controllo log combofix

[meso.48]

anche io vorrei una mano se qualche anima pia puo aiutarmi... posto il log di combofix:
log.txt

[pegifr]

Salva il file in allegato e trascinalo sull'icona di Combofix. Partirà una scansione allega il report nella sua interezza.

Non vedo la protezione di nessun AV. Sei un temerario o cosa?

Poi:
Scarica Malwarebytes’ Anti-Malware -> http://www.malwarebytes.org/mbam.php
Clicca su download free version. Collega eventuali dispositivi di massa USB.
Avvialo ed aggiornalo (è importante). Esegui la scansione completa del sistema selezionando tutti i drive ed elimina tutti gli elementi identificati. Completa la rimozione col riavvio se richiesto. Salva il log della scansione ed allegalo (si trova nel Tab "log").

E poi:
Scarica HiJackThis
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Salvalo in una sua cartella non temporanea e non sul desktop. Segui il wizard.
Chiudi tutte le applicazioni.
Avvialo. Clicca su Main menu -> Do a system scan and save a logfile
Salva il file prodotto ed allegalo per un controllo.

[R16]

Non vedo la protezione di nessun AV.

C'è Avira.
E anche rimasugli di McAfee e Kaspersky.
Poi, non serve eliminargli Sophos. (MEMSWEEP2)
Lo script non è completo.

[pegifr]

No comment.

[Calo]

Qualcuno può aiutarmi, anche io vorrei una mano se qualche anima pia puo aiutarmi... posto il log di combofix:

ComboFix 12-03-13.01 - calogero 13/03/2012 18:46:18.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.39.1040.18.3326.2194 [GMT 1:00]
Eseguito da: c:\users\calogero\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
c:\users\calogero\AppData\Roaming\hwrregb.dll
c:\windows\system32\bit4ipki.dll.conf
c:\windows\WindowsUpdate.log
.
.
((((((((((((((((((((((((( Files Creati Da 2012-02-13 al 2012-03-13 )))))))))))))))))))))))))))))))))))
.
.
2012-03-13 17:49 . 2012-03-13 17:49 -------- d-----w- c:\users\programmatore\AppData\Local\temp
2012-03-13 17:49 . 2012-03-13 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\users\calogero\AppData\Roaming\Malwarebytes
2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\programdata\Malwarebytes
2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-13 16:52 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-13 08:33 . 2012-03-13 17:51 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98A51879-F2CA-4828-82D6-2C7030335408}\offreg.dll
2012-03-12 15:48 . 2012-03-12 15:48 -------- d-----w- C:\UnicoOnLine
2012-02-21 18:29 . 2012-02-21 18:29 -------- d-----w- c:\program files\Microsoft Silverlight
2012-02-20 09:46 . 2012-02-20 09:46 -------- d-----w- C:\comunica_inps_inail
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2012-02-22 08:59 . 2011-05-19 13:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-02 11:06 . 2010-09-08 14:08 700416 ----a-w- c:\windows\system32\bit4ipki.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-02-23 59240]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EX E [2010-01-09 4640000]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-31 172032]
S2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [2010-03-05 235752]
S2 cligrafsrv;cligrafsrv;c:\program files\WKICOSIMI\clientgrafico\bin\cligrafsrv.exe [2010-06-21 14848]
S2 Datev.IT.Client.Service.UtilityService;Datev Client Utility Services;c:\program files\DATEV KOINOS\Client\Datev.IT.Client.Service.UtilityServi ce.exe [2011-11-14 30520]
S2 Datev.IT.Host.Service.8087;Datev Application Server Service 8087;c:\program files\DATEV KOINOS\Server\Datev.IT.Host.Service.exe [2011-11-14 38712]
S2 Datev.IT.Indexing.Service;Datev.IT.Indexing.Servic e;c:\program files\DATEV KOINOS\Server\Datev.IT.Indexing.Service.exe [2011-11-24 16184]
S2 MSSQL$DATEVIT01;SQL Server (DATEVIT01);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-20 189440]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: I&nvia a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: Interfaces\{5A3451A4-4764-49C3-9FE2-2FBE0EC1F244}: NameServer = 192.168.1.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKCU-Run-EOTYZMMBD - c:\users\calogero\AppData\Roaming\hwrregb.dll
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-Anagrafico - Attribuzione P.IVA Ditta 2.1.2 - c:\anagraficopf\Disinstalla_Attribuzione P.IVA Ditta 2.1.2\Uninstall Anagrafico - Attribuzione P.IVA
AddRemove-Anagrafico - Attribuzione P.IVA Società 1.9.2 - c:\anagraficopnf\Disinstalla_Attribuzione P.IVA Società 1.9.2\Uninstall Anagrafico - Attribuzione P.IVA
AddRemove-Anagrafico -Variazione P.IVA Ditta 1.9.5 - c:\variazionepf\Disinstalla_Variazione P.IVA Ditta 1.9.5\Uninstall Anagrafico -Variazione P.IVA
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
@Denied: (Full) (Everyone)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'Explorer.exe'(1792)
c:\program files\TeamViewer\Version6\tv_w32.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\TeamViewer\Version6\TeamViewer.exe
c:\windows\System32\dinotify.exe
c:\windows\system32\conhost.exe
c:\program files\TeamViewer\Version6\tv_w32.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
************************************************** ************************
.
Ora fine scansione: 2012-03-13 18:53:07 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-03-13 17:53
.
Pre-Run: 462.232.899.584 byte disponibili
Post-Run: 462.757.220.352 byte disponibili
.
- - End Of File - - 89AA6779BF88A133C4CDDAC73B76725D

[tecnico24]

Discussione molto vecchia

Chiudo.