MegaLab.it

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Versione database: 7484

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/08/2011 14:11:06
mbam-log-2011-08-17 (14-10-57).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 476701
Tempo impiegato: 2 ore, 40 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 27
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 3
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\program files (x86)\shoppingreport2 (Adware.ShoppingReport2) -> No action taken.
c:\program files (x86)\shoppingreport2\Bin (Adware.ShoppingReport2) -> No action taken.
c:\program files (x86)\shoppingreport2\Bin\2.7.37 (Adware.ShoppingReport2) -> No action taken.

File infetti:
c:\program files (x86)\shoppingreport2\Bin\2.7.37\shoppingreport.dll (Adware.SmartShopper) -> No action taken.
c:\Users\Ivan\AppData\Local\Temp\KMSAct\Pack\Keygen\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Ivan\downloads\o1.6.exe (Trojan.Agent.CK) -> No action taken.
c:\program files (x86)\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> No action taken.

Rilevato (16)
09/10/2010 21:30:16 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\WINDOWS\SYSTEM32\ JAVAWS.EXE Alto
10/10/2010 15:29:44 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYL9117.TMP\ PYRUN.EXE Alto
10/10/2010 15:32:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYL6834.TMP\ PYRUN.EXE Alto
14/10/2010 16:05:48 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYLA1BB.TMP\ PYRUN.EXE Alto
22/01/2011 15:24:06 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\PROGRAM FILES\JAVA\JRE6\BIN\ JAVAW.EXE Alto
02/04/2011 14:04:45 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES\APOINT2K\ APMSGFWD.EXE Medio
28/01/2011 17:59:59 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\JAVA\BIN\ JAVAW.EXE Alto
28/01/2011 17:49:22 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\HARDWARE\TOOLS\AVR\BIN\ AVR-G++.EXE Alto
22/11/2010 13:05:00 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\HARDWARE\TOOLS\AVR\BIN\ AVR-GCC.EXE Alto
17/08/2011 14:15:51 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione kernel mode memory patch kernel mode memory patch Medio
06/02/2011 20:47:57 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\USERS\IVAN\DOWNLOADS\RLN_BM\ BATTLESTATIONSMIDWAY.EXE Medio
07/07/2011 16:25:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\PATRICIAN IV - IMPERO DEI MARI\ PATRICIAN4.EXE Medio
20/07/2011 15:36:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\WINGS OVER EUROPE\ WOE.EXE Medio
22/07/2011 14:38:53 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\GAMES\DOGFIGHTER\BIN\X86_VC8\ DOGFIGHTERSTEAM.EXE Medio
29/07/2011 09:58:16 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\BITCOMPOSER GAMES\AIR CONFLICTS SECRET WARS\ ACSW.EXE Medio
17/08/2011 11:12:54 Rilevato Adware not-a-virus:AdWare.Win32.Shopper.en File c:\Program Files (x86)\ShoppingReport2\Bin\2.7.37\ ShoppingReport.dll Medio