|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Salve. Sul mio desktop è apparso il seguente messaggio
'it appears that there is an attempt to change your default engine on your homepage or interfere with your browsing...' (non sono riuscito a copiarlo tutto). Il problema è che nel tentativo di tradurlo su google maldestramente ho schiacciato invio, non vorrei di aver accettato.
Ecco la scansione con adw
AdwCleaner v2.303 - Logfile creato il 08/06/2013 alle 22:37:48
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows 8 (64 bits)
# Utente : davide - PC-DAVIDE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\davide\Downloads\adwcleaner (1).exe
# Opzioni [Elimina]
***** [Servizi] *****
Fermato & Eliminato : BrowserProtect
***** [File / Cartelle] *****
Cartella Eliminato : C:\ProgramData\BrowserProtect
Cartella Eliminato : C:\Users\davide\AppData\Roaming\OpenCandy
Eliminato al riavvio : C:\ProgramData\boost_interprocess
***** [Registro] *****
Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKCU\Software\a0d8dab635bf44
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminata : HKLM\Software\Babylon
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminata : HKLM\Software\DataMngr
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\a0d8dab635bf44
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Eliminata : HKLM\..\Windows [AppInit_DLLs] = c:\programdata\browserprotect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll
***** [Browser Internet] *****
-\\ Internet Explorer v10.0.9200.16537
Sostituito : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121562&tt=180413_new&babsrc=HP_ss&mntrId=A663B888E369B172 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.110
File : C:\Users\davide\AppData\Local\Google\Chrome\User Data\Default\Preferences
Eliminata [l.40] : icon_url = "hxxp://www.ask.com/favicon.ico",
Eliminata [l.47] : search_url = "hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&c[...]
*************************
AdwCleaner[S1].txt - [2657 octets] - [08/06/2013 22:37:48]
########## EOF - C:\AdwCleaner[S1].txt - [2717 octets] ##########
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Qualcuno sa aiutarmi??
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum. Per postare i log:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Il log di OTL non presenta infezioni.
Le infezioni sono state eliminate da AdwCleaner.
Riscontri problemi?
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
L'unica cosa che ho notato è che quando apro Chrome effettivamente non mi appare più la schermata di Google ma bensì la pagina Nuova Scheda con tutti i siti più visitati da me.
Più che altro vorrei capire a quali pericoli ero/sono esposto e come si possono contrarre messaggi del genere.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Imposta la pagina iniziale di Chrome, e metti Google: www.google.comhttps://support.google.com/chrome/answer/95314?hl=itPoi Apri OTL e clicca su CleanUP. Si disistallerà OTL. Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
sotto a 'Mostra pulsante Pagina iniziale' c'è già google.com ma continua ad aprirmi con la modalità Nuova scheda
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Taglia la testa al toro:
Disistalla Chrome fai una pulizia con CCleaner, e reistallalo.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Si c'avevo pensato anch'io. Puoi dirmi comunque i passaggi da eseguire con CCleaner in maniera da ottimizzare la pulizia? Grazie!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Apri CCleaner e a desta sotto "Avanzate" metti la spunta su "Cancella vecchi dati Prefetch"
Chiudi CCleaner.
Apri CCleaner, clicca in alto a destra su "Pulizia", poi "Analizza" e quando ha finito "Avvia pulizia".
Poi clicca su "Registro" "Trova problemi", quando ha finito clicca "Ripara selezionati" .
Ti chiede se vuoi fare il backup clicca NO.
Clicca su "Ripara selezionati" e hai finito.
Se trova molte chiavi da eliminare, ripeti l'operazione finchè non trova più nulla.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
grazie r16!
Senti volevo chiederti, come dicevo prima, quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
...per evitare che ricapiti un'altra volta
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
springbok ha scritto:
Senti volevo chiederti, come dicevo prima, quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere.
Sinceramente non capisco cosa intendi per " quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere."
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Facevo riferimento all'origine del mio problema. E' apparso di punto in bianco il messaggio 'it appears that there is an attempt to change your default engine on your homepage or interfere with your browsing...'
Come può succedere??
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
springbok ha scritto:...per evitare che ricapiti un'altra volta
Se un virus vuole entrare, entra e basta. Non esiste un software che fermi tutte le infezioni. Per limitare i danni, serve sopratutto la tua attenzione nel navigare, e a scaricare programmi dalla rete. Tenere il S.O aggiornato, e non aprire le E-Mail senza prima controllarle. Fatto questo, sei a un buon punto, ma non al 100%. Ripeto: a meno che, tu non decida di cambiare S.O rivolgendo le tue attenzioni sul mondo "Linux", il S.O Windows sarà sempre un terreno fertile per le infezioni.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Grazie r16!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Di niente.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 6/8/2013
Posts: 65
|
Scusa ancora! Ma quindi la presunta infezione è stata trovata da Adw. Ma da dove lo capisco?
Per scrupoli ne ho fatte altre di scansioni sempre con Adw è ho avuto il seguente log
# AdwCleaner v2.303 - Logfile creato il 09/06/2013 alle 19:04:21
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows 8 (64 bits)
# Utente : davide - PC-DAVIDE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\davide\Downloads\adwcleaner (5).exe
# Opzioni [Elimina]
***** [Servizi] *****
***** [File / Cartelle] *****
Eliminato al riavvio : C:\ProgramData\boost_interprocess
***** [Registro] *****
***** [Browser Internet] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Registro Pulito.
-\\ Google Chrome v27.0.1453.110
File : C:\Users\davide\AppData\Local\Google\Chrome\User Data\Default\Preferences
Eliminata [l.31] : icon_url = "hxxp://www.ask.com/favicon.ico",
Eliminata [l.38] : search_url = "hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&c[...]
*************************
AdwCleaner[R1].txt - [1291 octets] - [09/06/2013 19:04:09]
AdwCleaner[S1].txt - [2780 octets] - [08/06/2013 22:38:15]
AdwCleaner[S2].txt - [1075 octets] - [08/06/2013 23:50:18]
AdwCleaner[S3].txt - [1136 octets] - [09/06/2013 11:21:48]
AdwCleaner[S4].txt - [1196 octets] - [09/06/2013 11:44:12]
AdwCleaner[S5].txt - [1187 octets] - [09/06/2013 19:04:21]
########## EOF - C:\AdwCleaner[S5].txt - [1247 octets] ##########
Cosa sai dirmi?
|
|
|
Guest |