Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
controllo pulizia pc
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ryuk
Eroe
Eroe


Registrato: 29/12/09 23:07
Messaggi: 68

MessaggioInviato: 25 Mag 2015 08:50    Oggetto: controllo pulizia pc Rispondi citando

Ciao a tutti. Ieri Kasperky mi ha rilevato un virus durante la navigazione che è stato bloccato. Ho eseguito una scansione approfondita con MBAM che ha rivelato 16 minacce e le ho eliminate. Ho rieseguito la scansione e fortunatamente non ha trovato + minacce. Ora vi posto il report di MBAM. Per le minacce rilevate devo fare un ulteriore controllo?

Grazie mille


Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 25/05/2015
Ora scansione: 02.32.32
File di log: mbam250515_rim.txt
Amministratore: Si

Versione: 2.01.6.1022
Database malware: v2015.05.24.03
Database rootkit: v2015.05.16.01
Licenza: Free
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: Marco_7

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 476018
Tempo impiegato: 1 ore, 20 min, 27 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristica: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 8
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0C391E85-966D-43CA-A548-E27549A036B0}, Messo in quarantena, [7cf75a3d513986b0436625504db88c74],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E325E7E7-F376-409D-A223-34C367E4B620}, Messo in quarantena, [c6ad3b5c177391a52d7e7cf96c99fd03],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0C391E85-966D-43CA-A548-E27549A036B0}, Messo in quarantena, [79faedaa2d5dda5c7e2b6c09e61fcf31],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E325E7E7-F376-409D-A223-34C367E4B620}, Messo in quarantena, [185bbcdb8ffbfc3a208b8ee731d4966a],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0C391E85-966D-43CA-A548-E27549A036B0}, Messo in quarantena, [5d16385f99f1f442a2048beac73eb24e],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8E37838A-AE87-4B83-98CC-EC608047FB22}, Messo in quarantena, [066d8413701a7bbbb8ef7bfa1de849b7],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B222A2C8-2099-40C0-95C5-328BDAE53D4A}, Messo in quarantena, [aec5207724667abcadfaf085d72eb947],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E325E7E7-F376-409D-A223-34C367E4B620}, Messo in quarantena, [92e1d9be058577bfa404c4b1fd081fe1],

Valori di registro: 8
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0c391e85-966d-43ca-a548-e27549a036b0}|AppName, HQ-Video-Pro-1.4-bg.exe, Messo in quarantena, [7cf75a3d513986b0436625504db88c74]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e325e7e7-f376-409d-a223-34c367e4b620}|AppName, HQ-Video-Pro-1.4-codedownloader.exe, Messo in quarantena, [c6ad3b5c177391a52d7e7cf96c99fd03]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0c391e85-966d-43ca-a548-e27549a036b0}|AppName, HQ-Video-Pro-1.4-bg.exe, Messo in quarantena, [79faedaa2d5dda5c7e2b6c09e61fcf31]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e325e7e7-f376-409d-a223-34c367e4b620}|AppName, HQ-Video-Pro-1.4-codedownloader.exe, Messo in quarantena, [185bbcdb8ffbfc3a208b8ee731d4966a]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0c391e85-966d-43ca-a548-e27549a036b0}|AppName, HQ-Video-Pro-1.4-bg.exe, Messo in quarantena, [5d16385f99f1f442a2048beac73eb24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8E37838A-AE87-4B83-98CC-EC608047FB22}|AppName, HQ-Video-Pro-1.4-enabler.exe-buttonutil.exe, Messo in quarantena, [066d8413701a7bbbb8ef7bfa1de849b7]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B222A2C8-2099-40C0-95C5-328BDAE53D4A}|AppName, HQ-Video-Pro-1.4-enabler.exe-buttonutil.exe, Messo in quarantena, [aec5207724667abcadfaf085d72eb947]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3701817923-801152755-3764412219-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e325e7e7-f376-409d-a223-34c367e4b620}|AppName, HQ-Video-Pro-1.4-codedownloader.exe, Messo in quarantena, [92e1d9be058577bfa404c4b1fd081fe1]

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 0
(Nessun elemento nocivo rilevato)

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Mag 2015 16:37    Oggetto: Rispondi citando

Ciao.
Citazione:
devo fare un ulteriore controllo?

E' meglio se oltre a Malwarebytes, esegui anche le altre scansioni indicate in questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
Posta i log di:
Adwcleaner
OTL.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 29/12/09 23:07
Messaggi: 68

MessaggioInviato: 25 Mag 2015 20:49    Oggetto: Rispondi citando

ciao! ecco i link

.txt]AdwCleaner[S2].txt

JRT.txt

OTL.Txt

Extras.Txt

come ti sembrano? grazie mille! Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Mag 2015 17:03    Oggetto: Rispondi citando

Ciao.
Il log di OTL è a posto.

Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se il pc funziona bene abbiamo concluso.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 29/12/09 23:07
Messaggi: 68

MessaggioInviato: 27 Mag 2015 20:27    Oggetto: Rispondi citando

ho fatto tutto! Non ci sono problemi!

Ti ringrazio! Sei un grande! Smile ola
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 28 Mag 2015 16:28    Oggetto: Rispondi

Citazione:
Sei un grande!

Chi.....io ? Think
Ma se non ho fatto niente!!!! Razz
Ciao! Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi