da harry71 » dom mar 14, 2010 3:48 pm
ecco il risultato della scansione con malwarebytes.
ora che faccio.
ps l'antivirus è un antivirus eccezzionale per quello che so.
aiutatemiper piacere
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 15.56.04
mbam-log-2010-03-14 (15-55-56).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 184763
Tempo trascorso: 34 minute(s), 22 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 3
File infetti: 10
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\win32x (Rootkit.Agent) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\10445784 (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126 (Rogue.SecurityTool) -> No action taken.
File infetti:
C:\WINDOWS\system32\config\33395236.Evt (Rootkit.Agent.H) -> No action taken.
C:\Programmi\Native Instruments\Traktor DJ Studio 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\10445784.glu (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784cnf (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\10445784\pc10445784ins (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\3966460126\3966460126.cfg (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\Help\kfdtk.chm (Malware.Trace) -> No action taken.
C:\Documents and Settings\uno\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\H8SRTmyyxcpuylj.dat (Rootkit.TDSS) -> No action taken.
Ultima modifica di
harry71 il dom mar 14, 2010 4:02 pm, modificato 1 volta in totale.
This is my church I am a god