sono stato infettato da questo suddetto trojan, chrome.exe, esso non è l'eseguibile del browser famoso, ho fatto la scansione con anti-malware ma me lo trova ogni volta che faccio la scansione e quindi non viene eliminato. Che bisogna fare? qualcuno lo conosce?

sono stato infettato da questo suddetto trojan, chrome.exe, esso non è l'eseguibile del browser famoso, ho fatto la scansione con anti-malware ma me lo trova ogni volta che faccio la scansione e quindi non viene eliminato. Che bisogna fare? qualcuno lo conosce?

Chi ha rilevato l'infezione?

Chi ha rilevato l'infezione?

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware

Allega il log su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Allega il log su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

http://www.filedropper.com/showdownload.php/mbam-log-2012-05-1522-42-29_2

http://www.filedropper.com/showdownload.php/mbam-log-2012-05-1522-42-29_2

Valori di registro rilevati: 1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Chrome (Trojan.Agent) -> Dati: C:\chrome\chrome.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\chrome\chrome.exe (Trojan.Agent) -> Nessuna azione intrapresa.

Ripeti scansione e metti i file in quarantena.

Ripeti scansione e metti i file in quarantena.

non riesco a metterli in quarantena :(

non riesco a metterli in quarantena :(

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

fatto scansione. 0 virus trovati

fatto scansione. 0 virus trovati

Il log, grazie.

Il log, grazie.

e non lo trovo :)

solo eula.txt presente nella cartella

eccoti servito :

http://www.filedropper.com/showdownload.php/log_4

eccoti servito :

http://www.filedropper.com/showdownload.php/log_4

Ok, per scrupolo controlla su VT www.virustotal.com >> C:\chrome\chrome.exe per i risultati basta copiare ed incollare l'URL rilasciata a fine scansione.

Ok, per scrupolo controlla su VT www.virustotal.com >> C:\chrome\chrome.exe per i risultati basta copiare ed incollare l'URL rilasciata a fine scansione.

risultato :

File already analysed

This file was already analysed by VirusTotal on 2012-05-16 07:08:34.

Detection ratio: 0/39

You can take a look at the last analysis or analyse it again now.

risultato :

File already analysed

This file was already analysed by VirusTotal on 2012-05-16 07:08:34.

Detection ratio: 0/39

You can take a look at the last analysis or analyse it again now.

Incolla l'URL mi serve per capire e poterti aiutare.

ok tra poco te la passo.

https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1337188278/

https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1337188278/

Qualcosa non torna, per il momento fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

Qualcosa non torna, per il momento fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

in pratica il file viene cancellato dal software e ho provato anche manualmente ma viene ricreato ad ogni avvio! com'è possibile? ok ora proverò anche con quello....

grazie

ho provato combofix, nonostante mi abbia eliminato qualche file e qualche cartella, chrome.exe ancora è vivo e non riesco ad eliminarlo. Lo faccio anche manualmente ma dopo tot. minuti viene rigenerato... Come posso comportarmi?

in modalità provvisoria viene rilevato?

in modalità provvisoria viene rilevato?

si...

allora fai ogni possibile scansione in modalità provvisoria senza internet. (tranne per le applicazioni che lo richiedono, in quel caso attivalo)

ho provato combofix, nonostante mi abbia eliminato qualche file e qualche cartella, chrome.exe ancora è vivo e non riesco ad eliminarlo. Lo faccio anche manualmente ma dopo tot. minuti viene rigenerato... Come posso comportarmi?

Allega il log

allora fai ogni possibile scansione in modalità provvisoria senza internet. (tranne per le applicazioni che lo richiedono, in quel caso attivalo)

fatto tutto, niente succede tutto come nella modalità "normale", viene rilevato ma non eliminato correttamente.

Allega il log

eccolo

niente ragazzi?

Scarica [Desktop] OTL http://oldtimer.geekstogo.com/OTL.exe


doppio click sull'icona per avviarlo
metti il segno di spunta su Scan All Users
clicca Quick Scan
al termine della scansione allega i due log OTL.Txt e Extras.Txt