Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log hijack, impossibile prendere infezione ad ogni programma che si scarica Opzioni
pokerdassi
Inviato: Friday, July 12, 2013 7:04:12 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
ciao, io non capisco piu' che cosa e' diventato questo web, scarichi un programma e ti ritrovi con spyware, malware e voci simili che neanche so' cosa sono, il bello e' che se un'applicazioni la scarichi con chrome, ti ritrovi anche tutti gli altri browser con la home che non e' piu' la stessa, il programmino WOT che ti avvisa che e' un sito pericoloso e diventa tutto rosso, se riesci a rimuovere qualcosa da firefox, questo qualcosa(sempre malware) pero' non si e' tolta dagli altri browser, allora ecco il problema, 2 amici hanno salvato sul loro pc il sito filmsenzalimiti, io stesso ho visto dai loro pc che ci sono un'infinita' di film e si vedono quasi tutti senza nessun problema, a casa volevo memorizzare anche io questo sito, ma una volta sulsito(con chrome) mi e' stato chiesto di installare dei codec hd, li ho installati e il pc e' diventato strano, le home non sono piu' le stesse ma c'e' www.Qvo6.com,poi dei programmi o simili che han preso il posto di altri, esempio l'icona di internet explorer e' cambiata, anche il nome e' cambiato in desk 365(non sono sicuro del numero perche' almeno quella l'ho disinstallata)

mi date un'occhio al log di hjack e consigliarmi cosa fare, cacchio ormai non puoi scaricare piu' nulla, perfino nelle estensioni ho trovato estensioni di terze parti, che cmq ho rimosso, ma ripeto le rimuovo da un browser ma restano in un'altro browser.

ecco il log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:49:26, on 12/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\MSI\MSI Q-Face\WebTest.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe
C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.exe
C:\Users\Fabio\AppData\Roaming\WebCake\WebCakeDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&ts=1373646747
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&ts=1373646747
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&ts=1373646747
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&ts=1373646747
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: CrossriderApp0033036 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll
O2 - BHO: CrossriderApp0034362 - {11111111-1111-1111-1111-110311431162} - C:\Program Files\HDvid Codec V1\HDvid Codec V1-bho.dll
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Q-Face agent] C:\Program Files\MSI\MSI Q-Face\webtest.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart
O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\Fabio\AppData\Roaming\WebCake\WebCakeDesktop.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: WebCake Desktop Updater - WebCake LLC - C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\ProgramData\eSafe\eGdpSvc.exe

--
End of file - 5967 bytes


ora spengo il pc e attendo cosa mi consigliate, a me ste' cose mi rendono nervoso e magari peggioro il tutto.
grazie
Sponsor
Inviato: Friday, July 12, 2013 7:04:12 PM

 
pokerdassi
Inviato: Saturday, July 13, 2013 11:15:46 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
ragazzi nessuno ha voglia di aiutarmi? non cosi' com'e' il pc devo solo spegnerlo perche' non riesco a fare nulla, poi oltre alle home cambiate, c'e' una voce nel log sopra, WEBCAKE, ho letto che e' un virus, poi se faccio una ricerca non la fa' piu' google ma un'altro motore(con url sempre Qvo6), il nome del motore di ricerca l'ho dimenticato, ma adesso ne faccio una e sperando che non peggioro nulla lo rileggo.

ho immesso nella barra di ricerca di chrome "cosa e' webcake", di solito usciva tutto cio' che trovava google, ora esce cio' che trova SOSO o GLOBOSOSO, mai sentiti,

cbbusto
Inviato: Saturday, July 13, 2013 11:41:33 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se vuoi un mio consiglio elimina Chrome che è la causa di molti guai, ti porta dove vuole lui e ti trovi con adware, toolbar e pagine del browser modificate, qualcuno non sarà d'accordo ma questa è la mia opinione, usa Firefox che è molto meglio anche se può apparire leggermente più lento.

Prima cosa da fare vai in I.E. e cambia la pagina iniziale, togli qvo6 e metti la tua, controlla anche nei motori di ricerca se c'è qualche voce sconosciuta e la elimini.
Hai una brutta infezione da WebCache, se lo hai messo tu hai sbagliato.

Avvia il pc in Modalità provvisoria,
chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22Z CT0_WD-WX80A895303753037&ts=1373646747

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22Z CT0_WD-WX80A895303753037&ts=1373646747

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22Z CT0_WD-WX80A895303753037&ts=1373646747

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22Z CT0_WD-WX80A895303753037&ts=1373646747

O2 - BHO: CrossriderApp0033036 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll

O2 - BHO: CrossriderApp0034362 - {11111111-1111-1111-1111-110311431162} - C:\Program Files\HDvid Codec V1\HDvid Codec V1-bho.dll

O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Q-Face agent] C:\Program Files\MSI\MSI Q-Face\webtest.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot

O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart

O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\Fabio\AppData\Roaming\WebCake\WebCakeDesktop.exe"

Poi vai nei Servizi: clicca sul pulsante “Start“, digita “services.msc“, preme il tasto Invio, scorri l'elenco e cerca questa voci: WebCake Desktop Updater e Wsys Service (WsysSvc) fai doppio clic su ogni voce e modifica il suo Tipo di avvio in Disabilitato, ok esci e riavvia in modalità normale.

Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.Fai sapere. Ciao

P.S. - Ho visto ora il tuo ultimo post.


pokerdassi
Inviato: Saturday, July 13, 2013 11:46:01 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
ho fixato con hijack le voci dove appariva Qvo6 e WEBCAKE(6 voci), ma la home di chrome anche se da impostazioni ho rimesso yahoo.it mi da sempre quella di prima, ho cambiato anche il motore di ricerca da Qvo6 a google, ora ho rilanciato hijack perche' temo di aver tolto poco o addirittura niente, ecco il log fatto adesso


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:35:37, on 13/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\MSI\MSI Q-Face\WebTest.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe
C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: CrossriderApp0033036 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll
O2 - BHO: CrossriderApp0034362 - {11111111-1111-1111-1111-110311431162} - C:\Program Files\HDvid Codec V1\HDvid Codec V1-bho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Q-Face agent] C:\Program Files\MSI\MSI Q-Face\webtest.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: WebCake Desktop Updater - WebCake LLC - C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\ProgramData\eSafe\eGdpSvc.exe

--
End of file - 4828 bytes
pokerdassi
Inviato: Saturday, July 13, 2013 11:54:14 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
PER CBUSTO, credo che mentre io postavo il secondo log te hai postato quello che dovevo cancellare dal primo, adesso qualcosa e' cambiato, ti dispiace dare uno sguardo a quest'ultimo log?

non webcake non l'ho installato io, come ho detto sopra io mi sono limitato a scaricare i codec dal sito filmsenzalimiti(operazione durata pochi secondi ma con tutte queste conseguenze)
a proposito di cio' mi consigli di togliere anche i codec che ho installato insieme a tutta sta' robaccia?

beh allora disinstallo chrome e vedo in I.E che home page ho e cerco di corregerla, mentre attendo cosa mi dici di cancellare/fixare dal secondo log postato.

grazie anche perche' da solo non ne verrei fuori
cbbusto
Inviato: Saturday, July 13, 2013 11:58:25 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infatti qualche voce è rimasta, dovevi mettermi anche il log di ADWcleaner.
Ora mi devo assentare, ci sentiamo più tardi. Ciao
pokerdassi
Inviato: Saturday, July 13, 2013 12:12:22 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
pero' (scusami) non capisco come faccio ad fixare quelle voci in mod. provvisoria, perche' chi se le ricorda se non le vedo?
vabbe' una soluzione la trovero'-
cbbusto
Inviato: Saturday, July 13, 2013 2:29:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Queste sono le voci da fixare ed eliminare, lo puoi fare anche in modalità normale, mi raccomando controlla bene e fixale tutte, qvo6 e webcache sono sparite, poi devi disabilitare i servizi:

