PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: conduit rilevata da malwarebytes

Altre pagine della discussione:




coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.724 - Postato: 24/Dicembre/2013 alle 13:18


Buongiorno a tutti
E' un po di tempo che quando faccio girare malwarebytes trovo sempre da eliminare un'infezzione in: HKCU/SOFTWARE/CONDUIT/FF
Come faccio a trovarla per eliminarla definitivamente?
Grazie e Auguri a tutti
Cristiano


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 103.726 - Postato: 24/Dicembre/2013 alle 15:18


Puoi vedere questa vecchia discussione su CONDUIT BAR

Barra conduit search e fare quanto indicato



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.758 - Postato: 30/Dicembre/2013 alle 11:33


Grazie della vostra risposta, ho letto il post ma non mi sembra sia uguale il problema io non ho nessuna barra e non mi si apre nessun motore di ricerca ( a parte qualche pagina che si apre da sola).Facendo la scansione con Malwarbytes si trova sempre queste voci: PUP.Optional.Conduit.A- Registry Key - HKCU\Software\Conduit\FF  
PUP.Optional.ValueApps.A - Registry Key - HKCU\Software\Conduit\ValueApps
Devo forse provare a fare la pulizia in modalità provvisoria?
Grazie del vostro tempo


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 103.763 - Postato: 30/Dicembre/2013 alle 18:15


Infatti intendevo di vedere quella discussione per sapere cosa fare, il trattamento è il medesimo...

Come vedi è stata individuata una minaccia per Conduit.A, la devi rimuovere... le scansioni vanno sempre fatte da modalità provvisoria e con computer disconnesso dalla rete.



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.778 - Postato: 02/Gennaio/2014 alle 12:00


Ok appena avrò fatto vi faccio sapere , grazie mille



coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.786 - Postato: 03/Gennaio/2014 alle 16:32


Buonasera, ieri ho fatto la scansione in modalità provvisoria con internet staccato con Malwarebytes ho eliminato le 2 voci, oggi ho rifatto la scansione e li ho trovati ancora


coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.787 - Postato: 03/Gennaio/2014 alle 16:35


Vedo che le voci sono nella chiave di registro, avevo fatto la pulizia ieri anche di quello conEusing free registry cleaner


coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.788 - Postato: 03/Gennaio/2014 alle 16:36


Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.01.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
CRISTIAN :: CRISTIAN-PC [amministratore]

Protezione: Attivata

03/01/2014 15:27:01
MBAM-log-2014-01-03 (16-33-03).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 329853
Tempo impiegato: 53 minuti, 2 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 103.790 - Postato: 04/Gennaio/2014 alle 22:38


Prova ad usare altri software per la rimozione dei malware come indicato nel nostro articolo Infezione da virus informatico, ecco cosa fare



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



coyotecris
Apprendista Apprendista
coyotecris
Apprendista Apprendista
coyotecris
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Maggio/2007
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: coyotecris Rispondibullet Topic: Post n° 103.875 - Postato: 30/Gennaio/2014 alle 12:05


Buongiorno, ho provato a far girare ( sempre scollegato da internet) Spyware terminator e anche digitando regedit eliminare la voce conduit da dove me lo segnalava malwarebytez.... ma continua a ritornare.... può essere che si sia legato anche a qualche programma?



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni