Sintomi: Entrambi i browser Chrome ed Iexplorer hanno una pagina iniziale non impostata dall'utente e che non si riesce ad evitare di caricare.
 |
| schermata iniziale del browser che non puo essere cambiata |
Se utilizzo chrome, l'antivirus intercetta dei file che vorrebbe mettere nella sandbox, non e' possibile eseguire il download dei file ne dopo un po il sistema operativo va in tilt: crasha explorer e non e' possibile riavviare la macchina. L'unica cosa e' lo spegnimento forzato.
Interventi iniziali: verifica aggiornamenti antivirus e sistema operativo. L'antivirus e' professionale (avast a pagamento)
Con msconfig carico all'avvio il minimo indispensabile e cerco di usare chrome senza risultati. Con Iexplorer riesco a scaricare ed installare firefox. Disinstallo chrome e rimuovo tutte le directory "chrome" per cancellare le impostaioni utente del browser. Reinstallo chrome e al primo avvio sembra funzionare normalmente. Non faccio la connessione utente. Riavvio la macchina e chrome, non so come, ritorna con le impostazioni utente addirittura connesso all'utente! La pagina Iniziale non c'è' più ma l'antivirus continua a segnalare la comparsa di diversi file dal dubbio significato e nuovamente explorer si blocca e il computer non si riavvia. Con Hijackthis faccio una pulizia ma non porta benefici questo e' il log che non evidenzia particolari problemi.
Installo Malwarebytes che mi permette di fare una diagnosi:
Infatti trovo in rete un post
PUP.Optional.WpManager.A e posso seguire la strategia indicata
Aggiorno tutti i plugin dei browser:
quicktime
adobe flash
vlc
java
Eseguo ADWCLEANER ver 3.2.0
che fa la seguente pulizia
Eseguo Junkware removal tool che esegue una ulteriore pulizia come scritto in questo LOG
Rieseguo Malwarebytes ma stavolta la scansione veloce non riporta nulla.
infine eseguo anche HitmanPro che fa la sua piccola pulizia
per completare cancello completamente la dir
C:\Users\Gabriella\AppData\Local\Temp\
Risultato? Chrome ha gli stessi sintomi e il computer si impalla nuovamente.
Aggiornamento del 16 aprile
Da remoto cerco di capire meglio quali sono i sintomi di chrome e valuto come risponde avast (quello a pagamento!):
Avast fa girare chrome in sandbox, ciò genera continue schermate di autorizzazione di scrittura file fuori dalla sandbox. Terminando chrome dalla sandbox si impalla il computer. Insomma i sintomi indicano che il problema potrebbe essere avast. Sul forum di avast suggeriscono di disinstallare e reinstallare. Vediamo come andrà a finire...
