Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Malware Chromium

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Malware Chromium

Postdi wayward » 08/07/15 08:39

Buongiorno,
vi chiedo aiuto per questa cosa che mi è successa ieri sera.
Tentando di scaricare Adobe Flash player da un sito, mi sono entrati dei malware nel PC. Mi si è installato Dregol come pagina iniziale su tutti i browser, ma seguendo delle istruzioni su Internet, credo di essere riuscita a eliminarlo. L'ho disinstallato dal pannello di controllo ed eliminato ogni estensione, infatti non mi esce più.
Però in contemporanea mi si è anche scaricato Chromium, che non riesco a disinstallare. Se ci provo dal pannello di controllo, mi esce una finestra che recita: consentire al programma seguente con autore sconosciuto di apportare modifiche al computer?
Io clicco su no, e quindi non me lo disinstalla. Sono certa sia un virus, perché ho cercato il nome del programma su Internet, e mi è uscito che è un virus.
Stamattina ho acceso il PC e mi si è aperto da solo Chromium con un sacco di pagine pubblicitarie.
Mi aiutate per favore?
Non ho antivirus al momento sul PC e io sono molto imbranata con il PC, perciò spiegatemi tutto passo per passo, per favore :oops:
Grazie mille ;)
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Sponsor
 

Re: Malware Chromium

Postdi Luke57 » 08/07/15 09:11

Ciao, scarica ADWCLEANER sul desktop da qui:
http://www.bleepingcomputer.com/download/adwcleaner/
1) chiudi le applicazioni e i browser, avvia il programma e clicca sul tasto SEARCH;
2) al termine della scansione, clicca sul tasto ELIMINA;
3) salva il REPORT [Sx] rilasciato dopo l’eliminazione.

2)Scarica Malware Bytes da qui:
http://download.cnet.com/Malwarebytes-A ... tag=button

Per usare sin da subito la versione gratuita di Malwarebytes Anti-Malware, al termine dell'installazione si potrà togliere il segno di spunta dalla casella Attiva la prova gratuita di Malwarebytes Anti-Malware PRO.

avvia la scansione; al termine (mettendo il segno di spunta alle voci che lo richiedono) ELIMINA tutto ciò che verrà rilevato;
salva il REPORT rilasciato.

Copia e incolla in un post i due report derivati dalle suddette scansioni
Luke57
Moderatore
 
Post: 6412
Iscritto il: 11/08/05 19:10

Re: Malware Chromium

Postdi wayward » 08/07/15 12:15

Ciao Luke,
ho fatto tutto quello che mi hai consigliato, spero di non aver sbagliato niente.
Al termine della scansione con AdwCleaner mi è uscita una finestra di Chromium con scritto che il programma era stato danneggiato o qualcosa del genere. Però quando l'ho chiusa, mi si è aperto di nuovo Chromium con pagine pubblicitarie.
Invece con la scansione di Malware Bytes, sono stati individuati 13 elementi infetti che ho eliminato. Però non capivo come salvare il report, quindi ho rifatto la scansione una seconda volta e non mi ha più trovato niente.
Chromium continua però a esistere tra i miei programmi installati.
Vorrei farti vedere entrambi i report, ma non capisco come fare a incollare qui dei file :oops:
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Re: Malware Chromium

Postdi Luke57 » 08/07/15 12:53

Ciao, i report semplicemente li copi e incolli in un post.

Scarica ccleaner (se non l'hai da qui):
http://www.filehippo.com/it/download_ccleaner

Dopo l'installazione avvialo:

1) clicca sulla icona STRUMENTI;
2) seleziona la sezione DISINSTALLAZIONE e, in basso a destra, clicca sul tasto SALVA COME TESTO.
3) salva il REPORT che verrà generato.
4) copia e incolla il suo contenuto in un post
Luke57
Moderatore
 
Post: 6412
Iscritto il: 11/08/05 19:10

Re: Malware Chromium

Postdi wayward » 08/07/15 13:17

Ok, allora questo è il contenuto del primo report (adwCleaner)

# AdwCleaner v4.207 - Creato file registro eventi 08/07/2015 in 10:20:30
# Aggiornato 21/06/2015 da Xplode
# Database : 2015-07-05.2 [Server]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (x86)
# Nome utente : Fede - FEDE-PC
# In esecuzione da : C:\Users\Fede\Desktop\AdwCleaner.exe
# Opzione : Pulizia

***** [ Servizi ] *****

Servizio Eliminato : CltMngSvc
Servizio Eliminato : SPPD

***** [ File / Cartelle ] *****

Cartella Eliminato : C:\Program Files\SearchProtect
Cartella Eliminato : C:\Windows\system32\config\systemprofile\AppData\Local\SearchProtect
Cartella Eliminato : C:\Users\Fede\AppData\Local\SearchProtect
Cartella Eliminato : C:\Users\Fede\AppData\Local\avabvexvac
Cartella Eliminato : C:\Users\Fede\AppData\Roaming\PriceFountain
Cartella Eliminato : C:\Users\Fede\AppData\Local\Chromium\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
File Eliminato : C:\Users\Fede\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihokndmjeombjojnfkmapfnjeghjohim_0.localstorage
File Eliminato : C:\END
File Eliminato : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
File Eliminato : C:\Windows\AppPatch\nbin\VC32Loader.dll
File Eliminato : C:\Users\Fede\AppData\Roaming\Mozilla\Firefox\Profiles\jvs8g4qq.default\searchplugins\trovi.xml
File Eliminato : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js

***** [ Attività pianificate ] *****

Attività Eliminato : Run_Dregol
Attività Eliminato : avabvexvac

***** [ Collegamenti ] *****


***** [ Registry ] *****

Chiave Eliminato : HKCU\Software\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
Chiave Eliminato : HKLM\SOFTWARE\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
Chiave Eliminato : HKCU\Software\Softonic
Chiave Eliminato : HKCU\Software\PriceFountain
Chiave Eliminato : HKCU\Software\Run_Dregol
Chiave Eliminato : HKCU\Software\Avg Secure Update
Chiave Eliminato : HKCU\Software\PRODUCTSETUP
Chiave Eliminato : HKLM\SOFTWARE\AVG Secure Search
Chiave Eliminato : HKLM\SOFTWARE\SearchProtect
Chiave Eliminato : HKLM\SOFTWARE\SPPDCOM
Chiave Eliminato : HKU\.DEFAULT\Software\Avg Secure Update
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
Dati Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v35.0 (x86 it)

[jvs8g4qq.default\prefs.js] - Linea Eliminato : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=ME2F5BEE3-2BC4-4178-843D-2D1FA4062743&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP3A6851A5-8112-4B5[...]
[jvs8g4qq.default\prefs.js] - Linea Eliminato : user_pref("browser.startup.homepage", "hxxp://www.dregol.com/?f=1&a=drg_coinis_15_28&cd=2XzuyEtN2Y1L1Qzu0E0Czy0AyByEyDyE0F0Fzy0FyEzzyC0AtN0D0Tzu0StCtBzztAtN1L2XzutAtFtCtBtFtCtFtCtN1L1Czu1StN1L1G1B1V1N[...]

-\\ Google Chrome v

[C:\Users\Fede\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Eliminato [Search Provider] : hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_28&cd=2XzuyEtN2Y1L1Qzu0E0Czy0AyByEyDyE0F0Fzy0FyEzzyC0AtN0D0Tzu0StCtBzztAtN1L2XzutAtFtCtBtFtCtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCyB0ByEzyyEyC0CtGyE0F0B0CtG0FyEtAyEtGtCtCyBtCtGtA0ByC0DtDtCyEyCzy0FtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByB0CtD0B0FyEzztG0F0A0DyBtGyE0E0FtDtG0BtBtCyDtGyBzztDzy0C0B0A0FtCtC0AtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzzyDyB&cr=1371041041&ir=
[C:\Users\Fede\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Homepage] : hxxp://www.dregol.com/?f=1&a=drg_coinis ... 041041&ir=
[C:\Users\Fede\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Startup_URLs] : hxxp://www.dregol.com/?f=7&a=drg_coinis ... 041041&ir=

-\\ Chromium v45.0.2448.0

[C:\Users\Fede\AppData\Local\Chromium\User Data\Default\Web Data] - Eliminato [Search Provider] : hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_28&cd=2XzuyEtN2Y1L1Qzu0E0Czy0AyByEyDyE0F0Fzy0FyEzzyC0AtN0D0Tzu0StCtBzztAtN1L2XzutAtFtCtBtFtCtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCyB0ByEzyyEyC0CtGyE0F0B0CtG0FyEtAyEtGtCtCyBtCtGtA0ByC0DtDtCyEyCzy0FtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByB0CtD0B0FyEzztG0F0A0DyBtGyE0E0FtDtG0BtBtCyDtGyBzztDzy0C0B0A0FtCtC0AtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzzyDyB&cr=1371041041&ir=&uref=chmm
[C:\Users\Fede\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Eliminato [Homepage] : hxxp://www.dregol.com/?f=1&a=drg_coinis ... &uref=chmm
[C:\Users\Fede\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Eliminato [Startup_URLs] : 2DDC7E18FF21EB60D1732FCD567372EC7F59E20C4B7B5B53DA4180FE1CACC9C7"},"software_reporter":{"prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"3414E90556FCBFBB98F9E5AE7F0BFBBAE79124D5E43C28B65F071CE502372917"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://www.dregol.com/favicon.ico

*************************

AdwCleaner[R0].txt - [6659 byte] - [08/07/2015 10:17:36]
AdwCleaner[R1].txt - [6717 byte] - [08/07/2015 10:18:37]
AdwCleaner[S0].txt - [6735 byte] - [08/07/2015 10:20:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6793 byte] ##########
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Re: Malware Chromium

Postdi wayward » 08/07/15 13:18

E questo è quello della seconda scansione effettuata con Malware Bytes (quella in cui non mi ha più trovato elementi infetti):


Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 08/07/2015
Ora scansione: 12:45
File di log: RISULTATI.txt
Amministratore: Sì

Versione: 2.1.8.1057
Database malware: v2015.07.08.03
Database rootkit: v2015.07.07.01
Licenza: Periodo di prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Auto-protezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x86
File system: NTFS
Utente: Fede

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 317298
Tempo impiegato: 17 min, 59 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 0
(Nessun elemento nocivo rilevato)

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Re: Malware Chromium

Postdi Luke57 » 09/07/15 07:12

Ciao, posta anche il report di ccleaner relativo ai programmi installati
Luke57
Moderatore
 
Post: 6412
Iscritto il: 11/08/05 19:10

Re: Malware Chromium

Postdi wayward » 09/07/15 08:44

Ecco qua anche il report di CCleaner:

Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 09/10/2014 1,85 MB 10.0.32.18
Adobe Flash Player 13 Plugin Adobe Systems Incorporated 01/06/2014 6,00 MB 13.0.0.214
Adobe Reader XI (11.0.11) - Italiano Adobe Systems Incorporated 12/05/2015 187 MB 11.0.11
Apple Mobile Device Support Apple Inc. 10/09/2014 21,0 MB 8.0.0.23
Bonjour Apple Inc. 10/09/2014 0,98 MB 3.0.0.10
CCleaner Piriform 09/07/2015 5.07
Chromium Chromium 07/07/2015 45.0.2448.0
eMule MorphXT 12.7 Morph team 06/07/2014 35,0 MB
Google Chrome Google Inc. 14/01/2015 43.0.2357.132
HP Customer Participation Program 13.0 HP 09/10/2014 13.0
HP Document Manager 2.0 HP 09/10/2014 2.0
HP Imaging Device Functions 13.0 HP 09/10/2014 13.0
HP Photosmart Essential 3.5 HP 09/10/2014 3.5
HP Smart Web Printing 4.51 HP 09/10/2014 4.51
HP Solution Center 13.0 HP 09/10/2014 13.0
HP Update Hewlett-Packard 09/10/2014 3,72 MB 4.000.011.006
iTunes Apple Inc. 10/09/2014 218 MB 11.4.0.18
LibreOffice 4.4.3.2 The Document Foundation 15/05/2015 530 MB 4.4.3.2
Malwarebytes Anti-Malware versione 2.1.8.1057 Malwarebytes Corporation 08/07/2015 64,4 MB 2.1.8.1057
Microsoft .NET Framework 4.5.1 Microsoft Corporation 03/06/2014 38,8 MB 4.5.50938
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01/06/2014 600 KB 9.0.30729.6161
Mozilla Firefox 35.0 (x86 it) Mozilla 13/01/2015 82,2 MB 35.0
Mozilla Maintenance Service Mozilla 01/06/2014 225 KB 29.0.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10/10/2014 1,27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 11/10/2014 1,33 MB 4.20.9876.0
OCR Software by I.R.I.S. 13.0 HP 09/10/2014 13.0
Officejet J4500 Series HP 09/10/2014 13.0
OpenOffice 4.1.0 Apache Software Foundation 01/06/2014 332 MB 4.10.9764
Picasa 3 Google, Inc. 23/07/2014 3.9
Realtek Ethernet Controller Driver Realtek 01/06/2014 7.48.823.2011
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 01/06/2014 1.00.11.0706
Shop for HP Supplies HP 09/10/2014 13.0
Supporto applicazioni Apple Apple Inc. 10/09/2014 94,5 MB 3.0.6
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 01/06/2014 10,5 MB 14.0.0.1
VLC media player 2.1.3 VideoLAN 02/06/2014 2.1.3
WinRAR 5.10 (32-bit) win.rar GmbH 06/07/2014 5.10.0
µTorrent BitTorrent Inc. 22/03/2015 3.4.2.38913
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Re: Malware Chromium

Postdi Luke57 » 09/07/15 12:27

Ciao, prova a disistallarlo con ccleaner
apri il programma, clicca sulla icona STRUMENTI; seleziona la sezione DISINSTALLAZIONE, evidenzia
Chromium Chromium 07/07/2015 45.0.2448.0
click tasto dx su di esso e scegli Disistalla

Se l'operazione non riesce, scarica Iobit unistaller
http://www.iobit.com/it/malware-fighter.php
guida:
http://software.aiutamici.com/software?ID=20076
Luke57
Moderatore
 
Post: 6412
Iscritto il: 11/08/05 19:10

Re: Malware Chromium

Postdi wayward » 09/07/15 14:41

Grazie mille Luke!
Sembra essere andato tutto a posto disinstallando da CCleaner, ora non lo vedo più su pannello di controllo!
Non so come ringraziarti :)
wayward
Newbie
 
Post: 6
Iscritto il: 08/07/15 08:26

Re: Malware Chromium

Postdi dido » 17/02/17 22:38

Adobe Flash Player 24 ActiveX Adobe Systems Incorporated 16/02/2017 18,9 MB 24.0.0.221
Adobe Flash Player 24 NPAPI Adobe Systems Incorporated 16/02/2017 19,4 MB 24.0.0.221
Apple Mobile Device Support Apple Inc. 06/11/2016 27,4 MB 10.0.1.3
Apple Software Update Apple Inc. 31/05/2016 2,69 MB 2.2.0.150
Audacity 2.1.0 Audacity Team 16/10/2016 49,8 MB 2.1.0
Bonjour Apple Inc. 03/01/2016 2,01 MB 3.1.0.1
BPM Counter 1.7.2.0 AbyssMedia.com 08/10/2016 3,31 MB 1.7.2.0
CCleaner Piriform 17/02/2017 5.27
DVD Shrink 3.1.7 DVD Shrink 04/01/2016
HP Support Solutions Framework Hewlett-Packard Company 03/01/2016 5,69 MB 12.5.32.203
iCloud Apple Inc. 25/01/2017 139 MB 6.1.2.13
iTunes Apple Inc. 25/01/2017 242 MB 12.5.5.5
Java 8 Update 121 Oracle Corporation 13/02/2017 26,6 MB 8.0.1210.13
LightScribe System Software LightScribe 03/01/2016 22,5 MB 1.18.6.1
Malwarebytes versione 3.0.6.1469 Malwarebytes 17/02/2017 150 MB 3.0.6.1469
Microsoft .NET Framework 4.6.1 Microsoft Corporation 30/03/2016 38,8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (Italiano) Microsoft Corporation 17/01/2017 2,93 MB 4.6.01055
Microsoft Office Professional Plus 2013 Microsoft Corporation 18/01/2017 15.0.4569.1506
Microsoft Security Essentials Microsoft Corporation 17/01/2017 4.10.209.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17/01/2017 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03/01/2016 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03/01/2016 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 08/12/2016 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 17/01/2017 13,8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17/01/2017 11,1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 16/01/2017 17,1 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 17/01/2017 10.0.50903
Microsoft Visual Studio 2010 Tools per Office Runtime (x64) - Language Pack - ITA Microsoft Corporation 17/01/2017 10.0.50903
Mozilla Firefox 51.0.1 (x86 it) Mozilla 26/01/2017 91,5 MB 51.0.1
Mozilla Maintenance Service Mozilla 26/01/2017 441 KB 51.0.1.6234
Mozilla Thunderbird 45.5.1 (x86 it) Mozilla 05/01/2017 82,9 MB 45.5.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02/03/2016 1,27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02/03/2016 1,33 MB 4.20.9876.0
Nero 10 ClipartPack Nero AG 03/01/2016 26,5 MB 10.2.10000.11.0
Nero 10 Menu TemplatePack 1 Nero AG 03/01/2016 59,7 MB 10.2.10000.0.0
Nero 10 Menu TemplatePack 2 Nero AG 03/01/2016 182 MB 10.2.10000.0.0
Nero 10 Menu TemplatePack 3 Nero AG 03/01/2016 241 MB 10.2.10000.0.0
Nero 10 Movie ThemePack 1 Nero AG 03/01/2016 51,2 MB 10.2.10000.11.0
Nero 10 Movie ThemePack 2 Nero AG 03/01/2016 313 MB 10.2.10000.12.0
Nero 10 Movie ThemePack 3 Nero AG 03/01/2016 167 MB 10.2.10000.0.0
Nero 10 Movie ThemePack 4 Nero AG 03/01/2016 100 MB 10.2.10000.11.0
Nero 10 PiP EffectPack 1 Nero AG 03/01/2016 73,9 MB 10.2.10000.0.0
Nero 10 Sample ImagePack Nero AG 03/01/2016 5,85 MB 10.2.10000.11.0
Nero 10 Sample Videos Nero AG 03/01/2016 42,0 MB 10.2.10000.11.0
Nero 10 Video TransitionPack 1 Nero AG 03/01/2016 32,6 MB 10.2.10000.0.0
Nero BackItUp 10 Nero AG 03/01/2016 109 MB 5.6.10600.6.100
Nero Burning ROM 10 Nero AG 03/01/2016 167 MB 10.2.10500.7.100
Nero BurnRights 10 Nero AG 03/01/2016 6,14 MB 4.2.10300.0.102
Nero CoverDesigner 10 Nero AG 03/01/2016 77,2 MB 5.2.10400.4.100
Nero DiscSpeed 10 Nero AG 03/01/2016 7,20 MB 6.2.10200.0.100
Nero Express 10 Nero AG 03/01/2016 164 MB 10.2.10500.7.100
Nero InfoTool 10 Nero AG 03/01/2016 8,07 MB 7.2.10200.4.100
Nero MediaHub 10 Nero AG 03/01/2016 178 MB 1.2.10800.14.100
Nero Multimedia Suite 10 Platinum HD Nero AG 03/01/2016 2,61 GB 10.5.10000
Nero Recode 10 Nero AG 03/01/2016 92,2 MB 4.8.10400.3.100
Nero RescueAgent 10 Nero AG 03/01/2016 6,49 MB 3.2.10300.3.100
Nero SoundTrax 10 Nero AG 03/01/2016 95,0 MB 4.8.10200.1.100
Nero StartSmart 10 Nero AG 03/01/2016 143 MB 10.2.10400.5.100
Nero Update Nero AG 03/01/2016 1,43 MB 1.0.0018
Nero Vision 10 Nero AG 03/01/2016 223 MB 7.2.14000.4.100
Nero WaveEditor 10 Nero AG 03/01/2016 75,9 MB 5.8.10200.1.100
NVIDIA Drivers NVIDIA Corporation 03/01/2016 1.9
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 03/01/2016 7.15.11.9045
Pistonsoft BPM Detector 1.0 Piston Software 08/10/2016 1.0
Safari Apple Inc. 30/08/2016 104 MB 5.34.57.2
Skype™ 7.30 Skype Technologies S.A. 28/11/2016 86,1 MB 7.30.105
SopCast 4.2.0 www.sopcast.com 20/11/2016 4.2.0
Supporto applicazioni Apple (32 bit) Apple Inc. 25/01/2017 127 MB 5.3.1
Supporto applicazioni Apple (64 bit) Apple Inc. 25/01/2017 142 MB 5.3.1
VLC media player VideoLAN 10/12/2016 2.2.4
Vodafone Mobile Broadband Lite Vodafone 03/01/2016 46,7 MB 10.2.103.31248
WinRAR gestione archivi 03/01/2016
µTorrent BitTorrent Inc. 20/12/2016 3.4.9.43085
dido
Newbie
 
