report combofix - win xp sp3 infetto

**kjdyd** · 06-01-2012, 01:39

ComboFix 12-01-05.02 - David 05/01/2012 23.42.04.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2013.1418 [GMT 1:00]
Eseguito da: c:\documents and settings\David\Documenti\Download\ComboFix.exe
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
c:\windows\system32\clipsrv.exe . . . è infetto!!
.
c:\windows\explorer.exe . . . è infetto!!
.
c:\windows\regedit.exe . . . è infetto!!
.
c:\windows\inf\unregmp2.exe . . . è infetto!!
.
c:\windows\msagent\agentsvr.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\helpsvc.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . è infetto!!
.
c:\windows\pchealth\helpctr\binaries\notiflag.exe . . . è infetto!!
.
c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . è infetto!!
.
c:\windows\system32\accwiz.exe . . . è infetto!!
.
c:\windows\system32\ahui.exe . . . è infetto!!
.
c:\windows\system32\alg.exe . . . è infetto!!
.
c:\windows\system32\arp.exe . . . è infetto!!
.
c:\windows\system32\blastcln.exe . . . è infetto!!
.
c:\windows\system32\calc.exe . . . è infetto!!
.
c:\windows\system32\charmap.exe . . . è infetto!!
.
c:\windows\system32\cidaemon.exe . . . è infetto!!
.
c:\windows\system32\cisvc.exe . . . è infetto!!
.
c:\windows\system32\cleanmgr.exe . . . è infetto!!
.
c:\windows\system32\clipbrd.exe . . . è infetto!!
.
c:\windows\system32\cmd.exe . . . è infetto!!
.
c:\windows\system32\cmdl32.exe . . . è infetto!!
.
c:\windows\system32\cmmon32.exe . . . è infetto!!
.
c:\windows\system32\cmstp.exe . . . è infetto!!
.
c:\windows\system32\compact.exe . . . è infetto!!
.
c:\windows\system32\cscript.exe . . . è infetto!!
.
c:\windows\system32\ctfmon.exe . . . è infetto!!
.
c:\windows\system32\defrag.exe . . . è infetto!!
.
c:\windows\system32\dfrgfat.exe . . . è infetto!!
.
c:\windows\system32\dfrgntfs.exe . . . è infetto!!
.
c:\windows\system32\diantz.exe . . . è infetto!!
.
c:\windows\system32\diskpart.exe . . . è infetto!!
.
c:\windows\system32\dmadmin.exe . . . è infetto!!
.
c:\windows\system32\dplaysvr.exe . . . è infetto!!
.
c:\windows\system32\dpnsvr.exe . . . è infetto!!
.
c:\windows\system32\dpvsetup.exe . . . è infetto!!
.
c:\windows\system32\drwtsn32.exe . . . è infetto!!
.
c:\windows\system32\dvdupgrd.exe . . . è infetto!!
.
c:\windows\system32\dwwin.exe . . . è infetto!!
.
c:\windows\system32\dxdiag.exe . . . è infetto!!
.
c:\windows\system32\esentutl.exe . . . è infetto!!
.
c:\windows\system32\eudcedit.exe . . . è infetto!!
.
c:\windows\system32\expand.exe . . . è infetto!!
.
c:\windows\system32\finger.exe . . . è infetto!!
.
c:\windows\system32\fltMc.exe . . . è infetto!!
.
c:\windows\system32\freecell.exe . . . è infetto!!
.
c:\windows\system32\fsquirt.exe . . . è infetto!!
.
c:\windows\system32\ftp.exe . . . è infetto!!
.
c:\windows\system32\grpconv.exe . . . è infetto!!
.
c:\windows\system32\hostname.exe . . . è infetto!!
.
c:\windows\system32\ie4uinit.exe . . . è infetto!!
.
c:\windows\system32\iexpress.exe . . . è infetto!!
.
c:\windows\system32\imapi.exe . . . è infetto!!
.
c:\windows\system32\ipconfig.exe . . . è infetto!!
.
c:\windows\system32\ipsec6.exe . . . è infetto!!
.
c:\windows\system32\ipv6.exe . . . è infetto!!
.
c:\windows\system32\ipxroute.exe . . . è infetto!!
.
c:\windows\system32\lnkstub.exe . . . è infetto!!
.
c:\windows\system32\locator.exe . . . è infetto!!
.
c:\windows\system32\logagent.exe . . . è infetto!!
.
c:\windows\system32\logman.exe . . . è infetto!!
.
c:\windows\system32\logonui.exe . . . è infetto!!
.
c:\windows\system32\magnify.exe . . . è infetto!!
.
c:\windows\system32\mmcperf.exe . . . è infetto!!
.
c:\windows\system32\mnmsrvc.exe . . . è infetto!!
.
c:\windows\system32\mobsync.exe . . . è infetto!!
.
c:\windows\system32\mplay32.exe . . . è infetto!!
.
c:\windows\system32\mpnotify.exe . . . è infetto!!
.
c:\windows\system32\msg.exe . . . è infetto!!
.
c:\windows\system32\mshearts.exe . . . è infetto!!
.
c:\windows\system32\mshta.exe . . . è infetto!!
.
c:\windows\system32\msiexec.exe . . . è infetto!!
.
c:\windows\system32\mspaint.exe . . . è infetto!!
.
c:\windows\system32\mstsc.exe . . . è infetto!!
.
c:\windows\system32\napstat.exe . . . è infetto!!
.
c:\windows\system32\narrator.exe . . . è infetto!!
.
c:\windows\system32\nbtstat.exe . . . è infetto!!
.
c:\windows\system32\net.exe . . . è infetto!!
.
c:\windows\system32\net1.exe . . . è infetto!!
.
c:\windows\system32\netdde.exe . . . è infetto!!
.
c:\windows\system32\netsetup.exe . . . è infetto!!
