Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Eliminare pricora 4.1 Opzioni
ghenzi
Inviato: Wednesday, September 25, 2013 6:57:14 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ho già aperto un topic in sezione software sull'argomento, ma dato che bobo mi ha detto che è un adware, mi sembra giusto postare pure in questa sezione.
In internet, per rimuoverlo, consigliano di usare AdwCleaner, l'ho scaricato dal sito propietario, ma l'ultima versione non avvia la scansione in automatico, allora ho cliccato su scan lasciandolo impostato su "services".
Dopo l'analisi mi ha rimosso varie toolbar, ma non quel programma, sbaglio qualcosa? Grazie
Sponsor
Inviato: Wednesday, September 25, 2013 6:57:14 PM

 
r16
Inviato: Wednesday, September 25, 2013 8:48:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
sbaglio qualcosa?

Sì.
Apri CCleaner clicca su Scan. (scansione)
Finita la scansione clicca su Clean. (eliminazione)
Finite le eliminazioni :Ti chiede il riavvio.
Al riavvio ti appare il log sul desktop delle eliminazioni effettuate.

Le altre cartelle non cliccarle.
ghenzi
Inviato: Wednesday, September 25, 2013 11:22:11 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
CCleaner? semmai AdwCleaner, comunque proprio così ho fatto, grazie
cbbusto
Inviato: Thursday, September 26, 2013 11:31:51 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ripeti la scansione:
Scarica Adwcleaner sul desktop da questo sito:
http://general-changelog-team.fr/fr/...e/2-adwcleaner
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Pricora è un piccolo virus che ruba alcune informazioni...è probabile che sia arrivato scaricando sw da Softonic.
Poi vai su pannello di controllo, rimuovi programma se lo trovi eliminalo, cerca anche iminent, se c'è qualcosa eliminalo...
Fai una pulizia con Ccleaner, pulisci anche il registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto. Sempre in Ccleaner vai in Strumenti>Avvio e controlla se trovi qualche voce che si riferisce a l programma, se c'è disattiva la'avvio facendo doppio clic sul nome.
Poi posta un log di Hijack This che vediamo cosa c'è. Ciao
ghenzi
Inviato: Thursday, September 26, 2013 12:33:10 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Diciamo che nel frattempo avevo praticamente fatto tutto quello che hai detto manca solo hijack stasera faccio pure quello è posto il log. Grazie
cbbusto
Inviato: Thursday, September 26, 2013 2:45:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ghenzi ha scritto:
Diciamo che nel frattempo avevo praticamente fatto tutto quello che hai detto manca solo hijack stasera faccio pure quello è posto il log. Grazie


Pricora ti appare ancora o è sparito ?
ghenzi
Inviato: Thursday, September 26, 2013 4:07:23 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Pricora c'era sempre, l'ho disinstallato normalmente da pannello di controllo, così come iminent,quest'ultimo però ho notato che è sempre presente in disinstallato di ccleaner, se provo a disinstallato non lo fa perché in quel percorso non è più presente
ghenzi
Inviato: Thursday, September 26, 2013 5:13:29 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ecco il log:

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:11:07, on 26/09/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16686)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amazon.it/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_it_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c5dbbb9632e4413fa076e2dcec1bfdcf_39_1006_20130806_IT_ie_sp_
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60CC5CC2-F140-4DF7-BC0D-5B69241DCB0F}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{924F5851-EBE5-4ED8-B7C0-6F7DF3154DF5}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8608 bytes
cbbusto
Inviato: Thursday, September 26, 2013 6:14:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log non appare niente, però HJT in win 7 e 8 è poco attendibile.
Iminent solitamente viene eliminato da ADW.
Vediamo con OTL che è più preciso, nel caso di eliminazione però dovrai aspettare r16 che ti mandi uno script, io ancora non mi cimento.

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare i log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum
ghenzi
Inviato: Thursday, September 26, 2013 7:00:01 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
r16
Inviato: Thursday, September 26, 2013 9:37:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
SRV - (ServUpdater) -- C:\Users\Utente\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-3537585094-3758405005-1265837903-1001\..\SearchScopes\{236B094E-2841-4077-8EEB-B6951446C4FC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU3&o=15380&src=kw&q={searchTerms}&locale=&apn_ptnrs=UJ&apn_dtid=YYYYYYYYIT&apn_uid=acb8c308-b0a8-4f92-af45-dbf7d198522f&apn_sauid=3818A174-4F05-4508-9698-623E19E2365C
IE - HKU\S-1-5-21-3537585094-3758405005-1265837903-1001\..\SearchScopes\{CC3AA0EC-B28D-4371-8785-249741757B30}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851640

:Files
C:\Users\Utente\AppData\Local\ServUpdater
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log

Poi:
scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
ghenzi
Inviato: Thursday, September 26, 2013 10:23:01 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Intanto il log di OTL:

