Home News Guide Hardware Download Forum Glossario

Condividi:        

log Combofix

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

log Combofix

Postdi Giaila » 10/10/11 16:37

Ciao a tutti, mi sono appena iscritta! avrei bisogno di un favore, che qualcuno mi

guardasse il log di Combofix ;) l'ho utilizzato inseguito all'infezione da parte di

"security sphere 2012" e vorrei sapere se è tutto a posto e se posso quindi eliminare

Combofix. Questo è il link:

http://wikisend.com/download/237204/ComboFix.txt

Grazie :)
Giaila
Newbie
 
Post: 4
Iscritto il: 08/10/11 20:45
Top
Sponsor
 

Re: log Combofix

Postdi FrancescoFDAC » 10/10/11 17:28

Se pensi che ComboFix si elimini con un semplice Canc sull'eseguibile ti sbagli di grosso ;)

E hai pure da eseguire uno script, ti fermerai qui per un pò!

Per ora, disinstalla da installazione applicazioni i seguenti programmi;
Registry Mechanic
McAfee Security Scan

Poi;
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Codice: Seleziona tutto
Folder::
c:\programdata\pD27400HgJlG27400
c:\program files\Softonic-IT
c:\program files\Gioco-
c:\program files\Yontoo Layers Client
c:\users\UTENTE\AppData\Local\Facebook
c:\progra~1\AVG
c:\program files\Application Updater
c:\program files\AVG

File::
c:\windows\movexe.exe
c:\users\UTENTE\AppData\Local\Facebook\Update\FacebookUpdate.exe
c:\progra~1\AVG\AVG9\avgtray.exe
c:\windows\System32\Drivers\BtHidBus.sys
c:\program files\Application Updater\ApplicationUpdater.exe
c:\windows\System32\Drivers\avgtdix.sys
c:\windows\System32\Drivers\avgldx86.sys
c:\program files\AVG\AVG9\avgwdsvc.exe
c:\windows\TEMP\CEF6.tmp

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e3393495-8103-46a0-8181-270273eddd60}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C29D918-10E4-47D8-B2CE-90B0B59481EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f7d32be0-00a4-4382-b59a-68f3688c9119}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e3393495-8103-46a0-8181-270273eddd60}"=-
"{f7d32be0-00a4-4382-b59a-68f3688c9119}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_CLASSES_ROOT\clsid\{f7d32be0-00a4-4382-b59a-68f3688c9119}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=-
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\11872140]

Driver::
BtHidBus
Application Updater
AvgLdx86
AvgTdiX
avg9wd

DDS::
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyServer = http=127.0.0.1:61697

RegNull::
[HKEY_USERS\S-1-5-21-757830824-3386835079-1712666437-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{57B0E2C2-A953-B4F3-6518-CCA7A4047268}*]


● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "log Combofix":

pc infettato ho fatto scanzione con combofix allego report
Autore: demodemo 		Forum: Sicurezza e Privacy
Risposte: 18
sospetto virus, log di combofix
Autore: Martisga 		Forum: Sicurezza e Privacy
Risposte: 9
Dove trovo combofix e non solo affidabili?
Autore: paolodik 		Forum: Sicurezza e Privacy
Risposte: 1
Aiuto log Combofix
Autore: cariu 		Forum: Sicurezza e Privacy
Risposte: 4
Aiuto con file log Combofix...
Autore: pat1987 		Forum: Sicurezza e Privacy
Risposte: 6

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti