Pagina 2 di 2
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 6:13 am
da leofelix
Ciao a tutti e perdonate l'intromissione.
@ sexyrutto: per caso hai attivato la sincronizzazione in Chrome?
Se sì, disattivala:
fai log in col tuo account Google su Chrome, digita sulla barra di navigazione chrome://settings/people, qui sotto dovresti visualizzare uno screenshot
come spiegato qui (in inglese):
https://forums.malwarebytes.com/topic/2 ... omes-back/
Se la sincronizzazione è attiva resettala (ci deve essere un pulsante per questo scopo)
Una volta effettuata questa operazione fai log out dal tuo account google da Chrome.
Ora elimina tutti i dati di navigazione (cronologia, accessi effettuati, cookies etc) da Chrome.
- Adesso è necessario dare una disinstallazione completa di Chrome (e di tutte le sue estensioni), procedi con la disinstallazione da pannello di controllo (se ti chiede di conservare qualcosa nega il permesso - naturalmente se ti servono i segnalibri dovrai prima farne una copia cfr: https://www.wikihow.it/Esportare-i-Preferiti-da-Chrome )
- Naviga nella cartella C:\Users\tuo nome utente\Appdata\Local ed elimina completamente la cartella Google (se non vedi quella cartella devi abilitare la visualizzazione dei file e delle cartelle nascoste e protette da Windows)
Fonte: https://forums.malwarebytes.com/topic/2 ... nt-1270737
Bene, adesso riavvia il sistema e reinstalla Chrome da capo.
- Nel caso si verifichi ancora la rilevazione e i relativi problemi, allora è evidente che l'estensione malevole l'ha installata qualche programma adware.
Non sottovaluterei quindi nè le rilevazioni di Hitman Pro nè il fatto che Malwarebytes 3.x abbia rilevato delle tracce di un Trojan Coin Miner.
A questo punto, io effettuerei una scansione col gratuito Emsisoft Emergency Kit e una veloce col nuovo Eset Online scanner, avendo cura di ablitare in entrambi i programmi la rilevazione dei PuP (Programmi potenzialmente indesiderati / pericolosi)
https://www.emsisoft.com/en/software/eek/
Codice: Seleziona tutto
[i]https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe[/i]
Se nemmeno questo funziona, l'unica (a meno che non formatti) è usare un altro browser, se ti piace Chrome, Brave è una valida alternativa, non usa più il precedente motore e ora è interamente basato su Chromium, puoi farlo apparire in italiano e anche installare estensioni per Chrome. Inoltre offre maggiori livelli di sicurezza sebbene il suo adblocker interno lasci a desiderare puoi sempre installare Nano Adblocker O UBlock Origin.
- in Relazione a Zemana sono due falsi positivi che ho avuto anche io, il programma è stato abbandonato per due anni, da poco hanno ricominciato con la versione di ZAM 3 beta, ma dà ancora moltissimi falsi positivi e non hanno corretto dei gravissimi bug che affliggono il software.
Spero di essere stato di aiuto, buona domenica a tutti in particolare al collega felino crazy.cat 
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 9:02 am
da crazy.cat
leofelix ha scritto: ↑dom feb 10, 2019 6:13 am
Ciao a tutti e perdonate l'intromissione.
Miao, tu sei sempre perdonato.
In effetti non avevo pensato alla sincronizzazione, ho provato ad installare l'estensione e adwcleaner trova proprio quella voce, però riesce a rimuoverla senza problemi e non si ricrea più.
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 6:31 pm
da sexirutto
Ciao scusate il ritardo, avrei voluto rispondere prima ma ho avuto da fare e poi ho lottato col pc....
a crazy e a leofelix
ho seguito alla lettera quello scritto da leofelix, ma non so perchè il pc prima non mi faceva disinstallare chrome e mi entrava sempre comodo domandando se dovessi cambiare impostazioni a dll etc...
poi sono riuscito a disinstallarlo, ma al momento della reinstallazione mi diceva che accesso negato ,o meglio non riuscivo a installarlo sto benedetto chrome, dopo un pò il pc ha cominciato a non farmi cancellare nulla, allora preso dalla calma.... 