O2 - BHO: CrossriderApp0033036 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll

O2 - BHO: CrossriderApp0034362 - {11111111-1111-1111-1111-110311431162} - C:\Program Files\HDvid Codec V1\HDvid Codec V1-bho.dll

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Q-Face agent] C:\Program Files\MSI\MSI Q-Face\webtest.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot

O4 - HKCU\..\Run: [SearchProtection] "C:\Users\Fabio\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart

Questi sono i 2 servizi da disabilitare:

clicca sul pulsante “Start“, digita “services.msc“, preme il tasto Invio, scorri l'elenco e cerca questa voci: WebCake Desktop Updater e Wsys Service (WsysSvc) fai doppio clic su ogni voce e modifica il suo Tipo di avvio in Disabilitato, ok esci e riavvia.
Ricordati di togliere anche i punti di ripristino con ccleaner come ti ho detto nel post precedente.
Aspetto anche il log di ADW.
Ci sentiamo questa sera, non fare altro mi raccomando. Ciao
pokerdassi
Inviato: Saturday, July 13, 2013 2:46:30 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
ho fatto fino ad elimina con ADWCLEANER, posto il log......poi posto anche quello di hijack, qui pero' non ricordando tutto cio' che era da fixare, ho fixato anche WEBCAKE ma non quello della voce 04(che avevo gia' tolto in precedenza) ma il webcake updater del 23(ultime voci), poi da start---services.msc ho disabilitato webcake updater(questo era gia' disabilitato) e l'altra voce), adesso ho aperto solo firefox e la pagina QV06 che c'era prima e' sparita, devo controllare anche I.E e opera, chrome l'ho disinstallato, vabbe' ecco il log di ADW

# AdwCleaner v2.305 - Logfile creato il 13/07/2013 alle 14:34:43
# Aggiornamento 11/07/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Utente : Fabio - FABIO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Fabio\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****

Fermato & Eliminato : WebCake Desktop Updater

***** [File / Cartelle] *****

Cartella Eliminato : C:\Program Files\HDvidCodec.com
Cartella Eliminato : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Cartella Eliminato : C:\Program Files\Plus-HD-2.2
Cartella Eliminato : C:\Program Files\WebCake
Cartella Eliminato : C:\ProgramData\Babylon
Cartella Eliminato : C:\ProgramData\eSafe
Cartella Eliminato : C:\ProgramData\Tarma Installer
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\BabSolution
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\Babylon
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\eIntaller
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\p4p4xazr.default\extensions\plugin@getwebcake.com
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\OpenCandy
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\search protection
Cartella Eliminato : C:\Users\Fabio\AppData\Roaming\WebCake
Cartella Eliminato : C:\Windows\system32\ARFC
Cartella Eliminato : C:\Windows\system32\jmdp
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.15 1748.lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
File Désinfected : C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
File Eliminato : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
File Eliminato : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\ktmnyitl.default-1369914561630\searchplugins\delta.xml
File Eliminato : C:\Windows\system32\dmwu.exe
File Eliminato : C:\Windows\system32\ImhxxpComm.dll
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-updater.job

***** [Registro] *****

Chiave Eliminata : HKCU\Software\1ClickDownload
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Chiave Eliminata : HKCU\Software\BabSolution
Chiave Eliminata : HKCU\Software\InstalledBrowserExtensions
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Chiave Eliminata : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Chiave Eliminata : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Chiave Eliminata : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Chiave Eliminata : HKLM\Software\Desksvc
Chiave Eliminata : HKLM\Software\eSafeSecControl
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Chiave Eliminata : HKLM\Software\Plus-HD-2.2
Chiave Eliminata : HKLM\Software\qvo6Software
Chiave Eliminata : HKLM\Software\Tarma Installer
Chiave Eliminata : HKLM\Software\V9
Dato Eliminata : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&ts=1373646747

***** [Browser Internet] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Registro Pulito.

-\\ Mozilla Firefox v22.0 (it)

File : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\ktmnyitl.default-1369914561630\prefs.js

C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\ktmnyitl.default-1369914561630\user.js ... Eliminato !

Eliminata : user_pref("browser.search.defaultenginename", "qvo6");
Eliminata : user_pref("browser.search.order.1", "qvo6");
Eliminata : user_pref("browser.search.selectedEngine", "qvo6");
Eliminata : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Eliminata : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Eliminata : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Eliminata : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Eliminata : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Eliminata : user_pref("extensions.delta.admin", false);
Eliminata : user_pref("extensions.delta.aflt", "babsst");
Eliminata : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Eliminata : user_pref("extensions.delta.autoRvrt", "false");
Eliminata : user_pref("extensions.delta.dfltLng", "it");
Eliminata : user_pref("extensions.delta.excTlbr", false);
Eliminata : user_pref("extensions.delta.ffxUnstlRst", true);
Eliminata : user_pref("extensions.delta.id", "1cfffca20000000000000025d36aa7f2");
Eliminata : user_pref("extensions.delta.instlDay", "15887");
Eliminata : user_pref("extensions.delta.instlRef", "sst");
Eliminata : user_pref("extensions.delta.newTab", false);
Eliminata : user_pref("extensions.delta.prdct", "delta");
Eliminata : user_pref("extensions.delta.prtnrId", "delta");
Eliminata : user_pref("extensions.delta.rvrt", "false");
Eliminata : user_pref("extensions.delta.smplGrp", "none");
Eliminata : user_pref("extensions.delta.tlbrId", "base");
Eliminata : user_pref("extensions.delta.tlbrSrchUrl", "");
Eliminata : user_pref("extensions.delta.vrsn", "1.8.21.5");
Eliminata : user_pref("extensions.delta.vrsnTs", "1.8.21.59:05:38");
Eliminata : user_pref("extensions.delta.vrsni", "1.8.21.5");
Eliminata : user_pref("extensions.delta_i.babExt", "");
Eliminata : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=300613_dltp&tsp=4930");
Eliminata : user_pref("extensions.delta_i.srcExt", "ss");

File : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\p4p4xazr.default\prefs.js

C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\p4p4xazr.default\user.js ... Eliminato !

[OK] File Pulito.

-\\ Opera v12.15.1748.0

File : C:\Users\Fabio\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [10089 octets] - [30/05/2013 20:05:23]
AdwCleaner[S2].txt - [9343 octets] - [13/07/2013 14:34:43]

########## EOF - C:\AdwCleaner[S2].txt - [9403 octets] ##########
cbbusto
Inviato: Saturday, July 13, 2013 2:53:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ADW ha fatto una bella pulizia, ne avevi di porcherie compreso OpenCandy, dirottatore, e il solito Babylon, devi fare molta attenzione quando navighi ai siti che visiti, tutte le protezioni che hai non servono in questi casi, altrimenti avrai sempre problemi.
Mi raccomando la pulizia con ccleaner, dovresti essere a posto, nel caso ci risentiamo. Ciao
pokerdassi
Inviato: Saturday, July 13, 2013 3:10:28 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
HO FINITO ADESSO di fare tutto cio' che mi hai detto, ora posto il log di hijack, cmq ho controllato firefox--opera e ie e sono ritornate tutte le home che avevo prima, qvo6 e webcake sembrano spariti/eliminati, quindi per ora dico che e' tutto tornato alla normalita', l'unica che mi e' dispiaciuta un po' e' stata l'eliminazione di chrome, mentre come ripeto ho fixato la voce 23 anziche' la 04(webcake updater).

