Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Report dopo scansione con malwarebytes

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Report dopo scansione con malwarebytes

Messaggioda jokerinopazzos » gio apr 04, 2013 11:12 am

Buongiorno a tutti , ieri leggevo la guida interessante su quali programmi usare per difendere il nostro computer , e ho trovato interessante l'articolo che parlava del malwarebytes Anti-Malware , cosi l'ho scaricato , anche se a mio dispiacere mi sono accorto che a pagamento. comunque inizio una scansione e mi trova ben 57 malware che ho eliminato molto felicemente , poi come da opzioni di programma il computer deve essere riavviato e al riavvio il s.o non riusciva caricare le icone sul desktop , allora sono andato in panico e cosa ho fatto ho riavviato , premuto f8 e scelto la configurazione sicuramente funzionante e tutto e tornato alla normalità e qui vi allego il primo log

Malwarebytes Anti-Malware (Prova) 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.04.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: SCANNER [amministratore]

Protezione: Attivata

03/04/2013 10.20.07
mbam-log-2013-04-03 (10-20-07).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 241748
Tempo impiegato: 23 minuti, 47 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 3
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 52
C:\Documents and Settings\All Users\Dati applicazioni\Browse2save\513864ea3a095.dll (Adware.MultiPlug) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\temp\7zS55.tmp\513864ea3a095.dll (Adware.MultiPlug) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\old_witmain.cpp.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\old_witmain.pp.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\1814cf65db6c17e0cc8c1cfd4c997e02_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\7450632d5c36fbc4e56713cf63a7ad3c_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\0d7572b8da36eef77165f55d909fcfb8 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\0d7572b8da36eef77165f55d909fcfb8_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\11257e416ec10340e0e47c6006d408b1 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\11257e416ec10340e0e47c6006d408b1_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\144cb2dfe5026c408c910ea7931508da (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\144cb2dfe5026c408c910ea7931508da_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\179200be1f4d316932811cef162d8e41 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\179200be1f4d316932811cef162d8e41_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\1814cf65db6c17e0cc8c1cfd4c997e02 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\fe7171e335109d69f07c273cbbf85627 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\fe7171e335109d69f07c273cbbf85627_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\8cec9684b66a587d57c99ed7cbb20d6a (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\8cec9684b66a587d57c99ed7cbb20d6a_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\abe47125e82544ecaca4599ad2284d0f (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\abe47125e82544ecaca4599ad2284d0f_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\bb5488ddebe29ca3a204a36285c4ee3a (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\bb5488ddebe29ca3a204a36285c4ee3a_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\c5538e5049ca9b04ad62d9a930947369 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\c5538e5049ca9b04ad62d9a930947369_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\33275e354c5c62c582b4d7d95f2f9f9c (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\33275e354c5c62c582b4d7d95f2f9f9c_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\6e2c9746600c1cdda840e1ea39edb6ca (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\6e2c9746600c1cdda840e1ea39edb6ca_expire (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\AppData\LocalLow\bbrs_002.tb\content\cache\7450632d5c36fbc4e56713cf63a7ad3c (PUP.Blabbers) -> Spostato in quarantena ed eliminato con successo.

(fine)


Poi rifaccio nuovamente la scansione e mi trova altri 5 malware che ho eliminato , ed ho riavviato il computer e tutto e' andato per il meglio , allora mi chiedo cosa era successo nella prima scansione ? ho eliminato qualche file che doveva rimanere ? potreste spiegarmelo ?

grazie

Ps allego anche il secondo log della seconda scansione

Malwarebytes Anti-Malware (Prova) 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.04.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: SCANNER [amministratore]

Protezione: Disattivata

03/04/2013 11.04.45
MBAM-log-2013-04-03 (17-52-03).txt

Tipo di scansione: Scansione completa (C:\|D:\|G:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 338226
Tempo impiegato: 6 ore, 41 minuti, 40 secondi [interrotto]

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Qoobox\Quarantine\C\Documents and Settings\Utente\wgsdgsdgdsgsd.exe.vir (Trojan.Ransom) -> Nessuna azione intrapresa.
C:\Qoobox\Quarantine\C\Programmi\BrowserCompanion\BCHelper.exe.vir (PUP.Blabbers) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Sun\Java\Deployment\cache\6.0\34\53c2ca2-547be984 (Trojan.Ransom) -> Nessuna azione intrapresa.
C:\Programmi\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xml\xmlnamespace\cp\XmlNameSpace.exe (Adware.StatBlaster) -> Nessuna azione intrapresa.
C:\Programmi\Trend Micro\HiJackThis\backups\backup-20130328-120901-989.dll (Adware.MultiPlug) -> Nessuna azione intrapresa.

(fine)
Avatar utente
jokerinopazzos
Bronze Member
Bronze Member
 
Messaggi: 973
Iscritto il: mar apr 20, 2010 10:39 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising