Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

messaggio di 'tentativo di cambiare il motore di ricerca..' Opzioni
springbok
Inviato: Saturday, June 08, 2013 11:20:14 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Salve. Sul mio desktop è apparso il seguente messaggio
'it appears that there is an attempt to change your default engine on your homepage or interfere with your browsing...' (non sono riuscito a copiarlo tutto). Il problema è che nel tentativo di tradurlo su google maldestramente ho schiacciato invio, non vorrei di aver accettato.

Ecco la scansione con adw

AdwCleaner v2.303 - Logfile creato il 08/06/2013 alle 22:37:48
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows 8 (64 bits)
# Utente : davide - PC-DAVIDE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\davide\Downloads\adwcleaner (1).exe
# Opzioni [Elimina]


***** [Servizi] *****

Fermato & Eliminato : BrowserProtect

***** [File / Cartelle] *****

Cartella Eliminato : C:\ProgramData\BrowserProtect
Cartella Eliminato : C:\Users\davide\AppData\Roaming\OpenCandy
Eliminato al riavvio : C:\ProgramData\boost_interprocess

***** [Registro] *****

Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKCU\Software\a0d8dab635bf44
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminata : HKLM\Software\Babylon
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminata : HKLM\Software\DataMngr
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\a0d8dab635bf44
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Eliminata : HKLM\..\Windows [AppInit_DLLs] = c:\programdata\browserprotect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll

***** [Browser Internet] *****

-\\ Internet Explorer v10.0.9200.16537

Sostituito : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121562&tt=180413_new&babsrc=HP_ss&mntrId=A663B888E369B172 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

File : C:\Users\davide\AppData\Local\Google\Chrome\User Data\Default\Preferences

Eliminata [l.40] : icon_url = "hxxp://www.ask.com/favicon.ico",
Eliminata [l.47] : search_url = "hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&c[...]

*************************

AdwCleaner[S1].txt - [2657 octets] - [08/06/2013 22:37:48]

########## EOF - C:\AdwCleaner[S1].txt - [2717 octets] ##########
Sponsor
Inviato: Saturday, June 08, 2013 11:20:14 PM

 
springbok
Inviato: Saturday, June 08, 2013 11:54:50 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Qualcuno sa aiutarmi??
r16
Inviato: Sunday, June 09, 2013 12:30:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
springbok
Inviato: Sunday, June 09, 2013 1:57:45 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
r16
Inviato: Sunday, June 09, 2013 2:12:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log di OTL non presenta infezioni.
Le infezioni sono state eliminate da AdwCleaner.
Riscontri problemi?
springbok
Inviato: Sunday, June 09, 2013 2:36:00 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
L'unica cosa che ho notato è che quando apro Chrome effettivamente non mi appare più la schermata di Google ma bensì la pagina Nuova Scheda con tutti i siti più visitati da me.
Più che altro vorrei capire a quali pericoli ero/sono esposto e come si possono contrarre messaggi del genere.
r16
Inviato: Sunday, June 09, 2013 4:22:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Imposta la pagina iniziale di Chrome, e metti Google:
www.google.com

https://support.google.com/chrome/answer/95314?hl=it

Poi Apri OTL e clicca su CleanUP.
Si disistallerà OTL.

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
springbok
Inviato: Sunday, June 09, 2013 5:53:50 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
sotto a 'Mostra pulsante Pagina iniziale' c'è già google.com ma continua ad aprirmi con la modalità Nuova scheda
r16
Inviato: Sunday, June 09, 2013 5:58:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Taglia la testa al toro:
Disistalla Chrome fai una pulizia con CCleaner, e reistallalo.
springbok
Inviato: Sunday, June 09, 2013 6:07:42 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Si c'avevo pensato anch'io. Puoi dirmi comunque i passaggi da eseguire con CCleaner in maniera da ottimizzare la pulizia? Grazie!
r16
Inviato: Sunday, June 09, 2013 6:23:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri CCleaner e a desta sotto "Avanzate" metti la spunta su "Cancella vecchi dati Prefetch"
Chiudi CCleaner.

Apri CCleaner, clicca in alto a destra su "Pulizia", poi "Analizza" e quando ha finito "Avvia pulizia".
Poi clicca su "Registro" "Trova problemi", quando ha finito clicca "Ripara selezionati" .
Ti chiede se vuoi fare il backup clicca NO.
Clicca su "Ripara selezionati" e hai finito.
Se trova molte chiavi da eliminare, ripeti l'operazione finchè non trova più nulla.

springbok
Inviato: Sunday, June 09, 2013 6:43:55 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
grazie r16!
Senti volevo chiederti, come dicevo prima, quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere.
springbok
Inviato: Sunday, June 09, 2013 6:46:24 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
...per evitare che ricapiti un'altra volta
r16
Inviato: Sunday, June 09, 2013 6:47:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
springbok ha scritto:

Senti volevo chiederti, come dicevo prima, quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere.

Sinceramente non capisco cosa intendi per " quali sono i pericoli a cui ti espongono e come si possono contrarre messaggi del genere."
springbok
Inviato: Sunday, June 09, 2013 6:50:38 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Facevo riferimento all'origine del mio problema. E' apparso di punto in bianco il messaggio 'it appears that there is an attempt to change your default engine on your homepage or interfere with your browsing...'
Come può succedere??
r16
Inviato: Sunday, June 09, 2013 6:58:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
springbok ha scritto:
...per evitare che ricapiti un'altra volta

Se un virus vuole entrare, entra e basta.
Non esiste un software che fermi tutte le infezioni.
Per limitare i danni, serve sopratutto la tua attenzione nel navigare, e a scaricare programmi dalla rete.
Tenere il S.O aggiornato, e non aprire le E-Mail senza prima controllarle.
Fatto questo, sei a un buon punto, ma non al 100%.
Ripeto: a meno che, tu non decida di cambiare S.O rivolgendo le tue attenzioni sul mondo "Linux", il S.O Windows sarà sempre un terreno fertile per le infezioni.
springbok
Inviato: Sunday, June 09, 2013 7:01:01 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Grazie r16!
r16
Inviato: Sunday, June 09, 2013 7:02:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di niente.
Ciao.
springbok
Inviato: Sunday, June 09, 2013 7:17:10 PM

Rank: AiutAmico

Iscritto dal : 6/8/2013
Posts: 65
Scusa ancora! Ma quindi la presunta infezione è stata trovata da Adw. Ma da dove lo capisco?
Per scrupoli ne ho fatte altre di scansioni sempre con Adw è ho avuto il seguente log

# AdwCleaner v2.303 - Logfile creato il 09/06/2013 alle 19:04:21
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows 8 (64 bits)
# Utente : davide - PC-DAVIDE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\davide\Downloads\adwcleaner (5).exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Eliminato al riavvio : C:\ProgramData\boost_interprocess

***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Registro Pulito.

-\\ Google Chrome v27.0.1453.110

File : C:\Users\davide\AppData\Local\Google\Chrome\User Data\Default\Preferences

Eliminata [l.31] : icon_url = "hxxp://www.ask.com/favicon.ico",
Eliminata [l.38] : search_url = "hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&c[...]

*************************

AdwCleaner[R1].txt - [1291 octets] - [09/06/2013 19:04:09]
AdwCleaner[S1].txt - [2780 octets] - [08/06/2013 22:38:15]
AdwCleaner[S2].txt - [1075 octets] - [08/06/2013 23:50:18]
AdwCleaner[S3].txt - [1136 octets] - [09/06/2013 11:21:48]
AdwCleaner[S4].txt - [1196 octets] - [09/06/2013 11:44:12]
AdwCleaner[S5].txt - [1187 octets] - [09/06/2013 19:04:21]

########## EOF - C:\AdwCleaner[S5].txt - [1247 octets] ##########

Cosa sai dirmi?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.