Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sospetto Rootkit/Malaware, mi controllate per favore i log ?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
webmasterone
Mortale pio
Mortale pio


Registrato: 29/04/11 21:47
Messaggi: 26

MessaggioInviato: 05 Mag 2011 23:00    Oggetto: Rispondi citando

reinstallazione appena completata.
non so se riprovare combofix o no
Smile
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Mag 2011 18:00    Oggetto: Rispondi citando

webmasterone ha scritto:
reinstallazione appena completata.
non so se riprovare combofix o no
Smile

Nemmeno io Razz
Top
Profilo Invia messaggio privato
webmasterone
Mortale pio
Mortale pio


Registrato: 29/04/11 21:47
Messaggi: 26

MessaggioInviato: 06 Mag 2011 18:05    Oggetto: Rispondi citando

dato che sono testardo, lo faccio
Very Happy

faccio la procedura inversa

combofix
installazione programma
combofix
installazione programma
combofix
installazione programma
combofix
installazione programma
combofix
installazione programma

così vedo di capire qual'è il programma incriminato

e prima di cominciarfe, installo
ZSoft Uninstaller

Very Happy
Top
Profilo Invia messaggio privato
webmasterone
Mortale pio
Mortale pio


Registrato: 29/04/11 21:47
Messaggi: 26

MessaggioInviato: 06 Mag 2011 18:38    Oggetto: Rispondi citando

allora,
praticamente installato ho:
S.O. (xp pro sp3) con tutti gli aggiornamenti da winupdate
ie 8
avira antivir

non ho ancora installato niente altro

ho lanciato Combofix, e indovina un po'....
Wink

Combofix deve riavviare il pc perch attività rootkit sospetta

allora è come dicevo io
deve essere l'XP OEM di Dell

ci rinuncio

ecco il log di combifix
Codice:

ComboFix 11-05-05.04 - mario 06/05/2011  18.29.17.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2038.1681 [GMT 2:00]
Eseguito da: c:\documents and settings\mario\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {0012F2B4-5C49-7C92-0300-000000000000}
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5CC9-7C92-0300-000000000000}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((   Files Creati Da 2011-04-06 al 2011-05-06  )))))))))))))))))))))))))))))))))))
.
.
2011-05-05 22:07 . 2011-05-06 16:19   --------   d-----r-   C:\Programmi
2011-05-05 22:06 . 2011-05-05 20:28   --------   d-----w-   C:\Documents and Settings
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 13:53 . 2008-04-14 12:00   1857920   ----a-w-   c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-14 12:00   916480   ----a-w-   c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00   43520   ------w-   c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00   385024   ------w-   c:\windows\system32\html.iec
2011-02-17 13:18 . 2008-04-14 12:00   455936   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00   357888   ----a-w-   c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 16:44   5632   ----a-w-   c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00   290432   ----a-w-   c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2008-04-14 12:00   270848   ----a-w-   c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00   186880   ----a-w-   c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2008-04-14 12:00   978944   ----a-w-   c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-14 12:00   974848   ----a-w-   c:\windows\system32\mfc42u.dll
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
S0 cerc6;cerc6; [x]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-05-06 c:\windows\Tasks\User_Feed_Synchronization-{1CA4D055-FB7D-46C9-9CFA-287D639EB30C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://forum.zeusnews.com/viewtopic.php?t=54487&postdays=0&postorder=asc&start=10
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-06 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2011-05-06  18:33:45
ComboFix-quarantined-files.txt  2011-05-06 16:33
.
Pre-Run: 114.267.885.568 byte disponibili
Post-Run: 114.286.288.896 byte disponibili
.
- - End Of File - - DE9A4DFEA88A73842D1F24BFD56EC65B
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Mag 2011 22:06    Oggetto: Rispondi citando

Citazione:
ci rinuncio

Saggia decisione.
Il log non presenta infezioni.
Ciao!
Top
Profilo Invia messaggio privato
webmasterone
Mortale pio
Mortale pio


Registrato: 29/04/11 21:47
Messaggi: 26

MessaggioInviato: 06 Mag 2011 22:10    Oggetto: Rispondi citando

non mi resta che ringraziarti per l'aiuto.
siete sempre molto disponibili, qui, oltre che ben competenti.

Web
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Mag 2011 23:44    Oggetto: Rispondi

Ma di niente... Razz
Grazie per i complimenti.
Ciao! Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3
Pagina 3 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi