Condividi:        

combofix

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

combofix

Postdi yorelchr » 18/10/11 15:12

Ciao A tutti,

ho un problema sul mio PC, Windows XP.
E' presente il trojan Trojan.Gen...Ho voluto pulire il computer con CCleaner, poi con ATFCleaner e infine ho lanciato Combofix... Ha girato, poi il computer si è riavviato da solo. Ora, il problema è che quando accendo Windows, si accendono e spengono finestre dos col nome Combofix e nn posso usare il computer. Ho provato a chiudere il programma, ma nn ci riesco. Qualcuno mi potrebbe aiutare? Il mio Pc è inutilisabile cosi.

Grazie a tutti
yorelchr
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Sponsor
 

Re: combofix

Postdi COCCOBELLO » 18/10/11 16:06

ciao
dove hai scaricato combofix :?:

che finestre da combofix,puoi postare uno screenshot :?:
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi COCCOBELLO » 18/10/11 16:26

Riavvia il pc
entra in modalità provvisoria con rete
apri il task manager e termina il processo di combofix

disinstalla combofix con questo tool
http://oldtimer.geekstogo.com/OTC.exe
posizionalo sul Desktop
chiudi tutti i programmi
lancia OTC by OldTimer
Compare la finestra, clicca su CleanUp!
Viene richiesta conferma per l'operazione, clicca Yes
Al termine delle operazioni di pulizia, viene chiesto il riavvio del pc, clicca Yes[/b

rientra in [b]modalità provvisoria con rete

Scarica
Malwarebytes' Anti-Malware
http://www.malwarebytes.org/
salvalo sul desktop
Installa,Malwarebytes' Anti-Malware
in fase di installazione, lascia la spunta alle voci Aggiorna Malwarebytes' Anti-Malware (è importante)
e Avvia Malwarebytes' Anti-Malware.
Adesso
disconnettiti da internet-spegni il modem/router . (è importante)
poi vai sulla voce Scansione ed Esegui la scansione completa del sistema selezionando tutte le unità
A scansione completa se vengono rilevate infezioni e fai clic su OK => Mostra i Risultati.
seleziona gli elementi trovati da malwarebyts
clicca su Rimuovi gli elementi selezionati
se Malwarebytes' chiede di riavviare il pc riavvia
altrimenti riavvialo tu manualmente
salva il Report della scansione sul Desktop
e Postalo qui sul forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 18/10/11 16:34

Ciao Coccobello,

grazie per avermi risposto.
Allora, ho scaricato Combofix all'indirizzo seguente:
viewtopic.php?t=86385

ora mi vengono in continuazione 3 diverse finestre dos :
una con titolo: ComboFix
la seconda : Combofix\pev.3XE
la terza: Combofix\CF9037.3XE

ho fatto uno screenshot, ma nn lo so allegare a questo messaggio, puoi dirmi come si fa?

grazie mille
yorelchr
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi COCCOBELLO » 18/10/11 16:53

il combofix scaricato e leggittimo

quelli sono processi di combofix

termina questi processi di combofix,come spiegato sopra
esegui i passaggi che ti ho scritto sopra ;)
pev.3XE
CF9037.3XE
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 18/10/11 18:38

ciao Coccobello,

ho fatto tutto come me lo hai consigliato; ecco il report

Malwarebytes' Anti-Malware 1.51.2.1300


Versione database: 7974

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

18/10/2011 16.56.50
mbam-log-2011-10-18 (16-56-49).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|H:\|)
Elementi esaminati: 348348
Tempo impiegato: 17 minuti, 15 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Non ha trovato nulla. Invece ho sempre quel trojan.gen: mi apre un cinquantina di finestre internet....hai qualche idea?
PS: Symantec l'ha trovato e messo i file in quarantene ma nn le posso eliminare.

grazie ancora.

yorelchr
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi COCCOBELLO » 19/10/11 10:29

scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/ ... ckThis.msi
salvalo sul Desktop
installa HiJackThis
clicca sul pulsante Do a system scan and save a logfile
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui

caricalo da qui
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 19/10/11 14:49

ciao Coccobello,

Il mio computer è "diviso" tra utenti.
Quando lo uso con il mio "account", mi viene questo log...ma prima mi ha messo un messaggio tipo "sembra che stia usando HijackThis from a read-only device" etc....

hijackthis.log

Invece quando lo faccio girare loggata come Amministratore, viene un altro report....nn so se sono tanto diversi, ma ti metto anche il secondo.
hijackthis.log

I problemi con il trojan.gen avvengono soltanto quando sono connessa sul mio account.
grazie tanto per il tuo aiuto
yorelchr
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi COCCOBELLO » 19/10/11 15:58

ciao
Rilancia HijackThis: tasto destro - Esegui come Amministratore per aprirlo
e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
Metti la spunta alle voci che vedi sotto
clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Christine\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = C:\Programmi\Digital Line Detect\DLG.exe
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi COCCOBELLO » 19/10/11 16:24

scusa hijackthis lancialo con doppio click
no con Esegui come Amministratore
dimenticavo che hai xp :)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 19/10/11 17:00

fatto !!!
ma mi rimane questo Trojan.gen che mi apre la cinquantina di finestre... :-(

PS: tornando a combofix, era normale che si aprivano tutte queste finestre...era il modo normale di combofix di funzionare?
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi COCCOBELLO » 19/10/11 17:17

ok
su combofix forse hai sbagliato qualcosa
ora procedi in questo modo

assicurati di aver rimosso combofix come ti avevo detto

SEGUI BENE

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer) no con Firefox
posizionalo sul Desktop obbligatoriamente e prima di salvarlo rinominalo in abc.exe
Adesso e Molto Importante
disattiva l'Antivirus in uso
disattiva il Firewall
chiudi tutti i programmi aperti
chiudi la connessione. prima di fare la scansione

lancia ComboFix con doppio clik
segui le istruzioni di combofix
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che  ComboFix completi la scansione non usare ne anche il mouse
altrimenti potrebbe Bloccarsi il Pc
se vengono rilasciati dei  messaggi durante la scansione Riguardo all' Antivirus e il Firewall
ignorali prosegui
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 20/10/11 08:34

buongiorno Coccobello,

allora, sembrerà un po' strano ma nn posso avviare IExplorer. Non mi compare più. Se vado nell'elenco dei programmi, nella cartella Internet Explorer, ho un iedw.exe ma è scritto : IE Crash Detection.
Ho a disposizione un altro computer con Vista. Va bene se scarico il Combofix di li con IE e lo porto su questo computer? Scusa se le mie domande sono un po'..ingenue.... ma nn vorrei sbagliare...immagino che quando si scarica un programma, va automaticamente selezionato quello che si adatta al computer...forse se scarico con Vista nn mi verrà la giusta versione di Combofix ?

grazie tanto
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi yorelchr » 20/10/11 09:02

PS: il problema con Internet Explorer sarà legato al Trojan perche anche se io uso Mozilla, le finestre che si aprono da sole sono finestre Internet Explorer....
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi COCCOBELLO » 20/10/11 11:31

ciao puoi scaricarlo anche con firefox l'importante e che lo salvi sul desktop
ti ho detto di scaricarlo con IE perchè di solito chi usa firefox ha l'opzione che salva direttamente nella cartella Downloads
invece deve essere scaricato sul desktop

poi Dopo bisogna aggiornare anche IE la versione che hai e obsoleta e piena di falle per la sicurezza
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: combofix

Postdi yorelchr » 20/10/11 13:20

ecco il report del Combofix - invece, nn sono riuscita a desattivare completamente l'antivirus - quindi nn so se sarà di aiuto.
Quando sono in modo "amministratore" mi compare un nuovo trojan : Bloodhound.MalPE.

ComboFix 11-10-20.02 - Administrator 20/10/2011 14.04.46.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3582.2476 [GMT 2:00]
Eseguito da: c:\documents and settings\Christine\Desktop\abc.exe
AV: Symantec AntiVirus Corporate Edition *Enabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((( Files Creati Da 2011-09-20 al 2011-10-20 )))))))))))))))))))))))))))))))))))
.
.
2011-10-19 13:47 . 2011-10-19 13:47 388096 ----a-r- c:\documents and settings\Christine\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-10-19 13:46 . 2011-10-19 13:46 388096 ----a-r- c:\documents and settings\cpr-dea-admin\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-10-19 13:46 . 2011-10-19 13:46 -------- d-----w- c:\programmi\Trend Micro
2011-10-18 17:43 . 2011-10-18 17:43 -------- d-----w- c:\documents and settings\cpr-dea-admin\Dati applicazioni\Malwarebytes
2011-10-18 15:13 . 2011-10-18 15:13 -------- d-----w- c:\documents and settings\Christine\Dati applicazioni\Malwarebytes
2011-10-18 14:36 . 2011-10-18 14:36 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2011-10-18 14:36 . 2011-10-18 14:36 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-10-18 14:36 . 2011-10-18 14:36 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-10-18 14:36 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-18 14:01 . 2011-10-18 14:01 -------- d-----w- C:\found.000
2011-10-18 13:53 . 2011-10-18 13:53 -------- d-----w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Mozilla
2011-10-18 11:49 . 2011-10-18 11:49 -------- d-----w- c:\programmi\CCleaner
2011-10-18 07:40 . 2011-10-18 07:57 -------- d-----w- C:\FUS3_G01
2011-10-17 11:34 . 2011-10-17 11:34 -------- d-s---w- c:\documents and settings\Christine\UserData
2011-10-11 19:56 . 2011-10-18 07:32 -------- d-----w- C:\kin
2011-10-07 10:39 . 2011-10-07 10:39 -------- d-----w- C:\Carna
2011-10-07 10:38 . 2011-10-18 07:57 -------- d-----w- C:\bin
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-20 11:58 . 2010-01-19 15:55 0 ----a-w- c:\documents and settings\Christine\Impostazioni locali\Dati applicazioni\WavXMapDrive.bat
2011-10-20 11:48 . 2010-01-18 17:41 0 ----a-w- c:\documents and settings\cpr-dea-admin\Impostazioni locali\Dati applicazioni\WavXMapDrive.bat
2011-08-22 07:25 . 2011-08-22 07:25 371272 ----a-r- c:\documents and settings\Christine\Dati applicazioni\Microsoft\Installer\{AA59DDE4-B672-4621-A016-4C248204957A}\SkypeIcon.exe
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-02-18 13:10 40960 ----a-w- c:\programmi\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-02-18 13:10 40960 ----a-w- c:\programmi\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-21 13594624]
"nwiz"="nwiz.exe" [2008-11-21 1657376]
"NVHotkey"="nvHotkey.dll" [2008-11-21 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-21 86016]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-10-07 2498560]
"SigmatelSysTrayApp"="c:\programmi\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"Apoint"="c:\programmi\DellTPad\Apoint.exe" [2007-07-02 159744]
"ChangeTPMAuth"="c:\programmi\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\programmi\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2009-03-06 145408]
"SecureUpgrade"="c:\programmi\Wave Systems Corp\SecureUpgrade.exe" [2009-03-06 656696]
"EmbassySecurityCheck"="c:\programmi\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-03-06 95544]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-05-25 85088]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"dellsupportcenter"="c:\programmi\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"LogitechQuickCamRibbon"="c:\programmi\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"TomcatStartup 2.5"="c:\programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 245760]
.
c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
Logitech . Registrazione prodotti.lnk - c:\programmi\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]
.
c:\documents and settings\cpr-dea-admin\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 1.1.3.lnk - c:\programmi\OpenOffice.org1.1.3\program\quickstart.exe [2004-9-10 61440]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio rapido di HP Image Zone.lnk - c:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
Bluetooth Manager.lnk - c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Digital Line Detect.lnk - c:\programmi\Digital Line Detect\DLG.exe [2010-1-18 50688]
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\Christine\\Documenti\\Download\\Azureus.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Programmi\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programmi\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
"c:\\Programmi\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
"c:\\Programmi\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Hummingbird\\Connectivity\\9.00\\Exceed\\exceed.exe"=
.
R1 SafDskNT;SafeHouse;c:\windows\system32\drivers\SafDskNT.sys [05/03/2009 1.03.14 77824]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 HumDisplayServer;Hummingbird Exceed Display Management;c:\programmi\Hummingbird\Connectivity\9.00\Exceed\HumDisplayServer.exe [24/07/2003 0.19.51 53248]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [02/11/2006 13.32.32 97536]
S0 cerc6;cerc6; [x]
S3 SavRoam;SAVRoam;c:\programmi\Symantec AntiVirus\SavRoam.exe [25/05/2005 10.13.00 127072]
.
--- Altri Servizi/Drivers In Memoria ---
.
*Deregistered* - EraserUtilDrv11113
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-861567501-1801674531-1004Core.job
- c:\documents and settings\Christine\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-29 18:34]
.
2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-861567501-1801674531-1004UA.job
- c:\documents and settings\Christine\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-29 18:34]
.
.
------- Scansione supplementare -------
.
FF - ProfilePath - c:\documents and settings\cpr-dea-admin\Dati applicazioni\Mozilla\Firefox\Profiles\ptp0qnvu.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-20 14:08
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(920)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'winlogon.exe'(980)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(600)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSIT.DLL
c:\programmi\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\msvdm.dll
.
- - - - - - - > 'explorer.exe'(4180)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSIT.DLL
c:\programmi\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\msvdm.dll
.
Ora fine scansione: 2011-10-20 14:09:51
ComboFix-quarantined-files.txt 2011-10-20 12:09
ComboFix2.txt 2011-10-20 11:53
.
Pre-Run: 5'685'518'336 byte disponibili
Post-Run: 5'683'564'544 byte disponibili
.
- - End Of File - - 38806B142D5351EA5D55DD24C75F978A
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi FrancescoFDAC » 20/10/11 13:54

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Codice: Seleziona tutto
Folder::
C:\kin
C:\found.000
C:\Carna
C:\bin

File::
c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe
c:\documents and settings\Christine\Impostazioni locali\Dati applicazioni\WavXMapDrive.bat
c:\documents and settings\cpr-dea-admin\Impostazioni locali\Dati applicazioni\WavXMapDrive.bat

Driver::
ASFIPmon
cerc6

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cerc6]

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: combofix

Postdi yorelchr » 20/10/11 16:47

Ciao Francesco,

Visto che Combofix ha già girato, devo fare come mi è stato consigliato prima e rinnomarlo?
Poi, può sembrare una domanda idiota, ma come faccio a disattivare l'antivirus? Quando vado nel centro di sicurezza windows, riesco a disattivare il firewall di windows, ma rimane attiva la protezione antivirus.
Idem per Symantec, ho chiesto di nn proteggere i file etc, ma quando poi lancio ComboFix, mi dice che rimane attivo...

grazie tanto dell'aiuto !!
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Re: combofix

Postdi FrancescoFDAC » 20/10/11 16:56

Ciao. Prosegui ignorando il messaggio dell'antivirus.
Non rinominarlo: non ti è stato richiesto.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: combofix

Postdi yorelchr » 20/10/11 17:12

beh si....in un precedente post mi era stato detto di rinnomarlo in abc.exe ... :-(
cmq ok, faccio quel che mi hai scritto. grazie tanto
yorelchr
Utente Junior
 
Post: 37
Iscritto il: 18/10/11 15:05

Prossimo

Torna a Sistemi Operativi Windows


Topic correlati a "combofix":

Aiuto log Combofix
Autore: cariu
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti