MegaLab.it

Ciao facendo la scansione con antivir PE mi ha rilevato queste tre cose:

C:\Documents and Settings\mauro\Impostazioni locali\Temp\Update_4bb6.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WhiteSmoke.B.27
C:\Documents and Settings\mauro\Impostazioni locali\Temp\ICReinstall\Update_4bb6.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WhiteSmoke.B.27
C:\Programmi\MsgPlusLive-423.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/SwizDrop-AA.A.3


Qualcuno ne sa di più? ciao e grazie

Per quanto riguarda le prine due voci sono effettivamente minacce (non molto gravi) inerenti a Zugo, la cui classificazione può variare da Adware a PUP.

Per quanto riguarda l'ultima non saprei, se si tratta effettivamente di Messenger Plus si tratta di un falso positivo.

In ogni caso se non lo riconosci e non ti serve (si tratta comunque di una versione obsoleta) eliminalo senza farti problemi.

Scusami per la fretta con cui ti rispondo ma sono da cellulare.

EDIT: Per rimuovere le tracce del "presunto" Adware fai una scansione completa con Malwarebytes (dopo aver aggiornato il database), al termine della scansione posta qui il log.

EDIT2: Per completezza ti consiglio l'apposita guida generale di questa sezione:

http://www.MegaLab.it/forum/forum16466.html

ai una scansione completa con Malwarebytes (dopo aver aggiornato il database), al termine della scansione posta qui il log.

EDIT2: Per completezza ti consiglio l'apposita guida generale di questa sezione:

http://www.MegaLab.it/forum/forum16466.html

Qualche aggiornamento sulle prime due rilevazioni di Avira:

Sembrano essere file temporanei prodotti dall'installazione di FoxTab PDF Converter.

Durante l'installazione sul computer viene scaricato/caricato l'Adware della Zugo.

Per ulteriori informazioni ecco il log di Threatexpert:

http://threatexpert.com/report.aspx?md5=f499852d4d95dd7a82ce26c28ef20a58

e quello di Virustotal:

http://virustotal.com/file-scan/report.html?id=3daa8b8bc1f082bfb9bb41eafd1c0c06bbb53ec23b052a0a0b9b9453f2270a70-1298897261

N.B: Anche se si tratta di minacce com bassa pericolosità, dopo il controllo con Malwarebytes ti consiglio di farne uno ulteriore con Hitman Pro.

Ecco il log della scansionecom malwarebytes:

22/07/2011 1.19.15
mbam-log-2011-07-22 (01-19-03).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 278109
Tempo impiegato: 2 ore, 50 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\mauro\impostazioni locali\Temp\icreinstall\flvplayersetup.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{bea823bb-d412-4d03-b6ae-0fb68bb961ba}\RP310\A1810036.exe (Adware.Agent) -> No action taken.


Cosa devo fare rimuoverli o altro?

Si rimuovi senza problemi
Come consigliato da Hashcat esegui la scansione con Hitman Pro.

Scusa la domanda ma a cosa serve hitman pro se li ho rimossi?

inesperto ha scritto:Scusa la domanda ma a cosa serve hitman pro se li ho rimossi?

Serve a controllare velocemente la presenza di altre minacce sul computer e (eventualmente) rimuoverle.

Anche in questo caso al termine della scansione posta il log di Hitman Pro, se dovesse essere troppo lungo caricalo su paste2.org.

Ecco il log della scansione con hitman:

- <Log computer="MAURO-E03C960A0" scan="Normal" version="3.5.9.127" date="2011-07-22T12:05:09" timeSpentInSecs="555" filesProcessed="47880">
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@247realmedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.adc-serv[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.adserver01[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.yieldmanager[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.zanox[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@adinterax[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ads.rcs[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ads.us.e-planning[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@adviva[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@apmebf[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@atdmt[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@bs.serving-sys[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@cdate.122.2o7[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@cocacola2.solution.weborama[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@content.yieldmanager[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@content.yieldmanager[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@doubleclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@eas8.emediate[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@fastclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@inbev.solution.weborama[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@invitemedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@media6degrees[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@mediaplex[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@revsci[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@serving-sys[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@smartadserver[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@specificclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@statse.webtrendslive[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@track.adform[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@tradedoubler[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@weborama[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@www.googleadservices[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@www.googleadservices[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@xiti[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@zedo[2].txt" />
</Item>
</Log>

Cosa ne pensate ?

Tutto a posto, il programma ha trovato e cancellato alcuni cookies. Non é stata rilevata nessuna minaccia quindi dovrebbe essere tutto ok

Vi ringrazio... ciao