Avast WEBforum

Avast Products => Non-english zone => Italiano => Topic started by: TJphonix on April 04, 2012, 03:11:50 PM

Title: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 04, 2012, 03:11:50 PM
Salve gente,
da qualche giorno credo di essere stato infettato da un adware o malware. In pratica, navigando la maggior parte dei siti con Google chrome, mi capita che, se clicco qualsiasi cosa in una pagina web, si apra un popup che rimanda all'url postato nel titolo. Solo che avast ne blocca poi il contenuto segnalando l'url come malevole e quindi per fortuna non mi fa visualizzare il contenuto di questo popup. Ho fatto una scansione completa con avast aggiornato, scegliendo anche la scansione prima dell'avvio del pc, ma avast non trova nulla e il problema persiste. Ho installato anche un software aggiuntivo come Spybot Search & Destroy che manco trova nulla. Per caso il problema è dovuto a qualche estensione per Chrome installata involontariamente e che provoca tutto ciò? Ne ho trovata una sospetta infatti di cui non ricordo il nome, e l'ho rimossa. Voi che ne dite? A qualcuno è capitato la stessa cosa?
Title: Re: [AIUTO MALWARE!] http://fla15.maxexp.com/tag1.html
Post by: enigmista63 on April 04, 2012, 03:16:04 PM
Ciao ricordi cosa hai scaricato o quale software hai aggiornato immediatamente prima dell'apparizione di questi pop up?
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html
Post by: TJphonix on April 04, 2012, 03:21:50 PM
Messenger Plus Extension per Skype. Avevo già la stessa estensione per WLM, mai problemi. Comunque ho disinstallato quello per skype che non ha risolto il problema
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html
Post by: giogio on April 04, 2012, 04:40:52 PM
Ciao,
hai già provato a programmare la scansione all'avvio di avast?
Succede solo con chrome? Con firefox o intenet explorer no?
Quote
Per caso il problema è dovuto a qualche estensione per Chrome installata involontariamente e che provoca tutto ciò? Ne ho trovata una sospetta infatti di cui non ricordo il nome, e l'ho rimossa. Voi che ne dite?
Ora che l'hai tolta hai ancora problemi?
Prova a fare una scansione anche con MBAM free
http://www.malwarebytes.org/
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html
Post by: TJphonix on April 04, 2012, 05:59:46 PM
si, avevo già provato la scansione all'avvio e sia Malware bits che spybot search e destroy. Nessuno dei 3 ha trovato nulla, successo solo con chrome che é l'unico browser che uso, con explore pare non ci siano problemi, ma devo vedere bene. Questo problema non si verifica sempre, entra in azione all'improvviso e rompe le scatole per tutto il tempo, ma non sempre, a volte capità che non compare proprio. Inutile anche cancellare cache e file temporanei che manco ha risolto nulla. Addirittura ho fatto una scansione con Norton Security scan, il tool gratuito di Norton e manco ha trovato nulla che fosse attinente al problema. Insomma nessun programma di sicurezza trova nulla.Come ho detto prima ho controllato tra le estensioni di chrome e ho visto che ce n'era una che non ricordavo di aver installato e per precauzione l'ho rimossa. Chissà che non era quella la causa del fastidioso pop up, ma ora bisogna rivedere se il problema ricompare ancora
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html
Post by: giogio on April 04, 2012, 07:38:54 PM
Ok, facci sapere se succede ancora
Intanto però fammi il favore di modificare l'oggetto dei tuoi topic da cosi http://... a hxxp:// (o vedi come ho modificato i miei)
Questo per non far cadere altri utenti nel sito malevolo.

Grazie
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html !!!NON CLICCARE URL!!!
Post by: TJphonix on April 04, 2012, 08:46:59 PM
Allora, l'estensione che avevo eliminato da Chrome stranamente è ricomparsa, e si chiama Browser Companion Helper1.0.5
Vuoi vedere che il tutto non parte da qui? riguardo l'url, se la vado a modificare e qualcuno su google fa una ricerca partendo da questo indirizzo malevolo, non arriverà a questo post del forum dove potrebbe trovare la soluzione al problema, qualora la si trovasse proprio in questo argomento. Se l'utente incauto ci clicca sono problemi suoi, comunque aggiungo un warning nel titolo per non farlo cliccare (l'url da sè non è cliccabile se inserita nell'oggetto della discussione)
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 04, 2012, 08:57:09 PM
Quote
Allora, l'estensione che avevo eliminato da Chrome stranamente è ricomparsa, e si chiama Browser Companion Helper1.0.5
Cosa vuol dire è ricomparsa? Ora hai ancora il problema?

Per l'avviso che ti ho fatto: non arriva da me mi hanno contattato i moderatori del forum (inglesi) e mi hanno detto di dirtelo.. tutto qui e semplicemente non cambia nulla, qua nel forum di avast funziona cosi per i link potenzialmente malevoli.

Grazie
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 04, 2012, 09:06:37 PM
E' ricomparsa l'estensione, ma non il problema per ora. Ok, riguardo l'url provvedo a pulire
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 04, 2012, 09:10:15 PM
Grazie
Non ho capito se l'estensione la conosci o ti serve.
Prova a scaricare
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
e vedere se fai la scansione se trovi una voce simile a questa

M2 - MFEP: prefs.js [- yzam50uk.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.) 

ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 04, 2012, 09:20:34 PM
L'estensione in questione non mi dice nulla, non so perchè ci sia e a cosa serve, io sospetto sia la causa di questi fastidiosi popup. Ora scarico il tool che hai suggerito e vedo che mi dice
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 04, 2012, 09:25:11 PM
dunque, la voce che mi dici non compare con la scansione di hijackthis, forse perchè ho rimosso l'estensione. Devo vedere cosa accade al prossimo riavvio di Windows però
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 05, 2012, 11:19:41 AM
Ok facci sapere
Ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: Giu on April 14, 2012, 03:25:38 PM
Ho lo stesso problema e anche io mi son ritrovata la stessa estensione. Ora vediamo se rimuoverla è la soluzione
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 14, 2012, 06:52:06 PM
io ogni volta che rimuovo la suddetta estensione, ad ogni riavvio del computer ritorna di nuovo, però stranamente il fastidioso popup non sta comparendo più. Comunque il mio pc è rallentato, mi sa che devo formattarlo solamente per uscirmene del tutto
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: enigmista63 on April 14, 2012, 07:20:08 PM
Ciao prima di formattare scarica installa ed aggiorna malwarebytes fai una scansione completa, purtroppo questo inconveniente si è verificato piu' volte, a me solo una, dopo che avast ha bloccato un url malevolo contenete un adware, pensavo che tutto fosse ok, ma invece facendo una scansione sia con hitman pro sia con malwarebytes mi hanno rilevato un adware nella cartella ARPORT  di avast, il quale probabilmente ha lasciato passare qualche cosa non riuscendo malgrado l'avviso a stoppare tutto.
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 14, 2012, 07:54:39 PM
Prova ad allegare al post, il log ottenuto con il programma che ti ho linkato prima
Quote
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
cliccando sul bottone "Do a system scan and save a logfile"

Ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 17, 2012, 11:52:39 AM
Malware bits l'ho disinstallato, ho fatto una scansione con HiJackThis e ne allego qui sotto il log
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 17, 2012, 08:16:58 PM
Ciao,
rifai la scansione e selezioni queste voci
Quote
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
e clicchi FIX CHECKED.

poi facci sapere come va..ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 17, 2012, 08:48:11 PM
Fatto! Vi aggiorno e vi dico al prossimo riavvio di sistema. P.S. dopo il fix ho comunque dovuto rimuovere manualmente anche l'estensione da chrome, (l'avevo chiuso il browser prima di fixare le voci)
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 17, 2012, 09:14:05 PM
Ok, ciao  ;)
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 18, 2012, 02:33:25 PM
al riavvio successivo l'estensione incriminata è ritornata nella lista ed è tutt'ora attiva. Bisogna ora vedere gli effetti collaterali
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 18, 2012, 06:50:26 PM
 >:(
1)Rimuovi nuovamente l'estensione da chrome, e controlla di nuovo con HiJackThis a vedere se ci sono ancora quelle voci, poi
2)Prova ad avviare il pc in modalità provvisoria (Premere continuamente F8 durante il boot del PC)
3)Cerca nel pannello tale estensione e disinstallala
4)Cerca sotto il disco C (abilita la ricerca dei file nascosti e di sistema) "Browser Companion Helper" o "BrowserCompanion" ed elimina tutte le cartelle e file che potrebbe trovare.
5)Clicca start e digita regedit in questo modo apri il registro di sistema, cerca anche qui voci contenenti "Browser Companion Helper" o "BrowserCompanion" ed eliminale.

Qui maggiori dettagli sui file e voci di registro creati
http://camas.comodo.com/cgi-bin/submit?file=41c2f7f9a52b2daec0d678267acfd259cced6edda690f92c7d9708746eaa42f2

Quando hai fatto la scansione all'avvio con avast erano abilitati i controlli dei PUP e la sensibilità era elevata?

Ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 19, 2012, 02:42:47 PM
Allora ragazzi, un aggiornamento, ho provato a fare la scansione col software e non in modalià provvisoria e le voci non me le ha più trovate. Leggendo però le voci che mi avete suggerito di rimuovere, ho visto che si puntava ad una cartella di un programma chiamato appunto Browser companion haleper, ci sono andato e ho visto che c'erano i file di questo programma, tra cui il file per disinstallarlo e infatti ci ho cliccato e ho rimosso questo programma. A questo punto penso e spero di non aver più problemi. Ma chissà cos'era questo browser companion helper e chi ce l'ha installata, io penso che sia stata installata con l'installazione di qualche altro programma, ma non ne ho la più pallida idea, comunque vi tengo aggiornati
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 20, 2012, 08:03:40 PM
Spero per te che ciò che hai fatto basti.. dovresti per sicurezza fare una pulizia del registro, comunque facci sapere
Ciao
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: TJphonix on April 20, 2012, 09:53:12 PM
Estensione sparita  :D

Sarà che è la volta buona? Speriamo di si!
Title: Re: [AIUTO MALWARE!] hxxp://fla15.maxexp.com/tag1.html URL DANNOSA,NON ACCEDERE!
Post by: giogio on April 20, 2012, 10:16:21 PM
Sperem!  ;D