Salve gente,
da qualche giorno credo di essere stato infettato da un adware o malware. In pratica, navigando la maggior parte dei siti con Google chrome, mi capita che, se clicco qualsiasi cosa in una pagina web, si apra un popup che rimanda all’url postato nel titolo. Solo che avast ne blocca poi il contenuto segnalando l’url come malevole e quindi per fortuna non mi fa visualizzare il contenuto di questo popup. Ho fatto una scansione completa con avast aggiornato, scegliendo anche la scansione prima dell’avvio del pc, ma avast non trova nulla e il problema persiste. Ho installato anche un software aggiuntivo come Spybot Search & Destroy che manco trova nulla. Per caso il problema è dovuto a qualche estensione per Chrome installata involontariamente e che provoca tutto ciò? Ne ho trovata una sospetta infatti di cui non ricordo il nome, e l’ho rimossa. Voi che ne dite? A qualcuno è capitato la stessa cosa?
Ciao ricordi cosa hai scaricato o quale software hai aggiornato immediatamente prima dell’apparizione di questi pop up?
Messenger Plus Extension per Skype. Avevo già la stessa estensione per WLM, mai problemi. Comunque ho disinstallato quello per skype che non ha risolto il problema
Ciao,
hai già provato a programmare la scansione all’avvio di avast?
Succede solo con chrome? Con firefox o intenet explorer no?
Per caso il problema è dovuto a qualche estensione per Chrome installata involontariamente e che provoca tutto ciò? Ne ho trovata una sospetta infatti di cui non ricordo il nome, e l'ho rimossa. Voi che ne dite?Ora che l'hai tolta hai ancora problemi? Prova a fare una scansione anche con MBAM free http://www.malwarebytes.org/
si, avevo già provato la scansione all’avvio e sia Malware bits che spybot search e destroy. Nessuno dei 3 ha trovato nulla, successo solo con chrome che é l’unico browser che uso, con explore pare non ci siano problemi, ma devo vedere bene. Questo problema non si verifica sempre, entra in azione all’improvviso e rompe le scatole per tutto il tempo, ma non sempre, a volte capità che non compare proprio. Inutile anche cancellare cache e file temporanei che manco ha risolto nulla. Addirittura ho fatto una scansione con Norton Security scan, il tool gratuito di Norton e manco ha trovato nulla che fosse attinente al problema. Insomma nessun programma di sicurezza trova nulla.Come ho detto prima ho controllato tra le estensioni di chrome e ho visto che ce n’era una che non ricordavo di aver installato e per precauzione l’ho rimossa. Chissà che non era quella la causa del fastidioso pop up, ma ora bisogna rivedere se il problema ricompare ancora
Ok, facci sapere se succede ancora
Intanto però fammi il favore di modificare l’oggetto dei tuoi topic da cosi http://… a hxxp:// (o vedi come ho modificato i miei)
Questo per non far cadere altri utenti nel sito malevolo.
Grazie
Allora, l’estensione che avevo eliminato da Chrome stranamente è ricomparsa, e si chiama Browser Companion Helper1.0.5
Vuoi vedere che il tutto non parte da qui? riguardo l’url, se la vado a modificare e qualcuno su google fa una ricerca partendo da questo indirizzo malevolo, non arriverà a questo post del forum dove potrebbe trovare la soluzione al problema, qualora la si trovasse proprio in questo argomento. Se l’utente incauto ci clicca sono problemi suoi, comunque aggiungo un warning nel titolo per non farlo cliccare (l’url da sè non è cliccabile se inserita nell’oggetto della discussione)
Allora, l'estensione che avevo eliminato da Chrome stranamente è ricomparsa, e si chiama Browser Companion Helper1.0.5Cosa vuol dire è ricomparsa? Ora hai ancora il problema?
Per l’avviso che ti ho fatto: non arriva da me mi hanno contattato i moderatori del forum (inglesi) e mi hanno detto di dirtelo… tutto qui e semplicemente non cambia nulla, qua nel forum di avast funziona cosi per i link potenzialmente malevoli.
Grazie
E’ ricomparsa l’estensione, ma non il problema per ora. Ok, riguardo l’url provvedo a pulire
Grazie
Non ho capito se l’estensione la conosci o ti serve.
Prova a scaricare
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
e vedere se fai la scansione se trovi una voce simile a questa
M2 - MFEP: prefs.js [- yzam50uk.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
ciao
L’estensione in questione non mi dice nulla, non so perchè ci sia e a cosa serve, io sospetto sia la causa di questi fastidiosi popup. Ora scarico il tool che hai suggerito e vedo che mi dice
dunque, la voce che mi dici non compare con la scansione di hijackthis, forse perchè ho rimosso l’estensione. Devo vedere cosa accade al prossimo riavvio di Windows però
Ok facci sapere
Ciao
Ho lo stesso problema e anche io mi son ritrovata la stessa estensione. Ora vediamo se rimuoverla è la soluzione
io ogni volta che rimuovo la suddetta estensione, ad ogni riavvio del computer ritorna di nuovo, però stranamente il fastidioso popup non sta comparendo più. Comunque il mio pc è rallentato, mi sa che devo formattarlo solamente per uscirmene del tutto
Ciao prima di formattare scarica installa ed aggiorna malwarebytes fai una scansione completa, purtroppo questo inconveniente si è verificato piu’ volte, a me solo una, dopo che avast ha bloccato un url malevolo contenete un adware, pensavo che tutto fosse ok, ma invece facendo una scansione sia con hitman pro sia con malwarebytes mi hanno rilevato un adware nella cartella ARPORT di avast, il quale probabilmente ha lasciato passare qualche cosa non riuscendo malgrado l’avviso a stoppare tutto.
Prova ad allegare al post, il log ottenuto con il programma che ti ho linkato prima
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msicliccando sul bottone "Do a system scan and save a logfile"
Ciao
Malware bits l’ho disinstallato, ho fatto una scansione con HiJackThis e ne allego qui sotto il log
Ciao,
rifai la scansione e selezioni queste voci
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dlle clicchi FIX CHECKED.
poi facci sapere come va…ciao
Fatto! Vi aggiorno e vi dico al prossimo riavvio di sistema. P.S. dopo il fix ho comunque dovuto rimuovere manualmente anche l’estensione da chrome, (l’avevo chiuso il browser prima di fixare le voci)