Malwarebytes Anti-Malware

[guidgip]

Quote:

Originariamente inviato da guidgip

Il firewall è quello di kaspersky;quello di windows è disattivato.

Comunque devo dire che è da qualche giorno che il problema non si sta ripresentando più.

Speriamo di avere risolto definitivamente

Come non detto, ha ripreso a fare i capricci.e non si riesce proprio a capire quale sia la ragione che faccia danneggiare i database.

[Fusenr]

Ho fatto una scansione veloce con mbam e oltre a un file adware che ho già cancellato mi ha segnalato 2 chiavi di registro. Come devo comportarmi? Posso sottoporle all'analisi di VirusTotal? Non credo...
Ecco il log:

Codice:

27/04/2013 19:15:02
MBAM-log-2013-04-27 (19-47-00).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 203900
Tempo impiegato: 5 minuti, 32 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKCR\CLSID\{492D2FC4-EE61-601F-8A28-0BAAF752B834} (Adware.MultiPlug) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{492D2FC4-EE61-601F-8A28-0BAAF752B834} (Adware.MultiPlug) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\ProgramData\Broowse2soave\517b3893b3669.dll (Adware.MultiPlug) -> Nessuna azione intrapresa.

[Romagnolo1973]

cancella le tre cose (dll e le 2 chiavi) tranquillamente, fanno parte probabilmente del residuo dell'adware che hai già tolto

[Fusenr]

Quote:

Originariamente inviato da Romagnolo1973

cancella le tre cose (dll e le 2 chiavi) tranquillamente, fanno parte probabilmente del residuo dell'adware che hai già tolto

E' quello che supponevo, fatto grazie mille, anche per la guida.

[Aramone]

Ho interrotto la scansione di malwarebites dopo più di 10 ore e non ha trovato niente è normale che ci metta così tanto tempo erano più di 10 ore e non aveva ancora finito mi sapete dire se è normale e perché? Grazie

[Eress]

Quote:

Originariamente inviato da Aramone

Ho interrotto la scansione di malwarebites dopo più di 10 ore e non ha trovato niente è normale che ci metta così tanto tempo erano più di 10 ore e non aveva ancora finito mi sapete dire se è normale e perché? Grazie

Controlla l'HD con CrystalDiskInfo.

[Aramone]

Quote:

Originariamente inviato da Eress

Controlla l'HD con CrystalDiskInfo.

Penso di aver sbagliato a usare il forum ridigto la domanda

[Aramone]

Ho controllato con CrystalDiskInfo e il disco è buono ma malwarebites è lento ancora, ho fatto anche scandisk, ma non ho risolto niente, cosa fare?

[psx9002]

Salve ho fatto la scansione con Malwarebytes Anti-Malwar e mi ha rilevato i file sotto ma non ci inserisce la spunta per eliminarli è normale? Qualcuno capisce di che file si tratta?
Ciao e grazie

File rilevati: 6
C:\Users\Mauro\AppData\Local\Temp\axSUA1_I.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\IkGHVe19.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\jff4EfeH.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\KTChKzwa.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\ppxDx1_1.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\vtNR5Gwb.exe.part (PUP.Optional.YourFileDownloader) -> Nessuna azione intrapresa.

(fine)

[Romagnolo1973]

Quote:

Originariamente inviato da psx9002

Salve ho fatto la scansione con Malwarebytes Anti-Malwar e mi ha rilevato i file sotto ma non ci inserisce la spunta per eliminarli è normale? Qualcuno capisce di che file si tratta?
Ciao e grazie

File rilevati: 6
C:\Users\Mauro\AppData\Local\Temp\axSUA1_I.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\IkGHVe19.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\jff4EfeH.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\KTChKzwa.exe.part (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\ppxDx1_1.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Mauro\AppData\Local\Temp\vtNR5Gwb.exe.part (PUP.Optional.YourFileDownloader) -> Nessuna azione intrapresa.

(fine)

sono pezzi di un programma che hai installato (ed essendo pezzi lui li vede sospetti) forse da softonic, pulisci la cartella temp che hai in quel percorso o a mano o usando ccleaner e indicandogli in Opzioni - personalizzate proprio quel percorso ovvero Mauro-AppData-Local-Temp e in modalità cancella file e anche sottocartella. A default CCcleaner non la cancella, se lo hai sul pc, se non lo hai è altamente consigliato usarlo
Una volta cancellato il contenuto di quel Temp il problema non lo vedrai più

[Amph]

ho provato una scansione con questo anti-malware, mi ha rilevato 4 infezioni, le ho rimosse ma avira mi ha mandato un avviso con su scritto

"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza."

[Kohai]

Quote:

Originariamente inviato da Amph

ho provato una scansione con questo anti-malware, mi ha rilevato 4 infezioni, le ho rimosse ma avira mi ha mandato un avviso con su scritto

"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza."

Che infezioni erano? Ce le hai ancora nella quarantena?

[Amph]

no, le ho eliminate purtroppo

due sul temp di chrome una sul temp di sistema e l'altra dentro una cartella di vuze, un certo mim.exe

credo che si sia anche destabiliazzato leggermente il sistema...
anche perchè hitman pro mi diceva che non c'erano minacce

[Kohai]

Temp significa file temporanei?
Comunque avresti potuto farli analizzare su un sito esterno tipo virustotal -> https://www.virustotal.com/

Per una eventuale prossima volta, i file catalogati come pericolosi, lasciali pure nella quarantena poiche' da li non scappano.

Se vedi che il computer e' ok, puoi, in un secondo momento, eliminarli.

[Amph]

si nella cartella dei temporanei

cmq credo fossero file di sistema, mi tocca formattare

[matteomors]

Buonasera a tutti,

la scansione mi da questi elementi nocivi, potreste aiutarmi nel scegliere quali rimuovere? grazie !!

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 811793
Tempo impiegato: 9 ore, 1 minuti, 34 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 5
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Nessuna azione intrapresa.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Nessuna azione intrapresa.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 3
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Program Files\Gophoto.it (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

File rilevati: 12
C:\$Recycle.Bin\S-1-5-21-4072352469-570768900-3452277818-1000\$RXJSQB4.exe (PUP.Optional.GoForFiles.A) -> Nessuna azione intrapresa.
C:\Program Files\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XNLHD4VW\Setup[1].exe (PUP.Optional.DiamonData.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.Smart) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\toolbar21419124.exe (PUP.Optional.DeltaTB) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\uninstall21864616.exe (PUP.Optional.GoForFiles.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Local\Temp\BEAE.tmp (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\HDVidCodec.lnk (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com\Uninstall.lnk (PUP.Optional.HDVidCodec.A) -> Nessuna azione intrapresa.
C:\Program Files\Gophoto.it\gophotoit14.crx (PUP.Optional.Gophoto.A) -> Nessuna azione intrapresa.
C:\Users\Matteo\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

[marcoesse]

Quote:

Originariamente inviato da [Claudio]

Tutti.

[alex_81]

Sono disperato!
Ho appena...dico APPENA installato Windows,e manco il tempo di installare i programmi e sono stato preda di malware di tutti i tipi!

Cercando una soluzione ai miei problemi ho trovato questo programma e ho provato a fare una scansione....ecco i risultati (notare che ho fatto la scansione veloce,se faccio quella approfondita mi sa che puo andare ache peggio!)

Quote:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alex_ :: ALEX-DESKTOP [amministratore]

13/10/2013 12:44:23
MBAM-log-2013-10-13 (12-49-51).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 194542
Tempo impiegato: 55 secondi

Processi rilevati in memoria: 3
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2488 -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 4500 -> Nessuna azione intrapresa.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1840 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 16
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Nessuna azione intrapresa.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www.searchgol.com/?babsrc=HP_...25035&tsp=5034 -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nessuna azione intrapresa.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0H1L1J1L1S1R1N -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Dati: http://www.searchgol.com/?babsrc=NT_...25035&tsp=5034 -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Dati: C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Dati: C:\ProgramData\eSafe\eGdpSvc.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 10
C:\Users\Alex_\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.

File rilevati: 39
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\B88328ED-BAB0-7891-93B8-9A2965EDEBF3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\bus757D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\eIntaller\F8B8E18252CD4083B9968B1FEE1C0C7A\eXQ.exe (PUP.Optional.Elex) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928368_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928393_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928452_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Local\Temp\is1275519350\928567_stp\wajam_download.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\CR\searchgol.crx (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\searchgol.ico (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Users\Alex_\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.

Secondo voi basta che seleziono tutto e clicco su elimina risultati per avere un pc protetto?

O mi conviene reinstallare da capo

Che brutta cosaaaaa il sistema operativo avrà 3 ore di vita

[alex_81]

Quote:

Originariamente inviato da [Claudio]

Poteva avere anche solo mezzora di vita ..... giusto il tempo che hai avuto per installare software comprensivi di ogni adware e componenti aggiuntivi possibile, scaricati da chissà dove (sorvoliamo sul probabile resto).

Riesegui Malwarebytes in modalità scansione completa; al termine della scansione rimuovi tutto ciò che viene rilevato e allega il nuovo report.

Prima di eseguire Malwarebytes, scarica ADWCLEANER.
1) avvia il programma e cliccare sul tasto SEARCH;
2) al termine della scansione, clicca sul tasto ELIMINA;
3) salva il REPORT [Sx] rilasciato dopo l’eliminazione e lo alleghi assieme a quello di Malwarebytes.

Carica i REPORT su WIKISEND e pubblica nella discussione aperta il FORUMLINK proposto per singolo report.
NOTA 1: nel caso in cui il servizio fosse temporaneamente non raggiungibile, attendi che torni disponibile;
NOTA 2: i REPORT devono essere allegati ESCLUSIVAMENTE nel formato in cui vengono rilasciati; non verranno controllati, se pubblicati sotto altre forme (RAR, ZIP, ecc).

Ciao Claudio e grazie per l'aiuto!

Allora questo è il log della scansione completa:

mbam-log-2013-10-13 (13-02-37).txt

Questo invece il log della scansione completa,dopo aver eliminato le voci:

MBAM-log-2013-10-13 (14-57-18).txt

Mi pare che Bitguard sia l'unico problema rimasto....

PS ho letto solo dopo l'eliminazione da Malwarebytes che mi suggerivi di far partire prima ADWCLEANER.
Cmq l'ho fatto dopo e questo è il relativo log:

.txt]AdwCleaner[R0].txt

[alex_81]

Quote:

Originariamente inviato da [Claudio]

Ti avevo chiesto il report prodotto DOPO la eliminazione:



Ripeti ADW, elimina tutto ciò che viene rilevato e allega il report [S0 o S1 ....)



Poi riavvia il computer (se nel frattempo non lo hai già fatto) ripeti una scansione con Malwarebytes (va bene la scansione veloce) ed allega il nuovo report; quel PUP non dovrebbe più rilevarlo.

OOOPSSS

Allora,ecco il log di ADW dopo aver eliminato tutto:
.txt]AdwCleaner[R1].txt

Ho riavviato il pc,e ho rieseguito la scansione veloce con Malwarebytes,ecco il log:
MBAM-log-2013-10-13 (16-58-18).txt

In effetti nn c'è più Bitguard ma c'è un'altro avviso ora.....C+PjjsZh.exe.part