federtut
07-04-2012, 14:56
Salve a tutti, ho cercato argomenti simili e ne ho trovati un paio dai quali ho preso degli spunti sui programmi da utilizzare ma ciò che mi preoccupa è più che altro se posso eliminare senza problemi ciò che è stato trovato dopo la scansione.
Da un paio di giorni mozzilla mi si apre da solo su siti vari. Nella mia ignoranza credo sia senza dubbio un virus o simile. Ho effettuato una scansione con avast che però non ha riscontrato niente, ho fatto anche una scansione all'avvio ma anche qui, niente.
Ho visto che consigliate Malwarebytes Anti-Malware così l'ho scaricato e ho fatto la scansione ed in effetti ha trovato un pò di roba.
Vorrei postarvi il log e chiedervi se posso eliminare senza problemi queste minacce o se facendolo potrei danneggiare file importanti. Senza contare comunque che non so se risolverò il problema xD
E queste Chiavi di registro, Processi rilevati in memoria e Valori di registro, sono delle minacce?
Grazie in anticipo
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Versione database: v2012.04.06.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Federico :: NEBULOSA [amministratore]
07/04/12 14.30.24
mbam-log-2012-04-07 (14-38-03).txt
Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 172223
Tempo impiegato: 7 minuti, 17 secondi
Processi rilevati in memoria: 2
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> 196 -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> 220 -> Nessuna azione intrapresa.
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 8
HKCR\CLSID\{DB5A0897-2F81-4dc7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO.1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\TypeLib\{9F4C6441-1B02-4385-A21B-C32DC67439E4} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Interface\{3915721D-1424-4C4D-B827-8AEA5E8B20D6} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Tutorials (PUP.Tuto4PC) -> Dati: "C:\Programmi\Tuto4pc\tutorials.exe" -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |UpdateTutorialsHP (PUP.Tuto4PC) -> Dati: C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdateTutorialsHP.exe -> Nessuna azione intrapresa.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 6
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Programmi\Tuto4pc\TutorialsBHO.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\Updatetutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-682003330-2077806209-725345543-1003\Dc6.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Impostazioni locali\Temp\tuto4pc_it_softonic_V4.exe (Adware.Eorezo) -> Nessuna azione intrapresa.
(fine)
Da un paio di giorni mozzilla mi si apre da solo su siti vari. Nella mia ignoranza credo sia senza dubbio un virus o simile. Ho effettuato una scansione con avast che però non ha riscontrato niente, ho fatto anche una scansione all'avvio ma anche qui, niente.
Ho visto che consigliate Malwarebytes Anti-Malware così l'ho scaricato e ho fatto la scansione ed in effetti ha trovato un pò di roba.
Vorrei postarvi il log e chiedervi se posso eliminare senza problemi queste minacce o se facendolo potrei danneggiare file importanti. Senza contare comunque che non so se risolverò il problema xD
E queste Chiavi di registro, Processi rilevati in memoria e Valori di registro, sono delle minacce?
Grazie in anticipo
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Versione database: v2012.04.06.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Federico :: NEBULOSA [amministratore]
07/04/12 14.30.24
mbam-log-2012-04-07 (14-38-03).txt
Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 172223
Tempo impiegato: 7 minuti, 17 secondi
Processi rilevati in memoria: 2
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> 196 -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> 220 -> Nessuna azione intrapresa.
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 8
HKCR\CLSID\{DB5A0897-2F81-4dc7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO.1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Tuto4PCItSoftonicBHO.TutorialsBHO (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DB5A0897-2F81-4DC7-A028-0993B5D7DCFB} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\TypeLib\{9F4C6441-1B02-4385-A21B-C32DC67439E4} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKCR\Interface\{3915721D-1424-4C4D-B827-8AEA5E8B20D6} (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Nessuna azione intrapresa.
Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Tutorials (PUP.Tuto4PC) -> Dati: "C:\Programmi\Tuto4pc\tutorials.exe" -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |UpdateTutorialsHP (PUP.Tuto4PC) -> Dati: C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdateTutorialsHP.exe -> Nessuna azione intrapresa.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 6
C:\Programmi\Tuto4pc\tutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\UpdatetutorialsHP.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Programmi\Tuto4pc\TutorialsBHO.dll (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Dati applicazioni\Tuto4pc\Tuto4pc\Updatetutorials.exe (PUP.Tuto4PC) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-682003330-2077806209-725345543-1003\Dc6.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
C:\Documents and Settings\Federico\Impostazioni locali\Temp\tuto4pc_it_softonic_V4.exe (Adware.Eorezo) -> Nessuna azione intrapresa.
(fine)