Discussione: un nuovo bagle^?
View Single Post
Old 11-08-2008, 15:39   #4
windandfreedom
Member
 
Iscritto dal: Mar 2008
Messaggi: 185
Codice:
Malwarebytes' Anti-Malware 1.24
Versione del database: 1038
Windows 5.1.2600 Service Pack 3

21.04.53 10/08/2008
mbam-log-8-10-2008 (21-04-01).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 159769
Tempo trascorso: 41 minute(s), 0 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

fsecure

Scanning Report
Monday, August 11, 2008 08:11:09 - 10:06:04
Computer name: PCMACO001 
Scanning type: Scan system for malware, rootkits 
Target: C:\ D:\ 


--------------------------------------------------------------------------------

Result: 2 malware found
RemoteAdmin.Win32.WinVNC (spyware) 
System 
Tracking Cookie (spyware) 
System 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 87208 
System: 6307 
Not scanned: 10 
Actions:
Disinfected: 0 
Renamed: 0 
Deleted: 0 
None: 2 
Submitted: 0 
Files not scanned:
C:\PAGEFILE.SYS 
C:\HIBERFIL.SYS 
C:\WINDOWS\TEMP\SQLITE_DHFHMKII2A9UPJI 
C:\WINDOWS\SYSTEM32\CSRRNNKN.EXE 
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0 
F-Secure Hydra: 2.8.8110, 2008-08-10 
F-Secure AVP: 7.0.171, 2008-08-11 
F-Secure Pegasus: 1.20.0, 2008-04-15 
F-Secure Blacklight: 1.0.68 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR 
Use Advanced heuristics
Ultima modifica di xcdegasp : 11-08-2008 alle 20:32.
windandfreedom è offline   Rispondi citando il messaggio o parte di esso