Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto ROGUE! Opzioni
nckx83
Inviato: Thursday, May 06, 2010 3:53:36 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Riprovo con combofix
nckx83
Inviato: Thursday, May 06, 2010 4:39:34 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ecco il log


ComboFix 10-05-05.0B - Proprietario 06/05/2010 16.14.17.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.175 [GMT 2:00]
Eseguito da: c:\documents and settings\Proprietario\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

La copia infetta di c:\windows\system32\drivers\acpiec.sys è stata trovata e disinfettata
ipristinata copia da - Kitty had a snack :p
.
((((((((((((((((((((((((( Files Creati Da 2010-04-06 al 2010-05-06 )))))))))))))))))))))))))))))))))))
.

2010-05-06 12:52 . 2010-05-06 12:52 -------- d-----w- c:\documents and settings\Proprietario\Impostazioni locali\Dati applicazioni\Runscanner.net
2010-05-06 11:44 . 2010-05-06 11:44 -------- d-----w- c:\programmi\a-squared HiJackFree
2010-05-06 09:39 . 2010-05-06 11:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-05-06 09:39 . 2010-05-06 09:45 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-05-04 22:09 . 2010-05-04 22:09 -------- d-----w- c:\documents and settings\Proprietario\Impostazioni locali\Dati applicazioni\Temp
2010-05-04 22:09 . 2010-05-04 22:09 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-05-04 22:07 . 2010-05-04 22:08 -------- d-----w- c:\programmi\CCleaner
2010-05-04 22:04 . 2010-05-04 22:04 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-05-04 22:00 . 2010-05-04 22:00 388096 ----a-r- c:\documents and settings\Proprietario\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-03 20:55 . 2010-05-05 17:34 -------- d-----w- c:\documents and settings\Proprietario\Impostazioni locali\Dati applicazioni\Google
2010-05-03 20:52 . 2010-05-05 19:36 -------- d-----w- c:\programmi\Google
2010-04-28 00:09 . 2010-04-28 00:09 -------- d-----w- c:\documents and settings\Proprietario\Dati applicazioni\OpenOffice.org
2010-04-22 00:13 . 2010-04-14 10:29 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2010-04-22 00:13 . 2010-04-14 10:29 88480 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2010-04-22 00:13 . 2010-04-14 10:29 83496 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-04-22 00:13 . 2010-04-14 10:29 82952 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2010-04-22 00:13 . 2010-04-14 10:29 95568 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-04-22 00:13 . 2010-04-14 10:29 55456 ----a-w- c:\windows\system32\drivers\cfwids.sys
2010-04-22 00:13 . 2010-04-14 10:29 51688 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2010-04-22 00:13 . 2010-04-14 10:29 385536 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2010-04-22 00:13 . 2010-04-14 10:29 312616 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2010-04-22 00:13 . 2010-04-14 10:29 152320 ----a-w- c:\windows\system32\drivers\mfeavfk.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-05 16:53 . 2001-08-31 15:00 79826 ----a-w- c:\windows\system32\perfc010.dat
2010-05-05 16:53 . 2001-08-31 15:00 479776 ----a-w- c:\windows\system32\perfh010.dat
2010-05-02 15:06 . 2009-03-15 18:34 -------- d-----w- c:\programmi\PokerStars.IT
2010-04-30 17:07 . 2009-11-16 18:29 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-30 17:07 . 2009-12-14 16:33 6153352 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-29 13:39 . 2009-11-16 18:29 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-16 18:29 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-22 19:06 . 2009-03-09 19:28 -------- d-----w- c:\programmi\McAfee.com
2010-04-22 00:25 . 2009-03-09 19:28 -------- d-----w- c:\programmi\McAfee
2010-04-22 00:24 . 2009-03-09 19:15 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-04-22 00:24 . 2009-03-09 19:28 -------- d-----w- c:\programmi\File comuni\McAfee
2010-03-10 06:15 . 2004-08-19 13:39 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:16 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-03 21:15 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:05 . 2004-08-19 13:34 2149888 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:05 . 2004-08-19 15:34 2028032 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-06 22:12 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-19 13:39 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-03 21:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"SoundMan"="SOUNDMAN.EXE" [2009-02-16 67584]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]
"mcui_exe"="c:\programmi\McAfee.com\Agent\mcagent.exe" [2010-04-01 1180976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Sitecom Wireless Utility.lnk - c:\programmi\Sitecom\Common\RaUI.exe [2009-3-9 1527808]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\File comuni\\McAfee\\McSvcHost\\McSvHost.exe"=

R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [22/04/2010 2.13.20 82952]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programmi\McAfee\SiteAdvisor\McSACore.exe [09/03/2009 21.32.45 93320]
R2 McMPFSvc;McAfee Personal Firewall;"c:\programmi\File comuni\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [22/04/2010 2.13.00 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\programmi\File comuni\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [22/04/2010 2.13.00 271480]
R2 mfefire;McAfee Firewall Core Service;c:\programmi\File comuni\McAfee\SystemCore\mfefire.exe [22/04/2010 2.13.54 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\programmi\File comuni\McAfee\SystemCore\mfevtps.exe [22/04/2010 2.13.23 141792]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [22/04/2010 2.13.19 55456]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [22/04/2010 2.13.19 312616]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [22/04/2010 2.13.20 88480]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [05/05/2010 0.04.44 135664]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [22/04/2010 2.13.20 88480]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [22/04/2010 2.13.20 83496]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - mfeavfk01
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-05-04 22:04]

2010-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-05-04 22:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{C4046502-6524-4d87-896C-878F57D1FF07} - c:\programmi\PokerStars.IT\PokerStarsUpdate.exe
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-06 16:27
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82EB3EE4]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf869af28
\Driver\ACPI -> ACPI.sys @ 0xf85edcb8
\Driver\atapi -> atapi.sys @ 0xf8561852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(980)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-05-06 16:33:54
ComboFix-quarantined-files.txt 2010-05-06 14:33

Pre-Run: 38.010.097.664 byte disponibili
Post-Run: 38.397.128.704 byte disponibili

- - End Of File - - 11822064E18BE9352B8D4F503A565959
paolopa
Inviato: Thursday, May 06, 2010 4:58:54 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
eri di nuovo infettato...proviamo,se vuoi,con drweb.partira' con la scansione veloce,dopo un poco la puoi sospendere e mettere la spunta alla scansione approfondita e ripartire.
http://www.drweb-antivirus.it/index.php?option=com_content&task=view&id=3&Itemid=0
nckx83
Inviato: Thursday, May 06, 2010 5:01:23 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Mi sa che lo sono ancora, appena mi son connesso ecco che si apre la solita pagina.
Ora faccio la scansione.
paolopa
Inviato: Thursday, May 06, 2010 5:12:10 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se non sei stanco prova quella scansione che ti ho indicato.
nckx83
Inviato: Friday, May 07, 2010 5:37:14 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ho provato a fare la scansione con dottor web ma si blocca, ho fatto scansioni con mcafee e spybot che hanno rilevato cookies traccianti, combofix che rileva sempre il rootkit, ma non riesco a risolvere....
paolopa
Inviato: Friday, May 07, 2010 6:05:32 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
neppure solo la rapida riesci a fare?puoi provare in provvisoria.probabilmente combo elimina ma quando riavvii si riforma.hai controllato l'mbr?era infetto pure quello,la procedura te l avevo data.guardando in rete ho visto che uno aveva risolto con superantispyware,non serve neppure installarlo,basta cliccare su USB,se vuoi provare: http://software.aiutamici.com/software?ID=11397 aggiornalo prima di usarlo.
se vuoi provare con virit ti do l indirizzo per scaricarlo,ad alcuni ha risolto problemi,anzio io lo userei per primo.
http://download.html.it/software/vedi/7412/virit-explorer-lite/ usalo in modalita' provvisoria,prima aggiornalo cliccando sulla parabola,il report lo trovi dove c è il blocknotes.
se non ti sei stancato e queste operazioni non portano alla soluzione proviamo coi live cd,quelli lavorano a so fermo,ed hanno maggiori possibilita',solo che vanno masterizzati.
nckx83
Inviato: Friday, May 07, 2010 7:45:06 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Superantispyware non ha rilevato nulla.
Continuiamo domani che ora ho altro da fare, ok?
Buona serata
paolopa
Inviato: Friday, May 07, 2010 7:54:18 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
buona serata a te.
nckx83
Inviato: Saturday, May 08, 2010 3:58:23 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Salve.
Ho notato che quando uso Hijackfree non si apre la solita pagina in cui vengo di solito dirottato.
Credo sia questo programma a bloccare certi processi, inoltre ho cercato di capire meglio come lavora ed ho capito che fà un'analisi molto approfondita del sistema.
Hijackfree individua molti processi, maligni e non ,ma non compie nessuna azione di rimozione o quarantna contro quelli che possano essere o sembrare maligni, lascia all'utente la facoltà di rimuoverli, ma per farlo bisognerebbe mettere le mani sull'editor del registro di sistema.
Il file host è tornato ad essere corrotto.
Ti invio un log su ciò che rileva in esecuzione automatica.

Rapporto lista di esec. all'avvio, 15.57.28, 08/05/2010
Versione lista esec. all'avvio: 3.0
Iniziato da: C:\PROGRAMMI\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
Rilevato: Windows XP Service Pack 3 (Windows NT 5.1.2600)
Rilevato: Internet Explorer 8.0 Service Pack 3 (8.0.6001.18702)
==================================================

Processi avviati:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\McAfee\SystemCore\mfevtps.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\McAfee\SystemCore\mcshield.exe
C:\Programmi\File comuni\McAfee\SystemCore\mfefire.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Sitecom\Common\RaUI.exe
C:\Programmi\a-squared HiJackFree\a2hijackfree.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe



Lista delle cartelle di esec. all'avvio:

Lista cartelle Shell di esec. all'avvio comune:
[C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\]
Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Common\RaUI.exe



Controllo del Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,



Voci di esec.automatica dal Registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan = SOUNDMAN.EXE
SynTPLpr = C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh = C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
mcui_exe = "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey



Voci di esec.automatica dal Registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

msnmsgr = "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
SUPERAntiSpyware = C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe



Voce di associzaione dei file per .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(.Default) = "%1" %*



Voce di associzaione dei file per .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(.Default) = "%1" %*



Voce di associzaione dei file per .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(.Default) = "%1" %*



Voce di associzaione dei file per .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(.Default) = "%1" %*



Voce di associzaione dei file per .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(.Default) = "%1" /S



Voce di associzaione dei file per .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*



Voce di associzaione dei file per .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*



Voce di associzaione dei file per .VBE:
HKEY_CLASSES_ROOT\vbefile\shell\open\command

(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*



Voce di associzaione dei file per .JS:
HKEY_CLASSES_ROOT\jsfile\shell\open\command

(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*



Voce di associzaione dei file per .JSE:
HKEY_CLASSES_ROOT\jsefile\shell\open\command

(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*



Voce di associzaione dei file per .WSH:
HKEY_CLASSES_ROOT\wshfile\shell\open\command

(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*



Voce di associzaione dei file per .WSF:
HKEY_CLASSES_ROOT\wsffile\shell\open\command

(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*



Enumerazione percorsi Active Setup stub:
HKLM\Software\Microsoft\Active Setup\Installed Components

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
StubPath = C:\WINDOWS\system32\ieudinit.exe

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}]
StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
StubPath = "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}]
StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
StubPath = c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install



Shell & screensaver key da C:\WINDOWS\SYSTEM.INI:

Shell=*Sezione INI non trovata*
SCRNSAVE.EXE=*Sezione INI non trovata*
drivers=timer

Shell & screensaver key da Registro

Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,
SCRNSAVE.EXE=*Registry value not found*
drivers=*Valore di Registro non trovato*



Controllo delle istanze di EXPLORER.EXE:

C:\WINDOWS\Explorer.exe: PRESENTE!

c:\Explorer.exe: non presente
C:\WINDOWS\Explorer\Explorer.exe: non presente
C:\WINDOWS\System\Explorer.exe: non presente
C:\WINDOWS\System32\Explorer.exe: non presente
C:\WINDOWS\Command\Explorer.exe: non presente
C:\WINDOWS\Fonts\Explorer.exe: non presente



Verifica dell'integrità di REGEDIT.EXE:

- Regedit.exe trovato in C:\WINDOWS\
- .reg il comando apri è normale (regedit.exe %1)
- Nome file originale OK: REGEDIT.EXE
- Descrizione file Editor del Registro di sistema



Enumerazione Oggetti Ausiliari Browser:

McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\File comuni\McAfee\SystemCore\ScriptSn.20100429001723.dll
Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



Enumerazione files Winsock LSP:

Protocollo #1: C:\WINDOWS\system32\mswsock.dll
Protocollo #2: C:\WINDOWS\system32\mswsock.dll
Protocollo #3: C:\WINDOWS\system32\mswsock.dll
Protocollo #4: C:\WINDOWS\system32\mswsock.dll
Protocollo #5: C:\WINDOWS\system32\rsvpsp.dll
Protocollo #6: C:\WINDOWS\system32\rsvpsp.dll
Protocollo #7: C:\WINDOWS\system32\mswsock.dll
Protocollo #8: C:\WINDOWS\system32\mswsock.dll
Protocollo #9: C:\WINDOWS\system32\mswsock.dll
Protocollo #10: C:\WINDOWS\system32\mswsock.dll
Protocollo #11: C:\WINDOWS\system32\mswsock.dll
Protocollo #12: C:\WINDOWS\system32\mswsock.dll
Protocollo #13: C:\WINDOWS\system32\mswsock.dll
Protocollo #14: C:\WINDOWS\system32\mswsock.dll
Protocollo #15: C:\WINDOWS\system32\mswsock.dll
Protocollo #16: C:\WINDOWS\system32\mswsock.dll
Protocollo #17: C:\WINDOWS\system32\mswsock.dll
Protocollo #18: C:\WINDOWS\system32\mswsock.dll



