Aiuto lettura report combofix

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Aiuto lettura report combofix

Messaggio da stefanog23 »

Buongionro sono nuovo del forum, ho fatto una scansione con combofix come ultima opzione dopo tante altre cose e sotto la voce "altre eliminazioni" vedo solo c:\users\Utente\AppData\Local\temp\avgnt.exe\Avira.OE.ExtApi.dll che essendo un file temporaneo non dovrebbe avere particolare importanza, però a me sembra un file dell'antivirus.
Comunque vi allego il file del report e se qualcuno ci volesse dare un'occhiata mi farebbe un gran favore.
ComboFix 15-03-23.01 - Utente 24/03/2015 8.31.09.2.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.39.1040.18.2047.1225 [GMT 1:00]
Eseguito da: c:\users\Utente\Downloads\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utente\AppData\Local\temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
((((((((((((((((((((((((( Files Creati Da 2015-02-24 al 2015-03-24 )))))))))))))))))))))))))))))))))))
.
.
2015-03-24 07:43 . 2015-03-24 07:49 -------- d-----w- c:\users\Utente\AppData\Local\temp
2015-03-24 07:43 . 2015-03-24 07:43 -------- d-----w- c:\users\Public\AppData\Local\temp
2015-03-24 07:43 . 2015-03-24 07:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-03-23 17:35 . 2015-03-23 17:35 -------- d-----w- c:\program files\Common Files\Java
2015-03-20 09:26 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{018507E3-8B2C-41EC-9EED-55BBF961765D}\mpengine.dll
2015-03-11 07:56 . 2015-01-29 01:35 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2015-03-11 07:56 . 2015-01-29 01:35 975360 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-03-11 07:55 . 2015-02-26 00:18 2064384 ----a-w- c:\windows\system32\win32k.sys
2015-03-11 07:45 . 2015-02-20 02:03 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-03-11 07:45 . 2015-02-20 00:28 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-03-11 07:45 . 2015-02-26 02:01 3604408 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-03-11 07:45 . 2015-02-26 02:01 3552184 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-03-11 07:45 . 2015-01-09 02:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
2015-03-11 07:45 . 2015-01-09 00:18 64000 ----a-w- c:\windows\system32\smss.exe
2015-03-11 07:44 . 2015-01-21 02:02 807936 ----a-w- c:\windows\system32\msctf.dll
2015-03-11 07:44 . 2015-03-06 04:01 279040 ----a-w- c:\windows\system32\schannel.dll
2015-03-09 11:47 . 2015-03-09 13:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2015-03-06 00:50 . 2015-03-06 00:50 -------- d-----w- c:\users\Utente\AppData\Roaming\FRISK Software
2015-02-27 17:40 . 2015-02-27 17:40 -------- d-----w- c:\users\Utente\AppData\Local\Microsoft Corporation
2015-02-27 17:38 . 2015-02-27 17:38 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2015-02-25 22:24 . 2015-02-25 22:24 159744 ----a-w- c:\program files\Internet Explorer\Plugin\npqtplugin5.dll
2015-02-25 22:24 . 2015-02-25 22:24 159744 ----a-w- c:\program files\Internet Explorer\Plugin\npqtplugin4.dll
2015-02-25 22:24 . 2015-02-25 22:24 159744 ----a-w- c:\program files\Internet Explorer\Plugin\npqtplugin3.dll
2015-02-25 22:24 . 2015-02-25 22:24 159744 ----a-w- c:\program files\Internet Explorer\Plugin\npqtplugin2.dll
2015-02-25 22:24 . 2015-02-25 22:24 159744 ----a-w- c:\program files\Internet Explorer\Plugin\npqtplugin.dll
2015-02-25 22:24 . 2015-02-25 22:24 -------- d-----w- c:\program files\QuickTime
2015-02-25 22:24 . 2015-02-25 22:24 -------- d-----w- c:\programdata\Apple Computer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-23 17:32 . 2014-08-12 13:36 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-03-17 13:04 . 2012-03-30 19:37 778928 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-03-17 13:04 . 2011-08-10 19:31 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-11 09:04 . 2014-05-22 08:06 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-10 13:27 . 2012-10-17 14:46 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-03-10 13:27 . 2012-10-17 14:46 105864 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-02-24 02:23 . 2009-10-03 00:18 246920 ------w- c:\windows\system32\MpSigStub.exe
2015-01-15 04:13 . 2015-02-11 18:29 440760 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-03-23 726320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Utente^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 16:50 1022152 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avira Systray]
2015-02-12 13:00 127792 ----a-w- c:\program files\Avira\My Avira\Avira.OE.Systray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CNAP2 Launcher]
2010-01-11 15:00 226784 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-09-17 21:55 13580832 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-09-17 21:55 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-05-24 21:45 336384 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-03-07 13:53 335232 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-05-22 12:33 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-409937280-1073654812-1155546326-1000]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-17 07:34 1061704 ----a-w- c:\program files\Google\Chrome\Application\41.0.2272.89\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-22 10:04]
.
2015-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-26 18:12]
.
2015-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-26 18:12]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com
mStart Page = about:blank
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C4046502-6524-4d87-896C-878F57D1FF07} - c:\program files\PokerStars.IT\PokerStarsUpdate.exe
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 212.216.112.112 212.216.172.62
FF - ProfilePath - c:\users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\m1dazeqk.default-1346859834644\
FF - prefs.js: browser.startup.homepage - www.google.it
.
.
------- Associazioni dei file -------
.
.scr=AutoCADScriptFile
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-CnxDslTaskBar - c:\program files\Conexant\AccessRunner ADSL\CnxDslTb.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-03-24 08:48
Windows 6.0.6002 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\atiesrxx.exe
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Ora fine scansione: 2015-03-24 08:55:45 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2015-03-24 07:55
ComboFix2.txt 2013-01-14 22:30
.
Pre-Run: 131.840.856.064 byte disponibili
Post-Run: 131.873.026.048 byte disponibili
.
- - End Of File - - 5FD42AEAC07C96BC3B34BDE592005DEB
5C616939100B85E558DA92B899A0FC36

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Aiuto lettura report combofix

Messaggio da System » mar mar 24, 2015 9:37 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Aiuto lettura report combofix

Messaggio da crazy.cat »

E' un file dell'antivirus, ma essendo in quella cartella direi che è solo un rimasuglio di qualche installazione/aggiornamento che avevi fatto.

Ti chiederei che problemi avevi per utilizzare combofix, strumento proprio da usare come ultima risorsa.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Intanto grazie per la risposta.
Il problema era che quando accedevo alla mia mail con windowsmail mi arrivavano successivamente decine di mail delivery probabilmente dovute all'invio automatico dal mio account di mail ad indirizzi inesistenti. A quel punto non ho più usato windowmail, poi dal cellulare ho cambiato la password della mia mail, poi ho scansionato con Malwarebytes e Avira che non hanno trovato niente, poi con Fprot e ha trovato 3 infezioni e infine con norton che ne ha trovata un'altra. Dopo tutto questo l'unico problema che è rimasto è che all'avvio il pc nei primi minuti quando apro le applicazioni si blocca per alcuni secondi e poi le apre. Ho tolto dall'avvio automatico tutto il possibile, ma il problema non si è risolto del tutto. A questo punto ho deciso di usare combofix per vedere se era rimasto qualcosa.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Aiuto lettura report combofix

Messaggio da crazy.cat »

Prova a controllare nel visualizzatore eventi di windows se trovi qualche problema relativo all'avvio del pc.
Fai anche una scansione con hijackthis e posta il suo log, da combofix mi sembra di vedere varie voci in avvio di cui puoi fare a meno.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Ecco il log di hijacktis. Nel visualizzatore eventi come li riconosco i problemi relativi all'avvio?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.35.33, on 24/03/2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16633)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\VTrader\vt.exe
C:\VTRADER\VTTRADE.EXE
C:\VTRADER\VTTOOLS.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSWK.EXE
C:\Program Files\HiJackThis\HiJackThis.exe
C:\Windows\system32\mmc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Program Files\PokerStars.IT\PokerStarsUpdate.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AST Service (astcc) - Unknown owner - C:\Windows\system32\ASTSRV.EXE (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Aiuto lettura report combofix

Messaggio da crazy.cat »

stefanog23 ha scritto:Nel visualizzatore eventi come li riconosco i problemi relativi all'avvio?
Spegni il pc, lo riaccendi guardando l'ora e poi torni nel visualizzatore e controlli gli eventi dopo quell'orario.

Adesso sono di fretta, ma leggendo al volo i due log mi sembra che non ci siano le stesse voci nei Run tra combofix e hijackthis.
Avevi già tolto tu qualcosa tra le due scansioni?
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

No, non ho tolto nulla.

Ok adesso riavvio e vedo che dice.

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Allora all'avvio come errori ne vedo 4:
TaskScheduler - Servizio Utilità di pianificazione: impossibile avviare le attività attivate all'avvio del computer. Dati aggiuntivi: valore errore: 2147942402. Azione utente: riavviare il servizio Utilità di pianificazione.

TerminalServices-LocalSessionManager - Dati di configurazione del prodotto danneggiati. Contattare il personale di assistenza.

Provider registro eventi di Gestione controllo servizi - Il servizio AST Service non è stato avviato per il seguente errore:
Impossibile trovare il file specificato.

DistributedCOM - Il server {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} non si è registrato con DCOM entro il timeout richiesto.
Servono altri dati, ci sono altri dettagli sugli errori.

Questi 4 errori dagli orari vedo che si ripetono ad ogni avvio.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Aiuto lettura report combofix

Messaggio da crazy.cat »

prova a postare i dettagli dei primi tre che sono i più interessanti.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Poi ci sono anche due avvisi ad ogni avvio
User Profile Service -id evento 1530-
Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.
DETTAGLI -
4 user registry handles leaked from \Registry\User\S-1-5-21-409937280-1073654812-1155546326-1000:
Process 2084 (\Device\HarddiskVolume1\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-409937280-1073654812-1155546326-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 2084 (\Device\HarddiskVolume1\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-409937280-1073654812-1155546326-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 1716 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-409937280-1073654812-1155546326-1000\Software\Acro Software Inc\CPW
Process 428 (\Device\HarddiskVolume1\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-409937280-1073654812-1155546326-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


User Profile Service -id evento 1530-
Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.

DETTAGLI -
1 user registry handles leaked from \Registry\User\S-1-5-21-409937280-1073654812-1155546326-1000_Classes:
Process 1716 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-409937280-1073654812-1155546326-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Ecco i dettagli dei primi 3 errori:
TaskScheduler-
Servizio Utilità di pianificazione: impossibile avviare le attività attivate all'avvio del computer. Dati aggiuntivi: valore errore: 2147942402. Azione utente: riavviare il servizio Utilità di pianificazione.
- System
- Provider
[ Name] Microsoft-Windows-TaskScheduler
[ Guid] {de7b24ea-73c8-4a09-985d-5bdadcfa9017}
EventID 412
Version 0
Level 2
Task 403
Opcode 0
Keywords 0x4000000000000000
- TimeCreated
[ SystemTime] 2015-03-24T13:08:25.089Z
EventRecordID 2428451
Correlation
- Execution
[ ProcessID] 1148
[ ThreadID] 1788
Channel System
Computer Computer
- Security
[ UserID] S-1-5-18
- EventData
ResultCode 2147942402

TerminalServices-LocalSessionManager
Avvio di Servizi terminal non riuscito. Il codice di stato attinente è Dati di configurazione del prodotto danneggiati. Contattare il personale di assistenza.
- System
- Provider
[ Name] Microsoft-Windows-TerminalServices-LocalSessionManager
[ Guid] {5d896912-022d-40aa-a3a8-4fa5515c76d7}
[ EventSourceName] LSM
- EventID 1048
[ Qualifiers] 49152
Version 0
Level 2
Task 0
Opcode 0
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2015-03-24T13:09:09.000Z
EventRecordID 2428454
Correlation
- Execution
[ ProcessID] 0
[ ThreadID] 0
Channel System
Computer Computer
Security
- EventData
Dati di configurazione del prodotto danneggiati. Contattare il personale di assistenza.

Provider registro eventi di Gestione controllo servizi
Il servizio AST Service non è stato avviato per il seguente errore: Impossibile trovare il file specificato.
- System
- Provider
[ Name] Service Control Manager
[ Guid] {555908D1-A6D7-4695-8E1E-26931D2012F4}
[ EventSourceName] Service Control Manager
- EventID 7000
[ Qualifiers] 49152
Version 0
Level 2
Task 0
Opcode 0
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2015-03-24T13:10:01.000Z
EventRecordID 2428493
Correlation
- Execution
[ ProcessID] 0
[ ThreadID] 0
Channel System
Computer Computer
Security
- EventData
param1 AST Service
param2 %%2

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8694
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Aiuto lettura report combofix

Messaggio da crazy.cat »

Riguardo al terzo sembra essere un servizio poco utile che si può anche disabilitare per fare una prova
AST Service (Nalpeiron Licensing Service) - Turn off.

Per il primo guarda nelle Utilità di pianificazione se trovi cosa fallisce di preciso, o se falliscono tutte, all'avvio del pc.

Il secondo non mi è tanto chiaro.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
stefanog23
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 8
Iscritto il: mar mar 24, 2015 9:27 am

Re: Aiuto lettura report combofix

Messaggio da stefanog23 »

Ho frucchiato un po' nelle utilità di pianificazione, ma ci ho capito poco, nei prossimi giorni me le studio un po'.
Comunque dopo combiofix mi pare migliorata la situazione.
Ti ringrazio molto per le utili indicazioni.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Aiuto lettura report combofix

Messaggio da System » mar mar 24, 2015 10:54 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio