D1D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_CREATE                                                                                                                                                                                                                                                                           81E7D990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_CLOSE                                                                                                                                                                                                                                                                            81E7D990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                   81E7D990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                          81E7D990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                          81E7D990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{7857558E-057F-4EB2-B78B-89FB54214013} IRP_MJ_PNP                                                                                                                                                                                                                                                                              81E7D990
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           821DE990
Device  \Driver\usbehci \Device\USBPDO-3 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      821DE990
Device  \Driver\00000057 \Device\00000056 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                   [F845ADB6] sptd.sys
Device  \Driver\00000057 \Device\00000056 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                          [F847073C] sptd.sys
Device  \Driver\00000057 \Device\00000056 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                     [F846977E] sptd.sys
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                             823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ                                                                                                                                                                                                                                                                                                               823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                      823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                           823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                823D91D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                       81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ                                                                                                                                                                                                                                                                                                                         81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                                81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                               81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                      81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                     81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                               81E001D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                          81E001D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                             823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ                                                                                                                                                                                                                                                                                                               823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                      823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                           823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                823D91D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                       81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ                                                                                                                                                                                                                                                                                                                         81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                                81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                               81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                      81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                     81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                        81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                               81E001D8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                          81E001D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                 8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                  8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                  8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                    8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                        8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                       8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                           8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                 8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                  8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                  8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                    8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                        8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                       8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_POWER                                                                                                                                                                                                                                                                                                         8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                8236E1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_PNP                                                                                                                                                                                                                                                                                                           8236E1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                             823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_READ                                                                                                                                                                                                                                                                                                               823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                      823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                           823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                              823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                823D91D8
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                            81E7D990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                             81E7D990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                    81E7D990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                           81E7D990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                           81E7D990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP                                                                                                                                                                                                                                                                                                               81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                                  81E7D990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      81E7D990
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                  81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE                                                                                                                                                                                                                                                                                       81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                   81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ                                                                                                                                                                                                                                                                                                    81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                   81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION                                                                                                                                                                                                                                                                                       81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION                                                                                                                                                                                                                                                                                         81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA                                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA                                                                                                                                                                                                                                                                                                  81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                           81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                  81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL                                                                                                                                                                                                                                                                                       81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                     81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                          81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                 81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL                                                                                                                                                                                                                                                                                            81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                 81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT                                                                                                                                                                                                                                                                                         81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY                                                                                                                                                                                                                                                                                          81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY                                                                                                                                                                                                                                                                                            81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER                                                                                                                                                                                                                                                                                                   81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                          81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE                                                                                                                                                                                                                                                                                           81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA                                                                                                                                                                                                                                                                                             81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA                                                                                                                                                                                                                                                                                               81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP                                                                                                                                                                                                                                                                                                     81EFD700
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           820208E0
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      820208E0
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                        81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE                                                                                                                                                                                                                                                                                             81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                         81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ                                                                                                                                                                                                                                                                                                          81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                         81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION                                                                                                                                                                                                                                                                                             81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION                                                                                                                                                                                                                                                                                               81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA                                                                                                                                                                                                                                                                                                      81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA                                                                                                                                                                                                                                                                                                        81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                 81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                      81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                        81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL                                                                                                                                                                                                                                                                                             81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                           81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                       81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                      81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL                                                                                                                                                                                                                                                                                                  81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                       81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT                                                                                                                                                                                                                                                                                               81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY                                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY                                                                                                                                                                                                                                                                                                  81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER                                                                                                                                                                                                                                                                                                         81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE                                                                                                                                                                                                                                                                                                 81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA                                                                                                                                                                                                                                                                                                   81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA                                                                                                                                                                                                                                                                                                     81EFD700
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP                                                                                                                                                                                                                                                                                                           81EFD700
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                    821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           821DE990
Device  \Driver\usbehci \Device\USBFDO-3 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      821DE990
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                   823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_READ                                                                                                                                                                                                                                                                                                                     823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                                    823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                            823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                           823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                  823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                 823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                                  823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER                                                                                                                                                                                                                                                                                                                    823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                           823D91D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                      823D91D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                       81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                        81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                               81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                      81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_POWER                                                                                                                                                                                                                                                                                        81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                               81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1Port2Path0Target0Lun0 IRP_MJ_PNP                                                                                                                                                                                                                                                                                          81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                            81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                             81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                    81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                           81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_POWER                                                                                                                                                                                                                                                                                                             81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                    81DD71D8
Device  \Driver\a0mbhxnu \Device\Scsi\a0mbhxnu1 IRP_MJ_PNP                                                                                                                                                                                                                                                                                                               81DD71D8
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                             81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                              81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_READ                                                                                                                                                                                                                                                                                                                               81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION                                                                                                                                                                                                                                                                                                                  81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION                                                                                                                                                                                                                                                                                                                    81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                                           81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL                                                                                                                                                                                                                                                                                                                  81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                                81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                                     81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                           81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL                                                                                                                                                                                                                                                                                                                       81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP                                                                                                                                                                                                                                                                                                                            81FC4990
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_PNP                                                                                                                                                                                                                                                                                                                                81FC4990

---- Threads - GMER 1.0.12 ----

Thread  4:180                                                                                                                                                                                                                                                                                                                                                            821C5A20
Thread  4:184                                                                                                                                                                                                                                                                                                                                                            821A5C60
Thread  4:188                                                                                                                                                                                                                                                                                                                                                            821A5C60
Thread  4:468                                                                                                                                                                                                                                                                                                                                                            821C5A20
Thread  4:648                                                                                                                                                                                                                                                                                                                                                            821C5A20

---- Registry - GMER 1.0.12 ----

Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                                                                                                                                                                                                                                  0xC8 0x28 0x51 0xAF ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                                                                                                                                                                                                                                  0x6A 0x9C 0xD6 0x61 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                                                                                                                                                                                                                                  0x7A 0x45 0x05 0xFD ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                                                                                                                                                                                                                                  0x3E 0x1E 0x9E 0xE0 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                                                                                                                                                                                                                                  0xCD 0x44 0xCD 0xB9 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                                                                                                                                                                                                                                  0xDF 0x20 0x58 0x62 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                                                                                                                                                                                                                                  0x31 0x77 0xE1 0xBA ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                                                                                                                                                                                                                                  0xAA 0x52 0xC6 0x00 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                                                                                                                                                                                                                                  0xF6 0x0F 0x4E 0x58 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                                                                                                                                                                                                                                  0xB1 0xCD 0x45 0x5A ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                                                                                                                                                                                                                                  0x2A 0xB7 0xCC 0xB5 ...
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                                                                                                                                                                                                                                    Apartment
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                                                                                                                                                                                                                                  C:\WINDOWS\system32\OLE32.DLL
Reg     \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                                                                                                                                                                                                                                  0x05 0x73 0x21 0xDD ...

---- Files - GMER 1.0.12 ----

ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6ab403edaef.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                                                                           
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6ab403edaef.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                                                                                                                                                                                
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6ab41294a0a.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                                                                           
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6ab41294a0a.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                                                                                                                                                                                
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6e25503d005.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                                                                           
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\Inbox\401c6e25503d005.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                                                                                                                                                                                
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\SentItems\S-1-5-21-854245398-1563985344-839522115-1003$201c657c9b2bde4.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                          
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\SentItems\S-1-5-21-854245398-1563985344-839522115-1003$201c657c9b2bde4.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                                                                                                                               
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\SentItems\S-1-5-21-854245398-1563985344-839522115-1003$201c664aeef08db.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                          
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\SentItems\S-1-5-21-854245398-1563985344-839522115-1003$201c664aeef08db.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}                                                                                                                                                               
ADS     C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows NT\MSFax\SentItems\S-1-5-21-854245398-1563985344-839522115-1003$201c69c7f007e13.tif:Xj1phwzh5qcwungrN45kt3kiCe                                                                                                                                                                          
ADS     ...                                                                                                                                                                                                                                                                                                                                                              
ADS     C:\Documents and Settings\_\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\trap\SharingMetadata\eee\DFSR\Staging\CS{17BD7456-98B8-2877-752A-D1E3E10F8445}\01\11-{17BD7456-98B8-2877-752A-D1E3E10F8445}-v1-{3B40F146-BF5E-42D3-B89B-7E1D739AE5F7}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS  

---- EOF - GMER 1.0.12 ----
Pagina Autostart:
Codice:
GMER 1.0.12.12011 - http://www.gmer.net
Autostart scan 2006-12-11 11:38:42
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
klogon@DLLName = C:\WINDOWS\system32\klogon.dll
Sebring@DLLName = C:\WINDOWS\system32\LgNotify.dll

