Ciao a tutti, sono nuovo e vorrei chiedere un aiuto a riguardo di un problema che ho da un po' con Chrome. In pratica è da un mesetto che a volte succede questo: all'avvio del programma o all'apertura di una nuova scheda, compare il messaggio "Le pagine seguenti non rispondono" (quello con l'omino che congela diciamo..) che avvisa di un errore durante la visualizzazione della pagina. Poi dopo alcune chiusure di pagina o refresh tutto si sistema, ma è comunque una cosa seccante...
Poi si è presentato anche il problema dell'apertura di pagine pubblicitarie in molti siti che visito, anche in alcuni in cui non mi succedeva mai questo tipo di situazione. Così ho immaginato subito che potesse essere un malware.
Ho iniziato a pulire cache, cookies, eliminare le estensioni di Chrome, disinstallarlo e reinstallarlo, rimettere Adblock, fare una scansione completa con avast... ma niente. Il problema torna a fare capolino ogni tanto.
Così ho provato con Malwarebytes, che mi ha trovato ben 21 elementi, di cui quasi tutti presenti nel registro di sistema. Questi file sono tutti di tipo PUP.Optional, che ho scoperto essere dei "bei" portatori di malware...
La mia domanda è quindi questa: posso eliminare tutti questi file tranquillamente? Non intaccherà il registro di sistema, anche se vado a eliminare elementi che si sono addentrati al suo interno?
Qui intanto posto i risultati e i file specifici che la scansione ha trovato:
<date>2014/10/28 22:40:41 +0100</date>
<logfile>mbam-log-2014-10-28 (22-39-43).xml</logfile>
<version>2.00.3.1025
<malware-database>v2014.10.28.06
<rootkit-database>v2014.10.22.01
<license>trial
<file-protection>enabled
<web-protection>enabled
<self-protection>disabled
<osversion>Windows 7
<arch>x64
<username>Ale
<filesys>NTFS
<type>threat
<result>completed
<objects>363687
<time>4771
<processes>0
<modules>0
<keys>13
<values>3
<datas>3
<folders>1
<files>1
<sectors>0
<memory>enabled
<startup>enabled
<filesystem>enabled
<archives>enabled
<rootkits>disabled
<deeprootkit>disabled
<heuristics>enabled
<pup>enabled
<pum>enabled
Chiavi di registro rilevate: 13
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector (PUP.Optional.SProtector.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S (PUP.Optional.InstallCore.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader (PUP.Optional.Softonic.A)
Valori di registro: 3
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440} (PUP.Optional.FrostwireTB.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER {D4027C7F-154A-4066-A1AD-4243D8127440} (PUP.Optional.FrostwireTB.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A)
Voci rilevate nei registri: 3
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN<Start Page> (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS<Tabs> (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN<Start Page> (PUP.Optional.MySearchDial.A)
Cartelle: 1
C:\ProgramData\DowNload keeper (PUP.Optional.Downloadkeeper.A)
File: 1
C:\Users\Ale\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A)
Grazie in anticipo a chi mi saprà dare lumi!
Poi si è presentato anche il problema dell'apertura di pagine pubblicitarie in molti siti che visito, anche in alcuni in cui non mi succedeva mai questo tipo di situazione. Così ho immaginato subito che potesse essere un malware.
Ho iniziato a pulire cache, cookies, eliminare le estensioni di Chrome, disinstallarlo e reinstallarlo, rimettere Adblock, fare una scansione completa con avast... ma niente. Il problema torna a fare capolino ogni tanto.
Così ho provato con Malwarebytes, che mi ha trovato ben 21 elementi, di cui quasi tutti presenti nel registro di sistema. Questi file sono tutti di tipo PUP.Optional, che ho scoperto essere dei "bei" portatori di malware...
La mia domanda è quindi questa: posso eliminare tutti questi file tranquillamente? Non intaccherà il registro di sistema, anche se vado a eliminare elementi che si sono addentrati al suo interno?
Qui intanto posto i risultati e i file specifici che la scansione ha trovato:
<date>2014/10/28 22:40:41 +0100</date>
<logfile>mbam-log-2014-10-28 (22-39-43).xml</logfile>
<version>2.00.3.1025
<malware-database>v2014.10.28.06
<rootkit-database>v2014.10.22.01
<license>trial
<file-protection>enabled
<web-protection>enabled
<self-protection>disabled
<osversion>Windows 7
<arch>x64
<username>Ale
<filesys>NTFS
<type>threat
<result>completed
<objects>363687
<time>4771
<processes>0
<modules>0
<keys>13
<values>3
<datas>3
<folders>1
<files>1
<sectors>0
<memory>enabled
<startup>enabled
<filesystem>enabled
<archives>enabled
<rootkits>disabled
<deeprootkit>disabled
<heuristics>enabled
<pup>enabled
<pum>enabled
Chiavi di registro rilevate: 13
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector (PUP.Optional.SProtector.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S (PUP.Optional.InstallCore.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader (PUP.Optional.Softonic.A)
Valori di registro: 3
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440} (PUP.Optional.FrostwireTB.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER {D4027C7F-154A-4066-A1AD-4243D8127440} (PUP.Optional.FrostwireTB.A)
HKU\S-1-5-21-2087124157-4103622895-2536657383-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A)
Voci rilevate nei registri: 3
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN<Start Page> (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS<Tabs> (PUP.Optional.MySearchDial.A)
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN<Start Page> (PUP.Optional.MySearchDial.A)
Cartelle: 1
C:\ProgramData\DowNload keeper (PUP.Optional.Downloadkeeper.A)
File: 1
C:\Users\Ale\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A)
Grazie in anticipo a chi mi saprà dare lumi!
Ultima modifica: