siprianu

Hi, my problem is similar. In my case, the user decided uninstall malwarebytes (bad idea), but, now We need recover quarentine files. I have the quarentine folder and log folder. I've restored log and quarentine files, but quarentine's tab does not appear any item, nevertheless, in log tab I can see the logs i've restored. Exists any way to recover it? Thanks and sorry for my English mbam-log: www.malwarebytes.org Versión de la Base de Datos: v2013.12.05.05 Windows XP Service Pack 3 x86 NTFSInternet Explorer 8.0.6001.18702maria :: CONTABILIDAD [administrador] Protección: Habilitado 05/12/2013 18:30:15mbam-log-2013-12-05 (18-30-15).txt Tipos de Análisis: Análisis RápidoOpciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUMOpciones de análisis desactivados: P2PObjetos examinados: 248689Tiempo transcurrido: 12 minuto(s), 8 segundo(s) Procesos en Memoria Detectados: 0(No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 0(No se han detectado elementos maliciosos) Claves del Registro Detectados: 6HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> En cuarentena y eliminado con éxito.HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito. Valores del Registro Detectados: 5HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|46437 (Trojan.VBInject) -> datos: c:\docume~1\alluse~1\msxjoujaq.exe -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E7485BAB-0641-0000-8318-0F85A062B0EF} (Trojan.Zbot.PWS) -> datos: "C:\Documents and Settings\maria\Datos de programa\Foopsu\nyucyz.exe" -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> datos: http://www.google.es/ -> En cuarentena y eliminado con éxito.HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> datos: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> En cuarentena y eliminado con éxito.HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0J1S1J2T1Q1I1Nzyzz -> En cuarentena y eliminado con éxito. Elementos de Datos del Registro Detectados: 5HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito. Carpetas Detectadas: 3C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito. Archivos Detectados: 15C:\Documents and Settings\maria\Configuración local\Temp\msi23371.exe (Trojan.VBInject) -> Se eliminarán al reiniciar.C:\Documents and Settings\All Users\msxjoujaq.exe (Trojan.VBInject) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Datos de programa\Foopsu\nyucyz.exe (Trojan.Zbot.PWS) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\msi40829.exe (Spyware.Password) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\msi54595.exe (Trojan.Zbot.PWS) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\OfferBoxSetup.exe (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\2D33E79D-BAB0-7891-8C87-3C263E4E23CE\Latest\BrowserManagerSetup.exe (PUP.Optional.BProtector) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\2D33E79D-BAB0-7891-8C87-3C263E4E23CE\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\tmp586cd4c6\elly.exe (Spyware.Password) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\ins362\ins362.exe (PUP.Optional.FirSeriaInstaller.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\ins362\snapdo_0708-f11c7f95.exe (PUP.Optional.Linkury.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\All Users\msfsoa.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Datos de programa\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito.C:\Documents and Settings\maria\Configuración local\Datos de programa\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito. fin)