parere su log Malwarebytes anti-malware e Emisoft anti-malware

E-Byron · 19-11-2013, 23:32

Salve ragazzi, sto seguendo la guida alla disinfezione.
Sono arrivato al punto 3.
Vi posto i due log per dei pareri al riguardo.
Grazie

Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.11.18.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bernardo :: CAMERETTA [amministratore]

Protezione: Attivata

18/11/2013 12.25.46
mbam-log-2013-11-18 (12-25-46).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 520286
Tempo impiegato: 17 ore, 38 minuti, 46 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 1
HKLM\SOFTWARE\PENSEWEB|AffID (PUP.Optional.PenWes.A) -> Dati: 10925 -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 12
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaApp.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaEng.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltasrv.exe.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\bh\delta.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\luckyleapBHO.dll.vir (PUP.Optional.LuckyLeap.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Documents\WebBrowserPassView\webbrowserpassview.zip (PUP.PassView) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Bernardo\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Spostato in quarantena ed eliminato con successo.
D:\iPhone_Backup_Extractor_4.0.15.0\iPhone Backup Extractor 4.0.15.0\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.

(fine)

Emsisoft Anti-Malware - Versione 8.1
Ultimo aggiornamento: 19/11/2013 13.40.30
Account utente: Cameretta\Bernardo

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, C:\, D:\

Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata: 19/11/2013 13.42.44
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME rilevati: Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING rilevati: Trace.Registry.Sniffem 1.1 (A)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe -> (Instyler o) -> (Instyler Module 1) rilevati: Trojan.Generic.7044518 (B)
C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B)

Scansionati 638198
Rilevato 5

Fine scansione: 19/11/2013 17.36.15
Tempo scansione: 3:53:31

C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B)
C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe In quarantena Trojan.Generic.7044518 (B)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME In quarantena Trace.Registry.Sniffem 1.1 (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING In quarantena Trace.Registry.Sniffem 1.1 (A)

In quarantena 5

Eress · 20-11-2013, 04:50

Hai varie porcherie lì dentro. Sembra siano state rimosse, ripeti le scansioni così vedi se è rimasto qualcosa.

E-Byron · 20-11-2013, 08:18

e questo è il log dell'Eset Online Scanner:

C:\Users\All Users\VistaCodecs\{9C5593D8-2DBD-483D-9A49-1291CDCB1F21}\Vista Codec Package.msi a variant of Win32/Bundled.Toolbar.Ask application
C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\updateluckyleap.exe.vir a variant of Win32/BrowseFox.G application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicApp.dll.vir a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicEng.dll.vir probably a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\Softonicsrv.exe.vir probably a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll.vir a variant of Win32/Toolbar.Montiera.F application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll.vir a variant of Win32/Toolbar.Escort.A application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\OpenCandy\54F8FA18E0CC4A738AAD3BC51232B1DE\Setupsft_chr_p1v7.exe.vir multiple threats cleaned by deleting - quarantined
C:\Program Files\PC Cleaners\PCCleaners.exe a variant of Win32/PCCleaners application cleaned by deleting - quarantined
C:\ProgramData\VistaCodecs\{9C5593D8-2DBD-483D-9A49-1291CDCB1F21}\Vista Codec Package.msi a variant of Win32/Bundled.Toolbar.Ask application deleted - quarantined
C:\Users\Bernardo\AppData\Local\Downloaded Installations\{5C9A18B4-5B3E-401B-BC8F-DAB706B94813}\Mobile Mouse Server.msi a variant of Win32/HiddenStart.A application deleted - quarantined
C:\Users\Bernardo\Documents\Bullet Password\BulletsPassView.exe a variant of Win32/PSWTool.BulletsPassView.C application cleaned by deleting - quarantined
C:\Users\Bernardo\Documents\Bullet Password\bulletspassview.zip a variant of Win32/PSWTool.BulletsPassView.C application deleted - quarantined
C:\Users\Bernardo\Documents\Bullet Password\bulletspassview\BulletsPassView.exe a variant of Win32/PSWTool.BulletsPassView.C application cleaned by deleting - quarantined
C:\Windows\Installer\MSIB917.tmp a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\STX5GKX9\ApnIC[1].0 a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined

E-Byron · 20-11-2013, 12:44

ragazzi volevo chiedervi una cosa, sto eseguendo da circa 4 ore hitmanpro e sembra che si sia bloccato con la scritta "classificazione in corso 99%".
E' normale?

**!fazz** · 20-11-2013, 13:18

e siamo a 2

3g per ot e noncuranza delle segnalazioni dei moderatori

19-11-2013, 23:32	#1
E-Byron Member Iscritto dal: Sep 2007 Messaggi: 36	parere su log Malwarebytes anti-malware e Emisoft anti-malware Salve ragazzi, sto seguendo la guida alla disinfezione. Sono arrivato al punto 3. Vi posto i due log per dei pareri al riguardo. Grazie Malwarebytes Anti-Malware (Prova) 1.75.0.1300 www.malwarebytes.org Versione database: v2013.11.18.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Bernardo :: CAMERETTA [amministratore] Protezione: Attivata 18/11/2013 12.25.46 mbam-log-2013-11-18 (12-25-46).txt Tipo di scansione: Scansione completa (C:\\|D:\\|) Opzioni di scansione attive: Memoria \| Esecuzione automatica \| Registro \| File di sistema \| Euristica/Extra \| Euristica/Shuriken \| PUP \| PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 520286 Tempo impiegato: 17 ore, 38 minuti, 46 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 1 HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Spostato in quarantena ed eliminato con successo. Valori di registro rilevati: 1 HKLM\SOFTWARE\PENSEWEB\|AffID (PUP.Optional.PenWes.A) -> Dati: 10925 -> Spostato in quarantena ed eliminato con successo. Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 12 C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaApp.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaEng.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltasrv.exe.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.21.5\bh\delta.dll.vir (PUP.Optional.Delta) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\luckyleapBHO.dll.vir (PUP.Optional.LuckyLeap.A) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo. C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Spostato in quarantena ed eliminato con successo. C:\Users\Bernardo\Documents\WebBrowserPassView\webbrowserpassview.zip (PUP.PassView) -> Spostato in quarantena ed eliminato con successo. C:\Users\Bernardo\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Spostato in quarantena ed eliminato con successo. D:\iPhone_Backup_Extractor_4.0.15.0\iPhone Backup Extractor 4.0.15.0\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo. (fine) Emsisoft Anti-Malware - Versione 8.1 Ultimo aggiornamento: 19/11/2013 13.40.30 Account utente: Cameretta\Bernardo Impostazioni scansione: Tipo scansione: Completa Oggetti: Rootkits, Memoria, Tracce, C:\, D:\ Rileva PUPs: On Archivio scansioni: On Scansione ADS: On Filtro estensione dei file: Off Caching avanzato: On Accesso diretto al disco: Off Scansione avviata: 19/11/2013 13.42.44 Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME rilevati: Trace.Registry.Sniffem 1.1 (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING rilevati: Trace.Registry.Sniffem 1.1 (A) C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe -> (Instyler o) -> (Instyler Module 1) rilevati: Trojan.Generic.7044518 (B) C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B) C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe rilevati: Packer.FSG.A (B) Scansionati 638198 Rilevato 5 Fine scansione: 19/11/2013 17.36.15 Tempo scansione: 3:53:31 C:\Users\Bernardo\Desktop\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B) C:\Users\Bernardo\Documents\Scansoft Omnipage 15 Professional Italiano Attivazione\Omnipage 15 Professional\Attivazione\Pdf Converter 3 Professional_keygen.exe In quarantena Packer.FSG.A (B) C:\Users\Bernardo\Desktop\IPBE-v4.0.0\IPBE-v4.0.0-crk.exe In quarantena Trojan.Generic.7044518 (B) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> DISPLAYNAME In quarantena Trace.Registry.Sniffem 1.1 (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PRODUCT_NAME -> UNINSTALLSTRING In quarantena Trace.Registry.Sniffem 1.1 (A) In quarantena 5

20-11-2013, 04:50	#2
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37086	Hai varie porcherie lì dentro. Sembra siano state rimosse, ripeti le scansioni così vedi se è rimasto qualcosa. __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

20-11-2013, 13:18	#5
!fazz Moderatore Iscritto dal: Nov 2006 Messaggi: 21736	e siamo a 2 3g per ot e noncuranza delle segnalazioni dei moderatori __________________ "WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000

20-11-2013, 08:18	#3
E-Byron Member Iscritto dal: Sep 2007 Messaggi: 36	e questo è il log dell'Eset Online Scanner: C:\Users\All Users\VistaCodecs\{9C5593D8-2DBD-483D-9A49-1291CDCB1F21}\Vista Codec Package.msi a variant of Win32/Bundled.Toolbar.Ask application C:\AdwCleaner\Quarantine\C\Program Files\lucky leap\updateluckyleap.exe.vir a variant of Win32/BrowseFox.G application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicApp.dll.vir a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicEng.dll.vir probably a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\Softonicsrv.exe.vir probably a variant of Win32/Toolbar.Montiera.A application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll.vir a variant of Win32/Toolbar.Montiera.F application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll.vir a variant of Win32/Toolbar.Escort.A application cleaned by deleting - quarantined C:\AdwCleaner\Quarantine\C\Users\Bernardo\AppData\Roaming\OpenCandy\54F8FA18E0CC4A738AAD3BC51232B1DE\Setupsft_chr_p1v7.exe.vir multiple threats cleaned by deleting - quarantined C:\Program Files\PC Cleaners\PCCleaners.exe a variant of Win32/PCCleaners application cleaned by deleting - quarantined C:\ProgramData\VistaCodecs\{9C5593D8-2DBD-483D-9A49-1291CDCB1F21}\Vista Codec Package.msi a variant of Win32/Bundled.Toolbar.Ask application deleted - quarantined C:\Users\Bernardo\AppData\Local\Downloaded Installations\{5C9A18B4-5B3E-401B-BC8F-DAB706B94813}\Mobile Mouse Server.msi a variant of Win32/HiddenStart.A application deleted - quarantined C:\Users\Bernardo\Documents\Bullet Password\BulletsPassView.exe a variant of Win32/PSWTool.BulletsPassView.C application cleaned by deleting - quarantined C:\Users\Bernardo\Documents\Bullet Password\bulletspassview.zip a variant of Win32/PSWTool.BulletsPassView.C application deleted - quarantined C:\Users\Bernardo\Documents\Bullet Password\bulletspassview\BulletsPassView.exe a variant of Win32/PSWTool.BulletsPassView.C application cleaned by deleting - quarantined C:\Windows\Installer\MSIB917.tmp a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\STX5GKX9\ApnIC[1].0 a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined

20-11-2013, 12:44	#4
E-Byron Member Iscritto dal: Sep 2007 Messaggi: 36	ragazzi volevo chiedervi una cosa, sto eseguendo da circa 4 ore hitmanpro e sembra che si sia bloccato con la scritta "classificazione in corso 99%". E' normale?

Strumenti
Mostra una versione stampabile Invia questa pagina per email