Ciao, posto il file di log Malware per risolvere il problema Hijacker. Nel post precedente ho allegato il file di log Combofix. Qualcuno sa aiutarmi? Pegifr aiuto!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versione database: 6235
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
01/04/2011 16.59.03
mbam-log-2011-04-01 (16-59-03).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|H:\|)
Elementi esaminati: 239638
Tempo trascorso: 1 ore, 2 minuti, 51 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 8
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\dpevflbg.bvst (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dpevflbg.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestDns (Adware.QuestDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_QUESTDNS_SERVICE (Adware.QuestDns) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\documents and settings\LOBO\Desktop\materiale scuola\a spasso con...luni e tuni 3\evid4226patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\documents and settings\LOBO\dati applicazioni\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f159202f-9e83-411d-87c0-5e908159e9a7}\RP1\A0000034.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{f159202f-9e83-411d-87c0-5e908159e9a7}\RP3\A0000250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\LOBO\dati applicazioni\microsoft\conhost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Rispondi quotando