gmer e analisi dei suoi logs [tread ufficiale] - Pagina 11

**Chill-Out** · 01-05-2009, 21:45

Quote:

Originariamente inviato da franchetiello

altra parte della schermata di errore

Su Vista a volte fa le bizze.

franchetiello · 02-05-2009, 12:37

Quote:

Originariamente inviato da Chill-Out

Su Vista a volte fa le bizze.

grazie come sempre chill,non sapevo di queste bizze con vista, mi scuso ancora per aver postato in diversi thread

gwwmas · 12-05-2009, 21:55

Che mi dite ?

Codice:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-12 22:53:21
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            BA7AE7B6                                                                  ZwCreateKey
SSDT            BA7AE7AC                                                                  ZwCreateThread
SSDT            BA7AE7BB                                                                  ZwDeleteKey
SSDT            BA7AE7C5                                                                  ZwDeleteValueKey
SSDT            BA7AE7CA                                                                  ZwLoadKey
SSDT            BA7AE798                                                                  ZwOpenProcess
SSDT            BA7AE79D                                                                  ZwOpenThread
SSDT            BA7AE7D4                                                                  ZwReplaceKey
SSDT            BA7AE7CF                                                                  ZwRestoreKey
SSDT            BA7AE7C0                                                                  ZwSetValueKey
SSDT            BA7AE7A7                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               tcytum.sys                                                                Impossibile trovare il file specificato. !
?               C:\DOCUME~1\Andrea\IMPOST~1\Temp\esihdrv.sys                              Impossibile trovare il file specificato. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         C:\Programmi\a-squared (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [256]  0x03180000                                                              

---- EOF - GMER 1.0.15 ----

Grazie
Ciauz®

**Chill-Out** · 13-05-2009, 16:09

Ciao potresti indicarmi i software di sicurezza installati sulla macchina, questa voce non mi convince

Quote:

C:\DOCUME~1\Andrea\IMPOST~1\Temp\esihdrv.sys

gwwmas · 13-05-2009, 18:19

Quote:

Originariamente inviato da Chill-Out

Ciao potresti indicarmi i software di sicurezza installati sulla macchina, questa voce non mi convince

Di fisso c' è Avira.
Poi potrebbe esserci qualche traccia dei programmi che vengono elencati qui: LINK visto che ho seguito paro paro l' ordine elencato in quel thread.

Ciauz®

**Chill-Out** · 13-05-2009, 21:08

Quote:

Originariamente inviato da gwwmas

Di fisso c' è Avira.
Poi potrebbe esserci qualche traccia dei programmi che vengono elencati qui: LINK visto che ho seguito paro paro l' ordine elencato in quel thread.

Ciauz®

Ecco, bisognerebbe capire vedendo i log che cosa è eventualmente emerso, se desideri puoi allegare i log in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

$Raf$ · 15-05-2009, 15:57

ciao a tutti vorrei postare questo log di gmer che non riesco proprio a capire

Quote:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-15 16:48:51
Windows 5.1.2600 Service Pack 3

---- User code sections - GMER 1.0.15 ----

.text C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe[1484] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\BTHUSB \Device\0000006b bthport.sys (Driver bus Bluetooth/Microsoft Corporation)
Device \Driver\BTHUSB \Device\0000006d bthport.sys (Driver bus Bluetooth/Microsoft Corporation)
Device \FileSystem\Fastfat \Fat EB5B1D20

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272b00026

---- EOF - GMER 1.0.15 ----

**Chill-Out** · 15-05-2009, 17:45

Dal log risulta nulla

firefox88 · 16-05-2009, 11:10

Questo secondo voi ha qualche rootkit?

Codice:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-16 12:07:41
Windows 6.0.6001 Service Pack 1


---- Kernel code sections - GMER 1.0.15 ----

?               C:\Windows\system32\Drivers\PROCMON20.SYS                                                                             Impossibile trovare il file specificato. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                              fltmgr.sys (Gestione filtri file system Microsoft/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000073                                                                                       bthport.sys (Driver bus Bluetooth/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000075                                                                                       bthport.sys (Driver bus Bluetooth/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         C:\Windows\system32\BlueSoleilCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                             0x07390000                                                                
Library         C:\Windows\system32\Bs2Res.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                     0x031A0000                                                                
Library         C:\Windows\system32\BsCommon.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                   0x65200000                                                                
Library         C:\Windows\system32\BsHelpCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                 0x047F0000                                                                
Library         C:\Windows\system32\BsLangInDepRes.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                             0x083B0000                                                                
Library         C:\Windows\system32\BsMobileCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                               0x04420000                                                                
Library         C:\Windows\system32\BsMobileSDK.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                0x10000000                                                                
Library         C:\Windows\system32\BsSDK.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                      0x65500000                                                                
Library         C:\Windows\system32\BsShell.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                    0x65000000                                                                
Library         C:\Windows\system32\BsTrace.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768]                                    0x65600000                                                                