Commenta:
All processes killed
========== OTL ==========
Service ServUpdater stopped successfully!
Service ServUpdater deleted successfully!
C:\Users\Utente\AppData\Local\ServUpdater\ServiceUpd.exe moved successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3537585094-3758405005-1265837903-1001\Software\Microsoft\Internet Explorer\SearchScopes\{236B094E-2841-4077-8EEB-B6951446C4FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{236B094E-2841-4077-8EEB-B6951446C4FC}\ not found.
Registry key HKEY_USERS\S-1-5-21-3537585094-3758405005-1265837903-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CC3AA0EC-B28D-4371-8785-249741757B30}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC3AA0EC-B28D-4371-8785-249741757B30}\ not found.
========== FILES ==========
C:\Users\Utente\AppData\Local\ServUpdater\settings folder moved successfully.
C:\Users\Utente\AppData\Local\ServUpdater folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
d:\Users\Utente\Desktop\cmd.bat deleted successfully.
d:\Users\Utente\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Utente
->Temp folder emptied: 921364 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 91108884 bytes
->Google Chrome cache emptied: 17238035 bytes
->Flash cache emptied: 540 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17858 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14715266 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50583 bytes
RecycleBin emptied: 2031623 bytes

Total Files Cleaned = 120,00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: Utente
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Utente
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09262013_221954

Files\Folders moved on Reboot...
C:\Users\Utente\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
ghenzi
Inviato: Thursday, September 26, 2013 10:36:46 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
E questo è il log di junkaware removal tool:

Commenta:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Utente on 26/09/2013 at 22:27:13,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3537585094-3758405005-1265837903-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LollipopInstaller_softonic_14604_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LollipopInstaller_softonic_14604_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LollipopInstaller_softonic_14604_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LollipopInstaller_softonic_14604_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EBF1F868-0885-44E0-BB73-DCC99E1A44B3}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Utente\appdata\local\{A630F6CA-338D-47E3-A678-B6FD3B0FEA35}



~~~ FireFox

Successfully deleted the following from C:\Users\Utente\AppData\Roaming\mozilla\firefox\profiles\9hm7k2e1.default\prefs.js

user_pref("id_imbooster4web_v6.bubble_src", "hxxp%3A//toolbar.iminent.com/SocialNetworking/%3FvToolbar%3DIminent");
user_pref("iminent.LayoutId", "28");
user_pref("iminent.registerToolbarEvent102", "1380125003514");
user_pref("iminent.version", "7.36.1.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.36.1.1\",\"InstallEventCTime\":1380124948296,\"InstallEvent\":\"True\"}");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1380124305681");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1380123382514");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1380123354739");
Emptied folder: C:\Users\Utente\AppData\Roaming\mozilla\firefox\profiles\9hm7k2e1.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/09/2013 at 22:32:55,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Nel programma CCleaner in STRUMENTI>DISINSTALLAZIONE frai i programmi la voce "Iminent" è sempre presente, in pannello di controllo>programmi invece non c'è.
cbbusto
Inviato: Thursday, September 26, 2013 11:49:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per iminent prova a cercare fra i componenti aggiuntivi nei browser che usi, credo siano Firefox e I.E. se trovi qualcosa elimina, in Firefox controlla sia le estensioni che i plugin.
ghenzi
Inviato: Friday, September 27, 2013 1:24:12 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ho eliminato tutte le estensioni,componenti aggiuntivi e plugin che riguardavano amazon ed iminent dai browser Chrome IE e Firefox.
Sparite tutte le barre ecc però la voce iminent fra i programmi da disinstallare in CCleaner c'è sempre. Grazie
cbbusto
Inviato: Friday, September 27, 2013 2:39:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ghenzi ha scritto:
Ho eliminato tutte le estensioni,componenti aggiuntivi e plugin che riguardavano amazon ed iminent dai browser Chrome IE e Firefox.
Sparite tutte le barre ecc però la voce iminent fra i programmi da disinstallare in CCleaner c'è sempre. Grazie


In Ccleaner vai nei programmi da rimuovere, clic sulla voce Iminent e poi Disinstalla se appre qualche avviso di rimuovere tutti i collegamenti e le impostazioni clicca SI, se ti dice che il programma non esiste o è già rimosso allora prova a cliccare su Cancella voce in questo modo dovrebbe sparire, capita che un sw viene rimosso ma la voce rimane. Fra i programmi installati controlla se c'è la voce ASK toolbar se c'è disinstalla.
Comunque non ci dovrebbero essere problemi.
Iminent non è pericoloso è solo invadente e inserisce della pubblicità.
Iminent è un programmino che consente agl’utenti di Facebook di aggiungere nuove faccine in chat e sul profilo. Speak to the hand
ghenzi
Inviato: Friday, September 27, 2013 2:43:08 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ok grazie comunque non mi fa cancellare neppure la voce, riporta "impossibile eliminare msi installer"
cbbusto
Inviato: Friday, September 27, 2013 3:21:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ghenzi ha scritto:
Ok grazie comunque non mi fa cancellare neppure la voce, riporta "impossibile eliminare msi installer"


Nessun problema, si potrebbero eliminare alcuni installer di programmi non più presenti ma non mi sembra il caso.
La cartella si trova in C:\windows Installer.
r16
Inviato: Friday, September 27, 2013 6:45:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Puoi provare sempre con CCleaner a eliminare quel rimasuglio (Iminent) in Modalità provvisoria.
In ogni caso, dice bene cbbusto: si tratta solo dell'Installer di Iminent, non il programma. (quello è stato eliminato)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.