PROBLEMA Avviso "yahoo Provided Search Is Out Of Date"

Vecio88C

Nuovo Utente
3
0
Buondì!

Ho un avviso come da titolo (trovate la schermata negli allegati) che mi appare come popup quasi tutte le volte che navigo in Mozilla (navigo solo con quello): "Your Yahoo provided Search is out of date". Mi invita a cliccare OK per installare Chromium, e c'è appunto solo il tasto OK. Lo chiudo con tasto destro -> chiudi finestra.
Ho seguito la vostra guida sulla rimozione di malware, quindi con tutti i passi dal disattivare il ripristino, ad analizzare completamente con Malwarebytes (io ho scelto quello), a riattivare il ripristino, ma niente, non lo vede in nessun verso. Però io lo vedo.

1) Quando compare il popup si genera automaticamente una cartella in "C:/utenti/[mionome]/AppData/Local/" che inizia e si chiude con una parentesi graffa. Al suo interno c'è un file "setup.log", che vi incollo anch'esso negli allegati, in formato txt.
2) In "Local" c'è anche una cartella chiamata "Chromium" (mai installato, né presente sul pannello di controllo -> installazione applicazioni), con all'interno un'altra "UserData", che a sua volta ha al suo interno:
- file "CrashpadMetrics-active.pma"
- cartella "Crashpad, con altri file dentro.

Vi chiedo a questo punto: cosa posso fare?
Ogni volta questa finestra si può richiudere, e così facendo scompare la cartella con le graffe. Però evidentemente questa è generata da un'altra cosa. Ho controllato nel pannello di controllo, ho fatto più scansioni anche nei root, ho reinstallato Java etc etc, ma niente.
Vi ringrazio in anticipo!
 

Allegati

  • screen yahoo version.jpg
    screen yahoo version.jpg
    267.4 KB · Visualizzazioni: 92
  • setuplog_malware.txt
    219.8 KB · Visualizzazioni: 64
Ultima modifica:

NicoZ96

Utente Attivo
979
100
CPU
i5 9600 K
Dissipatore
Be Quiet! Dark Rock Pro 4
Scheda Madre
Msi Z390 Gaming Plus
HDD
Seagate Barracuda 1Tb x2, SSD Samsung 640EVO 120Gb, SSD Kingstone 120Gb, SSD Samsung 860EVO 500Gb
RAM
DDR4 2x8Gb 3000MhZ Corsair Vengeance
GPU
MSI RTX 2080 Gaming X Trio
Audio
Creative Sound Blaster Z
Monitor
Samsung C24FG70 144Hz FHD
PSU
Cooler Master v650 Semi Modular
Case
Cooler Master Haf XM
Periferiche
Razer Deathadder Elite, Corsair K95 RGB Platinum, Logitech G27, Controller Xbox 360(PC), Razer Wildcat
OS
Windows 10
Buondì!

Ho un avviso come da titolo (trovate la schermata negli allegati) che mi appare come popup quasi tutte le volte che navigo in Mozilla (navigo solo con quello): "Your Yahoo provided Search is out of date". Mi invita a cliccare OK per installare Chromium, e c'è appunto solo il tasto OK. Lo chiudo con tasto destro -> chiudi finestra.
Ho seguito la vostra guida sulla rimozione di malware, quindi con tutti i passi dal disattivare il ripristino, ad analizzare completamente con Malwarebytes (io ho scelto quello), a riattivare il ripristino, ma niente, non lo vede in nessun verso. Però io lo vedo.

1) Quando compare il popup si genera automaticamente una cartella in "C:/utenti/[mionome]/AppData/Local/" che inizia e si chiude con una parentesi graffa. Al suo interno c'è un file "setup.log", che vi incollo anch'esso negli allegati, in formato txt.
2) In "Local" c'è anche una cartella chiamata "Chromium" (mai installato, né presente sul pannello di controllo -> installazione applicazioni), con all'interno un'altra "UserData", che a sua volta ha al suo interno:
- file "CrashpadMetrics-active.pma"
- cartella "Crashpad, con altri file dentro.

Vi chiedo a questo punto: cosa posso fare?
Ogni volta questa finestra si può richiudere, e così facendo scompare la cartella con le graffe. Però evidentemente questa è generata da un'altra cosa. Ho controllato nel pannello di controllo, ho fatto più scansioni anche nei root, ho reinstallato Java etc etc, ma niente.
Vi ringrazio in anticipo!
Mhh io proverei, nel momento in cui ti si apre quella scheda, senza chiuderla, ad utilizzare adwcleaner e vedere che fa
 

Vecio88C

Nuovo Utente
3
0
Grazie mille per la risposta!
Nel frattempo ho provato a fare un'analisi quando non era attivo: allego il log di adwcleaner in txt. Come si può notare ha eliminato ben quattro preferenze browser di firefox.

Se il problema si ripresenterà farò un'analisi "on the go" come mi consigliavi!:ok:
 

NicoZ96

Utente Attivo
979
100
CPU
i5 9600 K
Dissipatore
Be Quiet! Dark Rock Pro 4
Scheda Madre
Msi Z390 Gaming Plus
HDD
Seagate Barracuda 1Tb x2, SSD Samsung 640EVO 120Gb, SSD Kingstone 120Gb, SSD Samsung 860EVO 500Gb
RAM
DDR4 2x8Gb 3000MhZ Corsair Vengeance
GPU
MSI RTX 2080 Gaming X Trio
Audio
Creative Sound Blaster Z
Monitor
Samsung C24FG70 144Hz FHD
PSU
Cooler Master v650 Semi Modular
Case
Cooler Master Haf XM
Periferiche
Razer Deathadder Elite, Corsair K95 RGB Platinum, Logitech G27, Controller Xbox 360(PC), Razer Wildcat
OS
Windows 10
Grazie mille per la risposta!
Nel frattempo ho provato a fare un'analisi quando non era attivo: allego il log di adwcleaner in txt. Come si può notare ha eliminato ben quattro preferenze browser di firefox.

Se il problema si ripresenterà farò un'analisi "on the go" come mi consigliavi!:ok:
Perfetto :D
 

Vecio88C

Nuovo Utente
3
0
Errata corrige: non avevo allegato il log, mi limito quindi a riportare delle stringhe qui.

[-] Preferenze Firefiox azzerate: "browser.search.defaultenginename" - "Yahoo! Powered"
[-] Preferenze Firefiox azzerate: "browser.search.selectedEngine" - "Yahoo! Powered"
[-] Preferenze Firefiox azzerate: "browser.search.defaultenginename" - "Yahoo! Powered"
[-] Preferenze Firefiox azzerate: "browser.search.selectedEngine" - "Yahoo! Powered"
[-] [C:\Users\Tommaso\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminato: pilplloabdedfmialnfchjomjmpjcoej
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Risposte
0
Visualizzazioni
21K

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 36 22.6%
  • Gearbox

    Voti: 3 1.9%
  • Xbox & Bethesda

    Voti: 101 63.5%
  • Square Enix

    Voti: 14 8.8%
  • Capcom

    Voti: 7 4.4%
  • Nintendo

    Voti: 21 13.2%
  • Altro (Specificare)

    Voti: 15 9.4%

Discussioni Simili