.
c:\windows\system32\netstat.exe . . . è infetto!!
.
c:\windows\system32\nslookup.exe . . . è infetto!!
.
c:\windows\system32\ntsd.exe . . . è infetto!!
.
c:\windows\system32\ntvdm.exe . . . è infetto!!
.
c:\windows\system32\odbcad32.exe . . . è infetto!!
.
c:\windows\system32\odbcconf.exe . . . è infetto!!
.
c:\windows\system32\osk.exe . . . è infetto!!
.
c:\windows\system32\ping6.exe . . . è infetto!!
.
c:\windows\system32\powercfg.exe . . . è infetto!!
.
c:\windows\system32\proquota.exe . . . è infetto!!
.
c:\windows\system32\rasautou.exe . . . è infetto!!
.
c:\windows\system32\rasphone.exe . . . è infetto!!
.
c:\windows\system32\rcp.exe . . . è infetto!!
.
c:\windows\system32\rdpclip.exe . . . è infetto!!
.
c:\windows\system32\rdsaddin.exe . . . è infetto!!
.
c:\windows\system32\rdshost.exe . . . è infetto!!
.
c:\windows\system32\regini.exe . . . è infetto!!
.
c:\windows\system32\regsvr32.exe . . . è infetto!!
.
c:\windows\system32\rexec.exe . . . è infetto!!
.
c:\windows\system32\routemon.exe . . . è infetto!!
.
c:\windows\system32\rsh.exe . . . è infetto!!
.
c:\windows\system32\rsmsink.exe . . . è infetto!!
.
c:\windows\system32\rsmui.exe . . . è infetto!!
.
c:\windows\system32\rsvp.exe . . . è infetto!!
.
c:\windows\system32\rtcshare.exe . . . è infetto!!
.
c:\windows\system32\runonce.exe . . . è infetto!!
.
c:\windows\system32\scardsvr.exe . . . è infetto!!
.
c:\windows\system32\sdbinst.exe . . . è infetto!!
.
c:\windows\system32\sessmgr.exe . . . è infetto!!
.
c:\windows\system32\sethc.exe . . . è infetto!!
.
La copia infetta di c:\windows\system32\setup.exe è stata trovata e disinfettata
ipristinata copia da - c:\system volume information\_restore{F7003760-18F3-4F53-BB16-8B371C4D3006}\RP1\A0000216.exe
.
c:\windows\system32\setupn.exe . . . è infetto!!
.
c:\windows\system32\shrpubw.exe . . . è infetto!!
.
c:\windows\system32\sigverif.exe . . . è infetto!!
.
c:\windows\system32\smlogsvc.exe . . . è infetto!!
.
c:\windows\system32\sndrec32.exe . . . è infetto!!
.
c:\windows\system32\sndvol32.exe . . . è infetto!!
.
c:\windows\system32\sort.exe . . . è infetto!!
.
c:\windows\system32\spider.exe . . . è infetto!!
.
c:\windows\system32\syncapp.exe . . . è infetto!!
.
c:\windows\system32\syskey.exe . . . è infetto!!
.
c:\windows\system32\sysocmgr.exe . . . è infetto!!
.
c:\windows\system32\taskmgr.exe . . . è infetto!!
.
c:\windows\system32\tcpsvcs.exe . . . è infetto!!
.
c:\windows\system32\telnet.exe . . . è infetto!!
.
c:\windows\system32\tftp.exe . . . è infetto!!
.
c:\windows\system32\tracert6.exe . . . è infetto!!
.
c:\windows\system32\upnpcont.exe . . . è infetto!!
.
c:\windows\system32\userinit.exe . . . è infetto!!
.
c:\windows\system32\usrmlnka.exe . . . è infetto!!
.
c:\windows\system32\usrprbda.exe . . . è infetto!!
.
c:\windows\system32\usrshuta.exe . . . è infetto!!
.
c:\windows\system32\verifier.exe . . . è infetto!!
.
c:\windows\system32\vssadmin.exe . . . è infetto!!
.
c:\windows\system32\vssvc.exe . . . è infetto!!
.
c:\windows\system32\w32tm.exe . . . è infetto!!
.
c:\windows\system32\wextract.exe . . . è infetto!!
.
c:\windows\system32\wiaacmgr.exe . . . è infetto!!
.
c:\windows\system32\winchat.exe . . . è infetto!!
.
c:\windows\system32\winmine.exe . . . è infetto!!
.
c:\windows\system32\winmsd.exe . . . è infetto!!
.
c:\windows\system32\wscntfy.exe . . . è infetto!!
.
c:\windows\system32\wscript.exe . . . è infetto!!
.
c:\windows\system32\wuauclt.exe . . . è infetto!!
.
c:\windows\system32\wuauclt1.exe . . . è infetto!!
.
c:\windows\system32\wupdmgr.exe . . . è infetto!!
.
c:\windows\system32\Com\comrepl.exe . . . è infetto!!
.
c:\windows\system32\npp\nppagent.exe . . . è infetto!!
.
c:\windows\system32\oobe\oobebaln.exe . . . è infetto!!
.
c:\windows\system32\Restore\rstrui.exe . . . è infetto!!
.
c:\windows\system32\Restore\srdiag.exe . . . è infetto!!
.
c:\windows\system32\usmt\migload.exe . . . è infetto!!
.
c:\windows\system32\usmt\migwiz.exe . . . è infetto!!
.
c:\windows\system32\usmt\migwiza.exe . . . è infetto!!
.
c:\windows\system32\wbem\mofcomp.exe . . . è infetto!!
.
c:\windows\system32\wbem\scrcons.exe . . . è infetto!!
.
c:\windows\system32\wbem\unsecapp.exe . . . è infetto!!
.
c:\windows\system32\wbem\wbemtest.exe . . . è infetto!!
.
c:\windows\system32\wbem\winmgmt.exe . . . è infetto!!
.
c:\windows\system32\wbem\wmiadap.exe . . . è infetto!!
.
c:\windows\system32\wbem\wmiapsrv.exe . . . è infetto!!
.
c:\windows\system32\wbem\wmiprvse.exe . . . è infetto!!

