Adware/Popup Safari

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Salve! Sono due giorni che ho un piccolo problema con Safari: navigando in generale,  ogni tanto le pagine (es. pagina http://trove.wikia.com/wiki/Prism_of_Light ) mi vanno in “reflash” e vengono sostituite con quelle pubblicità popup malevoli: “ Il mac è stato infettato da 3 virus” / Mackeeper/giochi etc.
Non mi è mai successo una cosa del genere! Cioè di solito, guardando dei video in streaming, questi popup mi compaiano su finestre separate da quella principale, e basta chiuderle.
In questi due giorni ho provato a:

1-istallare malwarebytes e non ha trovato niente
2-istallare adware doctor ma niente
3-eliminare cookies/cache/cronologia dalle preferenze di safari 
4-resettare completamente safari manualmente con questa guida http://www.macitynet.it/ripristinare-co ... -iniziale/
5-resettare di nuovo tramite onyx

E’ normale dopo aver fatto queste due ultime azioni, apro safari e mi trovo già i preferiti e l’ elenco lettura salvati? 
Sinceramente, non so più cosa fare, forse l’ unica è formattare tutto ma prima di essere così drastico, vorrei sapere se è possibile risolvere in altri modi. Avete dei suggerimenti?

p.s dopo aver aperto la pagina “guida dal ripristino di safari” , mi è riflesciata su uno di quei popup!
Allegati
Schermata-2017-05-17-alle-21.16.05.jpg
Schermata-2017-05-17-alle-21.16.05.jpg (79.51 KiB) Visto 804 volte

Avatar utente
Kundalini
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 05 lug 2013 20:33
Messaggi: 863

Top

Scarica e fai girare EtreCheck da qui --> https://etrecheck.com" onclick="window.open(this.href);return false; .

Copia e incolla il report, possibilmente inserendo tutto tra i tag Code ,

Codice: Seleziona tutto

Così...
Vediamo cosa ci può essere.
Se funziona, non aggiustarlo.


MBP 13" late 2010 macOS 10.13.6 High Sierra
HD originale deceduto, sostituito con SSD Samsung EVO 850 da 250 GB
Motherboard riparata, aprile 2016
Upgrade RAM a 8 GB, gennaio 2018

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Ecco il report!

Codice: Seleziona tutto

EtreCheck version: 3.3 (383)
Report generated 2017-05-17 23:26:51
Download EtreCheck from https://etrecheck.com
Runtime: 4:12
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    iMac (27-inch, Mid 2011) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    iMac - model: iMac12,2
    1 2,7 GHz Intel Core i5 (i5-2500S) CPU: 4-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 0/DIMM1
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM1
            2 GB DDR3 1333 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ⓘ
    AMD Radeon HD 6770M - VRAM: 512 MB
        iMac 2560 x 1440

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G1510) - Time since boot: about 3 hours

Disk Information: ⓘ
    WDC WD1001FALS-403AA0 disk0 : (1 TB) (Rotational)
    [Show SMART report]
        EFI (disk0s1 - ) <not mounted> : 210 MB 
        Macintosh HD (disk0s2 - Journaled HFS+) /  [Startup]: 999.35 GB (632.15 GB free)
        Recovery HD (disk0s3 - ) <not mounted>  [Recovery]: 650 MB 

    OPTIARC DVD RW AD-5690H   ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in) 
    Wacom Co.,Ltd. CTH-661 
    Canon CanoScan 
    Apple Inc. BRCM2046 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    HID-compliant Mouse Trust Gaming Mouse 
    LG Electronics Inc. LG External HDD Drive 500,11 GB
        MICOL (disk1s1 - Journaled HFS+) /Volumes/MICOL : 500.11 GB (7.27 GB free)
    Apple Computer, Inc. IR Receiver 
    Apple Card Reader 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/hosts - Count: 20 - Corrupt!

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [not loaded]    com.wacom.kext.pentablet (Pen Tablet 5.3.7-6 - SDK 10.12) [Lookup]

        /System/Library/Extensions
    [not loaded]    com.logmein.hamachi (20111101) [Lookup]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    154 Apple tasks
    [running]    78 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    46 Apple tasks
    [loaded]    157 Apple tasks
    [running]    87 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist ((null) - installed 2017-01-04) [Lookup]
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2017-01-11) [Lookup]
    [running]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2017-03-30) [Lookup]
    [not loaded]    com.oracle.java.Java-Updater.plist (Unknown - installed (null)) [Lookup]
    [not loaded]    com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2016-11-12) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist ((null) - installed 2016-09-19) [Lookup]
    [running]    com.wacom.pentablet.plist (Wacom Technology Corp. - installed 2016-11-12) [Lookup]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist ((null) - installed 2017-01-11) [Lookup]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist ((null) - installed 2017-01-11) [Lookup]
    [running]    com.adobe.adobeupdatedaemon.plist ((null) - installed 2017-03-30) [Lookup]
    [running]    com.adobe.agsservice.plist ((null) - installed 2017-03-10) [Lookup]
    [loaded]    com.adobe.fpsaud.plist (Unknown - installed 2017-04-27) [Lookup]
    [not loaded]    com.oracle.java.Helper-Tool.plist (Unknown - installed (null)) [Lookup]
    [loaded]    com.teamviewer.Helper.plist ((null) - installed 2016-09-19) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2016-11-12) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist ((null) - installed 2016-08-29) [Lookup]
    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-05-17) [Lookup]
    [running]    com.spotify.webhelper.plist ((null) - installed 2017-05-16) [Lookup]
    [loaded]    com.valvesoftware.steamclean.plist (Unknown - installed 2017-05-17) [Lookup]

User Login Items: ⓘ
    Flux    Applicazione 
        (/Applications/Flux.app)
    Dropbox    Applicazione 
        (/Applications/Dropbox.app)

Internet Plug-ins: ⓘ
    Default Browser: 601 (installed 2016-07-19)
    QuickTime Plugin: 7.7.3 (installed 2017-05-16)

Safari Extensions: ⓘ
    [enabled]    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2017-05-17)

3rd Party Preference Panes: ⓘ
    Flash Player (installed 2017-04-27) [Lookup]
    PenTablet (installed 2016-11-12) [Lookup]

Time Machine: ⓘ
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 999.35 GB Disk used: 367.19 GB
    Destinations:
        MICOL [Local] 
        Total size: 500.11 GB 
        Total number of backups: 62 
        Oldest backup: 31/10/16, 00:17 
        Last backup: 17/05/17, 22:54 
        Size of backup disk: Too small
            Backup size 500.11 GB < (Disk used 367.19 GB X 3)

Top Processes by CPU: ⓘ
        28%   	DropboxMacUpdate
        17%   	com.apple.WebKit.WebContent(10)
         6%   	com.apple.WebKit.Networking(2)
         5%   	WindowServer
         3%   	kernel_task

Top Processes by Memory: ⓘ
    1.23 GB   	com.apple.WebKit.WebContent(9)
    785 MB    	kernel_task
    524 MB    	softwareupdated
    426 MB    	Safari
    229 MB    	mdworker(11)

Top Processes by Energy Use: ⓘ
     12.08	WindowServer
      2.80	Safari
      2.00	CleanMyDrive
      1.82	SafariDAVClient
      0.54	sandboxd

Virtual Memory Information: ⓘ
    3.34 GB   	Available RAM
    1.21 GB   	Free RAM
    4.66 GB   	Used RAM
    2.13 GB   	Cached files
    768 KB    	Swap Used

Diagnostics Information: ⓘ
    2017-05-17 19:29:46    Self test - passed
    2017-05-17 07:43:06    ~/Library/Logs/DiagnosticReports/Adobe Desktop Service_2017-05-17-074306_[redacted].crash
        com.adobe.acc.AdobeDesktopService - /Library/Application Support/Adobe/*/Adobe Desktop Service.app/Contents/MacOS/Adobe Desktop Service
    2017-05-16 15:35:48    ~/Library/Logs/DiagnosticReports/Glyph_2017-05-16-153548_[redacted].crash
        com.trionworlds.glyph - /Users/[redacted]/Library/Application Support/Steam/*/Glyph.app/Contents/MacOS/Glyph
    2017-05-16 11:08:52    /Library/Logs/DiagnosticReports/Adobe Desktop Service_2017-05-16-110852_[redacted].crash
        Application Specific Information:
        objc_msgSend() selector name: lock
    2017-05-15 18:01:31    ~/Library/Logs/DiagnosticReports/Glyph_2017-05-15-180131_[redacted].crash



Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Hai il file host corrotto.
Sostituiscilo con uno nuovo
https://www.dropbox.com/s/gteghawmsnjof ... s.zip?dl=0" onclick="window.open(this.href);return false;
Oppure usa il mio che è anche attrezzato bene contro l’adware
https://www.dropbox.com/s/zmljm6md0fvbh ... s.zip?dl=0" onclick="window.open(this.href);return false;

Poi gestiscilo con uno di questi due
Hosts
https://github.com/specialunderwear/Hosts.prefpane" onclick="window.open(this.href);return false;
Gas Mask
https://github.com/2ndalpha/gasmask" onclick="window.open(this.href);return false;

NB: ricordati di inserire (correttamente) le voci che avevi aggiunto in precedenza per... eccetera.


Poi:

- Ti consiglio di disinstallare e reinstallare Glyph.
E anche Steam non funziona… O è disinstallato male.

- Elimina TeamViewer, se non lo usi.

- Attiva, se già non lo hai fatto, il menù Sviluppo in Safari.
(Safari > Preferenze > Avanzate, l’ultima voce in basso)
Poi svuota la cache.

- Scarica OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui
Immagine

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?
Che voci dovrei aggiungere al file?
Ultima domanda, a cosa servono i programmi hosts e gas mask?
Grazie in anticipo!

Avatar utente
giginx
Stato: Non connesso
Comics Expert
Comics Expert
Avatar utente
Iscritto il: mar, 19 nov 2013 10:02
Messaggi: 1102
Località: Salerno

Top

faxus ha scritto: Oppure usa il mio che è anche attrezzato bene contro l’adware

Fatto, grazie Fabio. :D
 iMac 21.5 late 2012 - 1 tb fusion drive - i5 2,9ghz - 8gb ram - GT 650M 512mb - Mojave 10.14.5
Non esiste computer senza bug, il più pericoloso di solito è seduto davanti al monitor.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Micol91 ha scritto:Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?...
No, perché è semplicissimo.

Dal menù Vai del Finder, apri Vai alla cartella... Scrivi /etc (*) e vai ⏎.
Trova il file hosts, spostalo sulla scrivania (poi lo eliminerai e lo sostituisci con il nuovo
Micol91 ha scritto:... Che voci dovrei aggiungere al file?...
Quelle che avevi aggiunto per... sistemare qualcosa della CC...
Micol91 ha scritto:... a cosa servono i programmi hosts e gas mask?
Uno solo dei due, inutile montarli entrambi.

Servono a modificare (aggiungere o eliminare voci) il file hosts senza usare Terminale.
Molto facilmente e senza errori.

Sarà bene ad ogni manovra fatta, svuotare la cache DNS e riavviare il sistema
viewtopic.php?f=33&t=31254" onclick="window.open(this.href);return false;

Edit (*) Su indicazione di Micol91 ho corretto la path
Ultima modifica di faxus il gio, 18 mag 2017 15:38, modificato 1 volta in totale.

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Grazie per le risposte! provo a vedere se tutto questo risolve il problema di safari e vi faccio sapere!

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

faxus ha scritto:
Micol91 ha scritto:Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?...
No, perché è semplicissimo.

Dal menù Vai del Finder, apri Vai alla cartella... Scrivi /var e vai ⏎.
Trova il file hosts, spostalo sulla scrivania (poi lo eliminerai e lo sostituisci con il nuovo
Io il file hosts lo trovo in /private/etc/hosts, è uguale?

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Micol91 ha scritto:Io il file hosts lo trovo in /private/etc/hosts, è uguale?
Hai detto bene...

Scusa lo strafalcione.
Avevo da poco dato indicazioni su una cartella in /var e mi è rimasto in testa.
Grazie, correggo il mio post precedente

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

faxus ha scritto:
Micol91 ha scritto:Io il file hosts lo trovo in /private/etc/hosts, è uguale?
Hai detto bene...

Scusa lo strafalcione.
Avevo da poco dato indicazioni su una cartella in /var e mi è rimasto in testa.
Grazie, correggo il mio post precedente
Figurati! comunque ho eseguito tutte le dritte che mi hai spiegato, lo testo un po' e se capita di nuovo, ti faccio sapere!
in tanto, grazie di nuovo!

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Il problema persiste, mi è capitato proprio ora mentre navigavo...
la pagina ha riflesciato su un popup :/

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Qual'è? Hai conservato l'immagine o la url?
Su quale pagina ti appare? (anche in privato, se vuoi).


(Elimina CleanMyDrive, mi ero dimenticato di dirtelo)

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Qui è possibile vedere gli screenshot salvati https://www.dropbox.com/sh/cpnncke2fp3e ... zeCQa?dl=0
per il resto ti ho inviato tutto per messaggio privato!

Micol91
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mar, 08 nov 2016 16:13
Messaggi: 64

Top

Altre pubblicità https://www.dropbox.com/s/ycguztna1w4et ... 2.zip?dl=0
In questo caso, mi è comparsa navigando qui sul forum

Rispondi

Torna a “Software”

Chi c’è in linea

Visitano il forum: SemrushBot [Bot] e 12 ospiti