- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Analisi combofix
-
Analisi combofix
Siccome ho avuto dei virus (leggeri) che hanno impestato il mio pc ho fatto analisi con combofix, il report è il seguente: Ora che cosa devo fare per liberarmene?
C
.
c:\windows\system32\userinit.exe . . . è infetto!!
.
c:\windows\system32\clipsrv.exe . . . è infetto!!
.
c:\windows\system32\accwiz.exe . . . è infetto!!
.
c:\windows\system32\actmovie.exe . . . è infetto!!
.
c:\windows\system32\ahui.exe . . . è infetto!!
.
c:\windows\system32\asr_fmt.exe . . . è infetto!!
.
c:\windows\system32\asr_pfu.exe . . . è infetto!!
.
c:\windows\system32\at.exe . . . è infetto!!
.
c:\windows\system32\atmadm.exe . . . è infetto!!
.
c:\windows\system32\attrib.exe . . . è infetto!!
.
c:\windows\system32\auditusr.exe . . . è infetto!!
.
c:\windows\system32\blastcln.exe . . . è infetto!!
.
c:\windows\system32\bootcfg.exe . . . è infetto!!
.
c:\windows\system32\cacls.exe . . . è infetto!!
.
c:\windows\system32\cipher.exe . . . è infetto!!
.
c:\windows\system32\cisvc.exe . . . è infetto!!
.
c:\windows\system32\cleanmgr.exe . . . è infetto!!
.
c:\windows\system32\clipbrd.exe . . . è infetto!!
.
c:\windows\system32\cmd.exe . . . è infetto!!
.
c:\windows\system32\cmdl32.exe . . . è infetto!!
.
c:\windows\system32\cmmon32.exe . . . è infetto!!
.
c:\windows\system32\cmstp.exe . . . è infetto!!
.
c:\windows\system32\conime.exe . . . è infetto!!
.
c:\windows\system32\cscript.exe . . . è infetto!!
.
c:\windows\system32\dcomcnfg.exe . . . è infetto!!
.
c:\windows\system32\ddeshare.exe . . . è infetto!!
.
c:\windows\system32\defrag.exe . . . è infetto!!
.
c:\windows\system32\dfrgfat.exe . . . è infetto!!
.
c:\windows\system32\dfrgntfs.exe . . . è infetto!!
.
c:\windows\system32\diantz.exe . . . è infetto!!
.
c:\windows\system32\diskpart.exe . . . è infetto!!
.
c:\windows\system32\dmadmin.exe . . . è infetto!!
.
c:\windows\system32\dmremote.exe . . . è infetto!!
.
c:\windows\system32\dplaysvr.exe . . . è infetto!!
.
c:\windows\system32\dpnsvr.exe . . . è infetto!!
.
c:\windows\system32\dpvsetup.exe . . . è infetto!!
.
c:\windows\system32\driverquery.exe . . . è infetto!!
.
c:\windows\system32\dumprep.exe . . . è infetto!!
.
c:\windows\system32\dvdupgrd.exe . . . è infetto!!
.
c:\windows\system32\dwwin.exe . . . è infetto!!
.
c:\windows\system32\dxdiag.exe . . . è infetto!!
.
c:\windows\system32\eudcedit.exe . . . è infetto!!
.
c:\windows\system32\eventcreate.exe . . . è infetto!!
.
c:\windows\system32\eventtriggers.exe . . . è infetto!!
.
c:\windows\system32\expand.exe . . . è infetto!!
.
c:\windows\system32\extrac32.exe . . . è infetto!!
.
c:\windows\system32\findstr.exe . . . è infetto!!
.
c:\windows\system32\fltmc.exe . . . è infetto!!
.
c:\windows\system32\fontview.exe . . . è infetto!!
.
c:\windows\system32\forcedos.exe . . . è infetto!!
.
c:\windows\system32\fsquirt.exe . . . è infetto!!
.
c:\windows\system32\ftp.exe . . . è infetto!!
.
c:\windows\system32\getmac.exe . . . è infetto!!
.
c:\windows\system32\gpresult.exe . . . è infetto!!
.
c:\windows\system32\grpconv.exe . . . è infetto!!
.
c:\windows\system32\help.exe . . . è infetto!!
.
c:\windows\system32\ie4uinit.exe . . . è infetto!!
.
c:\windows\system32\iexpress.exe . . . è infetto!!
.
c:\windows\system32\imapi.exe . . . è infetto!!
.
c:\windows\system32\ipconfig.exe . . . è infetto!!
.
c:\windows\system32\ipv6.exe . . . è infetto!!
.
c:\windows\system32\ipxroute.exe . . . è infetto!!
.
c:\windows\system32\irftp.exe . . . è infetto!!
.
c:\windows\system32\logman.exe . . . è infetto!!
.
c:\windows\system32\logonui.exe . . . è infetto!!
.
c:\windows\system32\magnify.exe . . . è infetto!!
.
c:\windows\system32\makecab.exe . . . è infetto!!
.
c:\windows\system32\mmc.exe . . . è infetto!!
.
c:\windows\system32\mmcperf.exe . . . è infetto!!
.
c:\windows\system32\mnmsrvc.exe . . . è infetto!!
.
c:\windows\system32\mobsync.exe . . . è infetto!!
.
c:\windows\system32\mqbkup.exe . . . è infetto!!
.
c:\windows\system32\mqtgsvc.exe . . . è infetto!!
.
c:\windows\system32\msdtc.exe . . . è infetto!!
.
c:\windows\system32\mshta.exe . . . è infetto!!
.
c:\windows\system32\mspaint.exe . . . è infetto!!
.
c:\windows\system32\mstinit.exe . . . è infetto!!
.
c:\windows\system32\napstat.exe . . . è infetto!!
.
c:\windows\system32\narrator.exe . . . è infetto!!
.
c:\windows\system32\nddeapir.exe . . . è infetto!!
.
c:\windows\system32\net.exe . . . è infetto!!
.
c:\windows\system32\net1.exe . . . è infetto!!
.
c:\windows\system32\netdde.exe . . . è infetto!!
.
c:\windows\system32\netsetup.exe . . . è infetto!!
.
c:\windows\system32\netsh.exe . . . è infetto!!
.
c:\windows\system32\netstat.exe . . . è infetto!!
.
c:\windows\system32\nslookup.exe . . . è infetto!!
.
c:\windows\system32\ntbackup.exe . . . è infetto!!
.
c:\windows\system32\ntsd.exe . . . è infetto!!
.
c:\windows\system32\ntvdm.exe . . . è infetto!!
.
c:\windows\system32\odbcad32.exe . . . è infetto!!
.
c:\windows\system32\odbcconf.exe . . . è infetto!!
.
c:\windows\system32\openfiles.exe . . . è infetto!!
.
c:\windows\system32\osk.exe . . . è infetto!!
.
c:\windows\system32\packager.exe . . . è infetto!!
.
c:\windows\system32\perfmon.exe . . . è infetto!!
.
c:\windows\system32\ping.exe . . . è infetto!!
.
c:\windows\system32\powercfg.exe . . . è infetto!!
.
c:\windows\system32\proquota.exe . . . è infetto!!
.
c:\windows\system32\proxycfg.exe . . . è infetto!!
.
c:\windows\system32\qprocess.exe . . . è infetto!!
.
c:\windows\system32\rasphone.exe . . . è infetto!!
.
c:\windows\system32\rcimlby.exe . . . è infetto!!
.
c:\windows\system32\rcp.exe . . . è infetto!!
.
..
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nota i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-01 1096664]
"PosService"="c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe" [2011-12-16 218624]
.
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45 28672 ----a-w- c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 18:16 24576 ----a-w- c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=
"c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\Nexon\Combat Arms EU\NMService.exe"=
"c:\Nexon\Combat Arms EU\Engine.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Programmi\Skype\Phone\Skype.exe"=
.
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1088:TCP"= 1088:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [09/11/2012 11.21.24 338912]
S0 gpvlwnd;gpvlwnd;c:\windows\system32\drivers\bxucfrb.sys --> c:\windows\system32\drivers\bxucfrb.sys [?]
S2 PowerOffer Service;Pos Service;c:\documents and settings\Luca\Impostazioni locali\Dati applicazioni\PosService\Pos.exe [20/08/2012 8.50.09 164352]
S2 ServUpdater;Serv Updater;c:\documents and settings\Luca\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [20/08/2012 8.50.09 156160]
S3 EagleXNt;EagleXNt;??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [02/09/2012 3.07.18 27064]
S3 WinRing0_1_2_0;WinRing0_1_2_0;??\c:\programmi\IObit\Game Booster 3\Driver\WinRing0.sys --> c:\programmi\IObit\Game Booster 3\Driver\WinRing0.sys [?]
.
--- Altri Servizi/Drivers In Memoria ---
.
Deregistered - Pavboot
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = local;<local>
IE: Invia a &Bluetooth - c:\programmi\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces{75D84880-56D3-43D8-8736-623A41D6003D}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces{F0095DD3-387C-4F41-A847-A7D0EF9852DC}: NameServer = 176.31.229.24,176.31.229.25
.-
-
-
- CHIAVI ORFANE RIMOSSE - - - -
.
Notify-NavLogon - (no file)
AddRemove-WinOverBoost_is1 - c:\programmi\WinOverBoost\unins000.exe
.
.
.
- CHIAVI ORFANE RIMOSSE - - - -
-
-
.
-
-
Ciao Luchino94 e benvenuto nel Forum GT!
Effettua una ripulita con ccleaner e scansiona con superantispyware e malwarebytes "aggiornati".
Allega i log di scansione "futuri", su filedropper.com e riporta qui sul forum, i link**.**