**kjdyd** · 06-01-2012, 01:44

((((((((((((((((((((((((( Files Creati Da 2011-12-05 al 2012-01-05 )))))))))))))))))))))))))))))))))))
.
.
2012-01-05 22:56 . 2012-01-05 22:56 402 ----a-w- c:\documents and settings\David\Impostazioni locali\Dati applicazioni\wsr21zt32.dll
2012-01-05 22:16 . 2012-01-05 22:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SecTaskMan
2012-01-05 22:15 . 2012-01-05 22:16 -------- d-----w- c:\programmi\Security Task Manager
2011-12-31 08:04 . 2012-01-01 05:32 1069056 ----a-w- c:\programmi\Mozilla Firefox\firefox.exe
2011-12-30 16:28 . 2011-12-30 16:28 -------- d-----w- c:\programmi\File comuni\Java
2011-12-30 16:28 . 2011-12-30 16:28 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-30 16:28 . 2011-12-30 16:28 -------- d-----w- c:\programmi\Java
2011-12-19 12:28 . 2011-12-19 12:28 108 ----a-w- c:\documents and settings\David\Dati applicazioni\netstat.bat
2011-12-15 23:56 . 2011-11-21 04:35 134104 ----a-w- c:\programmi\Mozilla Firefox\components\browsercomps.dll
2011-12-15 23:56 . 2011-11-21 04:35 801752 ----a-w- c:\programmi\Mozilla Firefox\mozsqlite3.dll
2011-12-15 23:56 . 2011-11-21 04:35 1989592 ----a-w- c:\programmi\Mozilla Firefox\mozjs.dll
2011-12-15 23:56 . 2011-11-21 04:35 89048 ----a-w- c:\programmi\Mozilla Firefox\libEGL.dll
2011-12-15 23:56 . 2011-11-21 04:35 478168 ----a-w- c:\programmi\Mozilla Firefox\libGLESv2.dll
2011-12-15 23:56 . 2011-11-21 04:35 15832 ----a-w- c:\programmi\Mozilla Firefox\mozalloc.dll
2011-12-15 23:56 . 2011-11-21 01:03 2106216 ----a-w- c:\programmi\Mozilla Firefox\D3DCompiler_43.dll
2011-12-15 23:56 . 2011-11-21 01:03 1998168 ----a-w- c:\programmi\Mozilla Firefox\d3dx9_43.dll
2011-12-08 12:38 . 2011-12-08 12:38 -------- d-----w- c:\programmi\Microsoft.NET
.
Find3M Report
2012-01-02 10:16 . 2010-03-05 11:09 17719296 ----a-w- c:\windows\RTHDCPL.EXE
2011-12-30 16:28 . 2010-04-25 16:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-22 19:21 . 2010-05-03 21:23 221184 ----a-w- c:\windows\system32\HPZipm12.exe
2011-12-16 01:25 . 2010-03-05 11:09 442368 -c--a-w- c:\windows\vncutil.exe
2011-12-16 01:25 . 2008-06-06 13:54 1118208 ----a-w- c:\windows\UNRecode.exe
2011-12-16 01:25 . 2007-03-21 20:02 1118208 ----a-w- c:\windows\UNNeroVision.exe
2011-12-16 01:25 . 2007-02-28 15:41 1118208 ----a-w- c:\windows\UNNeroShowTime.exe
2011-12-16 01:25 . 2008-06-24 15:06 1118208 ----a-w- c:\windows\UNNeroMediaHome.exe
2011-12-16 01:25 . 2007-03-20 20:22 1118208 ----a-w- c:\windows\UNNeroBackItUp.exe
2011-12-16 01:24 . 2009-12-20 16:48 297984 -c--a-w- c:\windows\system32\wudfhost.exe
2011-12-16 01:24 . 2009-12-20 16:48 168960 -c--a-w- c:\windows\system32\wpdshextautoplay.exe
2011-12-16 01:24 . 2006-10-26 12:45 444928 ----a-w- c:\windows\system32\WISPTIS.EXE
2011-12-16 01:24 . 2009-12-20 16:48 160256 -c--a-w- c:\windows\system32\wdfmgr.exe
2011-12-16 01:23 . 2008-04-13 16:14 180224 ----a-w- c:\windows\system32\verclsid.exe
2011-12-16 01:23 . 2009-12-20 16:48 160256 -c--a-w- c:\windows\system32\uWDF.exe
2011-12-16 01:19 . 2010-03-30 22:10 440832 ----a-w- c:\windows\system32\PresentationHost.exe
2011-12-16 01:16 . 2006-03-02 11:00 203776 -c--a-w- c:\windows\system32\migpwd.exe
2011-12-16 01:15 . 2008-07-29 17:24 764416 ----a-w- c:\windows\system32\icardagt.exe
2011-12-16 01:14 . 2010-05-03 21:23 217088 -c--a-w- c:\windows\system32\HPZinw12.exe
2011-12-16 01:13 . 2009-12-20 16:48 401408 -c--a-w- c:\windows\system32\drmupgds.exe
2011-12-16 00:51 . 2010-03-05 11:09 229376 -c--a-w- c:\windows\SOUNDMAN.EXE
2011-12-16 00:49 . 2010-05-03 23:20 847872 ----a-w- c:\windows\SnapShow.exe
2011-12-16 00:49 . 2010-03-05 11:09 1978368 -c--a-w- c:\windows\SkyTel.exe
2011-12-16 00:49 . 2010-03-05 11:09 9866752 -c--a-w- c:\windows\RTLCPL.EXE
2011-12-16 00:49 . 2010-03-05 11:09 274432 -c--a-w- c:\windows\RtkAudioService.exe
2011-12-16 00:40 . 2010-03-05 11:09 2319872 -c--a-w- c:\windows\MicCal.exe
2011-12-16 00:40 . 2010-05-03 21:23 458240 -c--a-w- c:\windows\IsUninst.exe
2011-12-16 00:28 . 2010-03-05 11:09 2960384 -c--a-w- c:\windows\ALCWZRD.EXE
2011-12-16 00:28 . 2010-03-05 11:09 208896 -c--a-w- c:\windows\ALCMTR.EXE
2011-12-15 23:11 . 2011-12-05 10:52 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-15 22:59 . 2006-12-19 09:30 233472 ----a-w- c:\windows\system32\IoctlSvc.exe
2011-12-15 22:57 . 2010-03-09 20:58 444928 ----a-w- c:\windows\system32\browserchoice.exe
2011-12-15 01:24 . 2006-03-02 11:00 159744 -c--a-w- c:\windows\system32\cidaemon.exe
2011-12-10 14:24 . 2011-09-03 10:52 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-03 18:29 . 2008-04-13 16:14 166912 ----a-w- c:\windows\system32\ctfmon.exe
2011-11-30 23:25 . 2008-04-13 16:14 1187840 ----a-w- c:\windows\explorer.exe
2011-11-29 12:15 . 2008-04-13 16:14 196096 ----a-w- c:\windows\system32\alg.exe
2011-11-28 23:46 . 2010-03-05 09:25 320000 -c--a-w- c:\windows\system32\wuauclt1.exe
2011-11-28 23:46 . 2010-03-05 09:25 198656 ----a-w- c:\windows\system32\wuauclt.exe
2011-11-28 23:46 . 2008-04-13 16:14 307200 ----a-w- c:\windows\system32\wscript.exe
2011-11-28 23:46 . 2008-04-13 16:14 165376 -c--a-w- c:\windows\system32\wscntfy.exe
2011-11-28 23:46 . 2006-03-02 11:00 163328 -c--a-w- c:\windows\system32\winmsd.exe
2011-11-28 23:46 . 2010-03-05 09:23 187392 -c--a-w- c:\windows\system32\winchat.exe
2011-11-28 23:46 . 2008-04-13 16:14 218112 -c--a-w- c:\windows\system32\wextract.exe
2011-11-28 23:46 . 2010-03-05 09:23 379392 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2011-11-28 23:46 . 2010-03-05 09:23 165376 -c--a-w- c:\windows\system32\wbem\winmgmt.exe
2011-11-28 23:46 . 2010-03-05 09:23 348160 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2011-11-28 23:46 . 2010-03-05 09:23 269824 -c--a-w- c:\windows\system32\wbem\wbemtest.exe
2011-11-28 23:46 . 2010-03-05 09:23 168448 -c--a-w- c:\windows\system32\wbem\unsecapp.exe
2011-11-28 23:46 . 2010-03-05 09:23 187904 -c--a-w- c:\windows\system32\wbem\scrcons.exe
2011-11-28 23:46 . 2010-03-05 09:23 168448 ----a-w- c:\windows\system32\wbem\mofcomp.exe
2011-11-28 23:46 . 2006-03-02 11:00 203776 -c--a-w- c:\windows\system32\w32tm.exe