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
AVP /*Active Virus Shield*/@ = "C:\Programmi\AOL\Active Virus Shield\avp.exe" -r
ccadmin /*Client Connector Administrator*/@ = C:\Programmi\Dell\OpenManage\OMCC\iws\bin\win32\omaws32.exe "OMACS_KEY_OMA=SOFTWARE\Dell Computer Corporation\Dell OpenManage OMCC\Dell OMA"
Fax /*Fax*/@ = %systemroot%\system32\fxssvc.exe
NetBhb /*NetBhb*/@ = "C:\Programmi\File comuni\System\dOJ.exe" /*file not found*/
NICCONFIGSVC /*NICCONFIGSVC*/@ = C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
NVSvc /*NVIDIA Display Driver Service*/@ = %SystemRoot%\system32\nvsvc32.exe
omccomsad /*OMCC OM Common Services*/@ = C:\Programmi\Dell\OpenManage\OMCC\oma\bin\omsad32.exe
RegSrvc /*RegSrvc*/@ = C:\WINDOWS\system32\RegSrvc.exe
S24EventMonitor /*Spectrum24 Event Monitor*/@ = C:\WINDOWS\system32\S24EvMon.exe
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
StarWindService /*StarWind iSCSI Service*/@ = C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
UMWdf /*Windows User Mode Driver Framework*/@ = C:\WINDOWS\system32\wdfmgr.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@ShowLOMControl1 /*file not found*/ = 1 /*file not found*/
@aol"C:\Programmi\AOL\Active Virus Shield\avp.exe" = "C:\Programmi\AOL\Active Virus Shield\avp.exe"
@ /*file not found*/ =  /*file not found*/
@NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
@Dell QuickSetC:\Programmi\Dell\QuickSet\Quickset.exe = C:\Programmi\Dell\QuickSet\Quickset.exe
@nwiznwiz.exe /install = nwiz.exe /install
@DAEMON Tools"C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 = "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
@SunJavaUpdateSched"C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe" = "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
@PRONoMgr.exeC:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe = C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
@ZCfgSvc.exeC:\WINDOWS\system32\ZCfgSvc.exe = C:\WINDOWS\system32\ZCfgSvc.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Pagina proprietà versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) = 
@{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} /*Cartella compressa*/(null) = 
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/%SystemRoot%\system32\extmgr.dll = %SystemRoot%\system32\extmgr.dll
@{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Programmi\WinRAR\rarext.dll = C:\Programmi\WinRAR\rarext.dll
@{32020A01-506E-484D-A2A8-BE3CF17601C3} /*AlcoholShellEx*/C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll = C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll
@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{51EEE242-AD87-11d3-9C1E-0090278BBD99} /*Vim Shell Extension*/C:\Programmi\Vim\vim63\gvimext.dll = C:\Programmi\Vim\vim63\gvimext.dll
@(null) = 
@{6af09ec9-b429-11d4-a1fb-0090960218cb} /*My Bluetooth Places*/C:\WINDOWS\system32\btneighborhood.dll = C:\WINDOWS\system32\btneighborhood.dll
@{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} /*Messenger Sharing Folders*/C:\Programmi\MSN Messenger\fsshext.8.0.0812.00.dll = C:\Programmi\MSN Messenger\fsshext.8.0.0812.00.dll
@{52B87208-9CCF-42C9-B88E-069281105805} /*Trojan Remover Shell Extension*/(null) = 
@{A70C977A-BF00-412C-90B7-034C51DA2439} /*NvCpl DesktopContext Class*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
@{FFB699E0-306A-11d3-8BD1-00104B6F7516} /*Play on my TV helper*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
@{1CDB2949-8F65-4355-8456-263E7C208A5D} /*Desktop Explorer*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{1E9B04FB-F9E5-4718-997B-B8DA88302A47} /*Desktop Explorer Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{1E9B04FB-F9E5-4718-997B-B8DA88302A48} /*nView Desktop Context Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} /*OpenOffice.org Column Handler*/"C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll"
@{087B3AE3-E237-4467-B8DB-5A38AB959AC9} /*OpenOffice.org Infotip Handler*/"C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll"
@{63542C48-9552-494A-84F7-73AA6A7C99C1} /*OpenOffice.org Property Sheet Handler*/"C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll"
@{3B092F0C-7696-40E3-A80F-68D74DA84210} /*OpenOffice.org Thumbnail Viewer*/"C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.1\program\shlxthdl.dll"

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
gvim@{51EEE242-AD87-11d3-9C1E-0090278BBD99} = C:\Programmi\Vim\vim63\gvimext.dll
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programmi\AOL\Active Virus Shield\shellex.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programmi\AOL\Active Virus Shield\shellex.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{528D3486-6700-1244-9C48-859F32EC50D4}C:\WINDOWS\kudgu1.dll /*file not found*/ = C:\WINDOWS\kudgu1.dll /*file not found*/
@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll = C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
@Start Pagehttp://www.tgsoft.it/ = http://www.tgsoft.it/

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\system32\itss.dll
livecall@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
ms-help@CLSID = C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
ms-its@CLSID = C:\WINDOWS\system32\itss.dll
msnim@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll
wia@CLSID = C:\WINDOWS\system32\wiascr.dll
widimg@CLSID = C:\WINDOWS\system32\btxppanel.dll

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7857558E-057F-4EB2-B78B-89FB54214013} /*Connessione alla rete locale (LAN)*/ >>>
@IPAddress192.168.1.2 = 192.168.1.2
@NameServer192.168.1.1 = 192.168.1.1
@DefaultGateway192.168.1.1 = 192.168.1.1
@Domain = 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C39E4FCF-DD23-4189-A602-D084483E49D2} /*Bluetooth Network*/ >>>
@IPAddress192.168.10.1 = 192.168.10.1
@NameServer = 
@DefaultGateway = 
@Domain = 

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004@LibraryPath = %SystemRoot%\system32\wshbth.dll

---- EOF - GMER 1.0.12 ----
qualcuno mi sa dire se ho un rootkit?
trapanator è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:27   #405
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Quote:
Originariamente inviato da trapanator
Salve a tutti, ho un utente MOLTO sospetto di nome in una cartella nascosta:

tunMLUxFrpMTsSnE

però il rootkit remover apposito della PrevX dice che non ho nessun rootkit.

qualcuno mi sa dire se ho un rootkit?
niente rootkit, però ci sono alcuni segni di agent/lo

Con hijackthis fixa la voce O2 corrispondente a C:\WINDOWS\kudgu1.dll /*file not found*/ = C:\WINDOWS\kudgu1.dll /*file not found*/

Poi da prompt dei comandi esegui sc delete NetBhb

Volendo puoi anche controllare, eseguendo services.msc, se nella lista dei servizi ne compaiano alcuni con nomi casuali nella colonna connessione, ed eliminarli con sc delete.

Guarda se in C:\Programmi\File comuni\System \services \microsoft share ci sono file eseguibili il cui nome appare di colore verde. Cancellali e se qualcuno non è eliminabile usa http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Esegui control userpasswords2 ed elimina gli utenti fittizi dai nomi casuali.

in c:\documents and settings puoi rimuovere le cartelle degli utenti fittizi

Infine controlla se il ripristino di sistema (risorse del computer -> click dx -> proprietà) è stato disattivato dal malware, e nel caso riattivalo.
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:35   #406
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Quote:
Originariamente inviato da Quasi-ing
boh... anch'io temo sia una nuova variante... adesso provo prevx1...
prima di installare interi pacchetti, hai provato rootkitrevealer della sysinternals? c'è ancora qualcos'altro oltre a questo da provare.. posso farti sapere i nomi, devo cercare..
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:42   #407
schumy2006
Senior Member
 
L'Avatar di schumy2006
 
Iscritto dal: Jun 2006
Città: bellissima, mare, ..aria pura, sole a volontà!! Pero' non me li godo...
Messaggi: 657
Quote:
Originariamente inviato da Quasi-ing
no è disattivato... vuol dire che me devo fottere che lo trovo in services o devo fare altro? e hijackthis non parte nemmeno rinominandolo
Se il servizio e' disattivato e' un buon segno, anch'io da quando mi beccai Gromozon mi e' rimasta una traccia del servizio impossibile da eliminare, ma e' disattivato, quindi stai super tranquillo !!

Per Hijack e strano che non parta...

Ciao !! Vedrai che qui trovi sicuro una soluzione !!
schumy2006 è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:45   #408
Quasi-ing
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 358
Quote:
Originariamente inviato da bReAkDoWn
prima di installare interi pacchetti, hai provato rootkitrevealer della sysinternals? c'è ancora qualcos'altro oltre a questo da provare.. posso farti sapere i nomi, devo cercare..
grazie siete tutti molto gentili... ora ho installato anche prevx1 ma non rileva niente... ma come faccio a fare una scansione??? hijackthis non parte nemmeno mettendo un nome a capocchia... idem gmer... mi sta facendo impazzire... il problema inoltre è solo con questi due software...
Quasi-ing è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 11:59   #409
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2052
I molti log di Gromozon ho visto che viene richiamato un eseguibile nella chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

il quale è responsabile del bolocco di Hijackthis

e.s.
c:\windows\system32\userinit.exe, c:\windows\nortonpad.exe
c:\windows\system32\userinit.exe, c:\windows\canonservice.exe
c:\windows\system32\userinit.exe, c:\windows\compaqlan.exe
etc.

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:
la chiave dopo la modifica deve rimanere cosi :
c:\windows\system32\userinit.exe,

cancella il file con killbox o avenger
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 12:14   #410
Quasi-ing
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 358
colpito ed affondato!!!!! prevx1 ha compiuto il miracolo!!! inizialmente non rilevava niente poi in maniera apparentemente casuale è uscita la finestra infettato e il programma ha effettuato la pulizia... dopo il riavvio sembra tutto ok... hijackthis ora funziona ed adesso posterò il log nell'apposito thread per vedere se c'è qualcos'altro di malefico da rimuovere... siete dei grandi grazie a tutti per l'aiuto!!!!
Quasi-ing è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 12:17   #411
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
ottimo!
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 12:19   #412
Skippi
Senior Member
 
L'Avatar di Skippi
 
Iscritto dal: Oct 2002
Città: Oderzo (TV)
Messaggi: 1128
sono disperato... ho dei file com5.exe com4.exe lpt.exe lpt8.exe
in Temp non si eliminano... ho lanciato anche questo removal tool della prevx ma non cè niente da fare...

qualcuno mi può aiutare? sono veramente disperato...
__________________
Skippi è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 14:46   #413
Quasi-ing
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 358
Quote:
Originariamente inviato da Skippi
sono disperato... ho dei file com5.exe com4.exe lpt.exe lpt8.exe
in Temp non si eliminano... ho lanciato anche questo removal tool della prevx ma non cè niente da fare...

qualcuno mi può aiutare? sono veramente disperato...
prova con prevx1... lo installi e... aspetti... con me ha funzionato!!!
Quasi-ing è offline   Rispondi citando il messaggio o parte di esso
Old 14-12-2006, 15:59   #414
Skippi
Senior Member
 
L'Avatar di Skippi
 
Iscritto dal: Oct 2002
Città: Oderzo (TV)
Messaggi: 1128
provato ma nulla.......
__________________
Skippi è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2006, 20:24   #415
Barzagli43
Junior Member
 
Iscritto dal: Dec 2006
Messaggi: 21
Quote:
Originariamente inviato da GmG
I molti log di Gromozon ho visto che viene richiamato un eseguibile nella chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

il quale è responsabile del bolocco di Hijackthis

e.s.
c:\windows\system32\userinit.exe, c:\windows\nortonpad.exe
c:\windows\system32\userinit.exe, c:\windows\canonservice.exe
c:\windows\system32\userinit.exe, c:\windows\compaqlan.exe
etc.

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:
la chiave dopo la modifica deve rimanere cosi :
c:\windows\system32\userinit.exe,

cancella il file con killbox o avenger
Vorrei segnalare il mio problema. All'avvio di XP carica lento, noto che non va, sposto il mouse sulla barra delle applicazioni e mi spunta la clessidra x diversi minuti (circa 3-4 minuti, cosa insolita), le icone sul desktop non ne vogliono sapere di aprire, praticamente il PC sembra bloccato.
Allora faccio CTRL+ALT+CANC, controllo i processi e noto che c'è userinit.exe che non avevo mai sentito dire in vita mia, ho fermato 'sto processo e il PC si sblocca. Cercando su google, vedo versioni diverse e non ho capito un tubo. Che mi consigliate di fare?
Barzagli43 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2006, 22:55   #416
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
Quote:
Originariamente inviato da Barzagli43
Vorrei segnalare il mio problema. All'avvio di XP carica lento, noto che non va, sposto il mouse sulla barra delle applicazioni e mi spunta la clessidra x diversi minuti (circa 3-4 minuti, cosa insolita), le icone sul desktop non ne vogliono sapere di aprire, praticamente il PC sembra bloccato.
Allora faccio CTRL+ALT+CANC, controllo i processi e noto che c'è userinit.exe che non avevo mai sentito dire in vita mia, ho fermato 'sto processo e il PC si sblocca. Cercando su google, vedo versioni diverse e non ho capito un tubo. Che mi consigliate di fare?
potrebbe essere un trojan agent,fatti una scansione col tuo antivirus(aggiornato),una passata di avg antispyware(anche prevx1 non sarebbe male) poi posta un log nel thread di hijackthis
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2006, 23:13   #417
Barzagli43
Junior Member
 
Iscritto dal: Dec 2006
Messaggi: 21
Quote:
Originariamente inviato da juninho85
potrebbe essere un trojan agent,fatti una scansione col tuo antivirus(aggiornato),una passata di avg antispyware(anche prevx1 non sarebbe male) poi posta un log nel thread di hijackthis
Eppure sia l'AVG antivirus che l'antispyware (proprio prevx1) non mi dice niente... Hijackthis lo conosco bene, non mi dice niente...
Barzagli43 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2006, 23:22   #418
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
userinit.exe solitamente viene caricato in fase di avvio del sistema,dopodichè vien chiuso...c'è qualcosa che non quadra
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2006, 23:22   #419
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Quote:
Originariamente inviato da Skippi
sono disperato... ho dei file com5.exe com4.exe lpt.exe lpt8.exe
in Temp non si eliminano... ho lanciato anche questo removal tool della prevx ma non cè niente da fare...

qualcuno mi può aiutare? sono veramente disperato...
la questione è che potrebbe anche esserci altro, oltre a quelli. Cmq per eliminarli prova con questo: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
e se non funziona proveremo altre strade. Comunque sarebbe meglio che facessi e postassi sul forum due log di gmer:

Scaricare gmer (www.gmer.net) e fare due scansioni: rootkit e autostart, copiare i risultati (gmer ha direttamente il pulsante copy) e incollarli in un messaggio qua sul forum. Assicurarsi che in entrambe le scansioni NON sia selezionata l'opzione show all e lasciare tutte le altre opzioni così come sono. Infine, durante la scansione rootkit non utilizzare il pc e chiudere tutte le applicazion aperte.
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 19-12-2006, 18:48   #420
McTony
Senior Member
 
L'Avatar di McTony
 
Iscritto dal: Sep 2001
Città: Oderzo (TV)
Messaggi: 1263
Quote:
Originariamente inviato da Skippi
provato ma nulla.......
mitico skippi, ma non lo cancelli neanche con l'avenger?
__________________

Intel i5 7600k - MSI Z270 M7 Gaming - 16 GB Corsair Vengeance - HD Samsung PRO SSD - Monitor Gaming ASUS VP248QG 24 pollici, Full HD, 1 ms, 75 Hz, Adaptive-Sync/FreeSync ™, Low Blue Light, Flicker Free
Ultima modifica di McTony : 19-12-2006 alle 18:50.
McTony è offline   Rispondi citando il messaggio o parte di esso
Pagina 21 di 25 « Prima < 11 17 18 19 20 21 22 23 24 25 >
 Rispondi

« Discussione precedente | Discussione successiva »

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
Il razzo spaziale cinese Landspace Zhuqu...
Micron uccide Crucial e dice addio agli ...
Il cosmonauta Oleg Artemyev non sar&agra...
Samsung conferma il nuovo Exynos 2600: p...
Una tecnologia spaziale verrà uti...
Anche a Bergamo controlli sulle e-bike: ...
Mario Kart World, con l'ultimo aggiornam...
Oracle apre una seconda Region per il cl...
Euro NCAP 2026, cambiano completamente i...
In Russia centinaia di Porsche diventano...
Gli operatori mobile italiani offrono se...
realme GT 8 Pro in promo lancio con 100€...
Autostrade, dal 2026 arrivano i rimborsi...
Carenza di memoria flash NAND e prezzi a...
EA Sports FC 26 fa felici i fan: tornano...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v