Pagina 1 di 3

Adware/Popup Safari

Inviato: mer, 17 mag 2017 23:09
da Micol91
Salve! Sono due giorni che ho un piccolo problema con Safari: navigando in generale,  ogni tanto le pagine (es. pagina http://trove.wikia.com/wiki/Prism_of_Light ) mi vanno in “reflash” e vengono sostituite con quelle pubblicità popup malevoli: “ Il mac è stato infettato da 3 virus” / Mackeeper/giochi etc.
Non mi è mai successo una cosa del genere! Cioè di solito, guardando dei video in streaming, questi popup mi compaiano su finestre separate da quella principale, e basta chiuderle.
In questi due giorni ho provato a:

1-istallare malwarebytes e non ha trovato niente
2-istallare adware doctor ma niente
3-eliminare cookies/cache/cronologia dalle preferenze di safari 
4-resettare completamente safari manualmente con questa guida http://www.macitynet.it/ripristinare-co ... -iniziale/
5-resettare di nuovo tramite onyx

E’ normale dopo aver fatto queste due ultime azioni, apro safari e mi trovo già i preferiti e l’ elenco lettura salvati? 
Sinceramente, non so più cosa fare, forse l’ unica è formattare tutto ma prima di essere così drastico, vorrei sapere se è possibile risolvere in altri modi. Avete dei suggerimenti?

p.s dopo aver aperto la pagina “guida dal ripristino di safari” , mi è riflesciata su uno di quei popup!

Re: Adware/Popup Safari

Inviato: mer, 17 mag 2017 23:19
da Kundalini
Scarica e fai girare EtreCheck da qui --> https://etrecheck.com" onclick="window.open(this.href);return false; .

Copia e incolla il report, possibilmente inserendo tutto tra i tag Code ,

Codice: Seleziona tutto

Così...
Vediamo cosa ci può essere.

Re: Adware/Popup Safari

Inviato: mer, 17 mag 2017 23:28
da Micol91
Ecco il report!

Codice: Seleziona tutto

EtreCheck version: 3.3 (383)
Report generated 2017-05-17 23:26:51
Download EtreCheck from https://etrecheck.com
Runtime: 4:12
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    iMac (27-inch, Mid 2011) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    iMac - model: iMac12,2
    1 2,7 GHz Intel Core i5 (i5-2500S) CPU: 4-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 0/DIMM1
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM1
            2 GB DDR3 1333 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ⓘ
    AMD Radeon HD 6770M - VRAM: 512 MB
        iMac 2560 x 1440

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G1510) - Time since boot: about 3 hours

Disk Information: ⓘ
    WDC WD1001FALS-403AA0 disk0 : (1 TB) (Rotational)
    [Show SMART report]
        EFI (disk0s1 - ) <not mounted> : 210 MB 
        Macintosh HD (disk0s2 - Journaled HFS+) /  [Startup]: 999.35 GB (632.15 GB free)
        Recovery HD (disk0s3 - ) <not mounted>  [Recovery]: 650 MB 

    OPTIARC DVD RW AD-5690H   ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in) 
    Wacom Co.,Ltd. CTH-661 
    Canon CanoScan 
    Apple Inc. BRCM2046 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    HID-compliant Mouse Trust Gaming Mouse 
    LG Electronics Inc. LG External HDD Drive 500,11 GB
        MICOL (disk1s1 - Journaled HFS+) /Volumes/MICOL : 500.11 GB (7.27 GB free)
    Apple Computer, Inc. IR Receiver 
    Apple Card Reader 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/hosts - Count: 20 - Corrupt!

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [not loaded]    com.wacom.kext.pentablet (Pen Tablet 5.3.7-6 - SDK 10.12) [Lookup]

