Pagina 1 di 1
Chrome infettato
Inviato: lun apr 27, 2015 9:50 pm
da SerioBg
Scusate, ma con Adwcleaner in chrome mi becca sempre "C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom" e "C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj". Li elimino, ma quando riavvio chrome ricompaiono. E' un'infezione? Come posso fare per rimuverli definitivamente ?
N.B.. ho già pulito con malware bytes e più volte Adwclenar. Inoltre ho scansionato e pulito con HouseCall.
Grazie
Re: Chrome infettato
Inviato: lun apr 27, 2015 10:15 pm
da hashcat
Hai provato ad utilizzare Junkware Removal Tool?
Re: Chrome infettato
Inviato: lun apr 27, 2015 11:15 pm
da sondlive07
che estensioni hai installato su chrome ?
Re: Chrome infettato
Inviato: lun apr 27, 2015 11:40 pm
da SerioBg
Con Junkware Removal Tool ho eliminato la prima. La seconda rimane.
Estensioni: Readability, ImTranslator: Google Translate, IE Tab, Google Avvisi email, Awesome Screenshot: Cattura e annota, Adblock Plus.
Queste sono quelle funzionanti. Le altre sono disabilitate da lungo tempo. Le tengo come promemoria.
Re: Chrome infettato
Inviato: mar apr 28, 2015 9:47 am
da hashcat
Posta i report di Farbar Recovery Scan Tool:
- Scarica lo strumento da QUI
- Avvia lo strumento con privilegi d'amministratore
- All'apertura della finestra di dialogo scegli Yes
- Marca con una spunta tutte le voci presenti nella sezione Optional Scan
- Premi il pulsante Scan
- Verrà generato un log con nome FRST.txt nello stesso percorso dal quale è stato eseguito lo strumento
- Inserisci il contenuto del file nel tuo prossimo messaggio
- Sarà presente un ulteriore log (Addition.txt - anch'esso memorizzato nello stesso percorso dal quale è stato eseguito lo strumento).
- Inserisci il contenuto del file nel tuo prossimo messaggio
Re: Chrome infettato
Inviato: mar apr 28, 2015 10:50 am
da sondlive07
non vorrei mettere il bastone tra le ruote al mastro hashcat ma vorrei precisare che il nostro amico senzasoldi forse non è infetto ( non lui ma il browser chrome 
)
infatti le due tracce rilavate da adwcleaner sono ( secondo me legittime ) e fanno riferimento ad adblock per chrome e save to pocket
@senzasoldi confermi di aver installato oltre ad adblock betafisher e anche save to pocket ????
Re: Chrome infettato
Inviato: mar apr 28, 2015 6:39 pm
da SerioBg
Si, ho installato adblock plus attivo e funzionante, mentre save to pocket era installato ma disattivato.
Comunque la seconda ed ultima traccia l'ho tolta disinstallando completamente save to pocket.
Adesso Adwcleaner non rileva più niente.
Grazie a tutti
Re: Chrome infettato
Inviato: mar apr 28, 2015 7:17 pm
da sondlive07
figurati ma ti ripeto che non eri infetto;
se tu creando un nuovo profilo chrome e successivamente dopo installi qualche estensione ( adblock o wot o quella che serve a te ) e poi scansioni con adwcleaner vedrai che questo programma noterà immediatamente le estensioni ma questo non vuol dire che il browser in questione sia infetto da qualcosa
avresti potuto faro un confronto fra la scansione e le varie estensioni installate tramite il tasto strumenti di chrome
Re: Chrome infettato
Inviato: mar apr 28, 2015 8:27 pm
da SerioBg
Allora non è proprio esattamente così. Sono arrivato a queste due stringhe dopo essermi ripulito da una sana ed ottima infezione autoprocurata mentre installavo distrattamente un software di prova, cliccando senza prestare attenzione. E' chiaro che dopo aver levato varie toolbar e webserch, restando solo due file li ho automaticamente associati ad infezione, anche se non lo erano.Questo per onor di cronaca.
Per quanto riguarda il confronto fra scansione ed estensioni tramite strumenti di chrome sinceramente non so come fare.
Saluti
Re: Chrome infettato
Inviato: mar apr 28, 2015 8:36 pm
da sondlive07
aspetta: tu hai messo il responso di adwcleaner che ti aveva trovato due elementi, che come ti ho precisato sono voci che fanno riferimento a due estensioni ( adblock e save to pocket )
fino a qui non sei infetto....che poi tu tu sia messo nei pasticci in altri modi è un altro discorso!
ciao
Re: Chrome infettato
Inviato: sab mag 30, 2015 6:44 pm
da hashcat
sondlive07 ha scritto:non vorrei mettere il bastone tra le ruote al mastro hashcat ma vorrei precisare che il nostro amico senzasoldi forse non è infetto ( non lui ma il browser chrome
)
infatti le due tracce rilavate da adwcleaner sono ( secondo me legittime ) e fanno riferimento ad adblock per chrome e save to pocket
Effettivamente non avevo verificato in maniera approfondita la bontà delle estensioni rilevate. Anche a me sembravano legittime tuttavia mi era sorto il dubbio che forse erano state installate in maniera non autorizzata o che un aggiornamento di queste avesse introdotto funzionalità indesiderate.
