Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 28-08-2013, 10:59 #1
    ZosoPage83
    ZosoPage83 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    2

    Malwarebytes: cosa eliminare?

    Buongiorno a tutti. Sono nuovo del sito ed ho bisogno di vostri suggerimenti dato che non me ne intendo e non vorrei creare problemi peggiori al mio storico PC già mezzo malandato.
    Sarà un mesetto che navigando tra i soliti siti che visiti (facebook, youtube, deviantart, ecc.) ogni tanto mi si apre un popup generico di pubblicità, ovviamente non legato ad una pagina in particolare. Ho installato AD-AWARE al posto di AVG e SpyBot e mi hanno trovato un po' di cosette sospette che ho prontamente pulito od eliminato automaticamente con suddetti programmi. Il proplema popup pubblicitari però persiste. Ho quindi installato ieri sera Malwarebytes ed ha scovato 87 infezioni. Ho eliminato due trojan già spuntati dal programma [C:\Users\Riccardo\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) e C:\ProgramData\InstallMate\{411A6D37-96F9-4B4C-A9A7-DEDB9AF94FC1}\Custom.dll (Trojan.MSIL.Injector)] però non so come procedere con le restanti infezioni.
    Vi copio ed incollo qui il file LOG sperando possiate darmi una mano voi che ne sapete sicuramente più del sottoscritto.
    Posso spuntare ed eliminare il tutto oppure cosa rimuovo e cosa lascio così com'è?


    Grazie infinite


    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Versione database: v2013.08.27.09

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    Riccardo :: PC-RICCARDO [amministratore]

    28/08/2013 10.19.51
    MBAM-log-2013-08-28 (10-55-02).txt

    Tipo di scansione: Scansione veloce
    Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
    Opzioni di scansione disattivate: P2P
    Elementi esaminati: 212696
    Tempo impiegato: 9 minuti, 1 secondi

    Processi rilevati in memoria: 0
    (non sono stati rilevati elementi nocivi)

    Moduli di memoria rilevati: 0
    (non sono stati rilevati elementi nocivi)

    Chiavi di registro rilevate: 63
    HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0af350d9-3916-454b-ac53-0b0b65f41301} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{9957B166-38E7-046A-6A5C-2C3AD66BFE9A} (PUP.Optional.Tarma.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. AddToUserContentCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. CleanCacheCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GameOverCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetCreditCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetLoginStatusResult (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetVariableCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. GetVariableResult (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. InstallationContextResult (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. LoadContentCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. LoadContentCommandResult (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. LoginCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. LogoutCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. MergeIdentityCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. MyAccountCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. PlayContentCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. PostContentCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. RecycleViewsCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. SetVariableCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. TestContentCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. UserContentChangedCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. VariableChangedCallback (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. WarmUpCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.DataContracts. WelcomeCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.

    Valori di registro rilevati: 3
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Dati: Ìéz—ƒ¯èEžây‚âÕ -> Nessuna azione intrapresa.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Dati: -> Nessuna azione intrapresa.
    HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Dati: 0 -> Nessuna azione intrapresa.

    Voci rilevate nei dati di registro: 0
    (non sono stati rilevati elementi nocivi)

    Cartelle rilevate: 9
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Nessuna azione intrapresa.
    C:\ProgramData\Iminent\Mediator (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\ProgramData\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\ProgramData\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.i minent.com (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\Iminent\Mediator \Datas (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

    File rilevati: 8
    C:\ProgramData\InstallMate\{411A6D37-96F9-4B4C-A9A7-DEDB9AF94FC1}\Setup.exe (PUP.Optional.Tarma.A) -> Nessuna azione intrapresa.
    C:\ProgramData\InstallMate\{411A6D37-96F9-4B4C-A9A7-DEDB9AF94FC1}\TsuDll.dll (PUP.Optional.Tarma.A) -> Nessuna azione intrapresa.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Nessuna azione intrapresa.
    C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.i minent.com\1040.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\Iminent\Mediator \Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\Iminent\Mediator \Datas\user.dat (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
    C:\Users\Riccardo\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

    (fine)
    Rispondi quotando Rispondi quotando
  2. 28-08-2013, 13:11 #2
    friedr
    friedr non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    86
    la scansione con Malwarebytes falla COMPLETA , ed elimina pure tutto tranquillamente.

    in più puoi fare un ''giro'' anche con Junkware Removal Tool
    Rispondi quotando Rispondi quotando
  3. 28-08-2013, 22:32 #3
    ZosoPage83
    ZosoPage83 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    2
    Grazie per la risposta.

    Di che programma si tratta?
    Rispondi quotando Rispondi quotando
  4. 28-08-2013, 23:14 #4
    friedr
    friedr non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2011
    Messaggi
    86
    Originariamente inviato da ZosoPage83
    Di che programma si tratta?
    ..chi , Junkware removal tool ? ...c'è scritto nella sua pagina

    (è un ''pulitore'' di schifezze )
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.