log hijack(che dovrebbe essere pulito)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:02:18, on 13/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 3296 bytes



non ho parole per ringraziarti, credimi non e' solo un modo per esser gentili, da solo credo che non ne sarei uscito, tappavo una falla e se ne apriva un'altra piu' grande, non so davvero cosa dire, allora la prima cosa che mi viene in mente e': grazie di cuore

uffa', stavolta me la sono vista brutta.....pero' anche sto' web, in quali siti posso andare? io non vado su' siti porno(non ci sono mai andato da quando ho comprato il primo pc), stessa cosa per i siti di giochi, videopoker ecc., certo navigo, ma non me le vado a cercare, anzi sto' piuttosto attento, questo e' capitato per installare dei codec richiesti dal sito sopra, dove ci sono moltissimi film, non e' che ho fatto chissa' cosa, pero' ho chiesto a uno dei due amici(anzi uno e' mio fratello), come ha fatto a scaricare i codec senza infettare nulla, mi ha detto che a lui non gli e'stato richiesto di installare nessun codec, non capisco perche' a me l'ha chiesto.

spero proprio che adesso sia davvero pulito.

grazie mille



miticoalex
Inviato: Saturday, July 13, 2013 5:55:22 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
cbbusto ha scritto:
Se vuoi un mio consiglio elimina Chrome che è la causa di molti guai, ti porta dove vuole lui e ti trovi con adware, toolbar e pagine del browser modificate, qualcuno non sarà d'accordo ma questa è la mia opinione


Perdonami, ma per esperienza diretta posso dirti che a me personalmente non è mai successo.

Le toolbar e adware si imbarcano per altri motivi.

Speak to the hand



pokerdassi
Inviato: Saturday, July 13, 2013 6:38:34 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,453
continuo a non capire perche' il sito filmsenzalimiti a me chiede di installare dei codec hd o roba simile(scritto su una riga gialla sotto alla barra degli url) mentre sia a mio fratello che a un muo amico non gli viene richiesto e possono guardare tutti i film xhe vogliono............sara' perche' io uso un netbook e loro un pc desktop e un notebook che forse sono gia' in hd?

pero' non ci penso nemmeno a reinstallarli dopo il casino che mi hanno combinato, l'installazione e' durata pochi secondi, senza un avviso(di solito c'e' l'avviso che stai per installare anche questo o quello, basta togliere la spunta e non installi altro, solo il programma che ti serve, mentre questi codec non avvisano, installano quel che vogliono, cambiano home page, seminano virus, acc. a loro.
cbbusto
Inviato: Sunday, July 14, 2013 9:20:40 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Con i codec è facile creare dei problemi e non sempre sono necessari, se come player usi VLC ha già tutti i codec inclusi.
Ho visto che hai posto la domanda nell'altra sezione probabilmente ti risponderà mitico che ne sa più di me.
Ciao.
cbbusto
Inviato: Sunday, July 14, 2013 9:25:38 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miticoalex ha scritto:
cbbusto ha scritto:
Se vuoi un mio consiglio elimina Chrome che è la causa di molti guai, ti porta dove vuole lui e ti trovi con adware, toolbar e pagine del browser modificate, qualcuno non sarà d'accordo ma questa è la mia opinione


Perdonami, ma per esperienza diretta posso dirti che a me personalmente non è mai successo.

Le toolbar e adware si imbarcano per altri motivi.

Speak to the hand



A te no ma a molti utenti magari un pò distratti è successo, Chrome è un browser impiccione. Ciao
miticoalex
Inviato: Monday, July 15, 2013 12:50:45 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
cbbusto ha scritto:
A te no ma a molti utenti magari un pò distratti è successo, Chrome è un browser impiccione. Ciao


Chrome non c'entra niente. Come detto da te, dipende dalla scarsa accortezza dell'utente.

Ciao


pidue
Inviato: Monday, July 15, 2013 1:27:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
miticoalex ha scritto:
Perdonami, ma per esperienza diretta posso dirti che a me personalmente non è mai successo.
Le toolbar e adware si imbarcano per altri motivi.


Quoto.
Chrome è pericoloso né più né meno degli altri browser.
Piuttosto bisogna fare attenzione a quello che si installa, il freeware si paga quasi sempre con toolbar o altri programmi in bundle che s'installano a tua insaputa. Mettici anche qualche clic di troppo e la frittata è fatta. Inoltre i software vanno scaricati sempre dai siti ufficiali.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.