da qualche giorno mi appare su chrome un fastidioso banner pubblicitario nei vari siti che navigo, qui sotto lascio uno screenshot di quello che intendo:

http://imageshack.us/photo/my-images/89/zzuw.jpg



non capisco come levarlo... non sono molto esperto in queste cose e ho avvitao due scansioni con Malwarebytes e con Hitmanpro ma continua ad essere li!



cosa devo fare? :muro:


grazie

Penso che installare adblock dovrebbe bastare, prova.

già ce l'ho :( Adblock Plus

Orca ladra, dai programmi che hai usato deduco che hai già seguito la guida in sticky, prova con ATF Cleaner che è sempre lì nella guida (occhio: perderei le pass salvate e le utenze loggate) che magari è allocato nei files temp del browser che usi...strano però che MW non ti abbia trovato nulla, usa anche emsisoft che è quello immediatamente sotto nella guida: a me ha trovato malware che MWBytes non aveva rilevato.

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Eventualmente usa hijackthis e posta report qui

http://www.hwupgrade.it/forum/showthread.php?t=937676

ho notato che su IE il problema non c'è... quindi deduco sia un problema di chrome



ho provato il programma che mi hai consigliato ma credo che mi abbia fatto la pulizia di IE e non di chrome visto che mi sono ritrovato tutti i cookie attivati alla riapertura di chrome

;40445470']Scarica CCLEANER PORTABLE (http://www.piriform.com/ccleaner/download/portable).
1) scompatta l’archivio e apri la cartella creata;
--- >>> se la piattaforma del sistema è 32 Bit, clicca su CCLEANER.EXE;
--- >>> se la piattaforma del sistema è 64 Bit, clicca su CCLEANER64.EXE;
2) clicca su YES (Recommended) alla richiesta che verrà proposta;
3) clicca su OPTIONS, scegli SETTING e imposta la lingua in ITALIANO;
4) clicca su AVANZATE e togli la spunta alla voce CANCELLA FILE IN WINDOWS TEMP SOLO SE PIÙ VECCHI DI 24 ORE;
5) clicca su AVVIA PULIZIA e attendi il completamento dell’operazione.

ho fatto così ed ora è sparito :)


grazie mille per l'aiuto!

ho parlato troppo presto.... è tornato...

ecco qua:

AdwCleaner-S0-.txt (http://wikisend.com/download/447690/AdwCleaner-S0-.txt)


HitmanPro_20131219_1906.log (http://wikisend.com/download/497902/HitmanPro_20131219_1906.log)


hijackthis.log (http://wikisend.com/download/562406/hijackthis.log)

ecco fatto


hijackthis_second.log (http://wikisend.com/download/380264/hijackthis_second.log)

mi prende anche in giro.... se clicco su quel banner mi vengono anche fuori le istruzioni per disinstallarlo.... peccato che io non ho alcuna estensione su chrome che sia chiami così....


http://imageshack.us/photo/my-images/703/47xl.jpg

ecco qua le estensioni:


http://s2.postimg.org/77ujtmcop/image.jpg (http://postimage.org/)



http://s29.postimg.org/yt7zt2a9z/image.jpg (http://postimage.org/)



http://s22.postimg.org/4sj8oy3q9/image.jpg (http://postimage.org/)

ok grazie, proverò anche a disinstallare le estensioni una alla volta per vedere se magari il problema nasce da una di quelle

sono ancora qua perchè mi sono reso conto che l'estensione youtube bookmark non l'ho mai installata e se provo a rimuoverla mi ricompare al successivo avvio di chrome, credo che il malware si nasconda lì



e ora per i siti https non mi riconosce il certificato........... :muro:

sì, ora provo a disinstallare completamente chrome e a reinstallarlo

ora sembra tutto ok.... l'estensione fasulla è scomparsa e l'https funziona di nuovo