PDA

View Full Version : Malwarebytes Anti-Malware


Pagine : 1 2 3 4 [5] 6 7 8

AlexCyber
17-04-2012, 22:02
ma la versione free quindi non segnala aggiornamenti del programma? :fagiano:

il riavvio per l' installazione della nuova versione è dovuto al fatto che installa qualche driver/processo ?

;)

marcoesse
18-04-2012, 00:27
ma la versione free quindi non segnala aggiornamenti del programma?
non li segnala ma te lo fa' in automatico:)
poi ti chiede è stata scaricata l'ultima versione del programma
vuoi aggiornare si o no?


il riavvio per l' installazione della nuova versione è dovuto al fatto che installa qualche driver/processo?
driver "nascosti" di MBAM non ne ho mai visti
credo che il riavvio dipenda dal cambio lingua
da scan mouse destro che prima era in eng anche sulla ita
> http://www.hwupgrade.it/forum/showpost.php?p=37297614&postcount=1020

AlexCyber
18-04-2012, 00:54
grazie per l'info ;)

saravoltabuona
26-04-2012, 18:19
domanda da un milione di dollari!!!
io uso mc afee viruscan enterprise: è possibile affiancarci malwarebytes per essere immune da malware???

Pozhar
26-04-2012, 18:35
domanda da un milione di dollari!!!
io uso mc afee viruscan enterprise: è possibile affiancarci malwarebytes per essere immune da malware???

La versione freeware di malwarebytes, non ha la protezione in tempo reale.

saravoltabuona
26-04-2012, 18:44
La versione freeware di malwarebytes, non ha la protezione in tempo reale.

e quindi? che significa?
io vorrei una soluzione che giri in real time e che possa essere affiancato al mcafee...

riformulo la domanda: è possibile affiancare malwarebytez pro (che gira in realtime) a mcafee viruscan enterprise?

saravoltabuona
26-04-2012, 22:08
;37350384']Nulla lo vieta.
L'unico suggerimento, in quel caso, e utilizzare il sistema di esclusione reciproca (da qualche parte, nella discussione, se ne è parlato in più occasioni).

ho quasi capito. mi posteresti uno screen della sezione esclusione programma di tutti e due?
in mcafee dovrei escluderlo dalla lista dei programmi indesiderati??

saravoltabuona
26-04-2012, 23:20
;37350976']Come antivirus utilizzo Avira.

Comunque, il procedimento è (più o meno) questo:

nell'antivirus, devi inserire Malwarebytes nelle eccezioni (ovvero, escluderlo dalla scansione) e, se possibile, inserirlo, anche, nelle eccezioni della protezione in realtime.

in Malwarebytes, apri la scheda Lista ignora ed aggiungi l'intera cartella di Mcafee.

mi vien da pensare che si integrano bene! anzi si compensano!!
sto provando su un hdd muletto con xp.
eseguo la scansione veloce con malwarebytes e mi trova una dll sospetta ma la segnala Mcafee!! :)
comunque per evitare contrasti vado con l'esclusione delle cartelle... ma basterà escludere la cartella sotto programmi (cioè quella di installazione)?

PS. ma di memoria se ne mangia eh... circa 100MB!!!

saravoltabuona
27-04-2012, 08:01
;37351112']Si.


Malwarebytes? stai scherzando, vero? :mbe:

sì, proprio malwarebytes Pro (cioè in real time) su xp pro x32.
a te quanto consuma?

saravoltabuona
27-04-2012, 13:55
[QUOTE='[Claudio];37352591']con una scansione completa in corso:



e in idle? cioè accendi il pc e mbam che gira in real time??

Chill-Out
27-04-2012, 14:55
e in idle? cioè accendi il pc e mbam che gira in real time??

;37352591']con una scansione completa in corso:



Leggere la parte evindenziata in grassetto.

saravoltabuona
27-04-2012, 15:01
Leggere la parte evindenziata in grassetto.

e quindi scusa? ho chiesto: invece che durante una scansione completa in corso in idle quanto gli consuma... che c'è di male? non capisco queste bacchettate...

Chill-Out
27-04-2012, 15:09
e quindi scusa? ho chiesto: invece che durante una scansione completa in corso in idle quanto gli consuma... che c'è di male? non capisco queste bacchettate...

Ciao, non è una bacchettata è solo un invito a leggere con attenzione la/le risposte di chi ti sta prestando aiuto, tanto è vero che il post di [Claudio] conteneva la risposta ala domanda successiva. Ricordo che questo è un forum non una Chat, argomento chiuso.

saravoltabuona
27-04-2012, 15:15
Ciao, non è una bacchettata è solo un invito a leggere con attenzione la/le risposte di chi i sta prestando aiuto, tanto è vero che il post di [Claudio] conteneva la risposta ala domanda successiva. Ricordo che questo è un forum non una Chat, argomento chiuso.

caro mod ti invito a leggere bene che la "e" non ha l'accento e quindi il significato da te interpretato sarebbe errato.
vedi?
[QUOTE='[Claudio];37352591']con una scansione completa in corso:



e in idle? cioè accendi il pc e mbam che gira in real time??

chat?? penso sia utile a tutti sapere un po' di più su malwarebytes (e tra l'altro nell'apposita sezione) e quindi ritengo le mie domande lecite.

piuttosto dato che non è una chat ho preferito chiederti in pvt qualche delucidazione sulla tua bacchettata ma mi hai risp in pubblico e pertanto non posso far altro che replicare (chiudendo) in pubblico.

Chill-Out
27-04-2012, 15:21
caro mod ti invito a leggere bene che la "e" non ha l'accento e quindi il significato da te interpretato sarebbe errato.
vedi?
[QUOTE=saravoltabuona;37353888]

chat?? penso sia utile a tutti sapere un po' di più su malwarebytes (e tra l'altro nell'apposita sezione) e quindi ritengo le mie domande lecite.

piuttosto dato che non è una chat ho preferito chiederti in pvt qualche delucidazione sulla tua bacchettata ma mi hai risp in pubblico e pertanto non posso far altro che replicare (chiudendo) in pubblico.

Infatti, assolutamente il contrario di ciò che affermi.

PS: anche questa volta non è quella buona

enigmista63
27-04-2012, 17:08
:) Ciao solo per confermare che malwarebytes PRO consuma circa 80 mega in realtime , non ritengo sia il caso di affiancarlo ad altri software con protezione in realtime, gli sviluppatori possono dire che è compatibile quasi con tutto, ma in definitiva non è cosi, se proprio lo vuoi usare per fare scansioni on demand, ma anche li lascia il tempo che trova , i virus vanno bloccati prima del loro ingresso nel pc.

Wolland
27-04-2012, 17:20
non li segnala ma te lo fa' in automatico:)
poi ti chiede è stata scaricata l'ultima versione del programma
vuoi aggiornare si o no?


A titolo informativo, in "Impostazioni -> Opzioni aggiornamento" si può personalizzare la faccenda. Almeno credo, io ho tolto l'automatico e faccio manualmente ogni tot.

Leggere la parte evindenziata in grassetto.

Credo che saravoltabuona dicendo:
"e in idle? cioè accendi il pc e mbam che gira in real time??"
intendesse:
"Durante la scansione ho quindi visto i consumi che hai postato. Viceversa, come si comporta in situazione di idle? Cioè avendo in background Malwarebytes che opera in semplice real-time (senza scansionare)?"

Credo eh :)

Chill-Out
27-04-2012, 17:26
Credo che saravoltabuona dicendo:
"e in idle? cioè accendi il pc e mbam che gira in real time??"
intendesse:
"Durante la scansione ho quindi visto i consumi che hai postato. Viceversa, come si comporta in situazione di idle? Cioè avendo in background Malwarebytes che opera in semplice real-time (senza scansionare)?"

Credo eh :)

Leggi tutti da qui in poi anche tra le righe ;)

http://www.hwupgrade.it/forum/showpost.php?p=37351011&postcount=1030

enigmista63
28-04-2012, 00:19
:D Ciao il mio era un parere personale non ho mai affiancato mbam ad altri software perche' ho notato che consuma circa 80 mega con il realtime attivo e non ribatto sulla compatibilità o meno lascio a chi lo usa in accoppiata , sicuramente rallenterà un po le prestazioni, ma se hai un pc di ultima generazione non si nota neanche.

luigiivs
22-05-2012, 09:51
Nuovo aggiornamento di Mbam version 1.61.0.1400 le novità sono le seguenti:

Light speed quick scanning.
Ability to perform full scans for all drives.
Malwarebytes' Anti-Malware Protection Module. (requires registration)
Database updates released daily.
Quarantine to hold threats and restore them at your convenience.
Ignore list for both the scanner and Protection Module.
Settings to enhance your Malwarebytes' Anti-Malware performance.
A small list of extra utilities to help remove malware manually.
Multi-lingual support.
Works together with other anti-malware utilities.
Command line support for quick scanning.
Context menu integration to scan files on demand.

marcos86
22-05-2012, 13:55
Nuovo aggiornamento di Mbam version 1.61.0.1400 le novità sono le seguenti:
Era un pò che non aggiornavi? ;)
è già uscito da oltre un mese
http://www.hwupgrade.it/forum/showpost.php?p=37250104&postcount=1018

luigiivs
22-05-2012, 15:35
Era un pò che non aggiornavi? ;)
è già uscito da oltre un mese
http://www.hwupgrade.it/forum/showpost.php?p=37250104&postcount=1018

Mi sa di si.

Sorry.

AlexCyber
23-05-2012, 02:22
grazie per la segnalazione dell' update ^^

FulValBot
11-06-2012, 12:43
funziona su windows 8 ??

Romagnolo1973
11-06-2012, 13:28
sì funziona su win8

luigiivs
11-06-2012, 13:39
funziona su windows 8 ??

La RC non l'ho ancora installata ma sulla Preview funziona benissimo.

alvaruccio
14-06-2012, 10:51
possono coesistere in real time avira premium e malwarebytes oppure avira premium va bene già cosi da solo??

Romagnolo1973
16-06-2012, 07:52
probabilmente in sede di installazione di avira (se MBAM è già sul pc), l'AV ti darà una finestra in cui ti dice Avira è incompatibile con MBAM, tii basta proseguire comunque e Avira si installa senza problemi.
Una volta fatto metti la cartella dove sono installati nelle esclusioni dell'altro e via, dovrebbe funzionare tutto senza problemi

Avira a pagamento è un ottimo AV e vale la spesa (e comunque spesso offrono mesi gratis con le promo), non direi lo stesso della versione free perchè ha delle mancanze notevoli a livello di GUI e usabilità in genere
MBAM lo vedo più nella versione free che pagandolo IMHO, magari per quei soldi proverei altro, tipo Webroot Secure Anywhere e terrei MBAM Free sul pc da usare una volta a stagione per controllo

Romagnolo1973
12-07-2012, 00:45
Malwarebytes Anti-Malware Versione 1.62 (Released July 11th, 2012)

Quote: New Features:
1. New advanced program updater improves upgrade speed and reduces needed bandwidth

Improvements:
1. Enhanced Chameleon (v1.61) technologies to handle the latest threats
2. Simplified PRO trial option in the installer
3. Installation wizard now includes more information and guidance
4. Streamlined and optimized database update module
5. Updated System Requirements
6. Logs enhanced to show drives and paths scanned

Issues Fixed:
1. Fixed bug with scheduled scans
2. Korean language now displayed correctly in language drop down menu

marcoesse
12-07-2012, 11:11
Malwarebytes Anti-Malware Versione 1.62 (Released July 11th, 2012)

fatto grazie :)
novità! non + free in uso commerciale
nemmeno come remuver :confused:
http://s17.postimage.org/k471y4trf/Screen00384.jpg (http://postimage.org/image/k471y4trf/)

legolas119
18-08-2012, 22:48
ciao ragazzi, ho installato MB e fatto scansione completa del pc (appena formattato). MI ha trovato 3 possibili file sospetti, ma secondo me non lo sono...

posso postare qui quali sono per avere un vostro parere oppure devo farlo in altra sezione?

grazie

legolas119
19-08-2012, 09:36
ciao, grazie. Purtroppo però non so perchè ma son 3 chiavi di registro e cercando tramite il percorso indicato, non riesco a farle analizzare da VirusTotal...

sarebbero questi i percorsi che non trovo:

Chiavi di registro rilevate: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Nessuna azione intrapresa.

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Nessuna azione intrapresa.

Valori di registro rilevati: 1
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Nessuna azione intrapresa.

La terza segnalazione ho provato a seguire il percorso indicato, ma dopo la cartella LOCAL, non trovo (nonostante abbia chiesto di visualizzare icone e cartelle nascoste) la cartella Windows Internet Name Service e di conseguenza non trovo il file wins.exe segnalato...

grazie

legolas119
19-08-2012, 13:09
ciao, grazie! si si ricordo del discorso dei keygen, ma quelli rilevati da MB non penso lo siano...
ho formattato e ripulito il pc da un sacco di cose, pensavo ora fosse completamente a posto...ma non è così

fatto
HitmanPro_20120819_1432.log (http://wikisend.com/download/394846/HitmanPro_20120819_1432.log)

in ogni caso cancello quei 3 file ke MB mi aveva trovato e amen, così sto nel sicuro

P.S::Ma HitmanPro è un simile di MB?

Nicodemo Timoteo Taddeo
19-08-2012, 16:31
;37961139']La questione è diversa: HimanPro ha rilevato un oggetto nascosto, quindi si deve presumere che il computer abbia dei problemi.


Temo si tratti di falso positivo, riguardo cookies.sqlite-shm:

http://forums.mozillazine.org/viewtopic.php?f=7&t=2285147

È un file creato durante l'esecuzione di firefox e cancellato alla chiusura, io se possibile lo invierei per controllo su virustotal.