Enumerazione servizi Windows NT/2000/XP

Driver ACPI Microsoft: C:\WINDOWS\System32\DRIVERS\ACPI.sys (Boot)
Driver del controller integrato Microsoft: C:\WINDOWS\System32\DRIVERS\ACPIEC.sys (Boot)
Eliminatore di eco acustico del kernel Microsoft: C:\WINDOWS\System32\drivers\aec.sys (Manuale)
AEGIS Protocol (IEEE 802.1x) v3.7.5.0: C:\WINDOWS\System32\DRIVERS\AegisP.sys (Auto)
AFD: C:\WINDOWS\System32\drivers\afd.sys (Sistema)
Service for WDM 3D Audio Driver: C:\WINDOWS\System32\drivers\ALCXSENS.SYS (Manuale)
Service for Realtek AC97 Audio (WDM): C:\WINDOWS\System32\drivers\ALCXWDM.SYS (Manuale)
Avvisi: C:\WINDOWS\system32\svchost.exe (Disabilitato)
Servizio Gateway di livello applicazione: C:\WINDOWS\System32\alg.exe (Manuale)
Gestione applicazione: C:\WINDOWS\system32\svchost.exe (Manuale)
Protocollo client ARP 1394: C:\WINDOWS\System32\DRIVERS\arp1394.sys (Manuale)
ASP.NET State Service: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Manuale)
Driver per supporti asincroni RAS: C:\WINDOWS\System32\DRIVERS\asyncmac.sys (Manuale)
Controller disco rigido IDE/ESDI standard: C:\WINDOWS\System32\DRIVERS\atapi.sys (Boot)
Protocollo client ARP ATM: C:\WINDOWS\System32\DRIVERS\atmarpc.sys (Manuale)
Audio Windows: C:\WINDOWS\System32\svchost.exe (Auto)
Driver stub audio: C:\WINDOWS\System32\DRIVERS\audstub.sys (Manuale)
Servizio trasferimento intelligente in background: C:\WINDOWS\system32\svchost.exe (Manuale)
Browser di computer: C:\WINDOWS\system32\svchost.exe (Auto)
Driver del CD-ROM: C:\WINDOWS\System32\DRIVERS\cdrom.sys (Sistema)
McAfee Inc. cfwids: C:\WINDOWS\System32\drivers\cfwids.sys (Manuale)
Servizio di indicizzazione: C:\WINDOWS\system32\cisvc.exe (Manuale)
ClipBook: C:\WINDOWS\system32\clipsrv.exe (Manuale)
.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Manuale)
Driver batteria a metodo di controllo ACPI Microsoft: C:\WINDOWS\System32\DRIVERS\CmBatt.sys (Manuale)
Driver della batteria composita Microsoft: C:\WINDOWS\System32\DRIVERS\compbatt.sys (Boot)
Applicazione di sistema COM+: C:\WINDOWS\system32\dllhost.exe (Manuale)
CryptSvc: C:\WINDOWS\system32\svchost.exe (Auto)
Utilità di avvio processo server DCOM: C:\WINDOWS\system32\svchost (Auto)
Client DHCP: C:\WINDOWS\system32\svchost.exe (Auto)
Driver del disco: C:\WINDOWS\System32\DRIVERS\disk.sys (Boot)
Servizio amministrativo di Gestione disco logico: C:\WINDOWS\System32\dmadmin.exe (Manuale)
Driver Gestione dischi logici: C:\WINDOWS\System32\drivers\dmio.sys (Boot)
Gestione dischi logici: C:\WINDOWS\System32\svchost.exe (Auto)
Sintetizzatore DLS Microsoft Kernel: C:\WINDOWS\System32\drivers\DMusic.sys (Manuale)
Client DNS: C:\WINDOWS\system32\svchost.exe (Auto)
Configurazione automatica reti cablate: C:\WINDOWS\System32\svchost.exe (Manuale)
Decodificatore audio DRM del kernel Microsoft: C:\WINDOWS\System32\drivers\drmkaud.sys (Manuale)
Servizio Extensible Authentication Protocol: C:\WINDOWS\System32\svchost.exe (Manuale)
Servizio di segnalazione errori: C:\WINDOWS\System32\svchost.exe (Auto)
Registro eventi: C:\WINDOWS\system32\services.exe (Auto)
Sistema di eventi COM+: C:\WINDOWS\system32\svchost.exe (Manuale)
Compatibilità di Cambio rapido utente: C:\WINDOWS\System32\svchost.exe (Manuale)
FltMgr: C:\WINDOWS\System32\drivers\fltmgr.sys (Boot)
Windows Presentation Foundation Font Cache 3.0.0.0: c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Manuale)
Driver archiviazione volumi: C:\WINDOWS\System32\DRIVERS\ftdisk.sys (Boot)
Utilità di classificazione pacchetti generica: C:\WINDOWS\System32\DRIVERS\msgpc.sys (Manuale)
Servizio di Google Update (gupdate): C:\Programmi\Google\Update\GoogleUpdate.exe (Auto)
Guida in linea e supporto tecnico: C:\WINDOWS\System32\svchost.exe (Auto)
Accesso periferica Human Interface: C:\WINDOWS\System32\svchost.exe (Disabilitato)
Driver di classe HID Microsoft: C:\WINDOWS\System32\DRIVERS\hidusb.sys (Manuale)
Servizio gestione chiavi e certificati di integrità: C:\WINDOWS\System32\svchost.exe (Manuale)
HTTP: C:\WINDOWS\System32\Drivers\HTTP.sys (Manuale)
SSL HTTP: C:\WINDOWS\System32\svchost.exe (Manuale)
Driver di porta mouse PS/2 e tastiera i8042: C:\WINDOWS\System32\DRIVERS\i8042prt.sys (Sistema)
Windows CardSpace: c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Manuale)
Driver filtro masterizzazione CD: C:\WINDOWS\System32\DRIVERS\imapi.sys (Sistema)
Servizio COM di masterizzazione CD IMAPI: C:\WINDOWS\system32\imapi.exe (Manuale)
Driver processore Intel: C:\WINDOWS\System32\DRIVERS\intelppm.sys (Sistema)
Driver Windows Firewall IPv6: C:\WINDOWS\System32\drivers\ip6fw.sys (Manuale)
Driver filtro traffico IP: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys (Manuale)
Driver tunnel IP in IP: C:\WINDOWS\System32\DRIVERS\ipinip.sys (Manuale)
Traduttore indirizzi di rete IP: C:\WINDOWS\System32\DRIVERS\ipnat.sys (Manuale)
Driver IPSEC: C:\WINDOWS\System32\DRIVERS\ipsec.sys (Sistema)
Protocollo IrDA: C:\WINDOWS\System32\DRIVERS\irda.sys (Auto)
Servizio enumeratore infrarossi: C:\WINDOWS\System32\DRIVERS\irenum.sys (Manuale)
Monitor infrarossi: C:\WINDOWS\system32\svchost.exe (Auto)
Driver bus PnP ISA/EISA: C:\WINDOWS\System32\DRIVERS\isapnp.sys (Boot)
Driver classe tastiera: C:\WINDOWS\System32\DRIVERS\kbdclass.sys (Sistema)
Mixer wave audio del kernel Microsoft: C:\WINDOWS\System32\drivers\kmixer.sys (Manuale)
Server: C:\WINDOWS\system32\svchost.exe (Auto)
Workstation: C:\WINDOWS\system32\svchost.exe (Auto)
Helper NetBIOS di TCP/IP: C:\WINDOWS\system32\svchost.exe (Auto)
McAfee SiteAdvisor Service: C:\Programmi\McAfee\SiteAdvisor\McSACore.exe (Auto)
McAfee Personal Firewall: C:\Programmi\File comuni\Mcafee\McSvcHost\McSvHost.exe (Auto)
McAfee Services: C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe (Auto)
McAfee VirusScan Announcer: C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe (Auto)
McAfee Network Agent: C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe (Auto)
McAfee Scanner: C:\Programmi\McAfee\VirusScan\mcods.exe (Manuale)
McAfee Proxy Service: C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe (Auto)
McShield: C:\Programmi\File comuni\McAfee\SystemCore\mcshield.exe (Auto)
Messenger: C:\WINDOWS\system32\svchost.exe (Disabilitato)
McAfee Inc. mfeapfk: C:\WINDOWS\System32\drivers\mfeapfk.sys (Manuale)
McAfee Inc. mfeavfk: C:\WINDOWS\System32\drivers\mfeavfk.sys (Manuale)
McAfee Firewall Core Service: C:\Programmi\File comuni\McAfee\SystemCore\mfefire.exe (Auto)
McAfee Inc. mfefirek: C:\WINDOWS\System32\drivers\mfefirek.sys (Manuale)
McAfee Inc. mfehidk: C:\WINDOWS\System32\drivers\mfehidk.sys (Boot)
McAfee Core NDIS Intermediate Filter: C:\WINDOWS\System32\DRIVERS\mfendisk.sys (Manuale)
McAfee Inc. mferkdet: C:\WINDOWS\System32\drivers\mferkdet.sys (Manuale)
McAfee Inc. mfetdi2k: C:\WINDOWS\System32\drivers\mfetdi2k.sys (Sistema)
McAfee Validation Trust Protection Service: C:\Programmi\File comuni\McAfee\SystemCore\mfevtps.exe (Auto)
Condivisione desktop remoto di NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (Manuale)
Periferica filtro flusso Unimodem: C:\WINDOWS\System32\drivers\MODEMCSA.sys (Manuale)
Driver classe mouse: C:\WINDOWS\System32\DRIVERS\mouclass.sys (Sistema)
Driver di mouse HID: C:\WINDOWS\System32\DRIVERS\mouhid.sys (Manuale)
Redirector del client WebDav: C:\WINDOWS\System32\DRIVERS\mrxdav.sys (Manuale)
MRXSMB: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys (Sistema)
Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (Manuale)
Windows Installer: C:\WINDOWS\system32\msiexec.exe (Manuale)
McAfee Anti-Spam Service: C:\Programmi\File comuni\Mcafee\McSvcHost\McSvHost.exe (Auto)
Proxy di servizio di flusso Microsoft: C:\WINDOWS\System32\drivers\MSKSSRV.sys (Manuale)
Proxy clock di flusso Microsoft: C:\WINDOWS\System32\drivers\MSPCLOCK.sys (Manuale)
Proxy di gestione qualità di flusso Microsoft: C:\WINDOWS\System32\drivers\MSPQM.sys (Manuale)
Driver BIOS Microsoft System Management: C:\WINDOWS\System32\DRIVERS\mssmbios.sys (Manuale)
Mtlmnt5: C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys (Manuale)
Mtlstrm: C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys (Manuale)
Protocollo I/O modalità utente su NDIS: C:\WINDOWS\System32\DRIVERS\ndisuio.sys (Manuale)
Driver WAN NDIS di accesso remoto: C:\WINDOWS\System32\DRIVERS\ndiswan.sys (Manuale)
Nero BackItUp Scheduler 3: C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (Auto)
Interfaccia NetBIOS: C:\WINDOWS\System32\DRIVERS\netbios.sys (Sistema)
NetBios su Tcpip: C:\WINDOWS\System32\DRIVERS\netbt.sys (Sistema)
DDE di rete: C:\WINDOWS\system32\netdde.exe (Disabilitato)
DDE DSDM di rete: C:\WINDOWS\system32\netdde.exe (Disabilitato)
Accesso rete: C:\WINDOWS\system32\lsass.exe (Manuale)
Connessioni di rete: C:\WINDOWS\System32\svchost.exe (Manuale)
Net.Tcp Port Sharing Service: c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Disabilitato)
1394 Net Driver: C:\WINDOWS\System32\DRIVERS\nic1394.sys (Manuale)
NLA (Network Location Awareness): C:\WINDOWS\system32\svchost.exe (Manuale)
NMIndexingService: C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe (Manuale)
Driver periferica infrarossi NSC: C:\WINDOWS\System32\DRIVERS\nscirda.sys (Manuale)
Provider supporto protezione LM NT: C:\WINDOWS\system32\lsass.exe (Manuale)
Archivi rimovibili: C:\WINDOWS\system32\svchost.exe (Manuale)
NtMtlFax: C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys (Manuale)
Driver filtro traffico IPX: C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys (Manuale)
Driver inoltratore traffico IPX: C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys (Manuale)
Controller host OHCI compatibile IEEE 1394: C:\WINDOWS\System32\DRIVERS\ohci1394.sys (Boot)
Driver della porta parallela: C:\WINDOWS\System32\DRIVERS\parport.sys (Manuale)
PCI Bus Driver: C:\WINDOWS\System32\DRIVERS\pci.sys (Boot)
Plug and Play: C:\WINDOWS\system32\services.exe (Auto)
Servizi IPSEC: C:\WINDOWS\system32\lsass.exe (Auto)
WAN Miniport (PPTP): C:\WINDOWS\System32\DRIVERS\raspptp.sys (Manuale)
Archiviazione protetta: C:\WINDOWS\system32\lsass.exe (Auto)
Utilità di pianificazione pacchetti QoS: C:\WINDOWS\System32\DRIVERS\psched.sys (Manuale)
Driver Direct Parallel Link: C:\WINDOWS\System32\DRIVERS\ptilink.sys (Manuale)
Driver connessione automatica Accesso remoto: C:\WINDOWS\System32\DRIVERS\rasacd.sys (Sistema)
Auto Connection Manager di Accesso remoto: C:\WINDOWS\system32\svchost.exe (Manuale)
WAN Miniport (IrDA): C:\WINDOWS\System32\DRIVERS\rasirda.sys (Manuale)
WAN Miniport (L2TP): C:\WINDOWS\System32\DRIVERS\rasl2tp.sys (Manuale)
Connection Manager di Accesso remoto: C:\WINDOWS\system32\svchost.exe (Manuale)
Driver PPPOE di accesso remoto: C:\WINDOWS\System32\DRIVERS\raspppoe.sys (Manuale)
Direct Parallel: C:\WINDOWS\System32\DRIVERS\raspti.sys (Manuale)
Rdbss: C:\WINDOWS\System32\DRIVERS\rdbss.sys (Sistema)
Driver redirector periferica Terminal Server: C:\WINDOWS\System32\DRIVERS\rdpdr.sys (Manuale)
Gestione sessione di assistenza mediante desktop remoto: C:\WINDOWS\system32\sessmgr.exe (Manuale)
RecAgent: C:\WINDOWS\System32\DRIVERS\RecAgent.sys (Boot)
Driver filtro riproduzione CD-ROM audio digitale: C:\WINDOWS\System32\DRIVERS\redbook.sys (Sistema)
Routing e Accesso remoto: C:\WINDOWS\system32\svchost.exe (Disabilitato)
Registro di sistema remoto: C:\WINDOWS\system32\svchost.exe (Auto)
RPC Locator: C:\WINDOWS\system32\locator.exe (Manuale)
RPC (Remote Procedure Call): C:\WINDOWS\system32\svchost (Auto)
QoS RSVP: C:\WINDOWS\system32\rsvp.exe (Manuale)
Ralink 802.11n USB Wireless LAN Card Driver: C:\WINDOWS\System32\DRIVERS\rt2870.sys (Manuale)
Gestione account di protezione (SAM): C:\WINDOWS\system32\lsass.exe (Auto)
SASDIFSV: C:\Programmi\SUPERAntiSpyware\SASDIFSV.SYS (Sistema)
SASKUTIL: C:\Programmi\SUPERAntiSpyware\SASKUTIL.SYS (Sistema)
smart card: C:\WINDOWS\System32\SCardSvr.exe (Manuale)
Utilità di pianificazione: C:\WINDOWS\System32\svchost.exe (Auto)
Secdrv: C:\WINDOWS\System32\DRIVERS\secdrv.sys (Manuale)
Secondary Logon: C:\WINDOWS\System32\svchost.exe (Auto)
Notifica eventi di sistema: C:\WINDOWS\system32\svchost.exe (Auto)
Windows Firewall / Condivisione connessione Internet (ICS): C:\WINDOWS\System32\svchost.exe (Auto)
Rilevamento hardware shell: C:\WINDOWS\System32\svchost.exe (Auto)
SiS AGP Filter: C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Boot)
Driver per scheda Fast Ethernet PCI SiS: C:\WINDOWS\System32\DRIVERS\sisnic.sys (Manuale)
SmartLink AMR_PCI Driver: C:\WINDOWS\System32\DRIVERS\slntamr.sys (Manuale)
SlNtHal: C:\WINDOWS\System32\DRIVERS\Slnthal.sys (Manuale)
SmartLinkService: slserv.exe (Auto)
SlWdmSup: C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys (Manuale)
Frazionatore audio del kernel Microsoft: C:\WINDOWS\System32\drivers\splitter.sys (Manuale)
Spooler di stampa: C:\WINDOWS\system32\spoolsv.exe (Auto)
Driver filtro Ripristino configurazione di sistema: C:\WINDOWS\System32\DRIVERS\sr.sys (Boot)
Servizio Ripristino configurazione di sistema: C:\WINDOWS\system32\svchost.exe (Auto)
Srv: C:\WINDOWS\System32\DRIVERS\srv.sys (Manuale)
Servizio di rilevamento SSDP: C:\WINDOWS\system32\svchost.exe (Manuale)
Acquisizione di immagini di Windows (WIA): C:\WINDOWS\system32\svchost.exe (Manuale)
Driver bus software: C:\WINDOWS\System32\DRIVERS\swenum.sys (Manuale)
Sintetizzatore Wavetable GS kernel Microsoft: C:\WINDOWS\System32\drivers\swmidi.sys (Manuale)
MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe (Manuale)
Synaptics TouchPad Driver: C:\WINDOWS\System32\DRIVERS\SynTP.sys (Manuale)
Periferica audio di sistema Microsoft Kernel: C:\WINDOWS\System32\drivers\sysaudio.sys (Manuale)
Avvisi e registri di prestazioni: C:\WINDOWS\system32\smlogsvc.exe (Manuale)
Telefonia: C:\WINDOWS\System32\svchost.exe (Manuale)
Driver protocollo TCP/IP: C:\WINDOWS\System32\DRIVERS\tcpip.sys (Sistema)
Driver della periferica terminale: C:\WINDOWS\System32\DRIVERS\termdd.sys (Sistema)
Servizi terminal: C:\WINDOWS\System32\svchost (Manuale)
Temi: C:\WINDOWS\System32\svchost.exe (Auto)
Telnet: C:\WINDOWS\system32\tlntsvr.exe (Manuale)
Manutenzione collegamenti distribuiti client: C:\WINDOWS\system32\svchost.exe (Auto)
Filtro Microsoft AGPv3.5: C:\WINDOWS\System32\DRIVERS\uagp35.sys (Boot)
Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (Auto)
Driver aggiornamento microcodice: C:\WINDOWS\System32\DRIVERS\update.sys (Manuale)
Host di periferiche Plug and Play universali: C:\WINDOWS\system32\svchost.exe (Manuale)
Gruppo di continuità: C:\WINDOWS\System32\ups.exe (Manuale)
Driver Miniport controller enhanced host USB 2.0 Microsoft: C:\WINDOWS\System32\DRIVERS\usbehci.sys (Manuale)
Hub abilitato USB2: C:\WINDOWS\System32\DRIVERS\usbhub.sys (Manuale)
Driver miniport per controller open host USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbohci.sys (Manuale)
Driver archiviazione di massa USB: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS (Manuale)
Controller video VGA.: C:\WINDOWS\System32\drivers\vga.sys (Sistema)
Copia replicata del volume: C:\WINDOWS\System32\vssvc.exe (Manuale)
Driver di Intel(R) PRO/Wireless 2200BG Network Connection Driver per Windows XP: C:\WINDOWS\System32\DRIVERS\w29n51.sys (Manuale)
Ora di Windows: C:\WINDOWS\System32\svchost.exe (Auto)
Driver ARP IP di accesso remoto: C:\WINDOWS\System32\DRIVERS\wanarp.sys (Manuale)
Driver di compatibilità audio Microsoft WINMM WDM: C:\WINDOWS\System32\drivers\wdmaud.sys (Manuale)
WebClient: C:\WINDOWS\system32\svchost.exe (Auto)
Strumentazione gestione Windows: C:\WINDOWS\system32\svchost.exe (Auto)
Servizio Numero di serie per dispositivi multimediali portatili: C:\WINDOWS\System32\svchost.exe (Manuale)
Estensioni driver di Strumentazione gestione Windows: C:\WINDOWS\System32\svchost.exe (Manuale)
Scheda WMI Performance: C:\WINDOWS\system32\wbem\wmiapsrv.exe (Manuale)
Centro sicurezza PC: C:\WINDOWS\System32\svchost.exe (Auto)
Aggiornamenti automatici: C:\WINDOWS\system32\svchost.exe (Auto)
Zero Configuration reti senza fili: C:\WINDOWS\System32\svchost.exe (Manuale)
Servizio Provisioning di rete: C:\WINDOWS\System32\svchost.exe (Manuale)


Fine del rapporto
Rapporto generato in 1,656 seconds
paolopa
Inviato: Saturday, May 08, 2010 4:36:31 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se vuoi una guida di hijackfree clicca sul punto interrogativo che c è quando apri il programma,ha delle potenzialita' elevate,ma bisogna un poco entrarci dentro,e spiegarti quel poco che ci ho capito in un post non è semplice.se vuoi esegui virit,l indirizzo è un paio di post sopra.
paolopa
Inviato: Saturday, May 08, 2010 4:48:27 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
e qui trovi informazioni in italiano:
http://www.hwupgrade.it/forum/showthread.php?t=1564958
nckx83
Inviato: Saturday, May 08, 2010 6:38:38 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ho fatto la scansione con virit in modalità provvisoria, ecco il log:


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

08/05/2010 - 16:59:30

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\acpiec.sys.vir Infetto da Win32.TDSS.F
Contattare il Supporto Tecnico TG Soft

[D:]


Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 57028.
Files Totali: 57028.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
paolopa
Inviato: Saturday, May 08, 2010 7:09:32 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
quoobox è la quarantena di combofix,quindi non ha rilevato nulla di nuovo...quella pagina continuaad aprirsi?
nckx83
Inviato: Saturday, May 08, 2010 7:19:19 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Se hijackfree è aperto non si apre, forse blocca il dirottamento... se non lo uso si apre.
paolopa
Inviato: Saturday, May 08, 2010 7:26:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai guardato le guide?prova a dare un occhiata se riesci ad identificare qualcosa di sospetto.ti ho fatto scaricare il programma perchè mi sembri abbastanza scafato,ma capisci bene che deve vedere l utente del pc,analizzare i risultati coi post è praticamente impossibile.sei riuscito a fare almeno la scansione rapida con drweb?con l altro pc la potevo fare solo in mod.provvisoria,se no andava in blocco anche a me.se propio non riesci masterizziamo un rescuecd,c è di avira,di kas,di drweb ecc...e magari funzionando a sistema operativo non avviato riesce a trovare qualcosa .
nckx83
Inviato: Saturday, May 08, 2010 7:32:00 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Si ho guardato la guida, il programma identifica programmi e files potenzialmente pericolosi, ma lascia all'utente intervenire, quindi bisogna essere abbastanza esperti per usarlo.
Provo con drweb, ma non credo che possa risolvere...
Cosa significa scafato?
paolopa
Inviato: Saturday, May 08, 2010 7:38:26 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
esperto,mi sembra che te la cavi con il pc,non ti lasci scoraggiare dalle difficolta'.
nckx83
Inviato: Saturday, May 08, 2010 8:28:11 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ok,un pò me la cavo, comunque se c'è il problema ci sarà anche un modo per risolverlo, se poi ci vuole molto pazienza.
Sta per finire la scansione rapida di drweb, poi posto il log
nckx83
Inviato: Saturday, May 08, 2010 8:31:24 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Processi in memoria: C:\WINDOWS\Explorer.EXE:732;;BackDoor.Tdss.565;Eradicato.;
acpiec.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Verrà curato dopo il riavvio del sistema.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
acpiec.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Curato.;
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.