Risultati da 1 a 6 di 6

Discussione: controllo log combofix

  1. #1
    L'avatar di meso.48
    Specifiche del sistema

    Data Registrazione
    25-11-10
    Messaggi
    1
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito controllo log combofix

    anche io vorrei una mano se qualche anima pia puo aiutarmi... posto il log di combofix:
    log.txt
    File Allegati File Allegati

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di pegifr Bannato
    Specifiche del sistema

    Data Registrazione
    01-06-10
    Messaggi
    491
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Salva il file in allegato e trascinalo sull'icona di Combofix. Partirà una scansione allega il report nella sua interezza.

    Non vedo la protezione di nessun AV. Sei un temerario o cosa?

    Poi:
    Scarica Malwarebytes’ Anti-Malware -> http://www.malwarebytes.org/mbam.php
    Clicca su download free version. Collega eventuali dispositivi di massa USB.
    Avvialo ed aggiornalo (è importante). Esegui la scansione completa del sistema selezionando tutti i drive ed elimina tutti gli elementi identificati. Completa la rimozione col riavvio se richiesto. Salva il log della scansione ed allegalo (si trova nel Tab "log").

    E poi:
    Scarica HiJackThis
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    Salvalo in una sua cartella non temporanea e non sul desktop. Segui il wizard.
    Chiudi tutte le applicazioni.
    Avvialo. Clicca su Main menu -> Do a system scan and save a logfile
    Salva il file prodotto ed allegalo per un controllo.


    File Allegati File Allegati

  4. #3
    L'avatar di R16
    Specifiche del sistema

    Data Registrazione
    17-02-10
    Messaggi
    1,668
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    Non vedo la protezione di nessun AV.
    C'è Avira.
    E anche rimasugli di McAfee e Kaspersky.
    Poi, non serve eliminargli Sophos. (MEMSWEEP2)
    Lo script non è completo.
    File Allegati File Allegati

  5. #4
    L'avatar di pegifr Bannato
    Specifiche del sistema

    Data Registrazione
    01-06-10
    Messaggi
    491
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito

    No comment.

  6. #5
    L'avatar di Calo
    Specifiche del sistema

    Data Registrazione
    13-03-12
    Messaggi
    4
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: controllo log combofix

    Qualcuno può aiutarmi, anche io vorrei una mano se qualche anima pia puo aiutarmi... posto il log di combofix:

    ComboFix 12-03-13.01 - calogero 13/03/2012 18:46:18.1.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.39.1040.18.3326.2194 [GMT 1:00]
    Eseguito da: c:\users\calogero\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Creato nuovo punto di ripristino
    .
    .
    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    .
    c:\users\calogero\AppData\Roaming\hwrregb.dll
    c:\windows\system32\bit4ipki.dll.conf
    c:\windows\WindowsUpdate.log
    .
    .
    ((((((((((((((((((((((((( Files Creati Da 2012-02-13 al 2012-03-13 )))))))))))))))))))))))))))))))))))
    .
    .
    2012-03-13 17:49 . 2012-03-13 17:49 -------- d-----w- c:\users\programmatore\AppData\Local\temp
    2012-03-13 17:49 . 2012-03-13 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\users\calogero\AppData\Roaming\Malwarebytes
    2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\programdata\Malwarebytes
    2012-03-13 16:52 . 2012-03-13 16:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-13 16:52 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-13 08:33 . 2012-03-13 17:51 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98A51879-F2CA-4828-82D6-2C7030335408}\offreg.dll
    2012-03-12 15:48 . 2012-03-12 15:48 -------- d-----w- C:\UnicoOnLine
    2012-02-21 18:29 . 2012-02-21 18:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2012-02-20 09:46 . 2012-02-20 09:46 -------- d-----w- C:\comunica_inps_inail
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2012-02-22 08:59 . 2011-05-19 13:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-01-02 11:06 . 2010-09-08 14:08 700416 ----a-w- c:\windows\system32\bit4ipki.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
    "iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-02-23 59240]
    "MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
    "BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EX E [2010-01-09 4640000]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-31 172032]
    S2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [2010-03-05 235752]
    S2 cligrafsrv;cligrafsrv;c:\program files\WKICOSIMI\clientgrafico\bin\cligrafsrv.exe [2010-06-21 14848]
    S2 Datev.IT.Client.Service.UtilityService;Datev Client Utility Services;c:\program files\DATEV KOINOS\Client\Datev.IT.Client.Service.UtilityServi ce.exe [2011-11-14 30520]
    S2 Datev.IT.Host.Service.8087;Datev Application Server Service 8087;c:\program files\DATEV KOINOS\Server\Datev.IT.Host.Service.exe [2011-11-14 38712]
    S2 Datev.IT.Indexing.Service;Datev.IT.Indexing.Servic e;c:\program files\DATEV KOINOS\Server\Datev.IT.Indexing.Service.exe [2011-11-24 16184]
    S2 MSSQL$DATEVIT01;SQL Server (DATEVIT01);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
    S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-20 189440]
    S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
    .
    .
    --- Altri Servizi/Drivers In Memoria ---
    .
    *NewlyCreated* - WS2IFSL
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.google.it/
    uInternet Settings,ProxyOverride = *.local
    IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    IE: I&nvia a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
    TCP: Interfaces\{5A3451A4-4764-49C3-9FE2-2FBE0EC1F244}: NameServer = 192.168.1.1
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -
    .
    HKCU-Run-EOTYZMMBD - c:\users\calogero\AppData\Roaming\hwrregb.dll
    HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    AddRemove-Anagrafico - Attribuzione P.IVA Ditta 2.1.2 - c:\anagraficopf\Disinstalla_Attribuzione P.IVA Ditta 2.1.2\Uninstall Anagrafico - Attribuzione P.IVA
    AddRemove-Anagrafico - Attribuzione P.IVA Società 1.9.2 - c:\anagraficopnf\Disinstalla_Attribuzione P.IVA Società 1.9.2\Uninstall Anagrafico - Attribuzione P.IVA
    AddRemove-Anagrafico -Variazione P.IVA Ditta 1.9.5 - c:\variazionepf\Disinstalla_Variazione P.IVA Ditta 1.9.5\Uninstall Anagrafico -Variazione P.IVA
    .
    .
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------
    .
    - - - - - - - > 'Explorer.exe'(1792)
    c:\program files\TeamViewer\Version6\tv_w32.dll
    .
    ------------------------ Altri processi in esecuzione ------------------------
    .
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\taskhost.exe
    c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\TeamViewer\Version6\TeamViewer.exe
    c:\windows\System32\dinotify.exe
    c:\windows\system32\conhost.exe
    c:\program files\TeamViewer\Version6\tv_w32.exe
    c:\windows\system32\sppsvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    ************************************************** ************************
    .
    Ora fine scansione: 2012-03-13 18:53:07 - Il pc è stato riavviato
    ComboFix-quarantined-files.txt 2012-03-13 17:53
    .
    Pre-Run: 462.232.899.584 byte disponibili
    Post-Run: 462.757.220.352 byte disponibili
    .
    - - End Of File - - 89AA6779BF88A133C4CDDAC73B76725D

  7. #6
    L'avatar di tecnico24
    Specifiche del sistema

    Data Registrazione
    26-05-07
    Messaggi
    9,752
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: controllo log combofix

    Discussione molto vecchia

    Chiudo.

  8.  
    Stanco della Pubblicità? Registrati

 

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell
Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata giornalistica registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Torna Su