Saluti.

legolas119
19-08-2012, 21:42
Perfetto grazie, allora non è quello il colpevole...
porverò a cancelklare quei 3 file che mi ha rilevato MB

In ogni caso questo problema no c'era prima che formattassi il pc...ora che è molto più pulito, mi è comparso :(

grazie, chiederò nell'altra sezione, non voglio andare OT ulteriormente, scusate

ciao!

millina
22-08-2012, 20:22
possono coesistere in real time avira premium e malwarebytes oppure avira premium va bene già cosi da solo??
MBAM in real time? ma ti riferisci alla versione free o a quella acquistata? non sapevo che MBAM potesse stare in real time...
Romagnolo 1973
probabilmente in sede di installazione di avira (se MBAM è già sul pc), l'AV ti darà una finestra in cui ti dice Avira è incompatibile con MBAM, tii basta proseguire comunque e Avira si installa senza problemi.
Una volta fatto metti la cartella dove sono installati nelle esclusioni dell'altro e via, dovrebbe funzionare tutto senza problemi
:confused: come si fa a mettere la cartella nelle esclusioni dell'altro?? io devo proprio reinstallare avira avendo già mbam nel pc...
ah ultimamente mbam non si aggiorna su uno dei miei computer...

millina
23-08-2012, 14:51
grazie x le dritte sulle eccezioni!

two_da_pade
04-09-2012, 20:19
Sapete dove mette i file in quarantena? perchè me ne ha spostati due e non riesco a ripristinarli vorrei fare un copia incolla per ripristinarli manualmente (altrimenti mi tocca reinstallare pes2012!!!)

Kohai
04-09-2012, 22:25
Sapete dove mette i file in quarantena? perchè me ne ha spostati due e non riesco a ripristinarli vorrei fare un copia incolla per ripristinarli manualmente (altrimenti mi tocca reinstallare pes2012!!!)

Nella schermata della quarantena. . . a meno che tu non li abbia gia' cancellati. . .

papillon56
15-09-2012, 15:12
Salve..
Pur avendo la versione "pro" di malwarebytes non riesco ad attivare la protezione completa in quanto anche cliccando normalmente non appare la spunta in
"attiva blocco siti web nocivi"

http://img26.imageshack.us/img26/4142/zscreenshot001.jpg (http://img26.imageshack.us/i/zscreenshot001.jpg/)


qualcuno sa dirmi come fare??
Grazie

pcpassion
15-09-2012, 19:52
Salve..
Pur avendo la versione "pro" di malwarebytes non riesco ad attivare la protezione completa in quanto anche cliccando normalmente non appare la spunta in
"attiva blocco siti web nocivi"

qualcuno sa dirmi come fare??
Grazie

Domanda banale ma forse non ci hai pensato: hai cliccato sull'icona di mbam con il tasto destro-esegui come amministratore ?

papillon56
15-09-2012, 23:05
Sembra banale ma non lo è.... Comunque sono utente unico e amministratore, per scrupolo ho eseguito anche questa opzione, ma senza esiti positivi...
altri suggerimenti??
Thanks

Romagnolo1973
16-09-2012, 08:36
Sembra banale ma non lo è.... Comunque sono utente unico e amministratore, per scrupolo ho eseguito anche questa opzione, ma senza esiti positivi...
altri suggerimenti??
Thanks

prova a togliere le opzioni sotto nell'immagine, soprattutto quella di autoprotezione, riavvia il pc e vedi se riesci a mettere il modulo web per i siti nocivi, se ci riesci poi riattiva le voci

papillon56
16-09-2012, 17:46
Appena rientro a casa provo e aggiorno :)
Thanks

marcos86
16-09-2012, 18:36
Se non dovesse funzionare prova a disinstallare e reinstallare

papillon56
16-09-2012, 18:48
Se non dovesse funzionare prova a disinstallare e reinstallare
Già fatto, non è servito :D

Chill-Out
16-09-2012, 20:44
Già fatto, non è servito :D

Sembra un problema legato alla versione 1.65 è opportuno attendere qualche giorno per vedere come si evolvono le cose.

FulValBot
16-09-2012, 21:18
qui da me nessun problema, provate a vedere se reinstallandolo facendo l'intera pulizia del programma (ora non ricordo bene come si chiama il file che hanno nel loro forum per fare la pulizia del programma)

edit:

http://www.malwarebytes.org/mbam-clean.exe

dopo averlo usato e dopo aver riavviato come richiesto va installato quello presente nel sito ufficiale, e nel caso della versione pro va riattivata la licenza.

le esclusioni vanno rimesse da capo e la config va rifatta.

Syk
30-09-2012, 22:25
.

Romagnolo1973
30-09-2012, 23:25
stiamo a 0 su 41 quindi ovviamente è un fp

Syk
01-10-2012, 17:07
.

Draven94
09-10-2012, 22:14
La versione pro può convivere con MSE?

Draven94
12-10-2012, 14:34
;38273859']Si.
Poi, (indipendentemente dalla versione di Malwarebytes e dall'antivirus in uso) sarebbe opportuno disattivare Windows Defender.
Grazie
(windows defender mi è stato disattivato da MSE)

sweeneypo
15-10-2012, 13:06
Salve ragazzi, ieri ho installato la versione PRO (in prova) di Malwarebytes.
Dopo l'installazione mi è comparso un avviso tipo:
accesso al sito potenzialmente nocivo bloccato con successo 176.31.229.25
tipo: in uscita
porta:xxxxx,processo:svchost.exe
e la connessione ad internet è stata bloccata.
Per potermi connettere devo necessariamente chiudere il programma.
Ho eseguito una scansione con lo stesso Malwarebytes, con AVG e con Housecall, ma non è stata rilevata nessuna infezione.
Solo Svchost Analyzer trova 5 warning.
Qualcuno può aiutarmi?
grazie!!!

Chill-Out
15-10-2012, 13:48
Salve ragazzi, ieri ho installato la versione PRO (in prova) di Malwarebytes.
Dopo l'installazione mi è comparso un avviso tipo:
accesso al sito potenzialmente nocivo bloccato con successo 176.31.229.25
tipo: in uscita
porta:xxxxx,processo:svchost.exe
e la connessione ad internet è stata bloccata.
Per potermi connettere devo necessariamente chiudere il programma.
Ho eseguito una scansione con lo stesso Malwarebytes, con AVG e con Housecall, ma non è stata rilevata nessuna infezione.
Solo Svchost Analyzer trova 5 warning.
Qualcuno può aiutarmi?
grazie!!!

Allega un log di HJT nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Come allegare un log http://www.hwupgrade.it/forum/showthread.php?t=1751598

sweeneypo
15-10-2012, 14:59
Allega un log di HJT nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Come allegare un log http://www.hwupgrade.it/forum/showthread.php?t=1751598

provvedo subito, grazie!

Romagnolo1973
18-10-2012, 00:12
Changes in Malwarebytes Anti-Malware 1.65.1:
Issues Fixed:
• MBAMService start type now set correctly to Automatic on all systems
• Fixed a bug which did not start protection module with Windows on certain systems
• Fixed a bug which completed scans prematurely on certain systems

Homepage – http://www.malwarebytes.org

papillon56
23-10-2012, 22:50
Se per me un sito web non è nocivo come posso impedire che tutte le volte Malwarebytes me li blocchi?
Devo solo disattivare la funzione o si possono escludere url vari?
Si tratta di siti a cui si collega uTorrent per il download del file
Grazie

Chill-Out
24-10-2012, 19:09
Se per me un sito web non è nocivo come posso impedire che tutte le volte Malwarebytes me li blocchi?
Devo solo disattivare la funzione o si possono escludere url vari?
Si tratta di siti a cui si collega uTorrent per il download del file
Grazie

Vedi http://forums.malwarebytes.org/index.php?showtopic=10138&st=0&p=162100&#entry162100

Eress
14-11-2012, 07:15
Segnalo questo, anche se ancora in versione beta

http://www.malwarebytes.org/products/mbar/

FulValBot
14-11-2012, 10:00
eh no, io voglio che quella funzione venga inclusa in quello che già usiamo...

luigiivs
14-11-2012, 10:52
Segnalo questo, anche se ancora in versione beta

http://www.malwarebytes.org/products/mbar/

Interessante, questa sera la proverò sicuramente.

Grazie.

Shark_rb
14-11-2012, 13:59
Buon pomeriggio a tutti.Non so se è la sezione giusta.Ho fatto una scansione completa e mi ha rilevato 2 file infetti:

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Di cosa si tratta?Ora queste voci si trovano in quarantena.Posso eliminarle?Grazie

pcpassion
14-11-2012, 18:18
Interessante, questa sera la proverò sicuramente.

Grazie.
Se ti può interessare : http://www.megalab.it/8354/malwarebytes-anti-rootkit-beta-il-nuovo-cacciatore-dei-rootkit

Draven94
14-11-2012, 23:00
;38537183']Dubito verrà integrato in Malwarebytes; in ogni caso, uno strumento diagnostico in più a disposizione non guasta.
Occorrerà vedere se la versione finale resterà gratuita o sarà a pagamento. Comunque sia, concordo sul fatto che uno strumento in più non guasta mai ;)

luigiivs
15-11-2012, 21:56
Segnalo questo, anche se ancora in versione beta

http://www.malwarebytes.org/products/mbar/

Provato! Per scansionare c.ca 200 GB del mio Scorpion Black Western Digital ha impiegato per la scansione di drivers, sectors e system c.ca 15 min. con una occupazione di ram di 115 MB e la cpu al 30%.
Soddisfatto.

AlexCyber
16-11-2012, 10:09
Buon pomeriggio a tutti.Non so se è la sezione giusta.Ho fatto una scansione completa e mi ha rilevato 2 file infetti:

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Di cosa si tratta?Ora queste voci si trovano in quarantena.Posso eliminarle?Grazie

dalla descrizione sembrano dei file che hanno modificato l' homepage di internet explorer.

secondo me lasciali in quarantena qualche giorno e se non noti problemi nell' utilizzzo consueto del pc li elimini. ;)

Shark_rb
16-11-2012, 14:00
dalla descrizione sembrano dei file che hanno modificato l' homepage di internet explorer.

secondo me lasciali in quarantena qualche giorno e se non noti problemi nell' utilizzzo consueto del pc li elimini. ;)


Grazie per la risposta.Questi file mi compaiono anche nel log di HJT.Magari provo a postare il log nella sezione corretta per avere un parere.Una curiosità sulle impostazioni del programma: nelle opzioni scansione---alla voce Azione su programmi di P2P---mi risulta impostato su Non mostrare nella lista risultati. E' giusto lasciarlo così o conviene impostarlo in maniera diversa? ;)

lucas72
01-12-2012, 17:05
ciao
Domanda a volo facile facile :-)
Volevo sapere se Malwarebytes e altri antivirus possono convivere senza creare conflitti di alcuni tipo.
Mi intereserebbe sapere soprattutto se ha problemi insieme ad Avira o MCafee.
Grazie

papillon56
01-12-2012, 18:52
Nessun problema...
Forse il problema può esserci tra Avira e MCafee, ma non tra MalwareBytes e un altro qualsiasi av :)

lucas72
01-12-2012, 21:46
Nessun problema...
Forse il problema può esserci tra Avira e MCafee, ma non tra MalwareBytes e un altro qualsiasi av :)

Ricevuto, grazie.

papillon56
01-12-2012, 22:01
Ricevuto, grazie.
de nada :)

Kohai
02-12-2012, 15:14
Grazie per la risposta.Questi file mi compaiono anche nel log di HJT.Magari provo a postare il log nella sezione corretta per avere un parere.Una curiosità sulle impostazioni del programma: nelle opzioni scansione---alla voce Azione su programmi di P2P---mi risulta impostato su Non mostrare nella lista risultati. E' giusto lasciarlo così o conviene impostarlo in maniera diversa? ;)

Puoi anche impostare che ti faccia vedere i risultati ma di non spuntarli per la rimozione, io l'ho messo cosi' ;)

Romagnolo1973
28-12-2012, 13:34
Changes in Malwarebytes Anti-Malware 1.70.0.1100:
New Features:
* New program logo and icons
* Heuristics for 0-day exploit detection now implemented in protection module for PRO version
* Threats detected by the protection module are now quarantined automatically by default
* Malwarebytes Anti-Malware now shows Windows 8 START screen notifications
* More Tools tab enhanced with tons of new content and more to come in the future
* Option to allow a threat to run temporarily (Allow Temporarily) added to filesystem protection prompts
* Option to add a detected item to the Ignore List (Allow Always) added to filesystem protection prompts
Improvements:
* Heuristics for detecting new and unknown threats improved
* Scanner efficiency improved
* Microsoft Windows 8 and Internet Explorer 10 now identified correctly in scan logs
* Help file updated to include information on new features
* Better compatibility with many other security products in realtime
Issues Fixed:
* Minor issue with password creation from CLI fixed
Homepage – http://www.malwarebytes.org

papillon56
28-12-2012, 15:37
Beh, mi piacciono di più i colori della finestra..:D
Per il resto lo trovo sempre ottimo!!!

Romagnolo1973
28-12-2012, 18:17
;38777311']Ciao @Romagnolo, passato un buon Natale?.

Appena aggiornato; segnalo, inoltre, la disponibilità di alcuni nuovi strumenti:

http://s7.postimage.org/adfh4gsrb/screenshot4.jpg (http://postimage.org/image/adfh4gsrb/)

sì sì praticamente son diventato un cappelletto al ragù per fortuna che son magro ma di kg ne ho presi un paio sicuro:D
Lo sapevo che stavano cambiando grafica, avevo intravisto la beta.
Spero che una volta installato non mi richieda il riavvio così i prossimi giorni lo provo da virtualizzato, faccio le immagini nuove da sostituire alle vecchie e allungo la guida con le nuove cose
Se devo riavviare invece farò una immagine da poi ripristinare e via ma ci metterò qualche giorno in più.
MBAM è ottimo e quando gli amici chiamano il suo setup è sempre nel mio hd esterno pronto per piazzarlo, ma io non vedo un malware da lustri quindi alla fine non usandolo l'ho tolto dai pc, ha di bello che è talmente facile ed efficace che farne la guida è sempre un piacere

marcos86
29-12-2012, 11:43
Io se provo a cliccare su uno dei nuovi strumenti m'impalla tutto... anche file assassin non parte....

mi compare
http://img507.imageshack.us/img507/9370/mbamtoolsnotworking.jpg (http://imageshack.us/photo/my-images/507/mbamtoolsnotworking.jpg/)

Trovato.
Allora, i tool vanno scaricati a parte, e hanno impostato ie come browser predefinito per il download.
Con sandboxie impostato per forzare l'avvio in sandbox ie non partiva, disattivando l'avvio forzato parte ie senza problemi

Romagnolo1973
29-12-2012, 12:18
infatti ho appena fatto le immagini per la guida e i tools non mi partono e stavo per chiedere come andavano a voi.
Io poi da sempre disattivo IE dai miei pc :D quindi non li posso scaricare da quella schermata visto che ho solo chrome come browser. Non è che perdo poi tanto, si possono scaricare anche separatamente se mai servissero da qui
http://www.malwarebytes.org/products/other_tools/ e si fa prima :D e ci sta anche regassassin che nella schermata non appare.
La metterò in guida sta cosa

Romagnolo1973
29-12-2012, 14:13
AGGIORNATA PAGINA 1 con le nuove immagini e anche modificato il contenuto in ragione delle novità.:read:

Non mi piace il nuovo logo azzurro ma va beh, non facciamo i pignoli, spero che resista alti 3 anni senza cambiare come fatto per la versione vecchia, così evito di rifare il primo post troppo spesso :D

papillon56
29-12-2012, 14:23
infatti ho appena fatto le immagini per la guida e i tools non mi partono e stavo per chiedere come andavano a voi.
Io poi da sempre disattivo IE dai miei pc :D quindi non li posso scaricare da quella schermata visto che ho solo chrome come browser. Non è che perdo poi tanto, si possono scaricare anche separatamente se mai servissero da qui
http://www.malwarebytes.org/products/other_tools/ e si fa prima :D e ci sta anche regassassin che nella schermata non appare.
La metterò in guida sta cosa
Non uso i tool aggintivi in quanto ne sfrutto altri equivalenti, ma giusto per conoscenza....
Lo scaricamento dei tool in questione da altri brower che non siano IE (anche io non lo voglio neppure sentir nominare:D )permette comunque che questi si integrino in malwarebytes (in modo da poterli lanciare dal programma stesso ?
Thanks

Romagnolo1973
29-12-2012, 16:39
Non uso i tool aggintivi in quanto ne sfrutto altri equivalenti, ma giusto per conoscenza....
Lo scaricamento dei tool in questione da altri brower che non siano IE (anche io non lo voglio neppure sentir nominare:D )permette comunque che questi si integrino in malwarebytes (in modo da poterli lanciare dal programma stesso ?
Thanks

sono dei portable e non si integrano con MBAM, se non per il fatto di avere una grafica comune ma non c'è modo di richiamarli da dentro MBAM

Eress
29-12-2012, 16:55
Invece a me piace molto il nuovo logo e la skin blu/antracite del programma. Chiaro che dopo anni di M nero e skin rossa, bisogna farci l'abitudine, ma mi piace.

marcos86
29-12-2012, 17:09
Forse hanno visto le pubblicità dei farmaci menarini e hanno deciso di cambiare logo... :D

Eress
29-12-2012, 17:56
beh non esageriamo, poi sarà che l'azzurro in tutte le sue sfumature e tonalità, è tra i miei colori preferiti :p

papillon56
29-12-2012, 17:56
sono dei portable e non si integrano con MBAM, se non per il fatto di avere una grafica comune ma non c'è modo di richiamarli da dentro MBAM
Thanks!

Syk
30-12-2012, 22:37
ho questa versione, per aggiornare, è meglio disinstallare da pannello di controllo e installare la versione nuova?

http://i.imgur.com/JeTJP.png

Romagnolo1973
31-12-2012, 09:24
ho questa versione, per aggiornare, è meglio disinstallare da pannello di controllo e installare la versione nuova?

http://i.imgur.com/JeTJP.png

non è che il programma sia stato rivoluzionato, è sempre lui, quindi io installerei sopra e se dovesse esserci qualche problema allora lo disinstalli e reinstalli da zero

marcos86
31-12-2012, 14:13
Io ho installato sopra, e con le nuove versioni non chiede più il riavvio

15metri
01-01-2013, 15:50
Il mio prossimo acquisto per la partizione windows 7.....:D

FulValBot
01-01-2013, 18:27
ma siamo sicuri che il seriale è monouso?...

io avevo provato a metterlo su 2 computer che possiedo e non vi sono stati problemi... :mbe: boh... :confused:

Draven94
04-01-2013, 11:43
Sto provando la versione pro ma a quanto pare sul mio account standard non mi fa l'aggiornamento automatico. Devo aprire il programma come administrator e procedere manualmente. Sbaglio io qualcosa o è un limite dello standard user?

Edit: il modulo di protezione in tempo reale l'ho disattivato ma mi pare di capire che l'aggiornamento automatico dovrebbe ugualmente funzionare.

Romagnolo1973
04-01-2013, 13:51
Sto provando la versione pro ma a quanto pare sul mio account standard non mi fa l'aggiornamento automatico. Devo aprire il programma come administrator e procedere manualmente. Sbaglio io qualcosa o è un limite dello standard user?

Edit: il modulo di protezione in tempo reale l'ho disattivato ma mi pare di capire che l'aggiornamento automatico dovrebbe ugualmente funzionare.

hai provato a mettere nello scheduler che dovrebbe essere nella scheda IMPOSTAZIONI alcuni aggiornamenti? Per vedere se da lì funziona

Draven94
04-01-2013, 17:43
Provate tutte le combinazioni possibili...bah, due sono le cose: o non si aggiorna perchè sotto standar user o perchè ho disattivato il modulo di protezione real time :rolleyes:

marcos86
04-01-2013, 18:55
La pro si aggiorna anche se il realtime è disattivato.
Di default l'aggiornamento viene avviato a una certa ora e se non è stato eseguito viene ripetuto dopo un sacco di tempo, tipo 10-12 ore, se anche modificando questo valore cmq non si aggiorna allora è per forza di cose lo standard user che non è ben supportato

XenonEvolution
12-01-2013, 19:53
lo posso installare insieme a avira e comodo?

Romagnolo1973
12-01-2013, 22:50
lo posso installare insieme a avira e comodo?

la free non ha nulla in realtime quindi vai tranquillo, la Pro invece pur avendo il realtime in genere non fa problemi se con altri prodotti

Unax
25-01-2013, 15:11
si son dimenticati di cambiare l'icona alla finestra di aggiornamento :D

e poi diciamo la verità perchè non integrano l'update nella finestra principale del programma?

una barra che mostri il progresso del download e una scritta che ti avvisa che l'aggiornamento è terminato e voilà

marcos86
26-01-2013, 15:14
;38922125']Altra cosa fastidiosa: il download dei diversi strumenti (Tab strumenti) da eseguire esclusivamente con Internet Explorer.
Dicono che al momento hanno impostato predefinito ie, ma dovrebbe cambiare con le prossime versioni

Una cosa ancora più fastidiosa è invece che una volta scaricati questi strumenti non si integrano in malwarebytes, ma risultano programmi a sè... :doh:
La trovo una cosa stupida... se volevano "alleggerire" il programma bastava un menu di scelta in fase di installazione...

guidgip
09-02-2013, 07:41
Io attualmente ho la versione 1.70.0.1100, che dovrebbe essere l'ultima disponibile attualmente.Senonchè ho un problema che mi sta facendo impazzire.Praticamente ho aggiornato alla versione pro, quindi il programma parte ad ogni avvio di windows, o almeno dovrebbe essere così, visto che quasi ad ogni riavvio del pc non c'è tra i programmi in basso a destra.Se clicco sull'icona sul desktop, mi dice "database mancante o corrotto.vuoi scaricarne una nuova copia?"
Poi, una volta che scarico il database, posso attivare protezione sistema in tempo reale e blocco siti web.Questo fino al successivo riavvio di sistema.Poi siamo di nuovo daccapo.

Questo problema come ho detto mi si ripresenta ad ogni riavvio o accensione del pc.Solo raramente il programma parte tranquillamente senza nessun problema.
Ho provato a disinstallarlo con your uninstaller, che dovrebbe eliminare tutte le tracce, comprese le chiavi di registro, e a reinstallarlo, ma il problema rimane.

Il mio pc monta windows 7 ultimate come sistema operativo; ho kaspersky internet security 2013 e spybot search&destroy free edition ultima versione(che adesso parte all'avvio di sistema rispetto alle precedenti versioni).

Qualcuno ha già avuto un problema simile?come si potrebbe risolvere?

marcos86
09-02-2013, 13:51
Se usi malwarebytes spybot puoi disinstallarlo (che non è neanche un granchè, siamo lontani dai fasti passati).
Inoltre prova, se non lo hai già fatto, a inserire le cartelle di malwarebytes C:\Program Files e C:\ProgramData nelle esclusioni di kaspersky

guidgip
11-02-2013, 08:52
Grazie, proverò così e vediamo se risolvo.

La cosa strana, comunque, è che sul portatile che ho, con lo stesso sistema operativo e gli stessi programmi antivirus installati, non mi da nessun problema.:confused:

guidgip
13-02-2013, 10:01
Niente, non ho risolto.E' "durato" un pò di più, ma poi ecco che si è ripresentato il problema.Come mi hai consigliato tu ho disinstallato spybot e messo malwarebytes nelle esclusioni di kaspersky.

Altre soluzioni?

Kohai
17-02-2013, 16:17
Niente, non ho risolto.E' "durato" un pò di più, ma poi ecco che si è ripresentato il problema.Come mi hai consigliato tu ho disinstallato spybot e messo malwarebytes nelle esclusioni di kaspersky.

Altre soluzioni?

Hai per caso un firewall?
kasp non lo conosco; prova a vedere se ci son regole che bloccano l'utilizzo di mbam (tipo il suo avvio oppure la possibilita' di aggiornarsi collegandosi in rete).

guidgip
19-02-2013, 10:41
Il firewall è quello di kaspersky;quello di windows è disattivato.

Comunque devo dire che è da qualche giorno che il problema non si sta ripresentando più.:D

Speriamo di avere risolto definitivamente:D :D

and1189
23-02-2013, 08:56
salve,
da oggi malwarebytes anti-malware mi dà problemi. premetto che ha sempre funzionato senza troppi problemi anche con la protezioni file di sistema e blocco dei siti.
ieri sera spengo il pc come tutte le sere e prima di arrestarsi windows si aggiorna(non so se anche il programma si è aggiornato in precedenza, in qualsasi caso ho l'ultima versione).
fatto sta che stamattina ho riacceso il pc e chrome non mi caricava la pagina di google anche se la connessione c'era... poi noto nell'area notifiche in basso a destra che steam non riesce ad aggiornarsi e che mbam mi segna di averlo bloccato. cosa simile per hpnetworkcomunicator.exe.
quindi ipotizzo subito sia un problema di mbam, allora provo ad aggiornarlo e... notifica di mbam che dice di aver bloccato un tentativo di connessione di mbam...
se disattivo il blocco dei siti o se chiudo mbam tutto funziona alla perfezione.
qualcuno saprebbe aiutarmi?

ps: uso anche avast

Kohai
23-02-2013, 17:42
Non utilizzo mbam pro.
Hai la possibilita' di permettere quelle connessioni da dentro mbam?

and1189
24-02-2013, 09:54
forse inserendole nella lista da ignorare ma questo vorrebbe dire dover inserire tutte le connessioni che sono tra le eccezioni del firewall?

edit: dopo 3 giorni torna a funzionare normalmente senza aver fatto nulla, tutto ok. grazie cmq

Kohai
11-03-2013, 19:12
forse inserendole nella lista da ignorare ma questo vorrebbe dire dover inserire tutte le connessioni che sono tra le eccezioni del firewall?

edit: dopo 3 giorni torna a funzionare normalmente senza aver fatto nulla, tutto ok. grazie cmq

Prego :)

guant4namo
17-03-2013, 03:39
Ciao a tutti,
io come antivirus ho Avira antivirus premium
Se metto malwarebytes antimalware va in conflitto?
Mi conviene tenerlo sempre attivo, o attivarlo solamente se necessito di fare qualche scansione?

marcos86
17-03-2013, 11:34
Se metto malwarebytes antimalware va in conflitto?
No, ma conviene sempre mettere le esclusioni reciproche.

Mi conviene tenerlo sempre attivo, o attivarlo solamente se necessito di fare qualche scansione?
La licenza gratuita non ha protezione in tempo reale, quindi tienilo come scanner on demand

guant4namo
17-03-2013, 14:29
No, ma conviene sempre mettere le esclusioni reciproche.


La licenza gratuita non ha protezione in tempo reale, quindi tienilo come scanner on demand

Io l'ho comprato originale :D , mettere le esclusioni reciproche che significa? mi spieghi caro? :D

Chill-Out
18-03-2013, 08:05
Io l'ho comprato originale :D , mettere le esclusioni reciproche che significa? mi spieghi caro? :D

Leggere http://www.hwupgrade.it/forum/showthread.php?t=1898627

guidgip
29-03-2013, 08:51
Il firewall è quello di kaspersky;quello di windows è disattivato.

Comunque devo dire che è da qualche giorno che il problema non si sta ripresentando più.:D

Speriamo di avere risolto definitivamente:D :D


Come non detto, ha ripreso a fare i capricci.e non si riesce proprio a capire quale sia la ragione che faccia danneggiare i database.:muro:

Fusenr
27-04-2013, 19:11
Ho fatto una scansione veloce con mbam e oltre a un file adware che ho già cancellato mi ha segnalato 2 chiavi di registro. Come devo comportarmi? Posso sottoporle all'analisi di VirusTotal? Non credo...
Ecco il log:
27/04/2013 19:15:02
MBAM-log-2013-04-27 (19-47-00).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 203900
Tempo impiegato: 5 minuti, 32 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKCR\CLSID\{492D2FC4-EE61-601F-8A28-0BAAF752B834} (Adware.MultiPlug) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{492D2FC4-EE61-601F-8A28-0BAAF752B834} (Adware.MultiPlug) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\ProgramData\Broowse2soave\517b3893b3669.dll (Adware.MultiPlug) -> Nessuna azione intrapresa.

Romagnolo1973
27-04-2013, 19:47
cancella le tre cose (dll e le 2 chiavi) tranquillamente, fanno parte probabilmente del residuo dell'adware che hai già tolto

Fusenr
27-04-2013, 22:21
cancella le tre cose (dll e le 2 chiavi) tranquillamente, fanno parte probabilmente del residuo dell'adware che hai già tolto
E' quello che supponevo, fatto grazie mille, anche per la guida.

Aramone
25-07-2013, 03:48
Ho interrotto la scansione di malwarebites dopo più di 10 ore e non ha trovato niente è normale che ci metta così tanto tempo erano più di 10 ore e non aveva ancora finito mi sapete dire se è normale e perché? Grazie

Eress
25-07-2013, 14:39
Ho interrotto la scansione di malwarebites dopo più di 10 ore e non ha trovato niente è normale che ci metta così tanto tempo erano più di 10 ore e non aveva ancora finito mi sapete dire se è normale e perché? Grazie
Controlla l'HD con CrystalDiskInfo.

Aramone
25-07-2013, 18:52
Controlla l'HD con CrystalDiskInfo.

Penso di aver sbagliato a usare il forum ridigto la domanda

Aramone
26-07-2013, 10:42
Ho controllato con CrystalDiskInfo e il disco è buono ma malwarebites è lento ancora, ho fatto anche scandisk, ma non ho risolto niente, cosa fare?

psx9002
29-07-2013, 15:42
Salve ho fatto la scansione con Malwarebytes Anti-Malwar e mi ha rilevato i file sotto ma non ci inserisce la spunta per eliminarli è normale? Qualcuno capisce di che file si tratta?
Ciao e grazie

File rilevati: 6
C:\Users\Mauro\AppData\Local\Temp\axSUA1_I.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\IkGHVe19.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\jff4EfeH.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\KTChKzwa.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\ppxDx1_1.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\vtNR5Gwb.exe.part (PUP.Optional.YourFileDownloader) -> Nessuna azione intrapresa.

(fine)

Romagnolo1973
29-07-2013, 17:53
Salve ho fatto la scansione con Malwarebytes Anti-Malwar e mi ha rilevato i file sotto ma non ci inserisce la spunta per eliminarli è normale? Qualcuno capisce di che file si tratta?
Ciao e grazie

File rilevati: 6
C:\Users\Mauro\AppData\Local\Temp\axSUA1_I.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\IkGHVe19.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\jff4EfeH.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\KTChKzwa.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\ppxDx1_1.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\vtNR5Gwb.exe.part (PUP.Optional.YourFileDownloader) -> Nessuna azione intrapresa.

(fine)
sono pezzi di un programma che hai installato (ed essendo pezzi lui li vede sospetti) forse da softonic, pulisci la cartella temp che hai in quel percorso o a mano o usando ccleaner e indicandogli in Opzioni - personalizzate proprio quel percorso ovvero Mauro-AppData-Local-Temp e in modalità cancella file e anche sottocartella. A default CCcleaner non la cancella, se lo hai sul pc, se non lo hai è altamente consigliato usarlo
Una volta cancellato il contenuto di quel Temp il problema non lo vedrai più

Amph
27-09-2013, 21:54
ho provato una scansione con questo anti-malware, mi ha rilevato 4 infezioni, le ho rimosse ma avira mi ha mandato un avviso con su scritto

"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza."

Kohai
28-09-2013, 23:35
ho provato una scansione con questo anti-malware, mi ha rilevato 4 infezioni, le ho rimosse ma avira mi ha mandato un avviso con su scritto

"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza."
Che infezioni erano? Ce le hai ancora nella quarantena?

Amph
29-09-2013, 16:34
no, le ho eliminate purtroppo :(

due sul temp di chrome una sul temp di sistema e l'altra dentro una cartella di vuze, un certo mim.exe

credo che si sia anche destabiliazzato leggermente il sistema...
anche perchè hitman pro mi diceva che non c'erano minacce

Kohai
29-09-2013, 17:17
Temp significa file temporanei?
Comunque avresti potuto farli analizzare su un sito esterno tipo virustotal -> https://www.virustotal.com/

Per una eventuale prossima volta, i file catalogati come pericolosi, lasciali pure nella quarantena poiche' da li non scappano.

Se vedi che il computer e' ok, puoi, in un secondo momento, eliminarli.

Amph
29-09-2013, 18:14
si nella cartella dei temporanei

cmq credo fossero file di sistema, mi tocca formattare

matteomors
29-09-2013, 18:19
Buonasera a tutti,

la scansione mi da questi elementi nocivi, potreste aiutarmi nel scegliere quali rimuovere? grazie !! :)

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 811793
Tempo impiegato: 9 ore, 1 minuti, 34 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 5
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Nessuna azione intrapresa.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Nessuna azione intrapresa.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 3
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Program Files\Gophoto.it (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

File rilevati: 12
C:\$Recycle.Bin\S-1-5-21-4072352469-570768900-3452277818-1000\$RXJSQB4.exe (PUP.Optional.GoForFiles.A) -> Nessuna azione intrapresa.
C:\Program Files\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XNLHD4VW\Setup[1].exe (PUP.Optional.DiamonData.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.Smart) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\toolbar21419124.exe (PUP.Optional.DeltaTB) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\uninstall21864616.exe (PUP.Optional.GoForFiles.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\BEAE.tmp (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\HDVidCodec.lnk (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\Uninstall.lnk (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Program Files\Gophoto.it\gophotoit14.crx (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

marcoesse
29-09-2013, 22:53
;40038527']Tutti.
:asd:

alex_81
13-10-2013, 11:54
Sono disperato!
Ho appena...dico APPENA installato Windows,e manco il tempo di installare i programmi e sono stato preda di malware di tutti i tipi!

Cercando una soluzione ai miei problemi ho trovato questo programma e ho provato a fare una scansione....ecco i risultati (notare che ho fatto la scansione veloce,se faccio quella approfondita mi sa che puo andare ache peggio!)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alex_ :: ALEX-DESKTOP [amministratore]

13/10/2013 12:44:23
MBAM-log-2013-10-13 (12-49-51).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 194542
Tempo impiegato: 55 secondi

Processi rilevati in memoria: 3
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2488 -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 4500 -> Nessuna azione intrapresa.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1840 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 16
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Nessuna azione intrapresa.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www.searchgol.com/?babsrc=HP_ss&mntrId=72FC6466B3086C65&affID=125035&tsp=5034 -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nessuna azione intrapresa.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0H1L1J1L1S1R1N -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Dati: http://www.searchgol.com/?babsrc=NT_ss&mntrId=72FC6466B3086C65&affID=125035&tsp=5034 -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Dati: C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Dati: C:\ProgramData\eSafe\eGdpSvc.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 10
C:\Users\Alex_\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.

File rilevati: 39
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\bus757D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\eIntaller\F8B8E18252CD4083B9968B1FEE1C0C7A\eXQ.exe (PUP.Optional.Elex) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928368_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928393_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928452_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928567_stp\wajam_download.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\CR\searchgol.crx (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\searchgol.ico (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.



Secondo voi basta che seleziono tutto e clicco su elimina risultati per avere un pc protetto?

O mi conviene reinstallare da capo :mc:

Che brutta cosaaaaa il sistema operativo avrà 3 ore di vita :cry:

alex_81
13-10-2013, 14:05
;40105533']Poteva avere anche solo mezzora di vita ..... giusto il tempo che hai avuto per installare software comprensivi di ogni adware e componenti aggiuntivi possibile, scaricati da chissà dove (sorvoliamo sul probabile resto).

Riesegui Malwarebytes in modalità scansione completa; al termine della scansione rimuovi tutto ciò che viene rilevato e allega il nuovo report.

Prima di eseguire Malwarebytes, scarica ADWCLEANER (http://www.bleepingcomputer.com/download/adwcleaner/).
1) avvia il programma e cliccare sul tasto SEARCH;
2) al termine della scansione, clicca sul tasto ELIMINA;
3) salva il REPORT [Sx] rilasciato dopo l’eliminazione e lo alleghi assieme a quello di Malwarebytes.

Carica i REPORT su WIKISEND (http://wikisend.com/) e pubblica nella discussione aperta il FORUMLINK proposto per singolo report.
NOTA 1: nel caso in cui il servizio fosse temporaneamente non raggiungibile, attendi che torni disponibile;
NOTA 2: i REPORT devono essere allegati ESCLUSIVAMENTE nel formato in cui vengono rilasciati; non verranno controllati, se pubblicati sotto altre forme (RAR, ZIP, ecc).
Ciao Claudio e grazie per l'aiuto!

Allora questo è il log della scansione completa:

mbam-log-2013-10-13 (13-02-37).txt (http://wikisend.com/download/540474/mbam-log-2013-10-13 (13-02-37).txt)

Questo invece il log della scansione completa,dopo aver eliminato le voci:

MBAM-log-2013-10-13 (14-57-18).txt (http://wikisend.com/download/447058/MBAM-log-2013-10-13 (14-57-18).txt)

Mi pare che Bitguard sia l'unico problema rimasto....

PS ho letto solo dopo l'eliminazione da Malwarebytes che mi suggerivi di far partire prima ADWCLEANER.
Cmq l'ho fatto dopo e questo è il relativo log:

.txt]AdwCleaner[R0].txt (http://wikisend.com/download/252488/AdwCleaner[R0)

alex_81
13-10-2013, 16:01
;40105943']Ti avevo chiesto il report prodotto DOPO la eliminazione:



Ripeti ADW, elimina tutto ciò che viene rilevato e allega il report [S0 o S1 ....)



Poi riavvia il computer (se nel frattempo non lo hai già fatto) ripeti una scansione con Malwarebytes (va bene la scansione veloce) ed allega il nuovo report; quel PUP non dovrebbe più rilevarlo.

OOOPSSS :stordita:

Allora,ecco il log di ADW dopo aver eliminato tutto:
.txt]AdwCleaner[R1].txt (http://wikisend.com/download/476366/AdwCleaner[R1)

Ho riavviato il pc,e ho rieseguito la scansione veloce con Malwarebytes,ecco il log:
MBAM-log-2013-10-13 (16-58-18).txt (http://wikisend.com/download/104806/MBAM-log-2013-10-13 (16-58-18).txt)

In effetti nn c'è più Bitguard ma c'è un'altro avviso ora.....C+PjjsZh.exe.part :(

Romagnolo1973
13-10-2013, 16:26
OOOPSSS :stordita:

Allora,ecco il log di ADW dopo aver eliminato tutto:
.txt]AdwCleaner[R1].txt (http://wikisend.com/download/476366/AdwCleaner[R1)

Ho riavviato il pc,e ho rieseguito la scansione veloce con Malwarebytes,ecco il log:
MBAM-log-2013-10-13 (16-58-18).txt (http://wikisend.com/download/104806/MBAM-log-2013-10-13 (16-58-18).txt)

In effetti nn c'è più Bitguard ma c'è un'altro avviso ora.....C+PjjsZh.exe.part :(

cancella le cose dentro alla cartella temp (il percorso te lo dice il report di MBAM) e per questa volta l'hai sfangata, ma se rimetti su programmi di dubbia reputazione mo ti mandiamo tutti i giocatori del Dallas Cowboys a placcarti :read:

alex_81
13-10-2013, 16:53
Fatto!
Ma quindi dite che non è necessario che riformatto?

Povero pc è stato deflorato subito....ha solo poche ore di vita :P

Cmq ragazzi io nn ho installato robbaccia illegale ve lo giurooooo!
Ma se vi dico cosa è stato secondo me tanto nn ci credete :mc:

Il bello che in tutto ciò ho anche installato la mia copia di Bitdefender Internet Security,e secondo lui era tutto a posto mah!!!

Nn so che dire.....GRAZIE PER L'AIUTO :mano:

Romagnolo1973
16-10-2013, 23:23
MBAM anche su Android e free

https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware

lupo rosso
17-10-2013, 17:33
sono appena passato ad w8.1...sono già senzail KIS2014.....qualcuno ha provato ad installare malwarebytes??

FulValBot
17-10-2013, 23:21
io non l'ho disinstallato, però avevo disattivato l'avvio automatico, spero sia compatibile...

FulValBot
26-10-2013, 08:33
mah... ieri ho provato a riattivare malwarebytes, ma oltre ad avermi rallentato lo spegnimento del sistema (era apparso il msg che sarebbe poi stata forzata la chiusura di malwarebytes...) alla fine stamani siè auto-disattivato... qualunque settaggio che avevo messo ieri al suo interno si è levato da solo...


credo che a sto punto convenga proprio rimuoverlo e aspettare la prossima versione... non voglio occupare risorse inutilmente e creare chissà quali problemi...



su windows 8.1 la versione che ci sta ora non è compatibile me sa...

lupo rosso
26-10-2013, 14:19
sul pc in firma con w8.1 gira benissimo!

Kohai
01-11-2013, 18:22
Ragazzi, almeno stasera, MBAM vi si aggiorna?
Io non ci riesco: sembra che i server siano irraggiungibili oppure lentissimi.
La mia linea va bene (usando un eufemismo qui in italia).
Qualcuno conferma? :stordita:
Provero' domani. . . .

papillon56
02-11-2013, 00:34
Aggiornato senza rilevare problemi di lentezza o altro..
Tutto come sempre.. :)

Kohai
02-11-2013, 11:13
Aggiornato senza rilevare problemi di lentezza o altro..
Tutto come sempre.. :)

Ora anche io.
Si vede che ieri erano carichi/down i loro server o la mia adsl andava con la carica a molla :rolleyes:
Tutto ok.
Grazie per il feedback ;)

Massij
12-12-2013, 11:17
Salve raga!!! c'è un modo per disabilitare quel fastidiosissimo suono e popup che appare in alto a destra e avvisa "Accesso al sito potenzialmente nocivo........."

Grazie.

Massij
12-12-2013, 11:32
;40418291']Tasto destro del mouse sulla icona presente nella traybar e togli la spunta a BLOCCA SITI WEB.

E poi facendo cosi non mi garantisce più una protezione ai siti web pericolosi??? Io voglio solo togliere il suono!!!

Massij
12-12-2013, 14:01
;40418607']Ti sei solo spiegato male:



Il popup si apre quando viene BLOCCATO un sito web (per non vederlo, devi disabilitare la funzione).

Per il SUONO, uso Malwarebytes da anni e non ho mai sentito un SUONO per le notifiche (ho controllato tra le IMPOSTAZIONI, caso mai non me ne fossi mai accorto) ma non c'è nulla che si riferisca a SUONI di notifica.

A me il suono lo fa ed è fastidioso come posso levarlo??? nessuno può aiutarmi??? La mia versione è la PRO 1.75.0.1300

Grazie

Massij
12-12-2013, 17:11
Ho risolto da solo...

Nel pannello in protezione, basta togliere la spunta a: "Mostra informazioni se viene bloccato un sito web nocivo"

Massij
12-12-2013, 18:09
;40420666']Mossa interessante: oltre a non visualizzare più gli avvisi, ti sei privato della possibilità di mettere nella "whitelist" un sito che viene bloccato e, magari, è un sito sicuro.



??? è un bene o un male???

Massij
12-12-2013, 19:59
;40420809']Dipende da come la si vede: dal mio punto di vista, se ho la certezza che un sito che frequento è sicuro e Malwarebytes interviene per bloccarne l'accesso (comunque c'e una ragione se lo fa, ma è irrilevante in questo contesto), direi che non va un bene.

Quindi devo avere la possibilità (se mantengo la funzionalità BLOCCA SITI WEB attiva), di poter mettere QUEL sito (IP) in una whitelist.

A dirla tutta, il BLOCCO SITI WEB di Malwarebytes è l'unica cosa inutile integrata nel software; infatti, la stragrande maggioranza di coloro che utilizzano Malwarebytes, installano la versione FREE che quella funzione non la prevede.

Non credo che è come dici tu, i siti vengono bloccati lo stesso e solo che non vengono notificati a schermo e non emette quel suono fastidiosissimo... guarda l'immagine sotto...

http://i41.tinypic.com/20hsfvl.png

papillon56
13-12-2013, 16:49
ma non l'impostazione default quella?
Perchè ho controllato ora (versione pro) e l'ho trovata impostata esattamente come da immagine che hai postato..
Bye

papillon56
13-12-2013, 17:09
capito :)

Freddo69
13-12-2013, 17:16
;40425214']Quanti di voi hanno impostato:

http://s16.postimg.org/in84c6phd/Imposta_PUP_Malwarebytes.jpg (http://postimg.org/image/in84c6phd/)

???

Scusami Clà, io ho la PRO, non ho capito se va impostata come hai messo tu lo screenshot o diversamente, ciao;)

p.s. ti ricordi la discussione su "SuMo" di cui parlavamo io, te e "Romagnolo"? Help please-

Freddo69
13-12-2013, 17:51
ok grazie Clà ciao;)

tmviet
16-01-2014, 10:25
sorry se già detto ed innanzitutto Buon Anno a tutto Hardware Upgrade Forum :D

Se il pc è bloccato nel senso che non parte il sistema operativo, Chameleon si pò avviare da usb dopo un riavvio o pc spento in modo da bypassare il SO eppoi da usb far girare Chameleon ???

Chameleon: permette a MBAM di camuffarsi da altro programma per potersi avviare anche in pc compromessi da virus per poi poter killare i processi sospetti.

Romagnolo1973
29-01-2014, 23:34
MalwareBytes Anti.Malware 2.0 Beta Pubblica
con licenza da attivare
La versione free continuerà ad esistere per solo scansioni come ora
https://forums.malwarebytes.org/index.php?showtopic=141268
Chi ha una licenza a vita sebbene per ora in beta non funzioni (serve il codice lì indicato e solo quello funziona) quando ci sarà la definitiva avrà modo di utilizzarla.

Qui le immagini della nuova grafica
http://imgur.com/a/uIVjX

gmergency
12-02-2014, 18:30
scusate non trovo più il thread su malwarebytes anti-exploit, qualcuno sa dirmi se l'hanno tolto? grazie :)

Romagnolo1973
14-02-2014, 08:03
visto che chi lo aveva creato non è più iscritto, direi che probabilmente lo hanno tolto, di più non so.

gmergency
14-02-2014, 16:25
visto che chi lo aveva creato non è più iscritto, direi che probabilmente lo hanno tolto, di più non so.

ok grazie :)
vedo che non ci sono altri thread in proposito, cercherò altrove

Cloud76
25-03-2014, 16:30
Disponibile la versione finale 2.0, com'è? E' leggera?

Ma perchè nel forum ci sono le ultime tre pagine praticamente inesistenti? (EDIT, ora sono sparite dopo il mio post)

E che fine hanno fatto tutti i messaggi dell'utente [Claudio] ???

lupo rosso
25-03-2014, 17:33
un saluto a tutti!!
oggi ho installato la nuova versione premium su 2 pc con w8.1!
Viaggia tutto alla grande con estrema leggerezza ,è come non averlo !
attendo ancora qualche giorno prima di postare altre opinioni!

plozio
26-03-2014, 20:01
Io ho la versione PRO 1.75.0.1300 è possibile aggiornarla alla versione 2. Ciao

lupo rosso
26-03-2014, 21:31
Io ho la versione PRO 1.75.0.1300 è possibile aggiornarla alla versione 2. Ciao

si certo!
pure io avevo la vecchia versione pro! basta che scarichi la nuova versione di prova e inserisci il tuo codice di attivazione!!:D

Romagnolo1973
26-03-2014, 23:06
il prossimo mese che se tutto ok passerò con update da win8.1 alla 8.1.1 e quindi poi farò una immagine di sistema, vedo di installare MBAM 2 e rifare un po' i primi post alla luce della nuova versione (che non uso non perchè il programma sia carente, anzi, ma solo perchè lo usavo 3 volte l'anno per controllo e avendo un ssd senza MBAM salvo un po' di spazio)

lupo rosso
26-03-2014, 23:14
ciao, con la nuova versione 2.0 di mbam PRO , quando spengo il pc , si apre per una frazione una finestra bianca.

la casella autoprotezione del programma è deselezionata , anche a voi capita la stessa cosa?


questo lo faceva anche nella versione 2.0 beta.

confermo ,succede pure a mè,su 2 pc diversi con w8.1!!!

plozio
27-03-2014, 07:05
si certo!
pure io avevo la vecchia versione pro! basta che scarichi la nuova versione di prova e inserisci il tuo codice di attivazione!!:D

Ma devo prima disinstallare la 1.75. e poi esiste anche in italiano. Ciao

plozio
27-03-2014, 11:52
HO eseguito la tua stessa procedura e sembra che abbia preso la vecchia chiave di registro solo non ho capito se sulla lista di tutti i programmi sia rimasta anche la vecchia cartella. Ciao

Syk
27-03-2014, 12:44
aggiornato alla 2.0

preferivo l'interfaccia essenziale di prima :doh:

http://s30.postimg.org/ipk9so9kd/BOE0ps_C.jpg (http://postimg.org/image/ipk9so9kd/)

plozio
27-03-2014, 14:30
Se clicco sull' icona di mbam si apre l'ultima versione, intendo dire che se vado su start oltre alla nuova di cartella sono rimaste, credo, anche quelle della vecchia versione e se ci clicchi sopra compaiono la seguenti diciture: L'elemento "unins000.exe" - "mbam.chm" - "chmeleon.chm", cui il collegamento fa riferimento è stato spostato o modificato. Il collegamento non funziona più correttamente. Eliminare il collegamento?. Ciao

plozio
27-03-2014, 16:12
Ho eseguito la pulizia con CCleaner ma ho ottenuto migliori risultati con JetClean. Ciao

plozio
27-03-2014, 17:01
Scaricato poco fa la 4.12.4657, ho notato una cosa strana, dopo l'aggiornamento alla versione 2, quando spengo il pc per una frazione lo schermo diventa tutto bianco e poi prosegue con la solita procedura di spegnimento. Ciao

Murdock79
28-03-2014, 06:35
Ma nella versione 2.0 han messo la scansione veloce ad appannaggio della versione a pagamento :doh:

lupo rosso
28-03-2014, 07:40
Ma nella versione 2.0 han messo la scansione veloce ad appannaggio della versione a pagamento :doh:

L importante è la scansione in tempo reale!questa è disponibile solo a pagamento!!!

Murdock79
28-03-2014, 07:45
Per me era utile come controllo veloce in caso di comportamenti strani anche e sopratutto perché funzionava bene rispetto ad altri.

plozio
05-04-2014, 07:36
Questa mattina nuovo aggiornamento versione 2.00.1.1004. Ciao

el_pocho2008
05-04-2014, 12:13
che vuol dire?
non c'è pià la scansione veloce come nella precedente versione?

JohnCipollina
06-04-2014, 16:46
Mah....questa versione 2.0 fa acqua.
Sono 2 volte che faccio la scansione completa e si pianta senza finire la scansione....e per chiudere mi tocca killare il processo mbam.exe con task manager.
Mannaggia a me e quando ho tolto la vecchia versione 1.75 che era una bomba!

JohnCipollina
06-04-2014, 17:29
Ho provato su un secondo computer e ho ottenuto il terzo impallamento (stavolta anche con scansione veloce).
Su entrambi i computer ho avast free e mbam free , entrambi con XPsp3.
Eppure fino a qualche giorno fa andava ok su entrambi i cp...

JohnCipollina
06-04-2014, 17:56
Il portatile è Acer Extensa 5630 , Intel centrino , 2Ghz e 1G ram.
Il fisso è un Acer pentium4 , 2,8Ghz e 2G ram.
Proverò a togliere l' antirootkit e vediamo come va.

JohnCipollina
06-04-2014, 18:15
eh lo so....sono un pò anzianotti ma non ci stanno € da spendere :D

el_pocho2008
07-04-2014, 12:03
si puà ancora utilizzare la vecchia versione senza installare la 2?
è supportata ancora per quanto riguarda l'aggiornamento delel definizioni?
ovviamente parlo della versione free

enigmista63
07-04-2014, 13:11
Ciao a tutti, volevo fare una considerazione positiva su Malwarebytes.
, mi capita sempre piu' spesso di dover sistemare dei pc farciti di virus di ogni genere, su questi pc sono installati sia gli antivirus free, sia le suite di sicurezza a pagamento, ora tralasciando i prodotti free, trovo alquanto strano che lanciando una scansione con le piu' rinomate suite di sicurezza a pagamento, queste mi dicano a fine scansione NESSUNA MINACCIA RILEVATA......... lancio la scansione con Malwarebytes e come successo sabato mi rileva 167 infezioni che ha prontamente ripulito , risistemando il pc senza i problemi che aveva prima, a questo punto mi chiedo, ma tutte le caratteristiche complesse sofisticate è tecnologiche di queste suite a pagamento, sono poi effettivamente utili, quando invece un software meno complicato e sprovvisto di tante funzioni è in grado a volte di evitare di formattare il pc o ripristinare un immagine?Grazie

Chill-Out
07-04-2014, 15:16
Malwarebytes Anti-Malware 2.0.1.1004 (Released April 4, 2014)



Improvements:

Database is now updated automatically after installation
Notifications are no longer displayed if the Dashboard is in focus to reduce redundant information
Significantly reduced the size of all tray notifications
Reduced the intensity of the colors used for tray notifications and status banners in the Dashboard
Database out of date and scan has never been run notifications now reduced in severity to orange instead of red



Issues Fixed:

All scheduled scans should now run without popping up the main UI so that users are not interrupted

Unax
10-04-2014, 15:57
onestamente la versione due fa un po' schifo, scansione lenta, la scansione veloce solo per la premium

se interrompi la scansione non si blocca subito e se tenti di chiudere ti dice che è ancora in corso la scansione

somaro78
13-04-2014, 22:57
ciao a tutti, volevo chiedervi , mi sapete consigliare il migliore programma , secondo voi, per individualizzare malware, virus o altro , da lanciare manualmente ogni tanto a proprio piacimento , per fare una scansione per vedere se mi rileva qualche cosa di strano ogni qual volta voglio farlo? grazie.

Romagnolo1973
14-04-2014, 16:09
ciao a tutti, volevo chiedervi , mi sapete consigliare il migliore programma , secondo voi, per individualizzare malware, virus o altro , da lanciare manualmente ogni tanto a proprio piacimento , per fare una scansione per vedere se mi rileva qualche cosa di strano ogni qual volta voglio farlo? grazie.

devi chiedere qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681
però deve anche aggiungere quanta ram hai, il sitema operativo, e quale antivirus stai usando, così potranno darti consigli mirati

somaro78
15-04-2014, 10:02
ok ti ringrazio

Romagnolo1973
15-04-2014, 20:14
Ho aggiornato la guida alla versione 2

Kohai
27-04-2014, 17:40
Ho aggiornato la guida alla versione 2

:doh:
Non mi ero accorto dell'aggiornamento del programma, solo ora leggendo la tua info :stordita:
Grazie di tutto Romagnolo :)

Darkboy91
29-04-2014, 18:05
ragazzi per effettuare una scansione completa con la nuova versione di malwarebytes quale delle 2 mi consigliate?
quella che propone lui dura circa 20 minuti,l'altra(quella personalizzata) l'ultima volta duro' piu ' di 3 ore(tutte le impostazioni selezionate).
inoltre ho letto in giro che per fare la scansione rapida basta installare la vecchia versione di malwarebytes.
vi risulta?

Darkboy91
29-04-2014, 18:14
la scansione flash adesso si chiama iperscansione ma è la stessa cosa

la scansione completa (tutto selezionato)l' hai fatta in modalita provvisoria? o normale

non ho mai usato la scansione flash perchè era per gli utenti premium.
io ho usato le altre 2 scansioni.
ma ora non ci capisco nulla con il nuovo sistema,pare che per eseguire la full debba seleziona manualmente tutti i drive.

si la scansione è stata eseguita in modalità normale ma abilitando anche l'opzione scansione rootkit,a quanto pare è quella opzione ad allungare cosi' tanto i tempi.

Darkboy91
29-04-2014, 19:13
tieni presente (dipende dall' hrdawre) velocita cpu ecc..durante queste scansioni personalizzate conviene disattivare eventuale AV e processi pianificati tipo il defrag ecc..

si scusa non mi ricordavo che nella 1.75 c' era la scansione veloce e completa (la flash solo PRO)

ho messo anch' io in scansione completa (tutto selezionato) hdd da 160gb
cpu intel pentium dualcore 1,6ghz

ti faccio sapere i tempi quando ha finito

ho scoperto l'inghippo.
la nuova versione 2 di malwarebytes ha problemi se si seleziona l'opzione scan rootkit. disattivandola ci mette circa 1 ora.
adesso sto installando la versione 2.0.2 beta come consigliato nel forum di supporto.

Darkboy91
29-04-2014, 19:22
ahh...ecco perchè la casella rootkit è deselezionata di default:rolleyes:

dipende dagli OS.
in alcuni non si verificano problemi,in altri(specie le versioni windows 64 bit) si.
se la selezioni anche te penso avrai lo stesos problema,la scansione si blocca su un elemento e non procede avanti ma il tempo continua a scorrere. se la annulli il programma non si chiude e devi terminarlo dal task manager.
sul forum dicono che l'opzione rootkit non è fondamentale,quindi salvo particolare esigenze conviene disabilitarla,ma io voglio fare una scansione completa.
quindi o installo malwarebytes anti-rootkit,o eseguo solo la scansione rootkit con la versione 2 di malwarebytes o come sto facendo passo alla versione beta.

Darkboy91
29-04-2014, 19:50
dunque ho fatto ripartire la scnsione complte incluso rootkit , co n la 20210007 la cpu sta a 45 50% queindi piu veloce...

si a quanto dicono la beta è piu' veloce della ufficiale.

Darkboy91
29-04-2014, 21:03
scansione personalizzata con rootkit , 56 min. 290603 oggetti

grazie per la segnalazione della nuova beta

di nulla.
io ho ancora la scansione con la versione ufficiale,siamo a 2 ore e mezzo e ancora non smette. con la 1,75 ci voleva nemmeno 1 ora.
provero' anche io la beta.

Romagnolo1973
30-04-2014, 10:28
oltre al fatto che con Rootkit selezionato ci mette alcuni anni, e sicuramente migliorerà a breve, il vero problema è che la 2 (anche beta) è sensibilmente più lenta della vecchia 1.7 nello scansionare, prima ci voleva un'ora e adesso non ne bastano 6, mi sembra di essere tornato ai tempi in cui usavo Emsisoft :doh:
Anche quello ottimo software antimalware e anche portable, ottimo da avere su pennetta ma inusabile dati i tempi biblici di scansione che andavano dalle 4 alle 9 ore a seconda della grandezza del hd da esaminare

kliffoth
30-04-2014, 15:20
Uso Avast Free e Privatefirewall su un win7 64 bit (anzi due).
Potrei avere problemi e conflitti con Malwarebytes?
Ci sono settaggi specifici, esclusioni da impostareetc etc?

Non conosco questo software.
Dovrei fare scansioni prima di installarlo (con Avast) ?
E dopo?

Ci sono alternative free a questo software? È l'unico che conosco oltre a Superantispyware (ma fa solo spyware o anche malware?) e a-squared Free di cui ho sentito parlare.
A proposito, quale è meglio tra i tre?


Grazie per l'attenzione

Darkboy91
30-04-2014, 15:36
oltre al fatto che con Rootkit selezionato ci mette alcuni anni, e sicuramente migliorerà a breve, il vero problema è che la 2 (anche beta) è sensibilmente più lenta della vecchia 1.7 nello scansionare, prima ci voleva un'ora e adesso non ne bastano 6, mi sembra di essere tornato ai tempi in cui usavo Emsisoft :doh:
Anche quello ottimo software antimalware e anche portable, ottimo da avere su pennetta ma inusabile dati i tempi biblici di scansione che andavano dalle 4 alle 9 ore a seconda della grandezza del hd da esaminare

Sono d'accordo ma penso che gli sviluppatori siano al lavoro per migliorare i tempi. Globalmente a me piaceva piu la vecchia versione che dava anche un'idea della % di scansione in realtime. Speriamo sia questione di tempo. Son tentato do ritornare alla precedente versione.

Inviato dal mio GT-I9505 utilizzando Tapatalk

Darkboy91
30-04-2014, 15:38
Uso Avast Free e Privatefirewall su un win7 64 bit (anzi due).
Potrei avere problemi e conflitti con Malwarebytes?
Ci sono settaggi specifici, esclusioni da impostareetc etc?

Non conosco questo software.
Dovrei fare scansioni prima di installarlo (con Avast) ?
E dopo?

Ci sono alternative free a questo software? È l'unico che conosco oltre a Superantispyware e a-squared Free di cui ho sentito parlare.
A proposito, quale è meglio tra i tre?

Grazie per l'attenzione

Se parli della versione free puoi usarla benissimo assieme al tuo av. Se hai la versione a pagamento probabile ci possa o essere conflitti con il tuo av con la sua protezione realtime. Consiglio di usare Malwarebytes assieme ad Emsisoft. Lascia stare Superantispyware.

Inviato dal mio GT-I9505 utilizzando Tapatalk

kliffoth
30-04-2014, 20:59
Se parli della versione free puoi usarla benissimo assieme al tuo av. Se hai la versione a pagamento probabile ci possa o essere conflitti con il tuo av con la sua protezione realtime. Consiglio di usare Malwarebytes assieme ad Emsisoft. Lascia stare Superantispyware.

Inviato dal mio GT-I9505 utilizzando Tapatalk

Quindi non cambio nulla ma aggiungo solo a-squared e malwarebytes.

Grazie dell'aiuto

Kohai
01-05-2014, 14:10
Quindi non cambio nulla ma aggiungo solo a-squared e malwarebytes.

Grazie dell'aiuto

A-squared e' pesante (se non e' cambiato nulla da quando lo utilizzavo io) e soggetto a molti falsi positivi.
Puoi prendere in considerazione anche l'utilizzo di hitman pro.
Non mi dilungo perche' qui saremmo ot.
Ciao.

giovanni69
18-05-2014, 09:59
Salve a tutti,

ho installato prima la versione ufficiale free e poi la beta 2 ma niente da fare sotto XP Pro SP3: ogni volta che inizio una scansione (rootkit è disattivato) dopo pochi secondi si blocca l'intero PC e devo resettare. Con la 1.75 mai problemi.

Uso Eset Smart Securitu come AV. Non ci sono altri software di scansione/protezione in realtime.

Qualche idea? :rolleyes:

giovanni69
18-05-2014, 10:07
Esatto...

karrygun
18-05-2014, 13:19
perchè quando riavvio il notebook non mi carica correttamente il desktop? ho Malwarebytes Anti-Malware free ,avast free (l'ultima ersione e comodo firewall free. l'ultima versione. mi dava conflitti mesi fa anche senza comodo firewall e ho solo 1 real time (quello di avast). non ha senso. suggerimenti?

la scansione personalizata dura piu di 3 ore su un hard disk da 300 gb.

Romagnolo1973
18-05-2014, 17:39
perchè quando riavvio il notebook non mi carica correttamente il desktop? ho Malwarebytes Anti-Malware free ,avast free (l'ultima ersione e comodo firewall free. l'ultima versione. mi dava conflitti mesi fa anche senza comodo firewall e ho solo 1 real time (quello di avast). non ha senso. suggerimenti?

la scansione personalizata dura piu di 3 ore su un hard disk da 300 gb.

a me faceva lo stesso Avast + PrivateFW ed è sicuramente Avast il colpevole, è un modulo di emergenza dell'AV che parte al boot per cercare aggiornamenti firmware a fare il blocco, non lo puoi regolamentare con Comodo perchè il processo di Avast cambia nome ad ogni avvio e quindi .... cambia Avast con BDFree o AviraFree e stai meglio protetto e senza problemi.Segnalai il problema mesi fa e mi mandarono a .. non si può dire :Prrr:

karrygun
18-05-2014, 18:47
ho masso la cartella di Malwarebytes Anti-Malware nelle esclusioni di avast nella protezione tempo reale.

come mai Malwarebytes Anti-Malware mi fa la scansione euristica , visto che l'ho disabilitata?

leggendo la prima pagina mi pare di aver capito che non esiste una scansione completa. ho capito male?

ho messo ignora tutti i programmi potenzialmente malevoli. ma Malwarebytes Anti-Malware rileverà pure i sospetti?

Romagnolo1973
18-05-2014, 19:08
ho masso la cartella di Malwarebytes Anti-Malware nelle esclusioni di avast nella protezione tempo reale.

come mai Malwarebytes Anti-Malware mi fa la scansione euristica , visto che l'ho disabilitata?

leggendo la prima pagina mi pare di aver capito che non esiste una scansione completa. ho capito male?

ho messo ignora tutti i programmi potenzialmente malevoli. ma Malwarebytes Anti-Malware rileverà pure i sospetti?
la completa c'è anche se dura secoli :doh:
E' quella veloce che non c'è più free ma la si può "simulare" come consiglio in pagina 1
Penso che questa versione 2 l'abbiano fatta per fare in modo che tutti disinstallino MBAM :Prrr: Onestamente è davvero un netto peggioramento della precedente, era meglio la sviluppassero in Beta pubblica e serve penso almeno un anno ancora per renderla performante quanto la versione 1, La scansione ha davvero tempi troppo lunghi per renderlo usabile

karrygun
18-05-2014, 20:26
quindi qualè quella completa?

kliffoth
18-05-2014, 21:23
a me faceva lo stesso Avast + PrivateFW ed è sicuramente Avast il colpevole, è un modulo di emergenza dell'AV che parte al boot per cercare aggiornamenti firmware a fare il blocco, non lo puoi regolamentare con Comodo perchè il processo di Avast cambia nome ad ogni avvio e quindi .... cambia Avast con BDFree o AviraFree e stai meglio protetto e senza problemi.Segnalai il problema mesi fa e mi mandarono a .. non si può dire :Prrr:

Si potrebbe provare in AVAST, settings/troubleshooting e mettere la spunta a "load Avast! services only after loading other system services"

Questo dovrebbe risolvere anche il problema con PrivateFirewall di cui abbiamo discusso ...forse questo post lo dovrei mettere nell'altro thread, quello di PF

Romagnolo1973
18-05-2014, 22:41
Si potrebbe provare in AVAST, settings/troubleshooting e mettere la spunta a "load Avast! services only after loading other system services"

Questo dovrebbe risolvere anche il problema con PrivateFirewall di cui abbiamo discusso ...forse questo post lo dovrei mettere nell'altro thread, quello di PF

così tutti i rootkit e i malware che partono all'avvio ringraziano :read:
Quelli di Avast devono prendere coscienza del fatto che quella features (che tra le altre cose non serve a nulla) è problematica e va eliminata, ma visto che se ne fregano vuol dire che vogliono perdere utenti

Romagnolo1973
18-05-2014, 22:43
quindi qualè quella completa?

la personalizzata con tutti gli HD selezionati a me sa di completa

karrygun
19-05-2014, 21:44
il programma mi rileva 2 infezione nel registro . li quaranteno e non lo riavvio subito. lo faccio piu tardi.

dopo il riavvio le infezioni ritornano. questo procedimento 2-3 volte

filippom
20-05-2014, 07:51
Probabilmente hai qualche altra infezione non rilevata che va a scrivere quelle chiavi nel registro.

Inviato dal mio GT-S7500 con Tapatalk 2

kliffoth
20-05-2014, 08:31
Ok...sto prendendo le mie decisioni finali.

Per il PC fisso, che sostanzialmente fa una navigazione sicura tengo Privatefirewall e AVAST (a proposito da un po' è sparito il fastidioso problema cui si accennava poco sopra...ma può tornare in ogni momento)

Per il portatile, che invece entra a contatto con parecchie schifezze, oltre a PF e Avast ho appena installato Malwarebytes (per inciso ho lanciato una scansione del sistema con i settaggi di default, quindi Heuristic Analysis, e confermo i tempi "lunghetti", ma non mi sembrano scandalosi).

Ecco ora la vera domanda
Mi consigliate di affiancargli Hitman PRO free?
Uno scambio di messaggi con un utente mi ha quasi convinto al passo, e pensavo di risolvere preventivamente eventuali conflitti mettendo nelle esclusioni di Malwarebytes e Hitman PRO le cartelle di Avast! e Privatefirewall (o al limite gli .exe)

Romagnolo1973
20-05-2014, 10:24
Ok...sto prendendo le mie decisioni finali.

Per il PC fisso, che sostanzialmente fa una navigazione sicura tengo Privatefirewall e AVAST (a proposito da un po' è sparito il fastidioso problema cui si accennava poco sopra...ma può tornare in ogni momento)

Per il portatile, che invece entra a contatto con parecchie schifezze, oltre a PF e Avast ho appena installato Malwarebytes (per inciso ho lanciato una scansione del sistema con i settaggi di default, quindi Heuristic Analysis, e confermo i tempi "lunghetti", ma non mi sembrano scandalosi).

Ecco ora la vera domanda
Mi consigliate di affiancargli Hitman PRO free?
Uno scambio di messaggi con un utente mi ha quasi convinto al passo, e pensavo di risolvere preventivamente eventuali conflitti mettendo nelle esclusioni di Malwarebytes e Hitman PRO le cartelle di Avast! e Privatefirewall (o al limite gli .exe)

Tranquillo con Hitman che non è in realtime quindi non da problemi di sorta,
Davide z: Hitman a patto di essere utenti privati e con aziende è free a tempo illimitato, l'unica differenza tra pro e free è che la free se servisse toglie le infezioni dal momento in cui lo vuoi fare per soli 30gg poi torna ad essere utilizzabile, ma non toglie più le minacce ma semplicemente le segnala, poi devi usare l'AV o altro (FileAssassin per esempio) per eliminare quei file. Neppure la versione a pagamento è in realtime, è solo ondemand

Romagnolo1973
20-05-2014, 14:09
io usavo i primi IBM nell'aula informatica della mia scuola ed era il 1986, da allora passo il tempo per hobby a disinfestare pc da virus e ti posso assicurare che in quasi 30 anni, l'unico software di sicurezza per cui vale la pena spendere $$$ è Kaspersky.
Tutto il resto, ha nelle declinazioni free pari efficacia e a volte applicativi free sono meglio di quelli a pagamento.
Non c'è differenza per esempio tra usare BitDefender Free e Pay almeno a livello di risultati, cambia solo la grafica, idem tra Avast Free e Avast IS a pagamento, c'è solo l'aggiunta di varia "fuffa" inutile, Avira Free e Avira Pro sono al 99% identici e anche a livello di risultati la differenza è minima, potrei continuare. In genere gli antimalware free sono leggeri, non intrusivi, non vanno in conflitto perchè non sono in realtime quindi non disturbano l'AV in uso. Basta evitare quelli palesemente inutil (SuperAntiSpyware) e pieni di bloatware dai nomi fantomatiici ma usare quelli più comuni con una ampia comunità di utenti

filippom
23-05-2014, 20:34
Noto adesso che anche malwarebytes pro è in abbonamento annuale. Ma le vecchie licenze "lifetime" rimangono tali anche con la v2?

Edit: altra cosa, come mai non mi si è aggiornato automaticamente da 2.1 a 2.2? Ho dovuto scaricare la nuova versione dal sito.

Domenico92
24-05-2014, 14:27
ragazzi ma è normale che Malwarebytes 'rompe' un po' troppo con i suoi rilevamenti? Lo noto un tantino aggressivo, ad esempio quasi sempre quando mi connetto a uTorrent mi segnala qualche file\sito infetto, poi alcune volte anche su google immagini.

Inoltre feci la scansione il 22, con 18 rilevamenti, oggi come impostato dalla programmazione mi ha fatto un altra scansione e mi ha trovato atri 13 file nocivi.

Il computer sembra ok, con avast anche è tutto ok. Falsi positivi o cosa?

filippom
24-05-2014, 14:32
Ti sembra strano che trovi sospette alcune fonti torrent? :asd:

Domenico92
24-05-2014, 14:38
Ti sembra strano che trovi sospette alcune fonti torrent? :asd:

no :D però ripeto lo trovo un po' troppo aggressivo, forse ero abituato solo con avast, anche il fatto che dopo 3 giorni mi rileva altre 13 minacce, insomma ha sempre qualcosa da rilevare, non so se sia positivo o negativo :D

max_smp_
24-05-2014, 17:07
Magari sono solo i cookie traccanti quelli che ti rileva, che avast non dovrebbe guardare :-)

Domenico92
24-05-2014, 17:13
Magari sono solo i cookie traccanti quelli che ti rileva, che avast non dovrebbe guardare :-)

potrei postare i log in questa discussione?

max_smp_
24-05-2014, 17:20
Non vedo perché no, ma magari aspetta i commenti di quelli più esperti :-)

Domenico92
24-05-2014, 17:37
ok :) ecco i log

SCANSIONE 1 (appena installato)
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 252712
Tempo impiegato: 24 min, 29 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(No malicious items detected)

Moduli: 0
(No malicious items detected)

Chiavi di registro: 16
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.CoreClass, Spostato in quarantena, [bcb0282cee8d67cf3b4155401be77e82],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.CoreClass.1, Spostato in quarantena, [2943fd571863152185f71a7b6b9731cf],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc, Spostato in quarantena, [4824ba9a0e6dcf67bebe96fff40e2ad6],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0, Spostato in quarantena, [ef7d4b09176455e117652d688979867a],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.Update3COMClassService, Spostato in quarantena, [a7c5de7678034cea2a52c0d53cc6c13f],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0, Spostato in quarantena, [5319480cb8c34de981fb039237cb01ff],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.Update3WebSvc, Spostato in quarantena, [fe6ebd97e893e4522a5243527d8505fb],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\CLASSES\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0, Spostato in quarantena, [db91b59f3249d2643f3d3164c042ae52],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.CoreClass, Spostato in quarantena, [452704505a2173c36913cec7ac56639d],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.CoreClass.1, Spostato in quarantena, [5e0e1440a1da8aac4c30e9ac0af83ac6],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc, Spostato in quarantena, [74f89cb8daa149edc2ba583d09f96a96],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0, Spostato in quarantena, [620a7ada5c1fb97dd0ac73223dc522de],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.Update3COMClassService, Spostato in quarantena, [511b80d43f3caa8c1d5fa0f50bf7b749],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0, Spostato in quarantena, [06665cf88bf071c583f997fe7c8611ef],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.Update3WebSvc, Spostato in quarantena, [412b74e0a0dbf1454834fc99e41e926e],
PUP.Optional.PriceMeter.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0, Spostato in quarantena, [43293d17522977bf5923bed77b87b947],

Valori di registro: 0
(No malicious items detected)

Dati di registro: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Buono: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Cattivo ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Sostituito,[d09ca5afbac1bf77db657cd71ee6b14f]

Cartelle: 0
(No malicious items detected)

File: 1
PUP.Optional.Bubbledock.A, C:\Users\pc\AppData\Roaming\Bubble Dock.boostrap.log, Spostato in quarantena, [b3b99abacfac0135838b70321be72ed2],

Settori fisici: 0
(No malicious items detected)


SCANSIONE 2 (dopo 3 giorni, cioè oggi)

Tipo di scansione: Scansione personalizzata
Risultati: Completata
Elementi analizzati: 337484
Tempo impiegato: 29 min, 29 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(No malicious items detected)

Moduli: 0
(No malicious items detected)

Chiavi di registro: 1
PUP.Optional.Tarma.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\c420e26c-47e9-449f-b045-3f638af47b94, Spostato in quarantena, [5dd5cc89a8d3d95d607e1c29de2239c7],

Valori di registro: 0
(No malicious items detected)

Dati di registro: 0
(No malicious items detected)

Cartelle: 0
(No malicious items detected)

File: 13
PUP.Optional.OneClickDownloader.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000, Spostato in quarantena, [ff3368ed0f6ce55182ffde348f72a45c],
PUP.Optional.OneClickDownloader.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000001, Spostato in quarantena, [70c22431314aed497d0428ea40c121df],
PUP.Optional.Somoto, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000, Spostato in quarantena, [221073e27209bc7a2b07ca1a7093c23e],
PUP.Optional.OneClickDownloader.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000, Spostato in quarantena, [e54d51046a114fe7f9889d75a958817f],
PUP.Optional.OneClickDownloader.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000001, Spostato in quarantena, [f53da1b4671439fd8100050de21fcc34],
PUP.Optional.OneClickDownloader.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000000, Spostato in quarantena, [02300e4792e9df57027fed2525dc13ed],
PUP.Optional.Somoto.A, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\006\t\00\00000000, Spostato in quarantena, [5cd6a7aeaad1a3936346b82c798a649c],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Spostato in quarantena, [d55d63f2a4d742f441eeb2b7a160857b],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Spostato in quarantena, [082af36273080c2a74d73500dc246a96],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir, Spostato in quarantena, [d959f95cf982a59102d5da7c7889d62a],
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir, Spostato in quarantena, [ef43b5a0c3b83cfaca6ce37e659ca060],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Users\pc\AppData\Roaming\SupTab\SupTab.dll.vir, Spostato in quarantena, [5cd662f32655e84e80cb47ee07f947b9],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{EA25E1E0-FE12-4596-A77D-B63031C6C316}\Setup.exe, Spostato in quarantena, [5dd5cc89a8d3d95d607e1c29de2239c7],

Settori fisici: 0
(No malicious items detected)

Domenico92
24-05-2014, 18:36
Domenico per capire se sei infetto da virus ti conviene eseguire una scansione completa con avast aggiornato in modalita normale, il malwarebyte è piu specifico per malware, poi vabbè ti rileva anche qualche adware ma difficilmente te lo rimuove, di fatto dovresti usare adwcleaner , tutti i vari rilevamenti dei giorni scorsi , potrebbero essere solo delle informazioni circa la cronologia del browser o appunto cookie traccianti...

per utorrent è normale la notifica ogni 3x2 con tutte le connessioni udp che girano sullo stesso file , magari disattiva la notifica siti web nocivi nel malwarebyte, da utorrent/impostazioni/bit torrent/ deseleziona la casella permetti connessioni in ingresso non crittografate

ok grazie davide, adwcleaner l'ho usato solo una volta per rimuovere dal browser qone8, ottimo programma veramente.

con avast faccio una scansione programmata alla settimana e non ho mai avuto problemi, domani vedo.

Romagnolo1973
25-05-2014, 08:45
non sono dei virus ma dei PUP che traducendoli in italiano sarebbero dei programmi potenzialmente non voluti dall'utente. Ogni programma antivirus può segnalarli o meno, Avast probabilmente non lo fa perchè nelle scelte non hai flaggato di indicare i PUP oppure lui di suo non li considera pup, comunque meglio se controlli nei settaggi di avast e gli metti l'apicetto sul mostra PUP che è meglio.
Io comunque darei ragione a MBAM perchè quelle robe sono schifezze che hai sul pc anche se di suo non sono virus al 100% e vanno tolti

http://www.anti-spyware-101.com/it/pricemeter
http://rimozione-malware.com/malwares/bubble-dock/
http://malwaretips.com/blogs/software-bundler-win32-oneclickdownloader-removal/

queste sono alcune delle cose che ti segnala e come puoi vedere ha ragione a segnalarle e isolarle in quarantena, e la prossima volta fai attenzione a cosa installi sul pc, solo cose sicure, conosciute e che servono

Domenico92
25-05-2014, 15:51
non sono dei virus ma dei PUP che traducendoli in italiano sarebbero dei programmi potenzialmente non voluti dall'utente. Ogni programma antivirus può segnalarli o meno, Avast probabilmente non lo fa perchè nelle scelte non hai flaggato di indicare i PUP oppure lui di suo non li considera pup, comunque meglio se controlli nei settaggi di avast e gli metti l'apicetto sul mostra PUP che è meglio.
Io comunque darei ragione a MBAM perchè quelle robe sono schifezze che hai sul pc anche se di suo non sono virus al 100% e vanno tolti

http://www.anti-spyware-101.com/it/pricemeter
http://rimozione-malware.com/malwares/bubble-dock/
http://malwaretips.com/blogs/software-bundler-win32-oneclickdownloader-removal/

queste sono alcune delle cose che ti segnala e come puoi vedere ha ragione a segnalarle e isolarle in quarantena, e la prossima volta fai attenzione a cosa installi sul pc, solo cose sicure, conosciute e che servono

sinceramente non so neanche da dove sono 'sbucati' quei programmi visto che installo un programma ogni morte di papa e li scarico sempre dal sito ufficiale.

Ultimamente però sto scaricando alcuni film, non so se possa dipendere da questo.

cmq sia lascio tutto in quarantena? oppure li rimuovo del tutto?

papillon56
25-05-2014, 22:55
Succede anche che molti popup segnalati da mbam come malware ed eliminati si ripresentino alla scansione successiva..:eek:

Romagnolo1973
25-05-2014, 23:25
Succede anche che molti popup segnalati da mbam come malware ed eliminati si ripresentino alla scansione successiva..:eek:

dipende sempre da cosa origina questi pup, MBAM è solo un aiuto ad un antivirus e non può sostituirlo, usare magari ADWCleaner per togliere le varie schifezze dai browser e non solo da quelli è sempre una buona cosa, fare una scansione con l'antivirus settato al massimo è altra azione da fare e anche un controllo antirootkit sempre tramite antivirus (intendo un AV serio perchè se poi uno usa quello Microsoft poi è ovvio che non trova nulla) è buona cosa.

Le schifezze in genere sono dentro ai setup di programmi free (e a volte pure a pagamento) e si installano perchè l'utente fa installa-installa-installa senza vedere cosa fa e poi si ritrova con il browser che ha la ricerca che parte da un sito strano e la home con pubblicità di cialis :Prrr:

Domenico92
26-05-2014, 09:50
la voce PUP optional a discrezione significa che puoi ripristinare i file in base alle conoscenze (es. adwcleaner viene visto come sospetto ma non lo è) nella posizione originaria, ma non ti conviene visto che la maggiorparte sono tutti programmi poco attendibili, quindi rimuovi tutto dalla quarantena.
riavvia il pc e riesegui un ' altra scansione col mbam

ok, anche se in quarantena non dovrebbero recare nesun danno ;)


dipende sempre da cosa origina questi pup, MBAM è solo un aiuto ad un antivirus e non può sostituirlo, usare magari ADWCleaner per togliere le varie schifezze dai browser e non solo da quelli è sempre una buona cosa, fare una scansione con l'antivirus settato al massimo è altra azione da fare e anche un controllo antirootkit sempre tramite antivirus (intendo un AV serio perchè se poi uno usa quello Microsoft poi è ovvio che non trova nulla) è buona cosa.

Le schifezze in genere sono dentro ai setup di programmi free (e a volte pure a pagamento) e si installano perchè l'utente fa installa-installa-installa senza vedere cosa fa e poi si ritrova con il browser che ha la ricerca che parte da un sito strano e la home con pubblicità di cialis :Prrr:

verissimo.

comunque la scansione con avast la faccio una volta a settimana, quella completa intendo. Cmq l'altro giorno ho attivato i pop in avast, come mi hai consigliato, e mi ha trovato 2 file infetti con pericolosità bassa.

la scansione con adwcleaner la faccio anche ogni tanto.

dici che nella scansione con mbam devo attivare anche un controllo antirootkit? io sapevo che con questa opzione ci mette un' eternità per fare la scansione

Amph
26-05-2014, 10:11
a me malwarebyte i pup li blocca prima che io riesca a installarli

Domenico92
26-05-2014, 10:21
a me malwarebyte i pup li blocca prima che io riesca a installarli

può darsi anche a me, perchè quei file erano sul pc prima di mettere mbam

papillon56
26-05-2014, 17:08
dipende sempre da cosa origina questi pup, MBAM è solo un aiuto ad un antivirus e non può sostituirlo, usare magari ADWCleaner per togliere le varie schifezze dai browser e non solo da quelli è sempre una buona cosa, fare una scansione con l'antivirus settato al massimo è altra azione da fare e anche un controllo antirootkit sempre tramite antivirus (intendo un AV serio perchè se poi uno usa quello Microsoft poi è ovvio che non trova nulla) è buona cosa.

Le schifezze in genere sono dentro ai setup di programmi free (e a volte pure a pagamento) e si installano perchè l'utente fa installa-installa-installa senza vedere cosa fa e poi si ritrova con il browser che ha la ricerca che parte da un sito strano e la home con pubblicità di cialis :Prrr:
Io uso avira premium, credo settato a dovere :D ,
eppure non mi rileva nulla, inoltre mensilmente mi butto su qualche scansione online, usavo kasperky ma ultimamente la scansione online non è disponibile
Scansione periodica con Gmer per i rootkit
In quanto all'installazione di software scelgo sempre la "personalizzata" e sto ben attento a cosa si installa...
Comunque non ho notato rallentamenti o disfunzioni di qualsivglia genere... Al momento lascio le cose come stanno
Per i popup rilevati da Mbam li lascio li e me ne farò una ragione... Se poi dovessi rilevare malfunzionamenti o rallentamenti del sistema agirò di conseguenza..
Colgo l'occasione per ringraziaarti dell'impegno profuso in questo e altri 3d utilissimi :)
Bye

JohnCipollina
28-05-2014, 16:48
La nuova versione 2.2 ha veramente troppe falle.....durante la scansione ha crashato XP con schermata blu!
E meno male che avevano risolto il problema...prima almeno impallava tutto e basta.
Si può rimettere la vecchia 1.75? E' sicura?

karrygun
28-05-2014, 18:15
per i PUP bisogna vedere...se sono intesi come programmi potenzialmente sconosciuti es. spyware ecc..allora è giusto pulirli con avast

ma se questi PUP programmi potenzialmente sconosciuti vengono visti come degli adware, in questo caso è meglio usare adwcleaner


cmq è sufficente selezionare rilevamenti PUP solo nella protezione file system, piuttosto che per la protezione web , quest' ultima è solo una funzionalita in piu che puoi farne anche a meno, dal momento che gia a livello di file system sei protetto dai PUP

PUP programmi potenzialmente sconosciuti . non era programmi potenzialmente pericolosi? :D

in ogni caso sono dei potenziali infezioni e non infezioni. quindi io preferisco togliere i pup e l'euristica, per aver maggior stabilità. stessa cosa fatta con avast.

io non capisco la filosofia dei produttori di sicurezza: perchè far distruggere i pc degli altri che ure pagano il servizio (non il mio caso) ? non sarebbe meglio che l'euristica, pup e compagnia bella siano opzioni nascoste e che facciano solo la scansione per puro scopo dei loro laboratori?

comunque i pup dovrebbero contenere qualsiasi minaccia che vogliono loro. in pratica dovrebbero essere infezioni dentro ai programmi. solo che se non sono infezioni, poi tale programma non funziona piu a dovere. a me successe con avast.

max_smp_
28-05-2014, 19:32
La nuova versione 2.2 ha veramente troppe falle.....durante la scansione ha crashato XP con schermata blu!
E meno male che avevano risolto il problema...prima almeno impallava tutto e basta.
Si può rimettere la vecchia 1.75? E' sicura?

Sono passato dalla 1.75 alla 2 4 giorni fa, e la 1.75 aveva gli aggiornamenti del database freschi di giornata :-)

Domenico92
29-05-2014, 15:37
ma quando parlate della 2.2 intendete la 2.0.2? io attualmente con la 2.0.2.1012 non mi ha dato nessun tipo di problema sia quando faccio la scansione e sia in altro, l'ho messa anche in altri 2 pc portatili e anche qui nessun problema.

Forse un piccolo bug quando metto la scansione programmata, infatti ieri mi ha fatto la scansione programmata, finita di farla sono andato nel menù principale in avanzamento scansione: prossima scansione pianificata: c'era ancora la data in cui l'ha fatta (il 28), in realtà doveva esserci la data di mercoledì prossimo, ovvero il 4. Ho risolto andando in opzioni poi pianificazione automatica poi modifica pianificazione e non so perché in ricorrenza si era azzerato a 0 settimana, poi modificando in 1 settimana, ho risolto tutto, anche se a dire la verità mi secca fare ogni volta questo passaggio a mano, senno che programmazione automatica è?

Domenico92
29-05-2014, 16:24
la 2.2 non la conosco, la piu recente è la 2.0.2.2012 come risulta anche a te, e nella quale hanno fatto molte correzzioni a livello di prestazione , freeze vari e interfaccia

forse perchè hai impostato avvisa se la scansione programmata non è stata effettuata entro 24 ore, quindi se la scnsione programmata l' hai fatta ieri 28 maggio, è ovvio che nella pianificazione prossima scansione programmata risulta ancora la data di ieri 28 maggio, dovevi attendere 24 ore e andare a vedere oggi 29 maggio se la prossima è programmata per il 4 giugno :mbe:

cmq si , credo anch' io ci sia un bug sul pianificatore specie quando si imposta un tot ore per la notifica dalla ripresa delle attivita pianificate

non so,' sopra parlano della 2.2 :D

la prossima volta aspetto 24 ore e vedo cosa succede.

ma dove trovo avvisa se la scansione programmata non è stata effettuata entro 24 ore?

Domenico92
29-05-2014, 16:51
nella schermata modifica pianificazione, a destra ci sono altre opzione e frequenza

ah si, opzioni di recupero: recupera se mancante da 23 ore, in poche parole se ho il pc spento lui entro 23 ore mi 'recupera' la scansione, detto in soldoni mi fa la scansione?

Domenico92
29-05-2014, 18:05
si, pero ripeto ce il bug, da me per esempio che ho impostato l' aggiornamento firme malware ogni giorno alle 9.00, in realta mi fa l' aggiornamento alle 16.00 nota che il pc lo accendo alle 10.00 circa e ho impostato recupera se mancante da 23 ore , quindi qualcosa non va :mbe:

le scansioni pianificate non le faccio

scusa perchè hai impostato questo valore?

io ho lasciato il valore di default sull'aggiornamento: ricerca aggiornamenti ripeti una volta ogni 1 ore.

così come fai tu secondo me limiti molto l'aggiornamento, e se vuole aggiornarsi 2 volte al giorno? metti l'aggiornamento orario e via

Domenico92
29-05-2014, 18:20
io uso avast, e non ho problemi di conflitto essendo entrambi in real time.

cmq 1 ora non è eccessivo, gli aggiornamenti sono cosa buona e giusta, io quasi quasi metto real time e poi faccio ricercare l'aggiornamento ogni 5 min ahah scherzo :D

Domenico92
29-05-2014, 18:55
m' hai convinto...aggiudicato per ogni 1 ora :)

bravo :D

Domenico92
29-05-2014, 19:08
azz addirittura 10 volte al giorno.. bene così allora..

Domenico92
29-05-2014, 19:34
il loro server è costantemente collegato alla nuvola (cloud) in attesa di buone nuove, poi vabbè non è sempre detto che ci siano..

infatti nel link dicono che portebbe anche arrivare a 10 volte se non di piu oppure solo una volta al giorno ...dipende

ok, ma non ho capito una cosa, il programma installa gli aggiornamenti (del software, non le def. dei virus) automaticamente? perchè nelle opzioni non c'è nulla, del tipo: installa automaticamente aggiornamenti o robe simili.

Domenico92
30-05-2014, 08:26
ah ok, staremo a vedere.

camymarco
30-05-2014, 14:47
WIN 8.1

aggiornato all'ultima versione
attivata prova 14 gg premium

Problema:

in chiusura win mi forza la chiusura dell'prg...

camymarco
30-05-2014, 15:46
che configurazione hai fatto? cioè oltre al mbam quali altri sw di protezione stai usando? esempio antivirus, windows defender attivato ecc..

i driver sono aggiornati correttamente per win 8.1 sul tuo pc?

EDIT: hai impostato su prestazioni elevate nella gestione risparmio energetico? , vedi anche se hai attivato qualche sopsensione ibernazione

Configurazione:

Avira free
Defender Disattivato
Risparmio energetico:Bilanciato
Sospensione dopo 1 ora
Nessuna ibernazione

Driver direi ok

Grazie

papillon56
31-05-2014, 16:47
Premetto che sono unico utente e amministratore del mio windows 7
Installado Mbam ultima versione scioccamente non ho tolto la spunta su "crea icona sul desktop" e ora mi ritrovo l'icona di mbam appunto sul desktop...
Vorrei cestinarla...
semplice... trascina o clic dx ed elimina..:D
Magari..
Ecco cosa succede..:muro:

http://s19.postimg.org/vfokh20yr/ZScreen_Shot001.jpg (http://postimage.org/)
Se provo a dare i permessi di amministrazione al "file" anche dalla cartella del programma (C:/programmi x86/MalwareBytes) mi da "accesso negato"..
Ho tentato di sbloccare l'icona con Unlocker ma mi dice che il file verrà eliminato al prossimo riavvio, ma non lo elimina..
Come posso togliere quella icona dal mio desktop??
Vorrei evitare di reinstallare il programma..
Grazie

Domenico92
31-05-2014, 17:04
strano a me lo fa eliminare tranquillamente... dirò una stronzata ma prova a:
- creare una cartella
- sposta l'icona nella cartella
- elimina la cartella

prova così e fammi sapere

Er Monnezza
31-05-2014, 17:12
in alternativa si può provare ad avviare windows in modalità provvisoria, premendo varie volte F8 prima della schermata di caricamento col logo di windows 7, e cancellare il file da modalità provvisoria

Pozhar
31-05-2014, 18:45
Ciao a tutti. Ho una domanda da porvi.
Se si ha malwarebytes premium, è consigliabile disattivare windows defender?
Per essere preciso, la configurazione del PC è la seguente:

-OS Windows 7 con firewall di serie attivato + firewall del modem/router
-Malwarebytes Premium
-Nessun antivirus

Il PC è di un amico che ha acquistato la licenza per un anno. L'uso che fa del PC è principalmente per studio. Poco navigazione, la maggior parte su wikipedia e/o sempre inerente agli argomenti scolastici. Ogni tanto va su youtube, niente download di programmi etc...

Ricapitolando, il mio dubbio è se tenere o meno attivo windows defender. Visto che non è stato disattivato in automatico come avviene di solito quando si installa un antivirus.

Grazie anticipatamente :)

papillon56
31-05-2014, 22:06
hai disattivato l' uac?
Mai avuto UAC attivo
strano a me lo fa eliminare tranquillamente... dirò una stronzata ma prova a:
- creare una cartella
- sposta l'icona nella cartella
- elimina la cartella

prova così e fammi sapere
Non me lo fa spostare neppure in unova cartella...
Per completezza d'informazione... qulasiasi file o icona che ho sul desktop la posso eliminare senza problemi
Strana davvero sta cosa...:confused:

EDIT:
Risolto avviando in mod provv, in questo modo eliminata l'icona...
resta il "mistero" del perchè non potevo eliminarla con avvio normale..
Se qualcuno sa il vero motivo piacerebbe anche a me saperlo! :D
Thanks