+ Rispondi alla Discussione
Risultati da 1 a 2 di 2

Analisi combofix

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User Newbie
    Data Registrazione
    Dec 2012
    Localit
    Varese
    Messaggi
    1

    Analisi combofix

    Siccome ho avuto dei virus (leggeri) che hanno impestato il mio pc ho fatto analisi con combofix, il report il seguente: Ora che cosa devo fare per liberarmene?
    C
    .
    c:\windows\system32\userinit.exe . . . infetto!!
    .
    c:\windows\system32\clipsrv.exe . . . infetto!!
    .
    c:\windows\system32\accwiz.exe . . . infetto!!
    .
    c:\windows\system32\actmovie.exe . . . infetto!!
    .
    c:\windows\system32\ahui.exe . . . infetto!!
    .
    c:\windows\system32\asr_fmt.exe . . . infetto!!
    .
    c:\windows\system32\asr_pfu.exe . . . infetto!!
    .
    c:\windows\system32\at.exe . . . infetto!!
    .
    c:\windows\system32\atmadm.exe . . . infetto!!
    .
    c:\windows\system32\attrib.exe . . . infetto!!
    .
    c:\windows\system32\auditusr.exe . . . infetto!!
    .
    c:\windows\system32\blastcln.exe . . . infetto!!
    .
    c:\windows\system32\bootcfg.exe . . . infetto!!
    .
    c:\windows\system32\cacls.exe . . . infetto!!
    .
    c:\windows\system32\cipher.exe . . . infetto!!
    .
    c:\windows\system32\cisvc.exe . . . infetto!!
    .
    c:\windows\system32\cleanmgr.exe . . . infetto!!
    .
    c:\windows\system32\clipbrd.exe . . . infetto!!
    .
    c:\windows\system32\cmd.exe . . . infetto!!
    .
    c:\windows\system32\cmdl32.exe . . . infetto!!
    .
    c:\windows\system32\cmmon32.exe . . . infetto!!
    .
    c:\windows\system32\cmstp.exe . . . infetto!!
    .
    c:\windows\system32\conime.exe . . . infetto!!
    .
    c:\windows\system32\cscript.exe . . . infetto!!
    .
    c:\windows\system32\dcomcnfg.exe . . . infetto!!
    .
    c:\windows\system32\ddeshare.exe . . . infetto!!
    .
    c:\windows\system32\defrag.exe . . . infetto!!
    .
    c:\windows\system32\dfrgfat.exe . . . infetto!!
    .
    c:\windows\system32\dfrgntfs.exe . . . infetto!!
    .
    c:\windows\system32\diantz.exe . . . infetto!!
    .
    c:\windows\system32\diskpart.exe . . . infetto!!
    .
    c:\windows\system32\dmadmin.exe . . . infetto!!
    .
    c:\windows\system32\dmremote.exe . . . infetto!!
    .
    c:\windows\system32\dplaysvr.exe . . . infetto!!
    .
    c:\windows\system32\dpnsvr.exe . . . infetto!!
    .
    c:\windows\system32\dpvsetup.exe . . . infetto!!
    .
    c:\windows\system32\driverquery.exe . . . infetto!!
    .
    c:\windows\system32\dumprep.exe . . . infetto!!
    .
    c:\windows\system32\dvdupgrd.exe . . . infetto!!
    .
    c:\windows\system32\dwwin.exe . . . infetto!!
    .
    c:\windows\system32\dxdiag.exe . . . infetto!!
    .
    c:\windows\system32\eudcedit.exe . . . infetto!!
    .
    c:\windows\system32\eventcreate.exe . . . infetto!!
    .
    c:\windows\system32\eventtriggers.exe . . . infetto!!
    .
    c:\windows\system32\expand.exe . . . infetto!!
    .
    c:\windows\system32\extrac32.exe . . . infetto!!
    .
    c:\windows\system32\findstr.exe . . . infetto!!
    .
    c:\windows\system32\fltmc.exe . . . infetto!!
    .
    c:\windows\system32\fontview.exe . . . infetto!!
    .
    c:\windows\system32\forcedos.exe . . . infetto!!
    .
    c:\windows\system32\fsquirt.exe . . . infetto!!
    .
    c:\windows\system32\ftp.exe . . . infetto!!
    .
    c:\windows\system32\getmac.exe . . . infetto!!
    .
    c:\windows\system32\gpresult.exe . . . infetto!!
    .
    c:\windows\system32\grpconv.exe . . . infetto!!
    .
    c:\windows\system32\help.exe . . . infetto!!
    .
    c:\windows\system32\ie4uinit.exe . . . infetto!!
    .
    c:\windows\system32\iexpress.exe . . . infetto!!
    .
    c:\windows\system32\imapi.exe . . . infetto!!
    .
    c:\windows\system32\ipconfig.exe . . . infetto!!
    .
    c:\windows\system32\ipv6.exe . . . infetto!!
    .
    c:\windows\system32\ipxroute.exe . . . infetto!!
    .
    c:\windows\system32\irftp.exe . . . infetto!!
    .
    c:\windows\system32\logman.exe . . . infetto!!
    .
    c:\windows\system32\logonui.exe . . . infetto!!
    .
    c:\windows\system32\magnify.exe . . . infetto!!
    .
    c:\windows\system32\makecab.exe . . . infetto!!
    .
    c:\windows\system32\mmc.exe . . . infetto!!
    .
    c:\windows\system32\mmcperf.exe . . . infetto!!
    .
    c:\windows\system32\mnmsrvc.exe . . . infetto!!
    .
    c:\windows\system32\mobsync.exe . . . infetto!!
    .
    c:\windows\system32\mqbkup.exe . . . infetto!!
    .
    c:\windows\system32\mqtgsvc.exe . . . infetto!!
    .
    c:\windows\system32\msdtc.exe . . . infetto!!
    .
    c:\windows\system32\mshta.exe . . . infetto!!
    .
    c:\windows\system32\mspaint.exe . . . infetto!!
    .
    c:\windows\system32\mstinit.exe . . . infetto!!
    .
    c:\windows\system32\napstat.exe . . . infetto!!
    .
    c:\windows\system32\narrator.exe . . . infetto!!
    .
    c:\windows\system32\nddeapir.exe . . . infetto!!
    .
    c:\windows\system32\net.exe . . . infetto!!
    .
    c:\windows\system32\net1.exe . . . infetto!!
    .
    c:\windows\system32\netdde.exe . . . infetto!!
    .
    c:\windows\system32\netsetup.exe . . . infetto!!
    .
    c:\windows\system32\netsh.exe . . . infetto!!
    .
    c:\windows\system32\netstat.exe . . . infetto!!
    .
    c:\windows\system32\nslookup.exe . . . infetto!!
    .
    c:\windows\system32\ntbackup.exe . . . infetto!!
    .
    c:\windows\system32\ntsd.exe . . . infetto!!
    .
    c:\windows\system32\ntvdm.exe . . . infetto!!
    .
    c:\windows\system32\odbcad32.exe . . . infetto!!
    .
    c:\windows\system32\odbcconf.exe . . . infetto!!
    .
    c:\windows\system32\openfiles.exe . . . infetto!!
    .
    c:\windows\system32\osk.exe . . . infetto!!
    .
    c:\windows\system32\packager.exe . . . infetto!!
    .
    c:\windows\system32\perfmon.exe . . . infetto!!
    .
    c:\windows\system32\ping.exe . . . infetto!!
    .
    c:\windows\system32\powercfg.exe . . . infetto!!
    .
    c:\windows\system32\proquota.exe . . . infetto!!
    .
    c:\windows\system32\proxycfg.exe . . . infetto!!
    .
    c:\windows\system32\qprocess.exe . . . infetto!!
    .
    c:\windows\system32\rasphone.exe . . . infetto!!
    .
    c:\windows\system32\rcimlby.exe . . . infetto!!
    .
    c:\windows\system32\rcp.exe . . . infetto!!
    .
    .

    .
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-01 1096664]
    "PosService"="c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe" [2011-12-16 218624]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [N/A]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\explorer.exe,"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
    2005-07-05 21:45 28672 ----a-w- c:\windows\system32\notifyf2.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
    2005-11-30 18:16 24576 ----a-w- c:\windows\system32\tphklock.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Download er_Engine.exe"=
    "c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
    "c:\\Nexon\\Combat Arms EU\\NMService.exe"=
    "c:\\Nexon\\Combat Arms EU\\Engine.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programmi\\Skype\\Phone\\Skype.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
    "1088:TCP"= 1088:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    R2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [09/11/2012 11.21.24 338912]
    S0 gpvlwnd;gpvlwnd;c:\windows\system32\drivers\bxucfr b.sys --> c:\windows\system32\drivers\bxucfrb.sys [?]
    S2 PowerOffer Service;Pos Service;c:\documents and settings\Luca\Impostazioni locali\Dati applicazioni\PosService\Pos.exe [20/08/2012 8.50.09 164352]
    S2 ServUpdater;Serv Updater;c:\documents and settings\Luca\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [20/08/2012 8.50.09 156160]
    S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\ EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
    S3 Revoflt;Revoflt;c:\windows\system32\drivers\revofl t.sys [02/09/2012 3.07.18 27064]
    S3 WinRing0_1_2_0;WinRing0_1_2_0;\??\c:\programmi\IOb it\Game Booster 3\Driver\WinRing0.sys --> c:\programmi\IObit\Game Booster 3\Driver\WinRing0.sys [?]
    .
    --- Altri Servizi/Drivers In Memoria ---
    .
    *Deregistered* - Pavboot
    .
    Contenuto della cartella 'Scheduled Tasks'
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = about:blank
    mStart Page = about:blank
    uInternet Settings,ProxyOverride = local;<local>
    IE: Invia a &Bluetooth - c:\programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{75D84880-56D3-43D8-8736-623A41D6003D}: NameServer = 176.31.229.24,176.31.229.25
    TCP: Interfaces\{F0095DD3-387C-4F41-A847-A7D0EF9852DC}: NameServer = 176.31.229.24,176.31.229.25
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -
    .
    Notify-NavLogon - (no file)
    AddRemove-WinOverBoost_is1 - c:\programmi\WinOverBoost\unins000.exe
    .
    .
    .
    ************************************************** ************************
    .

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Localit
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luchino94 e benvenuto nel Forum GT!



    Effettua una ripulita con ccleaner e scansiona con superantispyware e malwarebytes "aggiornati".


    Allega i log di scansione "futuri", su filedropper.com e riporta qui sul forum, i link.




+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.