Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log Combofix

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Log Combofix

Messaggioda Sabbb » mar apr 05, 2011 2:35 pm

ComboFix 11-04-01.01 - Mariella 05/04/2011 15.16.58.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.264 [GMT 2:00]
Eseguito da: c:\documents and settings\Mariella\Desktop\ComboFix.exe
AV: avast! antivirus 4.7.1043 [VPS 000779-0] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\documents and settings\Mariella\Dati applicazioni\logs.dat
c:\documents and settings\Mariella\Dati applicazioni\Microsoft\bnlkxb.exe
c:\documents and settings\Mariella\Dati applicazioni\Microsoft\jbhmuk.exe
c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\zodfndt.dat
c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\zodfndt.exe
c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\zodfndt_nav.dat
c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\zodfndt_navps.dat
c:\windows\system32\LGUICOM.DLL
.
.
((((((((((((((((((((((((( Files Creati Da 2011-03-05 al 2011-04-05 )))))))))))))))))))))))))))))))))))
.
.
2011-04-05 13:04 . 2011-04-05 13:13 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-04-05 13:04 . 2011-04-05 13:04 -------- d-----w- c:\programmi\Hitman Pro 3.5
2011-04-05 13:04 . 2011-04-05 13:07 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Hitman Pro
2011-04-05 12:57 . 2011-04-05 13:03 -------- d-----w- c:\documents and settings\Administrator
2011-04-05 12:53 . 2011-04-05 12:53 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\Malwarebytes
2011-04-05 12:53 . 2011-04-05 12:53 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-04-05 12:53 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-05 12:53 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-05 12:53 . 2011-04-05 12:53 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-04-02 03:09 . 2007-09-06 10:03 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-02 03:09 . 2007-09-06 10:02 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-02 03:09 . 2007-09-06 10:00 26624 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-04-02 03:09 . 2007-09-06 10:05 92848 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-04-02 03:09 . 2007-09-06 10:05 94416 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-04-02 03:09 . 2007-09-06 10:00 95608 ----a-w- c:\windows\system32\AvastSS.scr
2011-04-02 03:09 . 2007-09-06 10:09 801144 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-02 03:09 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
2011-03-31 01:33 . 2011-03-31 01:33 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\Charles
2011-03-31 01:31 . 2011-04-02 03:07 -------- d-----w- c:\programmi\Charles
2011-03-31 01:12 . 2011-03-31 01:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2011-03-31 01:11 . 2011-03-31 01:11 -------- d-----w- c:\programmi\DIFX
2011-03-31 01:11 . 2008-08-26 07:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-03-31 01:11 . 2011-03-31 01:11 -------- d-----w- c:\programmi\PC Connectivity Solution
2011-03-31 01:10 . 2011-04-02 03:06 -------- d-----w- c:\programmi\Nokia
2011-03-31 01:10 . 2010-07-30 12:17 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-03-31 01:08 . 2011-03-31 01:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2011-03-28 00:38 . 2011-03-28 00:47 -------- d-----w- c:\programmi\File comuni\DVDVideoSoft
2011-03-28 00:38 . 2011-03-28 00:47 -------- d-----w- c:\programmi\DVDVideoSoft
2011-03-25 23:36 . 2011-03-25 23:36 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\Electronic Arts
2011-03-25 23:35 . 2011-03-25 23:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ATI
2011-03-25 23:34 . 2011-03-25 23:34 0 ----a-w- c:\windows\ativpsrm.bin
2011-03-25 23:29 . 2004-04-23 13:00 7680 ----a-w- c:\windows\system32\CNMVS5y.DLL
2011-03-25 23:29 . 2004-04-23 13:00 54272 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP5y.DLL
2011-03-25 23:29 . 2004-04-23 13:00 17920 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD5y.DLL
2011-03-25 23:29 . 2004-04-23 13:00 116736 ----a-w- c:\windows\system32\CNMLM5y.DLL
2011-03-25 23:25 . 2011-03-25 23:25 -------- d-----w- C:\Compaq
2011-03-25 23:25 . 2011-03-25 23:25 -------- d-----w- c:\programmi\Apoint2K
2011-03-25 23:25 . 2009-02-22 17:18 195120 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2011-03-25 23:25 . 2009-02-10 16:18 108478 ----a-w- c:\windows\system32\Vxdif.dll
2011-03-25 23:25 . 2006-11-02 07:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2011-03-25 23:24 . 2011-03-25 23:24 -------- d-----w- C:\DRIVERS
2011-03-25 23:24 . 2011-03-25 23:24 -------- d-----w- C:\Ibmtools
2011-03-25 23:21 . 2011-03-25 23:32 -------- d-----w- c:\programmi\ATI Technologies
2011-03-25 23:17 . 2011-04-02 10:01 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\AskToolbar
2011-03-25 23:16 . 2011-03-25 23:16 -------- d--h--r- c:\documents and settings\Mariella\Dati applicazioni\SecuROM
2011-03-25 22:49 . 2011-03-25 23:58 -------- d-----w- C:\ProgramData
2011-03-25 22:49 . 2011-03-25 23:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Electronic Arts