2011-11-28 23:46 . 2006-03-02 11:00 185344 -c--a-w- c:\windows\system32\vssadmin.exe
2011-11-28 23:46 . 2006-03-02 11:00 253440 -c--a-w- c:\windows\system32\verifier.exe
2011-11-28 23:46 . 2001-08-30 23:08 225280 -c--a-w- c:\windows\system32\usrshuta.exe
2011-11-28 23:46 . 2001-08-30 23:08 217088 -c--a-w- c:\windows\system32\usrprbda.exe
2011-11-28 23:46 . 2001-08-30 23:08 233472 -c--a-w- c:\windows\system32\usrmlnka.exe
2011-11-28 23:46 . 2008-04-13 16:14 178176 ----a-w- c:\windows\system32\userinit.exe
2011-11-28 23:46 . 2008-04-13 16:14 168448 -c--a-w- c:\windows\system32\upnpcont.exe
2011-11-28 23:46 . 2006-03-02 11:00 183808 -c--a-w- c:\windows\system32\tracert6.exe
2011-11-28 23:46 . 2006-03-02 11:00 168960 -c--a-w- c:\windows\system32\tftp.exe
2011-11-28 23:46 . 2008-04-13 16:14 229888 ----a-w- c:\windows\system32\telnet.exe
2011-11-28 23:46 . 2006-03-02 11:00 171008 -c--a-w- c:\windows\system32\tcpsvcs.exe
2011-11-28 23:46 . 2008-04-13 16:14 290816 ----a-w- c:\windows\system32\taskmgr.exe
2011-11-28 23:46 . 2008-04-13 16:14 258560 -c--a-w- c:\windows\system32\sysocmgr.exe
2011-11-28 23:46 . 2006-03-02 11:00 202752 -c--a-w- c:\windows\system32\syncapp.exe
2011-11-28 23:46 . 2006-03-02 11:00 188928 -c--a-w- c:\windows\system32\syskey.exe
2011-11-28 23:46 . 2011-05-25 01:06 749056 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfil terpipelinesvc.exe
2011-11-28 23:46 . 2008-04-13 16:14 177664 -c--a-w- c:\windows\system32\sort.exe
2011-11-28 23:45 . 2008-04-13 16:14 222208 -c--a-w- c:\windows\system32\sigverif.exe
2011-11-28 23:45 . 2008-04-13 16:14 229888 -c--a-w- c:\windows\system32\shrpubw.exe
2011-11-28 23:45 . 2008-04-13 16:14 184320 -c--a-w- c:\windows\system32\setupn.exe
2011-11-28 23:45 . 2008-04-13 16:14 184320 -c--a-w- c:\windows\system32\sethc.exe
2011-11-28 23:45 . 2008-04-13 16:14 229888 -c--a-w- c:\windows\system32\sdbinst.exe
2011-11-28 23:45 . 2008-04-13 16:14 165888 -c--a-w- c:\windows\system32\runonce.exe
2011-11-28 23:45 . 2008-04-13 16:14 229888 -c--a-w- c:\windows\system32\rtcshare.exe
2011-11-28 23:45 . 2006-03-02 11:00 200704 -c--a-w- c:\windows\system32\rsmui.exe
2011-11-28 23:45 . 2006-03-02 11:00 176128 -c--a-w- c:\windows\system32\rsmsink.exe
2011-11-28 23:45 . 2008-04-13 16:14 167424 -c--a-w- c:\windows\system32\rsh.exe
2011-11-28 23:45 . 2008-04-13 16:14 166400 -c--a-w- c:\windows\system32\rexec.exe
2011-11-28 23:45 . 2006-03-02 11:00 177152 -c--a-w- c:\windows\system32\routemon.exe
2011-11-28 23:45 . 2010-03-05 09:23 185344 -c--a-w- c:\windows\system32\regini.exe
2011-11-28 23:45 . 2008-04-13 16:14 163840 ----a-w- c:\windows\system32\regsvr32.exe
2011-11-28 23:45 . 2010-03-05 09:23 218624 -c--a-w- c:\windows\system32\rdshost.exe
2011-11-28 23:45 . 2010-03-05 09:23 165376 -c--a-w- c:\windows\system32\rdsaddin.exe
2011-11-28 23:45 . 2010-03-05 09:23 214528 ----a-w- c:\windows\system32\rdpclip.exe
2011-11-28 23:45 . 2008-04-13 16:14 208896 -c--a-w- c:\windows\system32\rasphone.exe
2011-11-28 23:45 . 2008-04-13 16:14 174592 -c--a-w- c:\windows\system32\rcp.exe
2011-11-28 23:45 . 2006-03-02 11:00 163328 -c--a-w- c:\windows\system32\rasautou.exe
2011-11-28 23:45 . 2008-04-13 16:14 202240 -c--a-w- c:\windows\system32\proquota.exe
2011-11-28 23:45 . 2008-04-13 16:14 200704 -c--a-w- c:\windows\system32\powercfg.exe
2011-11-28 23:45 . 2006-03-02 11:00 185344 -c--a-w- c:\windows\system32\ping6.exe
2011-11-28 23:45 . 2008-04-13 16:14 221184 -c--a-w- c:\windows\system32\odbcconf.exe
2011-11-28 23:45 . 2008-04-13 16:14 572928 ----a-w- c:\windows\system32\ntvdm.exe
2011-11-28 23:45 . 2006-03-02 11:00 183296 ----a-w- c:\windows\system32\ntsd.exe
2011-11-28 23:45 . 2008-04-13 16:14 230912 -c--a-w- c:\windows\system32\nslookup.exe
2011-11-28 23:45 . 2008-04-13 16:14 188928 -c--a-w- c:\windows\system32\netstat.exe
2011-11-28 23:45 . 2008-04-13 16:16 483328 -c--a-w- c:\windows\system32\netsetup.exe
2011-11-28 23:45 . 2008-04-13 16:14 276480 ----a-w- c:\windows\system32\net1.exe
2011-11-28 23:45 . 2008-04-13 16:14 194048 ----a-w- c:\windows\system32\net.exe
2011-11-21 04:35 . 2011-12-15 23:56 134104 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-11-28 . 4E1F4B3BFB1F24A163C6AAAD3B378EB2 . 198656 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2011-11-28 . 09C43E18EAE54719DE6811FCF767AF24 . 198656 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2011-11-28 . 8721277BD8B72CD8C7B33338EAB27EA3 . 198656 . . [7.4.7600.226] . . c:\windows\ERDNT\cache\wuauclt.exe
.
[-] 2011-11-28 . ED8DF62BAAE2BB93C405D22376AB62F2 . 178176 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2011-11-28 . 113BDBDFD67D584EE2C15DB73AAAC92C . 178176 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe
[-] 2011-11-28 . 3B19E9FEB8CABB6D7B989879BB34B951 . 178176 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\userinit.exe
.
[-] 2011-11-30 . A7868F186018DE251F0880E2EF12650A . 1187840 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2011-11-28 . F7EF5693E7BDA8D58675E21C1BB5588E . 1187840 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[-] 2011-11-28 . BCB7882A8C66265C942C4288415846D6 . 1187840 . . [6.00.2900.5512] . . c:\windows\ERDNT\cache\explorer.exe
.
[-] 2011-11-28 . 42A3CD5051A6F3FA20975E63F4BAEAD6 . 303104 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
[-] 2011-11-28 . 51D0F2AAB9C2C6D339497888C2197577 . 303104 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2011-12-03 . B36259BB3D7B9A8519FCC42E95D3DCE5 . 166912 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2011-11-28 . E0143DD03516B5C3E0EFA7037DB7F33A . 166912 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[-] 2011-11-28 . 9B676893CA7C51EC9F185EAA895BF04E . 165376 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2011-11-28 . CA4DBA88F4D9A5C2AE72533442FD95FA . 165376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe
[-] 2011-11-28 . 9630630B3372979486A20997A8649E9E . 165376 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\wscntfy.exe
.
[-] 2011-11-28 . 2A110F5AE8D9661CF44E3C0E3BDF341A . 784384 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe

**kjdyd** · 06-01-2012, 01:45

((((((((((((((((((((((((((((( SnapShot@2012-01-05_20.01.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-03-02 11:00 . 2012-01-05 20:43 89536 c:\windows\system32\perfc009.dat
- 2006-03-02 11:00 . 2012-01-05 20:03 89536 c:\windows\system32\perfc009.dat
+ 2006-03-02 11:00 . 2012-01-05 20:43 531846 c:\windows\system32\perfh010.dat
- 2006-03-02 11:00 . 2012-01-05 20:03 531846 c:\windows\system32\perfh010.dat
+ 2006-03-02 11:00 . 2012-01-05 20:43 506264 c:\windows\system32\perfh009.dat
- 2006-03-02 11:00 . 2012-01-05 20:03 506264 c:\windows\system32\perfh009.dat
+ 2006-03-02 11:00 . 2012-01-05 20:43 105944 c:\windows\system32\perfc010.dat
- 2006-03-02 11:00 . 2012-01-05 20:03 105944 c:\windows\system32\perfc010.dat
+ 2006-10-26 19:06 . 2012-01-05 21:18 584192 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\SETUP.EXE
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-02-26 142360]
"RTHDCPL"="RTHDCPL.EXE" [2012-01-02 17719296]
"STICAP"="c:\windows\Twain_32\NX VEGA 300\SnapTrap.exe" [2012-01-05 307200]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [BU]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SBPIMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\Sports Interactive\\Football Manager 2011 Russian\\fm.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/12/2010 18.57.22 691696]
R1 oreans32;oreans32;c:\windows\system32\drivers\orea ns32.sys [23/05/2011 19.15.32 33824]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.s ys [05/12/2011 18.55.53 21592]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [05/12/2011 18.29.00 332248]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [29/04/2011 14.01.42 101720]
R1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [05/12/2011 18.29.11 212568]
R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [03/09/2011 11.52.44 797696]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapif s.sys [05/12/2011 18.55.53 74200]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [03/09/2011 11.52.40 20464]
R3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [05/12/2011 18.29.00 69208]
R3 SQTECH930B;NX VEGA 300;c:\windows\system32\drivers\Capt930b.sys [04/05/2010 0.20.57 247325]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys --> c:\windows\system32\DRIVERS\ehdrv.sys [?]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfw tdir.sys --> c:\windows\system32\DRIVERS\epfwtdir.sys [?]
S2 .EsetTrialReset;Eset Trial Reset;c:\windows\system32\regedt32.exe [02/03/2006 12.00.00 3584]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [18/03/2010 13.16.28 275968]
S2 ekrn;ESET Service;"c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [?]
S2 SBAMSvc;VIPRE Antivirus Premium;"c:\programmi\Sunbelt Software\VIPRE\SBAMSvc.exe" --> c:\programmi\Sunbelt Software\VIPRE\SBAMSvc.exe [?]
S2 SBPIMSvc;SB Recovery Service;"c:\programmi\Sunbelt Software\VIPRE\SBPIMSvc.exe" --> c:\programmi\Sunbelt Software\VIPRE\SBPIMSvc.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [05/03/2010 12.09.04 1684736]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [05/12/2011 18.29.00 69208]
S3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.s ys [05/12/2011 18.29.12 94040]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30 319\WPF\WPFFontCache_v0400.exe [18/03/2010 13.16.28 899072]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\David\Dati applicazioni\Mozilla\Firefox\Profiles\r8rl1y6q.def ault\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-05 23:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
************************************************** ************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(3688)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\msiexec.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
.
************************************************** ************************
.
Ora fine scansione: 2012-01-06 00:00:56 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-01-05 23:00
ComboFix2.txt 2012-01-05 20:58
ComboFix3.txt 2012-01-05 20:05
.
Pre-Run: 294.849.544.192 byte disponibili
Post-Run: 294.836.670.464 byte disponibili
.
- - End Of File - - 6359683D190E63C03802E1894A529EEF

----------------------------
Come vedete quasi tutti, se non tutti i file presenti in system32 me li segna come infetti ..ma non ho capito da cosa.
Facendo una scansione con malwarebyte non rileva nulla e il pc nonostante la situazione paraddossalmente surreale, sembra funzionare correttamente.

Come antivirus avevo Vipre Premium con firewall, ma ..da quel che mi è sembrato di capire dall'ultimo controllo con quest'ultimo, si è autodisintegrato autosegnalandosi come virus e cancellando i suoi stessi file, come se fosse anch'egli infetto. La protezione attiva di malwarebyte al momento mi risulta disattivata (si è autodisattivata) e se tento di attivarla mi compare questo errore: PROGRAM_ERROR_PROTECTION_MODULE (2, 0, Protection Enable).
Ho tentato anche di disinstallare Vipre, ma l'unistall mi si blocca a metà non trovando dei driver (??). Come diamine lo disinstallo adesso?

Ho fatto una scansione anche con TDSskiller e SecurityCheck, ma entrambi non mi hanno trovato nulla .. stesso discorso usando il securitytaskmanager, sembrerebbe che non ho programmi all'avvio potenzialmente pericolosi.
Help please

Scusate ..ecco il download del report sopracitato log.txt

**R16** · 06-01-2012, 14:05

Ciao.
Hai un'infezione probabilmente dal virus Win32.Sality
Questo tipo di infezione, inietta codice malevole sugli eseguibili dei programmi, e specialmente su eseguibili di sistema. (.exe)
Non si può curare.
Consiglio la formattazione del disco rigido, e la reistallazione del S.O.
Se devi salvare qualcosa, fai attenzione a non salvare file eseguibili, (.exe) in quanto reinfetti di nuovo il S.O.
Inoltre, infetta anche le periferiche esterne (HD esterni, chiavette usb, ecc...) per cui, dovrai formattare anche quelle.

Mi dispiace, ma ci sono infezioni, in cui la formattazione, è il male minore.

**kjdyd** · 06-01-2012, 14:49

in cui la formattazione, è il male minore

Argh!! che notizia brutta

Ho preso proprio un virus bastardo! ..che poi devo capire come; virus/firewall e protezione attiva di malwareb attivati, non clicco su popup, siti esterni o url d'email particolari .. sarà entrato da qualche falla di java o adobe

Ho visto ci sono dei removal in rete, provo, vedo ..e casomai formatto, anche se mi scoccia proprio

Grazie mille per l'aiuto e per le info.

**kjdyd** · 11-01-2012, 14:57

Vi riporto le ultime info del mio caso. Il virus che avevo preso era il win32/expiro. Ho provato il tool removal di AVG reperito dalla rete, ma non ha sortito alcun effetto. Vista l'inutilà di qualsiasi antivirus nel rimuovere tale infezione, ho formattato ..guardandomi bene dal recuperare qualche eseguibile

Problema risolto.

Discussione: report combofix - win xp sp3 infetto

Strumenti discussione

Ricerca discussione

Visualizza

report combofix - win xp sp3 infetto

Permessi di invio