Post: 3
Iscritto il: 17/02/17 22:34

Re: Malware Chromium

Postdi dido » 17/02/17 22:41

# AdwCleaner v6.043 - Creato file registro eventi 17/02/2017 in 21:25:38
# Aggiornato su 27/01/2017 da Malwarebytes
# Database : 2017-02-13.1 [Server]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (X64)
# Utente : Marco - MARCO-PC
# In esecuzione da : C:\Users\Marco\Downloads\AdwCleaner.exe
# Modo: analisi
# Supporto : https://www.malwarebytes.com/support



***** [ Servizi ] *****

Nessun servizio malevolo trovato.


***** [ Cartelle ] *****

Cartella trovata: C:\Users\Marco\AppData\Local\PRO_PC_Cleaner
Cartella trovata: C:\Users\Marco\AppData\LocalLow\.acestream
Cartella trovata: C:\Users\Marco\AppData\Roaming\.acestream
Cartella trovata: C:\Users\Marco\AppData\Roaming\acestream
Cartella trovata: C:\Users\Marco\AppData\Roaming\RPEng
Cartella trovata: C:\Users\Marco\AppData\Roaming\PRO PC Cleaner
Cartella trovata: C:\Users\Marco\Documents\PROPCCleaner
Cartella trovata: C:\_acestream_cache_


***** [ File ] *****

File trovato: C:\Users\Marco\Downloads\ReimageRepair.exe
File trovato: C:\Windows\Reimage.ini
File trovato: C:\Users\Marco\AppData\Local\Temp\reimage.log
File trovato: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\z5ukvxid.default\searchplugins\yahoo! powered.xml
File trovato: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\z5ukvxid.default\SEARCHPLUGINS\YAHOO! POWERED.XML


***** [ DLL ] *****

Nessuna DLL malevola trovata.


***** [ WMI ] *****

Nessuna chiave malevola trovata.


***** [ Collegamenti ] *****

Nessun collegamento infettato trovato.


***** [ Attività pianificate ] *****

Attività trovata: Yahoo! Powered retoc


***** [ Registro ] *****

Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Classes\acestream
Chiave trovata: HKCU\Software\Classes\acestream
Chiave trovata: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Chiave trovata: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Chiave trovata: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Chiave trovata: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Chiave trovata: [x64] HKCU\Software\Classes\acestream
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Chiave trovata: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Chiave trovata: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Chiave trovata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\PRODUCTSETUP
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Reimage
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\csastats
Chiave trovata: HKCU\Software\PRODUCTSETUP
Chiave trovata: HKCU\Software\Reimage
Chiave trovata: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Chiave trovata: HKCU\Software\csastats
Chiave trovata: [x64] HKCU\Software\PRODUCTSETUP
Chiave trovata: [x64] HKCU\Software\Reimage
Chiave trovata: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Chiave trovata: [x64] HKCU\Software\csastats
Chiave trovata: [x64] HKLM\SOFTWARE\Reimage
Dato trovato: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://it.search.yahoo.com/yhs/web?hsp ... %3DIE%26cc%3
Dato trovato: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://it.search.yahoo.com/yhs/web?hsp ... %3DIE%26cc
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}
Dato trovato: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Chiave trovata: HKU\S-1-5-21-3079663741-1767447173-1669541540-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}
Dato trovato: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Chiave trovata: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}
Dato trovato: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}
Dato trovato: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Chiave trovata: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Dato trovato: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-flash-player-ie.it.softonic.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\castplatform.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.castplatform.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\rox-player.it.softonic.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-flash-player-ie.it.softonic.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\castplatform.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.castplatform.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\rox-player.it.softonic.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL


***** [ Browser web ] *****

Preferenze Firefox trovate: [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\z5ukvxid.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Preferenze Firefox trovate: [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\z5ukvxid.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
Nessun elemento browser Chromium malevolo trovato.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8277 Byte] - [17/02/2017 21:25:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8349 Byte] ##########
dido
Newbie
 
Post: 3
Iscritto il: 17/02/17 22:34

Re: Malware Chromium

Postdi dido » 17/02/17 22:43

Malwarebytes 3.0.6.1469

Performance/protective capability
• Several improvements to malware detection and remediation capabilities
• Several performance improvements, including improving startup time, addressing memory leaks and reducing CPU usage after a scan has completed
• Added MS Publisher as a default Protected Application for anti-exploit protection

Usability
• Fixed issue where a previously activated Premium license could be dropped incorrectly
• Fixed issue where Malwarebytes version information would revert to default values of 3.0.0 in certain cases, such as when coming back from minimal safe mode
• Fixed issue where ‘Real-Time Protection turned off’ notifications would display incorrectly on initial startup
• Fixed problem where the 'Check for updates every' setting would get stuck at 14 days after changing frequency to ‘Days’
• Fixed Help question marks throughout the main user interface so that they work when clicked

Stability/issues fixed
• Addressed several crashes and blue screens, including the BSOD that could occur with Web Protection on Windows Insider Previews
• Fixed the issue with Exploit Protection that caused Edge to crash/hang on Windows Insider Previews
• Fixed issue when Exploit Protection was enabled that caused PowerPoint to not load
• Fixed conditions that could lead to an ‘Unable to connect to service’ error
• Fixed issue where exclusions did not work properly when there were associated threat traces detected
• Fixed issue where Web Protection would not start up properly
• Fixed numerous scan hangs or crashes, including one that could occur during heuristics phase
• Numerous other fixes to improve overall program stability and usability


Previous Malwarebytes 3.0 releases…
Malwarebytes 3.0.5

Issues fixed
• Fixed installer error that displayed 'External exception E06D7363'
• Fixed issue where updates would get stuck in 'Checking' state
• Fixed slow shutdown issue that could occur in Windows 7 with Malware Protection enabled
• Fixed conflict with Kaspersky that would not allow browsers to open properly
• Improved upgrade experience when installing over a previous version of the Malwarebytes anti-exploit technology


Malwarebytes 3.0.4

Performance / Protective Capability:
• Added signature-less anti-exploit and anti-ransomware protection (Premium only)
• Up to 4x faster scan speeds, including even quicker Hyper Scans
• Removed non-essential reboots after certain malware removal events
• Advanced Heuristic Engine (Shuriken) now enabled by default
• Self-Protection now enabled by default (Premium only)

Usability:
• Redesigned user interface for improved usability
• Now configurable to integrate with Windows Action Center / Windows Security Center (Premium only)
• Update checks are done automatically so they do not need to be scheduled
• Improved support for keyboard navigation and screen readers

Stability / Issues Fixed:
• Fixed installer error that displayed 'External exception E06D7363'
• Fixed issue where updates would get stuck in 'Checking' state
• Fixed slow shutdown issue that could occur in Windows 7 with Malware Protection enabled
• Fixed conflict with Kaspersky that would not allow browsers to open properly
• Improved upgrade experience when installing over a previous version of the Malwarebytes anti-exploit technology
• Added ability to lock down My Account screen via User Access Policy
• Added ability to collect enhanced logs when directed to do so by Support
• Fixed issue where Scheduler did not adjust for Daylight Saving Time changes
• Fixed issue where Scheduler defaulted to hourly Threat Scan instead of Daily
• Fixed issue where Chameleon reported error messages numerous times to Windows Event Viewer
• Changed 'Recover if missed by' setting in Scheduler to Off by default
• Prevented rootkit scanning in Custom Scans if full system drive is not selected
• Updated to latest version of 7-Zip DLL
• Addressed many other miscellaneous defects
dido
Newbie
 
Post: 3
Iscritto il: 17/02/17 22:34


Torna a Sicurezza e Privacy


Topic correlati a "Malware Chromium":

Malware pazzesco !!
Autore: paolodik
Forum: Sicurezza e Privacy
Risposte: 1
Chromium
Autore: camelot
Forum: Software Windows
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti