Rank: Newbie
Iscritto dal : 2/13/2009
Posts: 0
|
Malwarebytes' Anti-Malware 1.34
Versione del database: 1888
Windows 5.1.2600 Service Pack 3
23/03/2009 18.01.12
mbam-log-2009-03-23 (18-01-05).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 131788
Tempo trascorso: 27 minute(s), 11 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 5
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Documents and Settings\cesare\Dati applicazioni\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
|
Rank: Member
Iscritto dal : 5/8/2006
Posts: 0
|
ciao , elimina quanto trovato da malwarebyte's fai girare combofix come spiegato qui e posta il suo log
|
