Author Topic: Chrome a rozšíření GoSave 2.0 - Avast hlásí vir a rozšíření nejde odinstalovat  (Read 4137 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Ahoj všem, mám problém s rozšířením GoSave 2.0 v chrome. Když spustím chrome, tak mi Avast hlásí vir (ba něco podobného, viz příloha). Nevím kdy se mi to rozšíření nainstalovalo ale nikde se to nedá odinstalovat. Jediné co zatím pomohlo, když jsem v chrome zakázal režim pro vývojáře. Když to dám odstranit, tak při příštím otevření chrome, to tam zas je  >:(

Nevím co je to za rozšíření ale chtěl bych se ho zbavit. V instalacích není nic co by to mohlo dělat.

Jedná se opravdu o vir a nebo jde o falešný poplach? Hlásí to jen Avast.

Prosím o radu, jak se zbavím toho rozšíření GoSave 2.0

Předem dík za rady.

Obrázky:
http://drive.google.com/folderview?id=0B0uxUf9v7hv1TTQweG1TSk5nMUU&usp=sharing

Ještě předem.
Zkoušel jsem všechny možné programy na vyhledání škodlivého software (Malwarebytes Anti-Malware, adwcleaner, CCleaner apod.) ale taky žádný nic nenašel.
« Last Edit: December 17, 2014, 07:46:59 PM by Kačer »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Ahoj,
pokud to rozšíření nelze odebrat normálně, pak to asi falešný poplach nebude. Na google storu ho už nemůžu najít, což na kredibilitě moc nepřidá.
Zkuste reset browseru: https://support.google.com/chrome/answer/3296214?hl=en
Pokud to nepomůže, vytvořte nový profil (záložky a hesla budou ztraceny, záložky se dají zazálohovat pomocí Bookmarks manager): https://support.google.com/chrome/answer/142059
Dejte vědět, jestli to zmizelo.

REDACTED

  • Guest
Na google storu není, tam jsem ho hledal taky. Jinak chrome jsem přeinstaloval (odinstalovat a znova nainstaloval, standardní cestou), GoSave tam bylo z5  >:(
Jinak v programech už nic není, co jsem tak koukal po netu, tak se to instaluje s nějakým programem, to už asi někdo smazal dříve.

Tak jsem pátral a našel zdroje rozšíření v chrome (manuálně smazal vše co tam bylo a ve všech profilech):
C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions
C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions
tak i v jednotlivých profilech C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions

Rozšíření zmizelo, znova jsem >odinstaloval Chrome >res pc >CCleaner >AdwCleaner >nainstaloval znova Chrome. Teď to vypadá čistě.

Ještě si nejsem jistý ale mám za to že i v C:\Users\xxx\AppData\Local\Temp jsem něco pohledal. Dělal jsem to předevčírem a smazal jsem tam i pozůstatky jiných s*aček. Taky třeba WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect), taky dobrá havěť.

Tak jsem pohledal dokument, kam jsem si uložil názvy těch souborů rozšíření:

Rozšíření:
cjhfbgmbinblikodhffkaknkgenflahg
dendifpppcopcfnhjbamcgeekhcallao
enacecjcgdcpcjchicleiljjelkenhbc
njiijbilneogpccdkoocenebckhjpnan

V každé složce jednotlivé rozšíření byla složka s názvem "2.0", obsahovala vždy 5 souborů ale obsah se lišil. Názvy jsem bohužel neuložil, ještě se když tak podívám do druhého PC, zda jsem to nezazálohoval.
« Last Edit: December 19, 2014, 02:40:39 PM by Kačer »

REDACTED

  • Guest
Ještě jsem zavzpomínal, když jsem teď dělal ještě kontrolu pomocí Malwarebytes Anti-Malware, ten pohledal další havěť. Nicméně jsem si právě vzpomněl, že jsem včera mazal v C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage, dva soubory. Teď už přesně nevím přesný název ale oba s odkazem na mystartsearch.com

Jinak Malwarebytes Anti-Malware našel tohle.
Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 19.12.2014
Čas skenování: 14:35:34
Protokol: LOG MBAM.txt
Správce: Ano

Verze: 2.00.4.1028
Databáze malwaru: v2014.12.19.04
Databáze rootkitů: v2014.12.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto

OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: Petra

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 507181
Uplynulý čas: 1 hod, 55 min, 50 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 584, , [a37ac3a0f8842a0cf63db60a956c659b]

Moduly: 0
(Žádné zákerné zjištěny položek)

Klíče registru: 6
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt, , [6ab3065d4537b086468e85e85fa4de22],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [6bb2fb682a520432dff5b6a3877c23dd],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [73aa52119ce068ceed238548788c6799],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [3be27fe4403c4bebb2f4b3b43bc82bd5],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [d04d1c4768141a1c16e6fd5f0003956b],

Hodnoty registru: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [3be27fe4403c4bebb2f4b3b43bc82bd5]

Data registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),,[908d5f04621ad264fa7f37310ff6b34d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),,[74a99fc4fc8054e2154394e21ce9b64a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),,[a974e87b4d2ffe38d7ebd197cc3952ae]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}),,[0b122142c5b75bdb903377f1cd3853ad]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}),,[9c81c3a0abd10531616386e2c342b54b]

Složky: 3
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.SourceApp.A, C:\Program Files\SourceApp, , [f42964ff15675bdb7f912c229172ff01],

Soubory: 3
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, C:\WINDOWS\System32\drivers\{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt.sys, , [8a5e89c0ed429a19e3540d4b167272fc],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [49d4362d80fcc86e24de27110003fb05],

Fyzické sektory: 0
(Žádné zákerné zjištěny položek)


(end)




Problém vypadá že je vyřešen, pc běží tak o 5% rychleji. Rozšížení z Chrome je pryč, Avast nic nehlásí a i ten soubor C:\ProgramData\WindowsMangerProtect je fuč.