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000df032036b                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df032036b                                           

---- Threads - GMER 1.0.15 ----

Thread          System [4:3160]                                                                                                       B845D8C8
Thread          System [4:3256]                                                                                                       B845D8C8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-923136668-4058324733-2969946237-1000@RefCount  12

---- EOF - GMER 1.0.15 ----

**Chill-Out** · 16-05-2009, 21:09

No nessun Rootkit

firefox88 · 17-05-2009, 10:31

Quote:

Originariamente inviato da Chill-Out

No nessun Rootkit

Grazie. Quei file nel system32, me ne sono reso conto adesso, fanno parte di quella porcheria di BlueSoleil. Niente rootkit, dunque.

LaSheikka · 31-05-2009, 19:20

Ragazzi buona sera, avrei tanto voluto postare un log di gmer (così, per stare tranquilla), ma kaspersky me lo ha impedito.... mi ha rilevato elementi malevoli e comportamenti anomali in gmer...e ho desistito

E' normale ?

marcoesse · 31-05-2009, 19:43

Quote:

Originariamente inviato da LaSheikka

Ragazzi buona sera, avrei tanto voluto postare un log di gmer (così, per stare tranquilla), ma kaspersky me lo ha impedito.... mi ha rilevato elementi malevoli e comportamenti anomali in gmer...e ho desistito

E' normale ?

ciao,
si è normale

ho preso screen di come ho fatto io
ciao marco

ed ecco Gmer

LaSheikka · 31-05-2009, 19:46

Quote:

Originariamente inviato da marcoesse

ciao,
si è normale

ho preso screen di come ho fatto io
ciao marco

ed ecco Gmer

Oh grazie carissimo...mò vediamo se io son capace di farlo !

marcoesse · 31-05-2009, 19:57

Quote:

Originariamente inviato da LaSheikka

Oh grazie carissimo...mò vediamo se io son capace di farlo !

ahh scusa dimenticavo visto appunto che cmq non si piacciono tanto

Kis e Gmer
sarebbe il caso che fai esci da Kis mouse destro su icona barra orologio > esci
ciao
marco

LaSheikka · 31-05-2009, 19:57

Marco, a me non è uscito proprio come i tuoi screenshots indicano, a me è uscito "attività sospetta" e io ho detto "consenti"

ragazzi, questo log di gmer è lunghissimo , come lo posto ?

LaSheikka · 31-05-2009, 20:53

EDIT

LaSheikka · 02-06-2009, 14:46

Oh ma 'sto log, ragà ?

Grazie ancora !

Ignorante Informatico · 02-06-2009, 18:33

Quote:

Originariamente inviato da LaSheikka

..'sto log, ragà ?

Ma quel v6m78.exe a cosa fa riferimento? Che tu sappia, è associato ad un programma che conosci?

(magari, se ti va, ritocca il log e ricaricalo... nome in vista )

LaSheikka · 02-06-2009, 18:37

Quote:

Originariamente inviato da Ignorante Informatico

Ma quel v6m78.exe a cosa fa riferimento? Che tu sappia, è associato ad un programma che conosci?

(magari, se ti va, ritocca il log e ricaricalo... nome in vista )

devo rilanciare gmer? e ri-postare un nuovo log? No, non so cosa possa essere quel processo lì o cosa che tu hai scritto

15-05-2009, 17:45	#208
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Dal log risulta nulla __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

16-05-2009, 21:09	#210
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	No nessun Rootkit __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

31-05-2009, 19:20	#212
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	Ragazzi buona sera, avrei tanto voluto postare un log di gmer (così, per stare tranquilla), ma kaspersky me lo ha impedito.... mi ha rilevato elementi malevoli e comportamenti anomali in gmer...e ho desistito E' normale ? __________________ ... I'm not scared of you. Well you really shouldn't have said that ...

31-05-2009, 19:57	#216
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	Marco, a me non è uscito proprio come i tuoi screenshots indicano, a me è uscito "attività sospetta" e io ho detto "consenti" ragazzi, questo log di gmer è lunghissimo , come lo posto ? __________________ ... I'm not scared of you. Well you really shouldn't have said that ...

31-05-2009, 20:53	#217
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	EDIT __________________ ... I'm not scared of you. Well you really shouldn't have said that ... Ultima modifica di LaSheikka : 02-06-2009 alle 18:58.

02-06-2009, 14:46	#218
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	Oh ma 'sto log, ragà ? Grazie ancora ! __________________ ... I'm not scared of you. Well you really shouldn't have said that ...

Strumenti
Mostra una versione stampabile Invia questa pagina per email