        /System/Library/Extensions
    [not loaded]    com.logmein.hamachi (20111101) [Lookup]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    154 Apple tasks
    [running]    78 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    46 Apple tasks
    [loaded]    157 Apple tasks
    [running]    87 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist ((null) - installed 2017-01-04) [Lookup]
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2017-01-11) [Lookup]
    [running]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2017-03-30) [Lookup]
    [not loaded]    com.oracle.java.Java-Updater.plist (Unknown - installed (null)) [Lookup]
    [not loaded]    com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2016-11-12) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist ((null) - installed 2016-09-19) [Lookup]
    [running]    com.wacom.pentablet.plist (Wacom Technology Corp. - installed 2016-11-12) [Lookup]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist ((null) - installed 2017-01-11) [Lookup]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist ((null) - installed 2017-01-11) [Lookup]
    [running]    com.adobe.adobeupdatedaemon.plist ((null) - installed 2017-03-30) [Lookup]
    [running]    com.adobe.agsservice.plist ((null) - installed 2017-03-10) [Lookup]
    [loaded]    com.adobe.fpsaud.plist (Unknown - installed 2017-04-27) [Lookup]
    [not loaded]    com.oracle.java.Helper-Tool.plist (Unknown - installed (null)) [Lookup]
    [loaded]    com.teamviewer.Helper.plist ((null) - installed 2016-09-19) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2016-11-12) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist ((null) - installed 2016-08-29) [Lookup]
    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-05-17) [Lookup]
    [running]    com.spotify.webhelper.plist ((null) - installed 2017-05-16) [Lookup]
    [loaded]    com.valvesoftware.steamclean.plist (Unknown - installed 2017-05-17) [Lookup]

User Login Items: ⓘ
    Flux    Applicazione 
        (/Applications/Flux.app)
    Dropbox    Applicazione 
        (/Applications/Dropbox.app)

Internet Plug-ins: ⓘ
    Default Browser: 601 (installed 2016-07-19)
    QuickTime Plugin: 7.7.3 (installed 2017-05-16)

Safari Extensions: ⓘ
    [enabled]    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2017-05-17)

3rd Party Preference Panes: ⓘ
    Flash Player (installed 2017-04-27) [Lookup]
    PenTablet (installed 2016-11-12) [Lookup]

Time Machine: ⓘ
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 999.35 GB Disk used: 367.19 GB
    Destinations:
        MICOL [Local] 
        Total size: 500.11 GB 
        Total number of backups: 62 
        Oldest backup: 31/10/16, 00:17 
        Last backup: 17/05/17, 22:54 
        Size of backup disk: Too small
            Backup size 500.11 GB < (Disk used 367.19 GB X 3)

Top Processes by CPU: ⓘ
        28%   	DropboxMacUpdate
        17%   	com.apple.WebKit.WebContent(10)
         6%   	com.apple.WebKit.Networking(2)
         5%   	WindowServer
         3%   	kernel_task

Top Processes by Memory: ⓘ
    1.23 GB   	com.apple.WebKit.WebContent(9)
    785 MB    	kernel_task
    524 MB    	softwareupdated
    426 MB    	Safari
    229 MB    	mdworker(11)

Top Processes by Energy Use: ⓘ
     12.08	WindowServer
      2.80	Safari
      2.00	CleanMyDrive
      1.82	SafariDAVClient
      0.54	sandboxd

Virtual Memory Information: ⓘ
    3.34 GB   	Available RAM
    1.21 GB   	Free RAM
    4.66 GB   	Used RAM
    2.13 GB   	Cached files
    768 KB    	Swap Used

Diagnostics Information: ⓘ
    2017-05-17 19:29:46    Self test - passed
    2017-05-17 07:43:06    ~/Library/Logs/DiagnosticReports/Adobe Desktop Service_2017-05-17-074306_[redacted].crash
        com.adobe.acc.AdobeDesktopService - /Library/Application Support/Adobe/*/Adobe Desktop Service.app/Contents/MacOS/Adobe Desktop Service
    2017-05-16 15:35:48    ~/Library/Logs/DiagnosticReports/Glyph_2017-05-16-153548_[redacted].crash
        com.trionworlds.glyph - /Users/[redacted]/Library/Application Support/Steam/*/Glyph.app/Contents/MacOS/Glyph
    2017-05-16 11:08:52    /Library/Logs/DiagnosticReports/Adobe Desktop Service_2017-05-16-110852_[redacted].crash
        Application Specific Information:
        objc_msgSend() selector name: lock
    2017-05-15 18:01:31    ~/Library/Logs/DiagnosticReports/Glyph_2017-05-15-180131_[redacted].crash



Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 00:13
da faxus
Hai il file host corrotto.
Sostituiscilo con uno nuovo
https://www.dropbox.com/s/gteghawmsnjof ... s.zip?dl=0" onclick="window.open(this.href);return false;
Oppure usa il mio che è anche attrezzato bene contro l’adware
https://www.dropbox.com/s/zmljm6md0fvbh ... s.zip?dl=0" onclick="window.open(this.href);return false;

Poi gestiscilo con uno di questi due
Hosts
https://github.com/specialunderwear/Hosts.prefpane" onclick="window.open(this.href);return false;
Gas Mask
https://github.com/2ndalpha/gasmask" onclick="window.open(this.href);return false;

NB: ricordati di inserire (correttamente) le voci che avevi aggiunto in precedenza per... eccetera.


Poi:

- Ti consiglio di disinstallare e reinstallare Glyph.
E anche Steam non funziona… O è disinstallato male.

- Elimina TeamViewer, se non lo usi.

- Attiva, se già non lo hai fatto, il menù Sviluppo in Safari.
(Safari > Preferenze > Avanzate, l’ultima voce in basso)
Poi svuota la cache.

- Scarica OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui
Immagine

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 11:35
da Micol91
Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?
Che voci dovrei aggiungere al file?
Ultima domanda, a cosa servono i programmi hosts e gas mask?
Grazie in anticipo!

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 11:59
da giginx
faxus ha scritto: Oppure usa il mio che è anche attrezzato bene contro l’adware

Fatto, grazie Fabio. :D

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 13:21
da faxus
Micol91 ha scritto:Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?...
No, perché è semplicissimo.

Dal menù Vai del Finder, apri Vai alla cartella... Scrivi /etc (*) e vai ⏎.
Trova il file hosts, spostalo sulla scrivania (poi lo eliminerai e lo sostituisci con il nuovo
Micol91 ha scritto:... Che voci dovrei aggiungere al file?...
Quelle che avevi aggiunto per... sistemare qualcosa della CC...
Micol91 ha scritto:... a cosa servono i programmi hosts e gas mask?
Uno solo dei due, inutile montarli entrambi.

Servono a modificare (aggiungere o eliminare voci) il file hosts senza usare Terminale.
Molto facilmente e senza errori.

Sarà bene ad ogni manovra fatta, svuotare la cache DNS e riavviare il sistema
viewtopic.php?f=33&t=31254" onclick="window.open(this.href);return false;

Edit (*) Su indicazione di Micol91 ho corretto la path

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 13:42
da Micol91
Grazie per le risposte! provo a vedere se tutto questo risolve il problema di safari e vi faccio sapere!

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 15:25
da Micol91
faxus ha scritto:
Micol91 ha scritto:Come si fa a istallare ha sostituire il file host? c'è una guida qui sul forum?...
No, perché è semplicissimo.

Dal menù Vai del Finder, apri Vai alla cartella... Scrivi /var e vai ⏎.
Trova il file hosts, spostalo sulla scrivania (poi lo eliminerai e lo sostituisci con il nuovo
Io il file hosts lo trovo in /private/etc/hosts, è uguale?

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 15:35
da faxus
Micol91 ha scritto:Io il file hosts lo trovo in /private/etc/hosts, è uguale?
Hai detto bene...

Scusa lo strafalcione.
Avevo da poco dato indicazioni su una cartella in /var e mi è rimasto in testa.
Grazie, correggo il mio post precedente

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 17:01
da Micol91
faxus ha scritto:
Micol91 ha scritto:Io il file hosts lo trovo in /private/etc/hosts, è uguale?
Hai detto bene...

Scusa lo strafalcione.
Avevo da poco dato indicazioni su una cartella in /var e mi è rimasto in testa.
Grazie, correggo il mio post precedente
Figurati! comunque ho eseguito tutte le dritte che mi hai spiegato, lo testo un po' e se capita di nuovo, ti faccio sapere!
in tanto, grazie di nuovo!

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 21:33
da Micol91
Il problema persiste, mi è capitato proprio ora mentre navigavo...
la pagina ha riflesciato su un popup :/

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 21:44
da faxus
Qual'è? Hai conservato l'immagine o la url?
Su quale pagina ti appare? (anche in privato, se vuoi).


(Elimina CleanMyDrive, mi ero dimenticato di dirtelo)

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 22:08
da Micol91
Qui è possibile vedere gli screenshot salvati https://www.dropbox.com/sh/cpnncke2fp3e ... zeCQa?dl=0
per il resto ti ho inviato tutto per messaggio privato!

Re: Adware/Popup Safari

Inviato: gio, 18 mag 2017 22:45
da Micol91
Altre pubblicità https://www.dropbox.com/s/ycguztna1w4et ... 2.zip?dl=0
In questo caso, mi è comparsa navigando qui sul forum