, ho prima cercato invano di utilizzare un backup di sistema pulito, poi ho utilizzato quello di gennaio con lo stesso problema di chrome cleaner pro... però qua seguendo le indicazioni di leofelix tutto è filato liscio, ho comunque rifatto tutte le scansioni etc... e poi quando ho reinstallato chrome ...zac! è uscita sta estensione direttamente nel browser, allora l'ho rimossa da chrome, ma al momento di riaprire il browser tornava...allora senza ancora fare la sincronizzazione ho utilizzato farbar ed ho fixato l'estensione di chrome e... NON è PIù USCITA!!! 
, poi successivamente ho fatto la sincronizzazione.
Avevo gia pronto opera come browser sostitutivo, spero di essermi spiegato bene come è andata, ora il pc è bello pulito, domani provvederò a fare un nuvo backup,ah una domanda... uso bleachbit o advance system care??
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 6:52 pm
da crazy.cat
sexirutto ha scritto: ↑dom feb 10, 2019 6:31 pm
. uso bleachbit
lui sicuramente
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 7:05 pm
da sexirutto
infatti non l'ho neanche reinstallato advance system care, non va utilizzato tutti i giorni , posso anche usarlo una volta alla settimana?? intendo bleachbit, che poi lo utilizzavo su linux gia 
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 7:50 pm
da crazy.cat
sexirutto ha scritto: ↑dom feb 10, 2019 7:05 pm
posso anche usarlo una volta alla settimana?? intendo bleachbit, che poi lo utilizzavo su linux gia
Usalo quando vuoi. O quanto vuoi.
Re: Strano comportamento comodo e voce adwcleaner
Inviato: dom feb 10, 2019 11:16 pm
da sexirutto
Usalo quando vuoi. O quanto vuoi.
Re: Strano comportamento comodo e voce adwcleaner
Inviato: mer feb 13, 2019 1:32 pm
da leofelix
ciao a tutti,
arrivo tardissimo ma so già di essere perdonato 
Io non ho ancora chiaro se sexirutto aveva installato quella estensione malevola di sua iniziativa o se era stata installata inavvertitamente da un programma adware (detto per inciso: i software Iobit, come advanced system care, sono tutti ad-supported, per questo vengono rilevati come PUP, meglio evitarli).
Ma a parte questo sono lieto di venire a conoscenza che il problema sia stato risolto.
Ora sarebbe quantomeno opportuno segnalare quella estensione a Google perché venga rimossa dal loro store, io l'ho fatto, ma temo che una segnalazione non sia sufficiente, se qualcuno di voi mi volesse dare una mano potremmo salvare non improbabili future vittime.
Volevo solo suggerire a sexyrutto di cambiare la password del suo account google, quella estensione richiede dei permessi che l'autorizzano in via teorica a farlo.
A presto
Re: Strano comportamento comodo e voce adwcleaner
Inviato: mer feb 13, 2019 7:29 pm
da sexirutto
ciao leofelix , ti dirò... non so dove l'ho presa quella estensione, mi sono ricordato però che una è apparsa dopo aver aggiornato ccleaner, forse tramite quello l'ho presa, eppure quando installo o aggirono, utilizzo sempre l'installazione personalizzata cosi da poter scegliere cosa installo, tranquillo, ho segnalato a google lìestensione e nel forum di google nella parte di chrome ho avuto un lieto scambio con un utente che penso lavori per google e mi ha detto questo:
Codice: Seleziona tutto
Quell'estensione non è sviluppata da Google,
pertanto può essere che si sia installata per cause esterne,
può essere come hai detto che nell'installazione di un programma sia stata installata,
oppure può essere successo durante la regolare navigazione in rete,
il browser non è perfetto così come molte altre cose,
tuttavia Google tiene alla sicurezza dei propri utenti
e per questo il Team addetto alla sicurezza
cerca di garantire una sicura e protetta navigazione in rete,
Per ulteriori informazioni dai un'occhiata qui: https://transparencyreport.google.com/safe-browsing/overview
Pertanto il consiglio è sempre quello di fare attenzione :)
la password l'ho cambiata subito appena pulito tutto 
@crazycat: il comportamento di comodo ho scoperto tramite il forum di comodo, che era dovuto a chrome che aveva cambiato dei certificati con la versione 72, adesso comodo ha rilasciato una nuova versione aggiornata e il messaggio che mi appariva all'inizio è scomparso