Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log ComboFix su Windows Opzioni
bingol
Inviato: Tuesday, July 26, 2011 10:44:28 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
Vorrei informare che erroneamente ho scaricato ComboFix da Firefox e non da Explorer spero non vi siano problemi in riferimento a cio, scaricato sul desktop da Combofix ho rinominato la icona con nome scansione... l'esito della scansione è questo? Trovate vi siano problemi errori?

ComboFix 11-07-26.02 - Davide 26/07/2011 19:46:42.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.3949.2263 [GMT 2:00]
Eseguito da: c:\users\Davide\Desktop\scansione.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Creati Da 2011-06-26 al 2011-07-26 )))))))))))))))))))))))))))))))))))
.
.
2011-07-26 16:42 . 2011-07-13 04:53 8578896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{303AD131-BAC7-41BF-9A5A-4F1F5CA649FC}\mpengine.dll
2011-07-26 16:33 . 2011-07-26 16:33 -------- d-----w- c:\programdata\Badoo
2011-07-17 21:22 . 2011-07-17 21:22 -------- d---a-w- C:\.Trash-1000
2011-07-11 21:48 . 2011-07-11 21:48 12800 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npwachk.dll
2011-07-10 13:20 . 2000-01-01 01:00 167704 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
2011-07-10 13:20 . 2011-07-10 13:20 -------- d-----w- c:\program files\Tracker Software
2011-07-08 08:48 . 2011-07-08 08:48 -------- d-----w- c:\users\Public\CyberLink
2011-07-08 08:48 . 2011-07-08 08:48 -------- d-----w- c:\users\Davide\AppData\Roaming\CyberLink
2011-07-07 21:52 . 2011-07-07 21:52 -------- d-----w- c:\program files (x86)\winMd5Sum
2011-07-05 16:15 . 2011-07-05 16:15 -------- d-----w- c:\program files (x86)\gogo6
2011-06-29 22:54 . 2011-06-29 22:54 -------- d-----w- c:\windows\Sun
2011-06-28 19:21 . 2011-06-28 19:23 -------- d-----w- c:\users\Davide\AppData\Roaming\InfraRecorder
2011-06-28 19:17 . 2011-06-28 19:17 -------- d-----w- c:\program files\InfraRecorder
2011-06-27 20:55 . 2011-06-27 21:12 -------- d-----w- c:\users\Davide\AppData\Local\Microsoft Games
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-13 15:50 . 2011-05-13 12:35 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-13 04:53 . 2011-04-21 13:58 8578896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-06 17:52 . 2011-06-02 13:27 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-03-18 22:00 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-07 21:02 . 2011-04-06 16:35 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-06-03 05:57 . 2011-07-13 11:32 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-14 00:29 . 2011-04-25 21:17 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-05-08 20:43 . 2011-05-08 20:43 388096 ----a-r- c:\users\Davide\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-03 05:29 . 2011-06-17 12:26 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-17 12:26 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:06 . 2011-06-17 12:26 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-17 12:26 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-17 12:26 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2011-05-13 1756232]
"EyeDefender"="c:\program files (x86)\EyeDefender\EyeDefender.exe" [2009-11-18 163840]
"Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.30.1009\Badoo.Desktop.exe" [2011-07-09 1032704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 336384]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-9-14 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-9-14 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]
R3 gupdatem;Servizio Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-07-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2011-03-20 06:26]
.
2011-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 20:02]
.
2011-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 20:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]
.
------- Scansione supplementare -------
.
uStart Page = hxxp://badoo.com/startpage/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\users\Davide\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Davide\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 83.103.25.250 62.101.93.101
TCP: Interfaces\{858C0F71-0559-48B4-8BD4-7249C7621DFF}: NameServer = 198.153.192.1,198.153.194.1
FF - ProfilePath - c:\users\Davide\AppData\Roaming\Mozilla\Firefox\Profiles\molyh7q3.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.it
FF - prefs.js: keyword.URL - hxxp://badoo.com/startpage/?source=bsb&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Ora fine scansione: 2011-07-26 19:57:42 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-07-26 17:57
.
Pre-Run: 36.097.646.592 byte disponibili
Post-Run: 35.564.736.512 byte disponibili
.
- - End Of File - - 63C4B64A9A87226B1FA3F07001F8AE93
Sponsor
Inviato: Tuesday, July 26, 2011 10:44:28 PM

 
bingol
Inviato: Tuesday, July 26, 2011 10:56:46 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
In seguito ho avviato clean up e poi al riavvio vedo di nuovo l'icona di combofix che io ho rinominato scansione lo elimino come...?
bingol
Inviato: Tuesday, July 26, 2011 10:59:01 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
Think ???...
r16
Inviato: Tuesday, July 26, 2011 11:09:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
La elimini manualmente.
Commenta:
Vorrei informare che erroneamente ho scaricato ComboFix da Firefox e non da Explorer

Non è questo l'errore.
L'errore è avere scaricato Combofix senza un motivo reale.
Tale software si deve scaricare quando te lo dice uno che lo conosce, e ci sia una accertata possibilità che il pc sia infetto.
In tutti gli altri casi, non solo è inutile, ma può essere persino dannoso per il tuo pc (a 64 bit)
bingol
Inviato: Tuesday, July 26, 2011 11:12:45 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
Ti chiedo una informazione R16 ma ComboFix può arrecare danni solo a Windows come sistema operativo dunque come software ergo che necessiterebbe di una immagina o ripristino o formattazione o anche problema di Hardware?
a me pare che nella scansione che avevo fatto scaricandolo tramite Explorer mi aveva eliminato delle voci ora con Firefox mi ha eliminato voci diverse come mai? V'è una logica sul tutto?
bingol
Inviato: Tuesday, July 26, 2011 11:15:42 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
lo elimini manualmente intendi dire che vado sull'icona tasto destro del mouse e clicco su elimina poi mi reco sul cestino e lo svuoto?!

Io ho provato a fare la scansione con ComboFix perchè MalwareBites's mi segnala questo problema...

http://www.sharingsys.com/lite/i/94421442b7c44aaaf9993d799e196674.png

e vorrei informare che su Microsoft Sexurity Essential avevo una voce in quarantena che ora non la trovo più... da cosa può essere dato ciò?...
fdaccc
Inviato: Wednesday, July 27, 2011 11:45:48 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Per eliminare ComboFix, puoi utilizzare il comando Esegui (ComboFix /Uninstall), o, meglio, questo tool:

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Ciao! Speak to the hand
bingol
Inviato: Wednesday, July 27, 2011 5:30:24 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
Ieri ho provato a utilizzare CleanUp con scarsi risultati dato che mi vedo ancora sul dektop combofix che come ho detto sopra... io ho rinominato l'icona con il nome scansione... come mai dunque ClenUp non ha funzionanto ad hoc... dove potrei aver errato? Come ho detto in precedenza Combofix l'ho scaricato sul desktop tramite Firefox e non Explorer...
r16
Inviato: Wednesday, July 27, 2011 7:13:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Devi rinominare di nuovo Combofix in Combofix.exe, e poi fai girare OTC by OldTimer cliccando CleanUp!.
E' logico che OTC by OldTimer non lo elimina se lo hai rinominato "scansione.exe"
Non lo trova.
bingol
Inviato: Wednesday, July 27, 2011 8:00:58 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
R16 ho fatto come consigliato ho rinominato sul desktop ed utilizzato ClenUp! non vedo più Combofix...

Ma recandomi su regedit

digitando...

combofix da questi due link di immagini dimostro che v'è ancora...

1)
http://www.sharingsys.com/lite/i/05a102b942b36e1bf3c251bfdd553d5e.png

2)
http://www.sharingsys.com/lite/i/fd531422b7b9b417a1f4272fb6a4a31a.png

Che fare dunque?...
r16
Inviato: Wednesday, July 27, 2011 11:18:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Che fare dunque?...

Che vuoi fare.......eliminale!
Nessun software disistalla completamente un programma.
Qualche "rimasuglio" senza importanza rimane sempre.
Specialmente nell'Editor del registro.
Forse CCleaner le eliminava quei rimasugli di chiavi.
E, Combofix, non si rinomina sempre.
Ma solo in caso di infezioni particolari.
bingol
Inviato: Wednesday, July 27, 2011 11:26:42 PM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
Scusami, ma in riferimento al primo link ove si vede l'immagine come mai segnala Combofix sul desktop quando invece non c'è?... E' questa la cosa che mi fa strano...
r16
Inviato: Thursday, July 28, 2011 10:08:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mi sembra di avertelo già detto......
Volente o nolente, alcuni "residui" senza importanza restano.
Per eliminarli, si dovrebbe fare una scansione con software specifici per l'Editor del Registro.
Io li sconsiglio, in quanto (se usati male) possono creare problemi più grossi, di quelli esistenti.
Al massimo, posso consigliare CCleaner.
bingol
Inviato: Friday, July 29, 2011 5:28:39 AM

Rank: AiutAmico

Iscritto dal : 2/24/2010
Posts: 1,820
R16 un programma di pulizia profonda di registro che mi consigli?... Ccleaner già lo uso... uno che si può fare una anteprima e poi decidere se dare consenso alla eliminazione c'è senza che faccia in automatico? In versione free
tulliopinter
Inviato: Friday, July 29, 2011 10:25:55 AM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ciao.
Ti consiglio di affidarti solamente a Cclenaer; lascia stare i pulitori di registro troppo aggressivi, a volte creano davvero dei problemi irrisolvibili!

Speak to the hand
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.