Rootkit rilevato da Avast 6 internet security

snake35solid · 1 Giugno 2011

Salve ragà.
Ho un problema, da ieri sto rilevando un allerta di Avast 6, che mi dice che ho un Rootkit in: C\Windows\system32\drivers\sptd.sys
Faccio la procedura da lui indicata,(cioè eliminare il file e poi eseguire una scansione programmata al prossimo riavvio), l'ho fatta per ben 3 volte, ma niente da fare !!! Ho letto in giro che è una minaccia molto elevata e pericolosa, per piacere, aiutatemi, cosa posso fare? devo per forza formattare? Attendo vostre info, Grazie a tutti !!!:)

Logan- · 1 Giugno 2011

Ciao

Scarica ed installa MalwareBytes:
clicca qui per il download :Download Malwarebytes Anti-Malware
salvalo sul Desktop
Installalo, avvialo ed aggiornalo (è importante).Prima di fare la scansione devi AGGIORNALO.vai nella voce Aggiornamento e clicca Ricerca Aggiornamenti
poi vai sulla scheda Scansione ed Esegui la scansione completa del sistema selezionando tutte le unità
ed elimina tutti gli elementi infetti che trova .
cliccando su Rimuovi gli elementi selezionati se chiede di riavviare il pc riavvia ,altrimenti riavvia tu manualmente
chiudi il programma.e Posta il log della scansione caricalo da qui
Wikisend: free file sharing service

snake35solid · 1 Giugno 2011

grazie Logan, ho fatto tutto come mi hai detto tu, ma come puoi vedere dalla log, il file non è stato individuato:(, ed il rootkit è ancora presente. Cos'altro posso fare?

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Versione database: 6742
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
01/06/2011 14:08:09
mbam-log-2011-06-01 (14-08-09).txt
Tipo di scansione: Scansione completa (C:\|D:\|G:\|)
Elementi esaminati: 444208
Tempo impiegato: 55 minuti, 26 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)

FDAC · 1 Giugno 2011

Ciao. Quel file segnalato da Avast è un falso positivo, è un file appartenente al software Daemon Tools oppure Alchol 120%.

Esegui questa scansione:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Logan- · 1 Giugno 2011

ciao
se non e stato trovato niente non hai un rootkit
in effetti C\Windows\system32\drivers\sptd.sys e un driver di Daemon Tools
ti ho fatto fare una scansione con Malwarebytes' Anti-Malware per precauzione

ma se hai ancora dubbi fai anche una con combofix
come suggerito da FDAC

frizz · 1 Giugno 2011

salve raga, ho avuto lo steso problema e ho seguito il vostro consiglio e ho utilizzato combofix. alla fine devo allegare il risultato. qualcuno di voi sa leggerlo? ve lo allego..vi ringrazio tanto.

frizz · 1 Giugno 2011

alve raga, ho avuto lo steso problema e ho seguito il vostro consiglio e ho utilizzato combofix. alla fine devo allegare il risultato. qualcuno di voi sa leggerlo? ve lo allego..vi ringrazio tanto.

Logan- · 1 Giugno 2011

Ciao Amico Frizz :D
si allega il log

frizz · 1 Giugno 2011

non riesco ad inviarlo..ho problemi con l'invio dell'allegato..perchè?

Logan- · 1 Giugno 2011

caricalo da qui
Wikisend: free file sharing service

frizz · 1 Giugno 2011

ok ok fatto grazie mille!

Logan- · 1 Giugno 2011

e incompleto il log
caricalo dal link che ti ho indicato

frizz · 1 Giugno 2011

facciamo così per favore..ti carico la prima parte del log ora.
ComboFix 11-05-31.02 - NICOLA 01/06/2011 15.06.50.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2038.1292 [GMT 2:00]
Eseguito da: C:\Documents and Settings\NICOLA\Documenti\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\1.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\a.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\b.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\c.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\d.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\e.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\f.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\g.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\h.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\i.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\j.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\k.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\l.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\m.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\mru.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\n.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\o.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\p.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\q.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\r.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\s.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\t.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\u.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\v.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\w.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\x.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\y.xml
C:\Documents and Settings\NICOLA\Dati applicazioni\PriceGong\Data\z.xml
C:\Documents and Settings\NICOLA\Impostazioni locali\Temporary Internet Files\udDownload.tmp
C:\Programmi\WinPCap
C:\Programmi\WinPCap\daemon_mgm.exe
C:\Programmi\WinPCap\npf_mgm.exe
C:\Programmi\WinPCap\rpcapd.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((( Files Creati Da 2011-05-01 al 2011-06-01 )))))))))))))))))))))))))))))))))))

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-10 12:10:59 . 2011-01-15 21:58:10 40112 ----a-w- C:\WINDOWS\avastSS.scr
2011-05-10 12:10:55 . 2008-09-19 09:13:07 199304 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2011-05-10 12:03:54 . 2011-03-11 10:08:13 441176 ----a-w- C:\WINDOWS\system32\drivers\aswSnx.sys
2011-05-10 12:03:44 . 2008-09-23 08:35:06 307928 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2011-05-10 12:02:37 . 2008-09-19 09:13:16 49240 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2011-05-10 12:02:25 . 2008-09-19 09:13:13 102616 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2011-05-10 12:02:22 . 2008-09-19 09:13:13 96344 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2011-05-10 11:59:56 . 2008-09-19 09:13:16 25432 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2011-05-10 11:59:37 . 2008-09-19 09:13:15 30808 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2011-05-10 11:59:35 . 2008-09-23 08:35:06 19544 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011-03-07 05:33:45 . 2007-05-16 15:12:56 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll
2011-03-04 06:45:07 . 2004-08-19 18:00:00 434176 ----a-w- C:\WINDOWS\system32\vbscript.dll
2011-03-03 13:53:31 . 2007-03-08 15:33:54 1857920 ----a-w- C:\WINDOWS\system32\win32k.sys

frizz · 1 Giugno 2011

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 16:28:00 1485112]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 16:28:00 1485112]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10:48 122512 ----a-w- C:\Programmi\Alwil Software\Avast5\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Live! Cam Manager"="C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 12:01:38 155648]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]
"ISUSPM"="C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 13:41:26 222128]
"AlcoholAutomount"="C:\Programmi\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 11:03:08 33120]
"SearchEngineProtection"="C:\Programmi\Gamesbar\SearchEngineProtection.exe" [2010-07-05 15:12:00 544768]
"DAEMON Tools Lite"="C:\Programmi\DAEMON Tools Lite\DTLite.exe" [2010-04-01 09:16:20 357696]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WMC_WMPDBExport"="C:\Programmi\Windows Media Player\wmdbexport.exe" [2006-10-18 19:04:40 493568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\WINDOWS\system32\V0420Ext.ax"="C:\WINDOWS\system32\V0420Ext.ax" [X]
"preload"="C:\Windows\RUNXMLPL.exe" [2007-04-21 00:56:22 20480]
"IAAnotif"="C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 11:00:00 174872]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2007-09-07 18:33:20 1015808]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 14:32:36 16132608]
"AzMixerSel"="C:\Programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 17:51:54 53248]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 18:00:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 18:00:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 18:00:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 18:00:00 455168]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-13 10:56:06 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-13 10:55:46 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-13 10:55:56 138008]
"SynTPStart"="C:\Programmi\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 18:35:10 102400]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 20:26:08 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 20:17:42 52256]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2007-03-02 09:25:08 208896]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 09:44:00 475136]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 20:12:24 579584]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-05-28 13:56:16 342528]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 12:07:46 421888]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-10-17 17:59:44 858632]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 02:27:04 144784]
"V0420Mon.exe"="C:\WINDOWS\V0420Mon.exe" [2007-04-30 01:00:00 32768]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 10:44:34 31072]
"OrderReminder"="C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 16:00:00 98304]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760]
"Adobe ARM"="C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]
"SweetIM"="C:\Programmi\SweetIM\Messenger\SweetIM.exe" [2010-10-13 15:21:08 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:14:03 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-9-19 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\SightSpeed\\SightSpeed.exe"=
"C:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Programmi\\Sports Interactive\\Football Manager 2010\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:Porta UDP ooVoo 443
"37674:TCP"= 37674:TCP:*:Disabled:Porta TCP ooVoo 37674
"37674:UDP"= 37674:UDP:*:Disabled:Porta UDP ooVoo 37674
"37675:UDP"= 37675:UDP:*:Disabled:Porta UDP ooVoo 37675
"32386:TCP"= 32386:TCP:tcp
"32389:UDP"= 32389:UDP:udp

R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [15/01/2011 23.31.29 436792]
R1 aswSnx;aswSnx;C:\WINDOWS\system32\drivers\aswSnx.sys [11/03/2011 12.08.13 441176]
R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [23/09/2008 10.35.06 307928]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [23/09/2008 10.35.06 19544]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\drivers\CAMTHWDM.sys [20/07/2009 12.17.26 941784]
S2 gupdate;Servizio di Google Update (gupdate);C:\Programmi\Google\Update\GoogleUpdate.exe [15/01/2011 23.58.29 136176]
S2 ONDA Autorun CDROM Monitor;ONDA Autorun CDROM Monitor;C:\WINDOWS\system32\SupportAppXL\onda_mon.exe --> C:\WINDOWS\system32\SupportAppXL\onda_mon.exe [?]
S3 gupdatem;Servizio Google Update (gupdatem);C:\Programmi\Google\Update\GoogleUpdate.exe [15/01/2011 23.58.29 136176]
S3 ONDAusbmdm6k;ONDA Proprietary USB Driver;C:\WINDOWS\system32\DRIVERS\ONDAusbmdm6k.sys --> C:\WINDOWS\system32\DRIVERS\ONDAusbmdm6k.sys [?]
S3 ONDAusbnet;ONDA USB-NDIS miniport;C:\WINDOWS\system32\DRIVERS\ONDAusbnet.sys --> C:\WINDOWS\system32\DRIVERS\ONDAusbnet.sys [?]
S3 seu3bus;Sony Ericsson MD400g Mobile Broadband Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\seu3bus.sys --> C:\WINDOWS\system32\DRIVERS\seu3bus.sys [?]
S3 seu3card;Sony Ericsson MD400g Device Mgmt;C:\WINDOWS\system32\DRIVERS\seu3card.sys --> C:\WINDOWS\system32\DRIVERS\seu3card.sys [?]
S3 seu3mdfl;Sony Ericsson MD400g Mobile Broadband Modem Filter;C:\WINDOWS\system32\DRIVERS\seu3mdfl.sys --> C:\WINDOWS\system32\DRIVERS\seu3mdfl.sys [?]
S3 seu3mdfl2;Sony Ericsson MD400g Mobile Broadband Data Modem Filter;C:\WINDOWS\system32\DRIVERS\seu3mdfl2.sys --> C:\WINDOWS\system32\DRIVERS\seu3mdfl2.sys [?]
S3 seu3mdm;Sony Ericsson MD400g Mobile Broadband Modem Driver;C:\WINDOWS\system32\DRIVERS\seu3mdm.sys --> C:\WINDOWS\system32\DRIVERS\seu3mdm.sys [?]
S3 seu3mdm2;Sony Ericsson MD400g Mobile Broadband Data Modem Driver;C:\WINDOWS\system32\DRIVERS\seu3mdm2.sys --> C:\WINDOWS\system32\DRIVERS\seu3mdm2.sys [?]
S3 seu3nd5;Sony Ericsson MD400g Mobile Broadband Network Adapter (NDIS);C:\WINDOWS\system32\DRIVERS\seu3nd5.sys --> C:\WINDOWS\system32\DRIVERS\seu3nd5.sys [?]
S3 seu3unic;Sony Ericsson MD400g Mobile Broadband Network Adapter (WDM);C:\WINDOWS\system32\DRIVERS\seu3unic.sys --> C:\WINDOWS\system32\DRIVERS\seu3unic.sys [?]
S3 Sony_EricssonWWSC;Sony Ericsson PC SC Port;C:\WINDOWS\system32\DRIVERS\seu3scard.sys --> C:\WINDOWS\system32\DRIVERS\seu3scard.sys [?]
S3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\drivers\V0420Vid.sys [19/09/2008 12.22.04 99648]

Contenuto della cartella 'Scheduled Tasks'

Logan- · 1 Giugno 2011

che problemi riscontri?

Rootkit rilevato da Avast 6 internet security

snake35solid

Utente Attivo

Logan-

Bannato a Vita

snake35solid

Utente Attivo

FDAC

Utente Attivo

Logan-

Bannato a Vita

frizz

Nuovo Utente

frizz

Nuovo Utente

Logan-

Bannato a Vita

frizz

Nuovo Utente

Logan-

Bannato a Vita

frizz

Nuovo Utente

Logan-

Bannato a Vita

frizz

Nuovo Utente

frizz

Nuovo Utente

Logan-

Bannato a Vita