Salve,ho sempre problemi con la linea adsl e molto probabilmente la causa è dovuta a un lamer/hacker che si diverte a entrare nel pc e disconnettermi di continuo la linea.Proprio ieri ho avuto la conferma di tutto ciò.Infatti mentre ero in una chat senza registrazione on line è riuscito a rintracciarmi e a spacciarmi per me copiando il mio nick.In più ha cominciato a disconnettermi la linea di continuo dicendo che può fare tutto e violare la mia privacy. In effetti nel momento in cui gli ho detto di staccarmi la linea per vedere se veramente è in grado di farlo è riuscito a farlo senza problemi.È possibile denunciarlo in qualche modo senza sapere però il suo cognome ma fornendo almeno la chat? È possibile che in questo momento sia ancora nel mio pc? Comunque ho fatto una scansione con avira in modalità provvisoria e mi ha torvato un oggetto nascosto in rootkit: ecco il log
Avira AntiVir Personal
Data del file di report: mercoledì 22 giugno 2011 11:13
Ricerca di 2814234 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : utente
Nome computer : UTENTE-4DC4530A
Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:42:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:42:33
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:42:34
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:42:34
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:42:34
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:42:34
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:42:34
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:42:35
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:42:35
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:42:35
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 19:42:36
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 19:42:36
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 19:42:36
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 19:42:37
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 19:42:37
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 19:42:37
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 19:42:38
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 19:42:38
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 19:42:39
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 19:42:39
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 19:42:40
VBASE024.VDF : 7.11.10.54 2048 Bytes 21/06/2011 19:42:40
VBASE025.VDF : 7.11.10.55 2048 Bytes 21/06/2011 19:42:40
VBASE026.VDF : 7.11.10.56 2048 Bytes 21/06/2011 19:42:40
VBASE027.VDF : 7.11.10.57 2048 Bytes 21/06/2011 19:42:40
VBASE028.VDF : 7.11.10.58 2048 Bytes 21/06/2011 19:42:40
VBASE029.VDF : 7.11.10.59 2048 Bytes 21/06/2011 19:42:41
VBASE030.VDF : 7.11.10.60 2048 Bytes 21/06/2011 19:42:41
VBASE031.VDF : 7.11.10.62 16384 Bytes 22/06/2011 08:31:22
Motore : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 21/06/2011 19:42:48
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.34 323957 Bytes 21/06/2011 19:42:49
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:21:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 21/06/2011 19:42:47
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 21/06/2011 19:42:47
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 21/06/2011 19:42:46
AEHELP.DLL : 8.1.17.2 246135 Bytes 21/06/2011 19:42:43
AEGEN.DLL : 8.1.5.6 401780 Bytes 21/06/2011 19:42:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.21.1 196983 Bytes 21/06/2011 19:42:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 21/06/2011 19:42:49
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: mercoledì 22 giugno 2011 11:13
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-725345543-1085031214-2147082517-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\colinfo
[NOTA] L'inserimento della registrazione non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'ctfmon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '87' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 369 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
Fine della scansione: mercoledì 22 giugno 2011 11:38
Tempo impiegato: 24:26 Minuto(i)
La scansione è stata completamente eseguita.
3470 Directory scansionate
159615 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
159615 File non infetti
1587 Archivi scansionati
0 Avvisi
1 Note
223536 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti
Inoltre mi esce spesso un errore alla chiusura di windows di explorer.EXE L'istruzione a "0x7c9201b3" ha fatto riferimento alla memoria a "0x774b20d6".La memoria non poteva essere "written".:mad::mad::mad:
Avira AntiVir Personal
Data del file di report: mercoledì 22 giugno 2011 11:13
Ricerca di 2814234 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : utente
Nome computer : UTENTE-4DC4530A
Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:42:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:42:33
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:42:34
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:42:34
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:42:34
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:42:34
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:42:34
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:42:35
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:42:35
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:42:35
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 19:42:36
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 19:42:36
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 19:42:36
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 19:42:37
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 19:42:37
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 19:42:37
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 19:42:38
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 19:42:38
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 19:42:39
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 19:42:39
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 19:42:40
VBASE024.VDF : 7.11.10.54 2048 Bytes 21/06/2011 19:42:40
VBASE025.VDF : 7.11.10.55 2048 Bytes 21/06/2011 19:42:40
VBASE026.VDF : 7.11.10.56 2048 Bytes 21/06/2011 19:42:40
VBASE027.VDF : 7.11.10.57 2048 Bytes 21/06/2011 19:42:40
VBASE028.VDF : 7.11.10.58 2048 Bytes 21/06/2011 19:42:40
VBASE029.VDF : 7.11.10.59 2048 Bytes 21/06/2011 19:42:41
VBASE030.VDF : 7.11.10.60 2048 Bytes 21/06/2011 19:42:41
VBASE031.VDF : 7.11.10.62 16384 Bytes 22/06/2011 08:31:22
Motore : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 21/06/2011 19:42:48
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.34 323957 Bytes 21/06/2011 19:42:49
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:21:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 21/06/2011 19:42:47
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 21/06/2011 19:42:47
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 21/06/2011 19:42:46
AEHELP.DLL : 8.1.17.2 246135 Bytes 21/06/2011 19:42:43
AEGEN.DLL : 8.1.5.6 401780 Bytes 21/06/2011 19:42:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.21.1 196983 Bytes 21/06/2011 19:42:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 21/06/2011 19:42:49
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: mercoledì 22 giugno 2011 11:13
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-725345543-1085031214-2147082517-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\colinfo
[NOTA] L'inserimento della registrazione non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'ctfmon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '87' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 369 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
Fine della scansione: mercoledì 22 giugno 2011 11:38
Tempo impiegato: 24:26 Minuto(i)
La scansione è stata completamente eseguita.
3470 Directory scansionate
159615 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
159615 File non infetti
1587 Archivi scansionati
0 Avvisi
1 Note
223536 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti
Inoltre mi esce spesso un errore alla chiusura di windows di explorer.EXE L'istruzione a "0x7c9201b3" ha fatto riferimento alla memoria a "0x774b20d6".La memoria non poteva essere "written".:mad::mad::mad:
