Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » procedura malware

procedura malware Opzioni
Topic Precedente · Topic Sucessivo
atenace
Inviato: Saturday, March 02, 2013 2:23:00 PM
Rank: Newbie

Iscritto dal : 3/2/2013
Posts: 3
Salve a tutti,
sono nuovo del blog

ho trovato molto interessante la procedura suggerita da r16. per questo dopo aver scaricato MalwareBytes vi invio di seguito il log

Malwarebytes Anti-Malware (Prova) 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.03.02.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: PC [amministratore]

Protezione: Attivata

02/03/2013 9.32.50
mbam-log-2013-03-02 (09-32-50).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 380853
Tempo impiegato: 2 ore, 24 minuti, 46 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 19
HKCR\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\RewardsArcade.FBApi (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCR\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 3
HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Dati: 149 -> Nessuna azione intrapresa.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Dati: 098daa53d560e0c5e1c0862efafad755 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Dati: 215 Apps -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 3
C:\Programmi\RewardsArcade (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService (PUP.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\HP_Administrator\Impostazioni locali\Dati applicazioni\Lollipop (Adware.LolliPop.IT) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 15
C:\Programmi\RewardsArcade\RewardsArcade.dll (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Documents and Settings\HP_Administrator\Documenti\Downloads\SoftonicDownloader_per_utorrent (3).exe (PUP.OfferBundler.ST) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\fb.js (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\jquery.js (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\json.js (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Programmi\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\LollipopInstaller_softonic_14604-IT.exe (Adware.LolliPop.IT) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\is1590112554\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HP_Administrator\Impostazioni locali\Dati applicazioni\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HP_Administrator\Impostazioni locali\Dati applicazioni\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Spostato in quarantena ed eliminato con successo.

(fine)

procederò con Adwcleaner
Torna in alto
 
Sponsor
Inviato: Saturday, March 02, 2013 2:23:00 PM

 
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » procedura malware


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.