Precedente :: Successivo |
Autore |
Messaggio |
webmasterone Mortale pio


Registrato: 29/04/11 21:47 Messaggi: 26
|
Inviato: 05 Mag 2011 23:00 Oggetto: |
|
|
reinstallazione appena completata.
non so se riprovare combofix o no
 |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 06 Mag 2011 18:00 Oggetto: |
|
|
webmasterone ha scritto: | reinstallazione appena completata.
non so se riprovare combofix o no
 |
Nemmeno io  |
|
Top |
|
 |
webmasterone Mortale pio


Registrato: 29/04/11 21:47 Messaggi: 26
|
Inviato: 06 Mag 2011 18:05 Oggetto: |
|
|
dato che sono testardo, lo faccio
faccio la procedura inversa
combofix
installazione programma
combofix
installazione programma
combofix
installazione programma
combofix
installazione programma
combofix
installazione programma
così vedo di capire qual'è il programma incriminato
e prima di cominciarfe, installo
ZSoft Uninstaller
 |
|
Top |
|
 |
webmasterone Mortale pio


Registrato: 29/04/11 21:47 Messaggi: 26
|
Inviato: 06 Mag 2011 18:38 Oggetto: |
|
|
allora,
praticamente installato ho:
S.O. (xp pro sp3) con tutti gli aggiornamenti da winupdate
ie 8
avira antivir
non ho ancora installato niente altro
ho lanciato Combofix, e indovina un po'....
Combofix deve riavviare il pc perch attività rootkit sospetta
allora è come dicevo io
deve essere l'XP OEM di Dell
ci rinuncio
ecco il log di combifix
Codice: |
ComboFix 11-05-05.04 - mario 06/05/2011 18.29.17.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2038.1681 [GMT 2:00]
Eseguito da: c:\documents and settings\mario\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {0012F2B4-5C49-7C92-0300-000000000000}
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5CC9-7C92-0300-000000000000}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((( Files Creati Da 2011-04-06 al 2011-05-06 )))))))))))))))))))))))))))))))))))
.
.
2011-05-05 22:07 . 2011-05-06 16:19 -------- d-----r- C:\Programmi
2011-05-05 22:06 . 2011-05-05 20:28 -------- d-----w- C:\Documents and Settings
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 13:53 . 2008-04-14 12:00 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 16:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
S0 cerc6;cerc6; [x]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-05-06 c:\windows\Tasks\User_Feed_Synchronization-{1CA4D055-FB7D-46C9-9CFA-287D639EB30C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://forum.zeusnews.com/viewtopic.php?t=54487&postdays=0&postorder=asc&start=10
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-06 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2011-05-06 18:33:45
ComboFix-quarantined-files.txt 2011-05-06 16:33
.
Pre-Run: 114.267.885.568 byte disponibili
Post-Run: 114.286.288.896 byte disponibili
.
- - End Of File - - DE9A4DFEA88A73842D1F24BFD56EC65B
|
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 06 Mag 2011 22:06 Oggetto: |
|
|
Saggia decisione.
Il log non presenta infezioni.
Ciao! |
|
Top |
|
 |
webmasterone Mortale pio


Registrato: 29/04/11 21:47 Messaggi: 26
|
Inviato: 06 Mag 2011 22:10 Oggetto: |
|
|
non mi resta che ringraziarti per l'aiuto.
siete sempre molto disponibili, qui, oltre che ben competenti.
Web |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 06 Mag 2011 23:44 Oggetto: |
|
|
Ma di niente...
Grazie per i complimenti.
Ciao!  |
|
Top |
|
 |
|