Chrome infettato

[SerioBg]

Scusate, ma con Adwcleaner in chrome mi becca sempre "C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom" e "C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj". Li elimino, ma quando riavvio chrome ricompaiono. E' un'infezione? Come posso fare per rimuverli definitivamente ?
N.B.. ho già pulito con malware bytes e più volte Adwclenar. Inoltre ho scansionato e pulito con HouseCall.


Grazie

[hashcat]

Hai provato ad utilizzare Junkware Removal Tool?

[sondlive07]

che estensioni hai installato su chrome ?

[SerioBg]

Con Junkware Removal Tool ho eliminato la prima. La seconda rimane.
Estensioni: Readability, ImTranslator: Google Translate, IE Tab, Google Avvisi email, Awesome Screenshot: Cattura e annota, Adblock Plus.
Queste sono quelle funzionanti. Le altre sono disabilitate da lungo tempo. Le tengo come promemoria.

[hashcat]

Posta i report di Farbar Recovery Scan Tool:

• Scarica lo strumento da QUI
• Avvia lo strumento con privilegi d'amministratore
• All'apertura della finestra di dialogo scegli Yes
• Marca con una spunta tutte le voci presenti nella sezione Optional Scan
• Premi il pulsante Scan
• Verrà generato un log con nome FRST.txt nello stesso percorso dal quale è stato eseguito lo strumento
• Inserisci il contenuto del file nel tuo prossimo messaggio
• Sarà presente un ulteriore log (Addition.txt - anch'esso memorizzato nello stesso percorso dal quale è stato eseguito lo strumento).
• Inserisci il contenuto del file nel tuo prossimo messaggio

[sondlive07]

non vorrei mettere il bastone tra le ruote al mastro hashcat ma vorrei precisare che il nostro amico senzasoldi forse non è infetto ( non lui ma il browser chrome )

infatti le due tracce rilavate da adwcleaner sono ( secondo me legittime ) e fanno riferimento ad adblock per chrome e save to pocket

@senzasoldi confermi di aver installato oltre ad adblock betafisher e anche save to pocket ????

[SerioBg]

Si, ho installato adblock plus attivo e funzionante, mentre save to pocket era installato ma disattivato.
Comunque la seconda ed ultima traccia l'ho tolta disinstallando completamente save to pocket.
Adesso Adwcleaner non rileva più niente.


Grazie a tutti

[sondlive07]

figurati ma ti ripeto che non eri infetto;
se tu creando un nuovo profilo chrome e successivamente dopo installi qualche estensione ( adblock o wot o quella che serve a te ) e poi scansioni con adwcleaner vedrai che questo programma noterà immediatamente le estensioni ma questo non vuol dire che il browser in questione sia infetto da qualcosa

avresti potuto faro un confronto fra la scansione e le varie estensioni installate tramite il tasto strumenti di chrome

[SerioBg]

Allora non è proprio esattamente così. Sono arrivato a queste due stringhe dopo essermi ripulito da una sana ed ottima infezione autoprocurata mentre installavo distrattamente un software di prova, cliccando senza prestare attenzione. E' chiaro che dopo aver levato varie toolbar e webserch, restando solo due file li ho automaticamente associati ad infezione, anche se non lo erano.Questo per onor di cronaca.
Per quanto riguarda il confronto fra scansione ed estensioni tramite strumenti di chrome sinceramente non so come fare.


Saluti

[sondlive07]

aspetta: tu hai messo il responso di adwcleaner che ti aveva trovato due elementi, che come ti ho precisato sono voci che fanno riferimento a due estensioni ( adblock e save to pocket )

fino a qui non sei infetto....che poi tu tu sia messo nei pasticci in altri modi è un altro discorso!

ciao

[hashcat]

non vorrei mettere il bastone tra le ruote al mastro hashcat ma vorrei precisare che il nostro amico senzasoldi forse non è infetto ( non lui ma il browser chrome )

infatti le due tracce rilavate da adwcleaner sono ( secondo me legittime ) e fanno riferimento ad adblock per chrome e save to pocket

Effettivamente non avevo verificato in maniera approfondita la bontà delle estensioni rilevate. Anche a me sembravano legittime tuttavia mi era sorto il dubbio che forse erano state installate in maniera non autorizzata o che un aggiornamento di queste avesse introdotto funzionalità indesiderate.