come interpretare il log di combofix??

[mass_simo]

ciao a tutti sn nuova del forum..vorrei un consiglio..qualke giorno fa il mio antivirus(AVG) ha riscontrato la presenza di 7 rootkit ke xo nn sn riuscita ad eliminare..ho scaricato Combofix ma ora nn so ke fare con il log..qualk1 potrebbe aiutarmi?
allego qui il log

[mass_simo]

come faccio per allegare il file??ho provato ma nn m sembra ke funzioni

[menatwork]

ciao mass_simo posta il log, allegalo come inserito in calce nella mia firma

[mass_simo]

grazie 1000dovrebbe essere cosi,giusto?! http://www.freefilehosting.net/combofix_2

[menatwork]

si cosi' va bene

Ora apri una pagina del blocco note e copia incolla quanto segue;

file::
c:\program files (x86)\Ask.com\GenericAskToolbar.dll
c:\program files (x86)\Softonic-IT\tbSoft.dll
c:\program files (x86)\Zapu_Accelerator\tbZapu.dll
c:\program files (x86)\MAX_IT_Atube\tbMAX_.dll
c:\progra~2\IMESHA~1\MediaBar\Datamngr\ToolBar\win coreimdtx.dll
c:\progra~2\IMESHA~1\MediaBar\Datamngr\datamngr.dl l c:\progra~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
.

folder::
c:\program files (x86)\Ask.com
c:\program files (x86)\Softonic-IT
c:\program files (x86)\Zapu_Accelerator
c:\program files (x86)\MAX_IT_Atube
c:\progra~2\IMESHA~1\MediaBar\Datamngr

REGISTRY::
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-KEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-KEY_CLASSES_ROOT\clsid\{0e9c9453-038b-4c2d-999d-21e0d2aa7ce5}]
[-KEY_CLASSES_ROOT\clsid\{5b9db241-d008-4eab-a38c-90de49507198}]
[-KEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]
[-KEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-KEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-KEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-KEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-KEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[-KEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-KEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0e9c9453-038b-4c2d-999d-21e0d2aa7ce5}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{5b9db241-d008-4eab-a38c-90de49507198}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Toolbar]
"{0e9c9453-038b-4c2d-999d-21e0d2aa7ce5}"=-
"{e3393495-8103-46a0-8181-270273eddd60}"=-
"{5b9db241-d008-4eab-a38c-90de49507198}"=-
"{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{28387537-e3f9-4ed7-860c-11e69af4a8a0}"=-

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log .


Fai anche questa scansione

scarica adwcleaner clicca su DELETE attendi il log di fine scansione e postalo

[mass_simo]

ecco il secondo log di combofix..grazie x la disponibilità nn saprei proprio come fare..http://www.freefilehosting.net/log2
ora faccio la scansione anke cn l'altro programma ke m hai suggerito

[mass_simo]

qst è il log di adwcleaner http://www.freefilehosting.net/adwcleaners2_1

[menatwork]

elimina il vecchio log di combofix ed esegui una nuova scansione

allega il nuovo log come gli altri

[kasper799]

Ciao menatwork anchio ho un problema a controllare un log di combofix...potresti gentilmente controllarlo tu visto che mi sembri molto preparato.
Ti allego il log:

http://wikisend.com/download/936170/ComboFix.txt
ti ringrazio

[menatwork]

ciao kasper799 te lo controllo volentieri ma devi aprire una tua discussione