E-Byron
19-11-2013, 23:32
Salve ragazzi, sto seguendo la guida alla disinfezione.
Sono arrivato al punto 3.
Vi posto i due log per dei pareri al riguardo.
Grazie
Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.11.18.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bernardo :: CAMERETTA [amministratore]
Protezione: Attivata
18/11/2013 12.25.46
mbam-log-2013-11-18 (12-25-46).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 520286
Tempo impiegato: 17 ore, 38 minuti, 46 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 1
HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 1
HKLM\SOFTWARE\PENSEWEB|AffID (PUP.Optional.PenWes.A) -> Dati: 10925 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 12
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaApp.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaEng.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltasrv.exe.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\bh\delta.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\luckyleapBHO.dll.vir (PUP.Optional.LuckyLeap.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Documents\WebBrowserPassView\webbrowserpassview.zip (PUP.PassView) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Spostato in quarantena ed eliminato con successo.
D:\iPhone_Backup_Extractor_4.0.15.0\iPhone Backup Extractor 4.0.15.0\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
(fine)
Emsisoft Anti-Malware - Versione 8.1
Ultimo aggiornamento: 19/11/2013 13.40.30
Account utente: Cameretta\Bernardo
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, C:\, D:\
Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off
Scansione avviata: 19/11/2013 13.42.44
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME rilevati: Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING rilevati: Trace.Registry.Sniffem 1.1 (A)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe -> (Instyler o) -> (Instyler Module 1) rilevati: Trojan.Generic.7044518 (B)
C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)
Scansionati 638198
Rilevato 5
Fine scansione: 19/11/2013 17.36.15
Tempo scansione: 3:53:31
C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe In quarantena Trojan.Generic.7044518 (B)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME In quarantena Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING In quarantena Trace.Registry.Sniffem 1.1 (A)
In quarantena 5
Sono arrivato al punto 3.
Vi posto i due log per dei pareri al riguardo.
Grazie
Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.11.18.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bernardo :: CAMERETTA [amministratore]
Protezione: Attivata
18/11/2013 12.25.46
mbam-log-2013-11-18 (12-25-46).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 520286
Tempo impiegato: 17 ore, 38 minuti, 46 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 1
HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 1
HKLM\SOFTWARE\PENSEWEB|AffID (PUP.Optional.PenWes.A) -> Dati: 10925 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 12
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaApp.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaEng.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltasrv.exe.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\bh\delta.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\luckyleapBHO.dll.vir (PUP.Optional.LuckyLeap.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Documents\WebBrowserPassView\webbrowserpassview.zip (PUP.PassView) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Spostato in quarantena ed eliminato con successo.
D:\iPhone_Backup_Extractor_4.0.15.0\iPhone Backup Extractor 4.0.15.0\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
(fine)
Emsisoft Anti-Malware - Versione 8.1
Ultimo aggiornamento: 19/11/2013 13.40.30
Account utente: Cameretta\Bernardo
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, C:\, D:\
Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off
Scansione avviata: 19/11/2013 13.42.44
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME rilevati: Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING rilevati: Trace.Registry.Sniffem 1.1 (A)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe -> (Instyler o) -> (Instyler Module 1) rilevati: Trojan.Generic.7044518 (B)
C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)
Scansionati 638198
Rilevato 5
Fine scansione: 19/11/2013 17.36.15
Tempo scansione: 3:53:31
C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe In quarantena Trojan.Generic.7044518 (B)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME In quarantena Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING In quarantena Trace.Registry.Sniffem 1.1 (A)
In quarantena 5