|
|
|
|
Strumenti |
01-05-2009, 21:45 | #201 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Su Vista a volte fa le bizze.
__________________
Try again and you will be luckier.
|
02-05-2009, 12:37 | #202 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 566
|
|
12-05-2009, 21:55 | #203 |
Senior Member
Iscritto dal: Sep 2000
Città: PADOVA
Messaggi: 12308
|
Che mi dite ?
Codice:
GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-05-12 22:53:21 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT BA7AE7B6 ZwCreateKey SSDT BA7AE7AC ZwCreateThread SSDT BA7AE7BB ZwDeleteKey SSDT BA7AE7C5 ZwDeleteValueKey SSDT BA7AE7CA ZwLoadKey SSDT BA7AE798 ZwOpenProcess SSDT BA7AE79D ZwOpenThread SSDT BA7AE7D4 ZwReplaceKey SSDT BA7AE7CF ZwRestoreKey SSDT BA7AE7C0 ZwSetValueKey SSDT BA7AE7A7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? tcytum.sys Impossibile trovare il file specificato. ! ? C:\DOCUME~1\Andrea\IMPOST~1\Temp\esihdrv.sys Impossibile trovare il file specificato. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Processes - GMER 1.0.15 ---- Library C:\Programmi\a-squared (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [256] 0x03180000 ---- EOF - GMER 1.0.15 ---- Ciauz® |
13-05-2009, 16:09 | #204 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao potresti indicarmi i software di sicurezza installati sulla macchina, questa voce non mi convince
Quote:
__________________
Try again and you will be luckier.
|
|
13-05-2009, 18:19 | #205 | |
Senior Member
Iscritto dal: Sep 2000
Città: PADOVA
Messaggi: 12308
|
Quote:
Poi potrebbe esserci qualche traccia dei programmi che vengono elencati qui: LINK visto che ho seguito paro paro l' ordine elencato in quel thread. Ciauz® |
|
13-05-2009, 21:08 | #206 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
15-05-2009, 15:57 | #207 | |
Senior Member
Iscritto dal: May 2009
Città: Napoli
Messaggi: 555
|
ciao a tutti vorrei postare questo log di gmer che non riesco proprio a capire
Quote:
Ultima modifica di Chill-Out : 15-05-2009 alle 17:44. Motivo: Allegare i log secondo le Regole di sezione |
|
15-05-2009, 17:45 | #208 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Dal log risulta nulla
__________________
Try again and you will be luckier.
|
16-05-2009, 11:10 | #209 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 595
|
Help
Questo secondo voi ha qualche rootkit?
Codice:
GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-05-16 12:07:41 Windows 6.0.6001 Service Pack 1 ---- Kernel code sections - GMER 1.0.15 ---- ? C:\Windows\system32\Drivers\PROCMON20.SYS Impossibile trovare il file specificato. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestione filtri file system Microsoft/Microsoft Corporation) Device \Driver\BTHUSB \Device\00000073 bthport.sys (Driver bus Bluetooth/Microsoft Corporation) Device \Driver\BTHUSB \Device\00000075 bthport.sys (Driver bus Bluetooth/Microsoft Corporation) ---- Processes - GMER 1.0.15 ---- Library C:\Windows\system32\BlueSoleilCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x07390000 Library C:\Windows\system32\Bs2Res.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x031A0000 Library C:\Windows\system32\BsCommon.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x65200000 Library C:\Windows\system32\BsHelpCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x047F0000 Library C:\Windows\system32\BsLangInDepRes.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x083B0000 Library C:\Windows\system32\BsMobileCSps.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x04420000 Library C:\Windows\system32\BsMobileSDK.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x10000000 Library C:\Windows\system32\BsSDK.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x65500000 Library C:\Windows\system32\BsShell.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x65000000 Library C:\Windows\system32\BsTrace.dll (*** hidden *** ) @ C:\Windows\Explorer.EXE [2768] 0x65600000 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000df032036b Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df032036b ---- Threads - GMER 1.0.15 ---- Thread System [4:3160] B845D8C8 Thread System [4:3256] B845D8C8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-923136668-4058324733-2969946237-1000@RefCount 12 ---- EOF - GMER 1.0.15 ---- |
16-05-2009, 21:09 | #210 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
No nessun Rootkit
__________________
Try again and you will be luckier.
|
17-05-2009, 10:31 | #211 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 595
|
|
31-05-2009, 19:20 | #212 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
Ragazzi buona sera, avrei tanto voluto postare un log di gmer (così, per stare tranquilla), ma kaspersky me lo ha impedito.... mi ha rilevato elementi malevoli e comportamenti anomali in gmer...e ho desistito
E' normale ?
__________________
... I'm not scared of you. Well you really shouldn't have said that ... |
31-05-2009, 19:43 | #213 | |
Senior Member
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
|
Quote:
si è normale ho preso screen di come ho fatto io ciao marco ed ecco Gmer
__________________
Xiaomi Mi9T (Glacier Blue) |
|
31-05-2009, 19:46 | #214 | |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
Quote:
Oh grazie carissimo...mò vediamo se io son capace di farlo !
__________________
... I'm not scared of you. Well you really shouldn't have said that ... |
|
31-05-2009, 19:57 | #215 | |
Senior Member
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
|
Quote:
sarebbe il caso che fai esci da Kis mouse destro su icona barra orologio > esci ciao marco
__________________
Xiaomi Mi9T (Glacier Blue) |
|
31-05-2009, 19:57 | #216 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
Marco, a me non è uscito proprio come i tuoi screenshots indicano, a me è uscito "attività sospetta" e io ho detto "consenti"
ragazzi, questo log di gmer è lunghissimo , come lo posto ?
__________________
... I'm not scared of you. Well you really shouldn't have said that ... |
31-05-2009, 20:53 | #217 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
EDIT
__________________
... I'm not scared of you. Well you really shouldn't have said that ... Ultima modifica di LaSheikka : 02-06-2009 alle 18:58. |
02-06-2009, 14:46 | #218 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
Oh ma 'sto log, ragà ? Grazie ancora !
__________________
... I'm not scared of you. Well you really shouldn't have said that ... |
02-06-2009, 18:33 | #219 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Ma quel v6m78.exe a cosa fa riferimento? Che tu sappia, è associato ad un programma che conosci?
(magari, se ti va, ritocca il log e ricaricalo... nome in vista )
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
02-06-2009, 18:37 | #220 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 1355
|
devo rilanciare gmer? e ri-postare un nuovo log? No, non so cosa possa essere quel processo lì o cosa che tu hai scritto
__________________
... I'm not scared of you. Well you really shouldn't have said that ... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:38.