2011-03-25 22:39 . 2008-09-05 01:22 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2011-03-25 22:39 . 2011-03-25 22:39 -------- d-----w- c:\programmi\Microsoft WSE
2011-03-25 22:38 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2011-03-25 22:06 . 2011-03-25 23:57 -------- d-----w- c:\programmi\Electronic Arts
2011-03-25 21:13 . 2011-03-25 21:13 -------- d-----w- c:\programmi\Intel
2011-03-25 21:13 . 2008-12-04 08:31 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-03-25 21:12 . 2011-03-25 21:12 -------- d-----w- C:\Intel
2011-03-25 21:10 . 2011-03-25 21:10 -------- d-----w- C:\hp
2011-03-25 21:07 . 2011-03-25 23:57 -------- d--h--w- c:\programmi\InstallShield Installation Information
2011-03-25 21:07 . 2011-03-25 21:07 188548 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-03-25 21:07 . 2006-02-07 14:39 32768 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\Objectps.dll
2011-03-25 21:07 . 2003-11-10 17:14 729088 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-03-25 21:07 . 2003-11-10 17:13 69715 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-03-25 21:07 . 2003-11-10 17:12 266240 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-03-25 21:07 . 2003-11-10 17:12 192512 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-03-25 21:07 . 2003-11-10 17:11 5632 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-03-25 21:07 . 2011-03-25 21:07 311428 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-03-25 21:07 . 2011-03-25 21:07 -------- d-----w- C:\ATI
2011-03-25 21:01 . 2011-04-02 10:01 -------- d-----w- c:\programmi\Ask.com
2011-03-25 21:01 . 2011-03-25 21:01 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\Blitware
2011-03-25 21:01 . 2011-03-25 21:01 -------- d-----w- c:\programmi\Driver Robot
2011-03-24 23:36 . 2011-03-24 23:35 1425408 ------w- c:\programmi\The Sims 3 patcher.exe
2011-03-24 23:16 . 2011-03-24 23:16 -------- d-----w- c:\programmi\Maxis
2011-03-24 18:07 . 2009-12-19 23:00 -------- d---a-w- C:\xampp
2011-03-24 17:26 . 2011-03-24 17:28 -------- d-----w- c:\programmi\Nero
2011-03-24 17:21 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-03-24 17:21 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2011-03-24 17:21 . 2011-03-24 17:21 -------- d-----w- c:\windows\Logs
2011-03-24 16:32 . 2011-03-24 17:02 -------- d-----w- c:\programmi\DsNET Corp
2011-03-24 14:49 . 2011-03-28 00:42 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\DVDVideoSoftIEHelpers
2011-03-24 13:57 . 2011-03-24 13:57 -------- d-----w- c:\windows\Sun
2011-03-23 11:59 . 2011-03-23 11:59 -------- d-----w- c:\documents and settings\Default User
2011-03-22 15:01 . 2011-03-22 15:01 -------- d-----w- c:\programmi\FreeTime
2011-03-22 12:31 . 2011-03-22 12:31 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\Identities
2011-03-22 12:22 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-03-22 12:22 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-03-22 12:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-03-22 12:01 . 2008-04-14 02:13 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-03-22 12:00 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-03-22 11:57 . 2011-03-22 11:57 -------- d-----w- c:\programmi\File comuni\Java
2011-03-22 11:57 . 2011-02-02 20:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-22 11:57 . 2011-02-02 18:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-22 11:56 . 2011-03-22 13:07 -------- d-----w- c:\programmi\Java
2011-03-22 11:52 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-03-21 18:45 . 2011-03-21 18:45 -------- d-sh--w- c:\documents and settings\Mariella\IECompatCache
2011-03-21 18:45 . 2011-03-21 18:45 -------- d-sh--w- c:\documents and settings\Mariella\PrivacIE
2011-03-21 18:19 . 2011-03-21 18:19 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-03-21 18:03 . 2011-03-21 18:03 -------- d-----w- c:\windows\l2schemas
2011-03-21 18:03 . 2011-03-21 18:03 -------- d-----w- c:\windows\system32\it
2011-03-21 18:03 . 2011-03-21 18:03 -------- d-----w- c:\windows\system32\bits
2011-03-21 16:19 . 2008-04-14 02:14 7680 ----a-w- c:\windows\system32\spdwnwxp.exe
2011-03-21 16:18 . 2008-04-14 02:13 61440 ------w- c:\windows\system32\kmsvc.dll
2011-03-21 14:17 . 2011-03-21 14:17 -------- d-sh--w- c:\documents and settings\Mariella\IETldCache
2011-03-21 14:13 . 2011-03-22 13:50 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\vlc
2011-03-21 14:13 . 2011-04-02 01:30 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\Mipony
2011-03-21 14:09 . 2011-03-21 14:09 -------- d-----w- c:\programmi\VideoLAN
2011-03-21 13:55 . 2010-12-20 23:53 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-03-21 13:55 . 2010-12-20 23:53 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-03-21 13:55 . 2010-12-20 23:53 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-03-21 13:55 . 2010-12-21 04:23 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-03-21 13:55 . 2010-12-20 23:53 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-03-21 13:55 . 2010-12-20 23:53 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-03-21 13:55 . 2010-12-20 23:53 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-03-21 13:54 . 2011-03-21 13:55 -------- dc-h--w- c:\windows\ie8
2011-03-21 13:53 . 2011-03-21 13:53 -------- d-----w- c:\programmi\MiPony
2011-03-21 13:51 . 2011-03-24 14:50 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\mipony-plugin
2011-03-21 13:48 . 2011-03-21 13:48 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\Temp
2011-03-21 13:40 . 2011-03-21 17:59 -------- d-----w- c:\windows\ServicePackFiles
2011-03-21 13:37 . 2011-03-21 13:37 -------- d-----w- c:\programmi\MSXML 4.0
2011-03-21 13:34 . 2011-03-21 13:34 -------- d-----w- c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\Mozilla
2011-03-21 13:32 . 2011-03-21 13:32 -------- d-----w- c:\programmi\uTorrent
2011-03-21 13:32 . 2011-04-05 13:13 -------- d-----w- c:\documents and settings\Mariella\Dati applicazioni\uTorrent
2011-03-21 13:25 . 2008-06-14 17:32 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-03-21 13:25 . 2008-06-14 17:32 272768 ------w- c:\windows\system32\drivers\bthport.sys
2011-03-21 13:23 . 2010-12-09 15:14 2152448 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-03-21 13:23 . 2010-12-09 15:14 2030592 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-03-21 13:22 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-03-21 13:20 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2004-08-19 13:39 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-19 13:39 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2008-01-09 18:57 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-01-09 18:57 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-19 13:39 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-19 13:37 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programmi\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-02-01 17:17 1487240 ----a-w- c:\programmi\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programmi\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programmi\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"RocketDock"="c:\programmi\RocketDock\RocketDock.exe" [2007-09-02 495616]
"uTorrent"="c:\programmi\uTorrent\uTorrent.exe" [2011-03-21 399224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HitmanPro35"="c:\programmi\Hitman Pro 3.5\HitmanPro35.exe" [2011-04-05 6449984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=c:\windows\pss\Avvio veloce di Adobe Reader.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2009-02-23 20:12 204800 ----a-w- c:\programmi\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
2002-05-01 08:50 28672 ----a-w- c:\progra~1\MOUSEW~1\system\EM_EXEC.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\programmi\File comuni\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-03-03 22:18 61440 ----a-w- c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\The Sims 3 Autopatcher]
2011-03-24 23:35 1425408 ------w- c:\programmi\The Sims 3 patcher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
.
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [09/01/2008 20.38.15 84657]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [05/04/2011 15.04.39 16968]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [24/03/2011 20.07.57 29416]
S2 NAUpdate;@c:\programmi\Nero\Update\NASvc.exe,-200;c:\programmi\Nero\Update\NASvc.exe [04/05/2010 13.07.22 503080]
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - HITMANPRO35
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-03-25 c:\windows\Tasks\Driver Robot.job
- c:\programmi\Driver Robot\Driver Robot.lnk [2011-03-25 21:01]
.
2011-04-02 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programmi\Ask.com\UpdateTask.exe [2011-02-01 17:17]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Mariella\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Mariella\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Scarica con Mipony - file://c:\programmi\MiPony\Browser\IEContext.htm
FF - ProfilePath - c:\documents and settings\Mariella\Dati applicazioni\Mozilla\Firefox\Profiles\cj80fl9p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&o ... &gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Charles Autoconfiguration: {3e9a3920-1b27-11da-8cd6-0800200c9a66} - %profile%\extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKCU-Run-EA Core - c:\programmi\Electronic Arts\EADM\Core.exe
HKCU-Run-PC Suite Tray - c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-GrooveMonitor - c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
MSConfigStartUp-LanguageShortcut - c:\programmi\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-NBKeyScan - c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-RemoteControl - c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-SoundMan - SOUNDMAN.EXE
AddRemove-Nero - Burning Rom!UninstallKey - c:\programmi\Nero\Nero8\\nero\uninstall\UNNERO.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-05 15:21
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\l3codeca.acm
.
Ora fine scansione: 2011-04-05 15:23:51
ComboFix-quarantined-files.txt 2011-04-05 13:23
.
Pre-Run: 42.182.873.088 byte disponibili
Post-Run: 42.279.677.952 byte disponibili
.
- - End Of File - - 7C1B1C5309F8476DE42A2D8970B8BFDB
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Log Combofix

Messaggioda crazy.cat » mar apr 05, 2011 3:25 pm

Adesso vado a lucidare la sfera di cristallo per indovinare che problemi hai e poi ti rispondo... [:)]

Dacci qualche dettaglio....
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Log Combofix

Messaggioda Sabbb » mar apr 05, 2011 3:29 pm

crazy.cat ha scritto:Adesso vado a lucidare la sfera di cristallo per indovinare che problemi hai e poi ti rispondo... [:)]
Hai ragione crazy.cat. Problemi vari,con rogue vari.

Dacci qualche dettaglio....

Il detaglio è che ora va bene (volevo solo un pareere) però mi si chiede di formattare e mi mancano i driver e relativa procedura (mai fatta [:)] )
Se puoi dai uno sguardo al nuovo post. Graziiie..
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Re: Log Combofix

Messaggioda hashcat » mar apr 05, 2011 5:57 pm

Sabbb ha scritto:
crazy.cat ha scritto:Adesso vado a lucidare la sfera di cristallo per indovinare che problemi hai e poi ti rispondo... [:)]
Hai ragione crazy.cat. Problemi vari,con rogue vari.

Dacci qualche dettaglio....

Il detaglio è che ora va bene (volevo solo un pareere) però mi si chiede di formattare e mi mancano i driver e relativa procedura (mai fatta [:)] )
Se puoi dai uno sguardo al nuovo post. Graziiie..


Elimina le seguenti cartelle:

Codice: Seleziona tutto
c:\programmi\DIFX
c:\documents and settings\Mariella\Impostazioni locali\Dati applicazioni\AskToolbar
c:\programmi\Ask.com


Poi controlla su virustotal ed eventualmente elimina i seguenti file:

Codice: Seleziona tutto
c:\windows\system32\CNMVS5y.DLL
c:\windows\system32\Spool\prtprocs\w32x86\CNMPD5y.DLL
c:\windows\system32\Vxdif.dll
c:\windows\system32\wmpns.dll
c:\windows\system32\dllcache\wab.exe
c:\windows\system32\CTFMON.EXE
c:\programmi\The Sims 3 patcher.exe


Esegui una scansione completa con malwarebytes, se rileva qualcosa metti tutto in quarantena.

Esegui una scansione con Tdsskiller (nome casuale) e se viene rilevato qualcosa di infetto correggi con l'opzione cura.

Esegui un controllo con mbr e successivamente mediante Gmer scansiona e salva il log da postare qui.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Log Combofix

Messaggioda Berga95 » mar apr 05, 2011 6:27 pm

CTFMON.exe dovrebbe essere pulito [std]

MegaLab.it ha scritto:Ctfmon.exe è un componente di Microsoft Office che rimane sempre attivo in memoria. La sua principale funzione è quella di gestire i servizi di input alternativi dell'utente, tra cui i comandi vocali, il riconoscimento della scrittura, la barra della lingua e la traduzione.


[^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Log Combofix

Messaggioda hashcat » mar apr 05, 2011 7:04 pm

Berga95 ha scritto:CTFMON.exe dovrebbe essere pulito [std]

MegaLab.it ha scritto:Ctfmon.exe è un componente di Microsoft Office che rimane sempre attivo in memoria. La sua principale funzione è quella di gestire i servizi di input alternativi dell'utente, tra cui i comandi vocali, il riconoscimento della scrittura, la barra della lingua e la traduzione.


[^]


Solitamente è così ma è un nome molto usato dai virus per camuffarsi agli occhi dell'utente:
(basta controllare tutti gli elementi sconosciuti)

E quest'altro esempio:

Immagine
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Log Combofix

Messaggioda Berga95 » mar apr 05, 2011 7:19 pm

Ma se è piazzato in C:\Windows\System32 dovrebbe essere pulito [;)]
Invece se si trova in cartelle come AppData, temp, oppure in C:\ nella radice, mi preoccuperei [std]

Btw, un controllo non fa mai male [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Log Combofix

Messaggioda Sabbb » mer apr 06, 2011 8:48 am

Grazie ragazzi.Non ho avuto tempo per ringraziare ieri [ciao]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising