Pagina 1 di 1
Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: dom nov 16, 2014 8:55 am
da Pulcepiccola
Carissimi,
vorrei chiedervi un aiuto per interpretare il seguente risultato di una scansione anti-malware con il tool Emsisoft Emergency Kit - Versione 9.0. eseguita sul mio notebook Asus L5C con S.O. Windows XP SP3
Ho messo in quarantena i file infetti, però subito dopo mi sono accorto che il Computer non riconosceva più la scheda di rete USB e cosi ho fatto il restore e adesso la scheda di rete ha ripreso a funzionare.
Però vorrei capire di che tipo di infezione si tratta, il livello di rischio e come fare per pulire tutto.
Copio il contenuto del log della scansione
Grazie assai
Buona Domenica
Pp
Emsisoft Emergency Kit - Versione 9.0
Ultimo aggiornamento: 16/11/2014 0.59.14
Account utente:
Impostazioni scansione:
Tipo scansione: Personalizzata
Oggetti: Rootkits, Memoria, Tracce, C:\, D:\
Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: On
Scansione avviata: 16/11/2014 1.00.06
C:\Documents and Settings\Tommy\Dati applicazioni\pdfforge rilevati: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} rilevati: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-655745699-2807167857-4136826415-1005\SOFTWARE\SOFTONIC rilevati: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-655745699-2807167857-4136826415-1005\SOFTWARE\YAHOOPARTNERTOOLBAR rilevati: Application.Win32.YTool (A)
Scansionati 186856
Rilevato 4
Fine scansione: 16/11/2014 6.06.26
Tempo scansione: 5:06:20
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: dom nov 16, 2014 9:05 am
da crazy.cat
Tranne la chiave {6E993643-8FBC-44FE-BC85-D318495C4D96} che potrebbe essere collegata a software wondershare, le altre ha fatto bene a rimuoverle.
Anche la prima è dubbia, bisogna vedere cosa ha trovato in quella cartella, ma direi che nessuna di loro è collegata alla scheda usb.
Se mi domandi perchè ha smesso di funzionare non saprei cosa risponderti.
Prova a far girare adwcleaner e vedi cosa trova lui.
Alla faccia della scansione: Tempo scansione: 5:06:20
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: dom nov 16, 2014 1:44 pm
da Pulcepiccola
crazy.cat ha scritto:Tranne la chiave {6E993643-8FBC-44FE-BC85-D318495C4D96} che potrebbe essere collegata a software wondershare, le altre ha fatto bene a rimuoverle.
Anche la prima è dubbia, bisogna vedere cosa ha trovato in quella cartella, ma direi che nessuna di loro è collegata alla scheda usb.
Se mi domandi perchè ha smesso di funzionare non saprei cosa risponderti.
Prova a far girare adwcleaner e vedi cosa trova lui.
Alla faccia della scansione: Tempo scansione: 5:06:20
Grazie mille Crazy.cat, per il tuo consiglio. Utilizzero anche adwcleaner.
Hai ragione, la scheda USB funziona 
Si Si la scansione è durata tantissimo ( con l'opzione personalizzata), Infatti per fare la scansione ho lasciato il Computer accesso per tutta la notte, probabilmente dipende dal fatto che il mio HardDisk di 40 Giga ( con due partizioni , sulla principale è installato il SO e sull'altra i dati)è quasi tutto pieno e dal fatto che ho solo 512 Mb di RAM....Boh...
Grazie ancora
Buona Domenica
Pp
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: lun nov 17, 2014 1:28 am
da Pulcepiccola
Carissimi,
ho eseguito, come suggerito da Crazy.Cat, il tool ADWCleaner
potreste darmi,gentilmente, una mano nell'interpretazione dei risultati della scansione?
Grazie
notte
Pp
# AdwCleaner v4.101 - Rapporto creato 17/11/2014 in 00:23:50
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-07.1 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : Tommy - NOTEBOOK
# In esecuzione da : C:\Documents and Settings\Tommy\Desktop\AdwCleaner.exe
# Opzione : Scansiona
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
File Trovato : C:\Documents and Settings\Tommy\Dati applicazioni\Mozilla\Firefox\Profiles\ep6qbwsa.default\invalidprefs.js
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (it)
*************************
AdwCleaner[R0].txt - [1031 octets] - [17/11/2014 00:23:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1091 octets] ##########
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: lun nov 17, 2014 6:57 am
da gioia271965
Credo tu possa rimuovere senza problemi quello che è stato trovato dall'adwcleaner.
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: lun nov 17, 2014 3:17 pm
da Pulcepiccola
Ok Gioia271965, ti ringrazio provvederò a rimuovere il contenuto proposto da accelerare.
Ciao
Pp
Re: Richiesto aiuto interpretazione log Emsisoft Emergency Kit
Inviato: lun nov 17, 2014 3:23 pm
da gioia271965
Pulcepiccola ha scritto:Ok Gioia271965, ti ringrazio provvederò a rimuovere il contenuto proposto da accelerare.
Ciao
Pp
