|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
ciao, stavo installando un programma e si e' installato anche iminent search e la sua toolbar(questo usando chrome su win 7), ora ho disinstallato tutto, infatti di iminent non c'e' piu' traccia, ma se avvio chorme si aprono due pagine(due tab) una con www.yahoo.it che e' quella che c'ho messo di default e la seconda tab con search iminent, ho provato anche a disinstallare e reinstallare chrome ma iminent e' sempre li', ho usato ccleaner ma non cambia nulla, come faccio a disinstallarlo se non appare piu' in nessun posto, l'ho disinstallato con revo uninstaller, mentre firefox ed opera li uso normalmente senza traccia di iminent. cosa fare? hijack puo' aiutare?
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010
Posts: 14,635
|
Ciao. Certo, hijackthis potrebbe essere utile. Io ti consiglio di dare una pulita con questo.
 
|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
ho risolto disinstallando e reinstallando chrome, l'avevo gia' fatto ma search iminent era rimasta, dopo non sapendo piu' cosa fare(perche' sul pc non appariva piu' nessuna voce di iminent) ho disinstallato e reinstallato chrome e questa volta e' sparito, eppure sono stato attento quando stavo installando il programma che mi ha installato anche la toolbar di iminent, cmq sia ora faro' una pulizia anche con il tool che mi hai postato(non ho visto cos'e', puo' darsi che gia' l'abbia usato).
grazie, ti faro' sapere.
sinceramente c'ho capito poco, cmq in un secondo ho sia installato il programma che esaminato il browser, ecco il file che e' venuto fuori
# AdwCleaner v2.005 - Logfile creato il 16/10/2012 alle 10:24:48
# Aggiornamento 14/10/2012 by Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Utente : Fabio - FABIO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Fabio\Desktop\adwcleaner.exe
# Opzioni [Cerca]
***** [Servizi] *****
***** [File / Cartelle] *****
Cartella Trovato : C:\ProgramData\boost_interprocess
Cartella Trovato : C:\ProgramData\InstallMate
Cartella Trovato : C:\Users\Fabio\AppData\Local\Babylon
Cartella Trovato : C:\Users\Fabio\AppData\Local\Temp\Iminent
Cartella Trovato : C:\Users\Fabio\AppData\LocalLow\searchquband
Cartella Trovato : C:\Users\Fabio\AppData\LocalLow\Toolbar4
Cartella Trovato : C:\Users\Fabio\AppData\Roaming\Babylon
Cartella Trovato : C:\Users\Fabio\AppData\Roaming\OpenCandy
Cartella Trovato : C:\Users\Fabio\AppData\Roaming\pdfforge
***** [Registro] *****
Chiave Trovata : HKCU\Software\AppDataLow\Software\searchqutoolbar
Chiave Trovata : HKCU\Software\DataMngr
Chiave Trovata : HKCU\Software\facemoods.com
Chiave Trovata : HKCU\Software\IM
Chiave Trovata : HKCU\Software\ImInstaller
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKLM\Software\Babylon
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chiave Trovata : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Chiave Trovata : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Chiave Trovata : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Chiave Trovata : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Chiave Trovata : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Chiave Trovata : HKLM\Software\Conduit
Chiave Trovata : HKLM\Software\facemoods.com
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chiave Trovata : HKLM\SOFTWARE\Software
Chiave Trovata : HKU\S-1-5-21-927511499-2580095553-3253916930-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKU\S-1-5-21-927511499-2580095553-3253916930-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valore Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valore Trovata : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Browser Internet] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registro Pulito.
-\\ Mozilla Firefox v16.0 (it)
Nome Profilo : default
File : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\s7i8cw0b.default\prefs.js
[OK] File Pulito.
-\\ Google Chrome v [Impossibile rilevare la versione]
File : C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File Pulito.
-\\ Opera v12.2.1578.0
File : C:\Users\Fabio\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File Pulito.
*************************
AdwCleaner[R1].txt - [7799 octets] - [16/10/2012 10:24:48]
########## EOF - C:\AdwCleaner[R1].txt - [7859 octets] ##########
sembra tutto pulito, a parte tutte quelle voci con facemoods e la voce cn searchquband, searchtoolbar e
iminent nel registro.
ps; pero' non capisco; queste voci son state trovate con cerca, se clicco su elimina credo che me le cancellera' tutte, giusto? e se mi cancella qualcosa di utile? beh meglio che ci dai un'occhiata te prima
|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
beh non ho resistito, tanto erano tutte voci non fondamentali, anzi forse malware, quindi ho premuto su elimina, ecco il risultato dopo il riavvio
# AdwCleaner v2.005 - Logfile creato il 16/10/2012 alle 13:22:35
# Aggiornamento 14/10/2012 by Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Utente : Fabio - FABIO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Fabio\Downloads\adwcleaner.exe
# Opzioni [Cerca]
***** [Servizi] *****
***** [File / Cartelle] *****
***** [Registro] *****
***** [Browser Internet] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registro Pulito.
-\\ Mozilla Firefox v16.0.1 (it)
Nome Profilo : default
File : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\s7i8cw0b.default\prefs.js
[OK] File Pulito.
-\\ Google Chrome v [Impossibile rilevare la versione]
File : C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File Pulito.
-\\ Opera v12.2.1578.0
File : C:\Users\Fabio\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File Pulito.
*************************
AdwCleaner[R1].txt - [7928 octets] - [16/10/2012 10:24:48]
AdwCleaner[R2].txt - [7988 octets] - [16/10/2012 10:36:46]
AdwCleaner[R3].txt - [7988 octets] - [16/10/2012 10:45:57]
AdwCleaner[R4].txt - [8048 octets] - [16/10/2012 11:00:15]
AdwCleaner[R5].txt - [8108 octets] - [16/10/2012 11:40:28]
AdwCleaner[R6].txt - [8170 octets] - [16/10/2012 13:17:31]
AdwCleaner[S2].txt - [8086 octets] - [16/10/2012 13:18:16]
AdwCleaner[R7].txt - [1407 octets] - [16/10/2012 13:22:35]
########## EOF - C:\AdwCleaner[R7].txt - [1467 octets] ##########
NON CI POSSO CREDERE; si e' cancellato tutto, adesso pero' sia con opera che con chrome va tutto bene, mentre con firefox esce una ricerca fatta da serch.rapidns.net, il fatto e' che nel pc non c'e' questa voce, o almeno io non la trovo.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,948
|
Sicuramente è qualche traccia di quel reindirizzatore è rimasta nel sistema,ti conviene porre il problema nella sezione Sicurezza virus.
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010
Posts: 14,635
|
pokerdassi ha scritto:NON CI POSSO CREDERE; si e' cancellato tutto, adesso pero' sia con opera che con chrome va tutto bene, mentre con firefox esce una ricerca fatta da serch.rapidns.net, il fatto e' che nel pc non c'e' questa voce, o almeno io non la trovo.
Molto bene poker. Per firefox: Vai sui componenti aggiuntivi, e controlla che non ci siano altre voci correlate; Accertati che in installazione applicazioni, non risulta installato altro; Ma il passaggio risolutivo, dovrebbe essere questo: vai nella barra degli indirizzi, incolla about:config, una finestra ti avviserà che verrà invalidata la garanzia, starò attento prometto, dai ok. Nel filtro, digita url, a questo punta individua la voce keyword.url doppio click, ed incolla http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= Stai attento quando installi altri software. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
intanto stamane non riesco ad aggiornare java, ecco lo screenshot.:  ritornando a search.rapidns(prima mi ero sbagliato io), innanzitutto mi succede solo con firefox(l'ho disinstallato e reinstallato 2 volte ma e' la stessa), allora io lancio firefox ed e' tutto normale si apre il tab(quelli di speed dial 2) con la home page da me impostata che e' yahoo, se clicco per aprire il secondo tab e' ancora tutto normale, mi appaioni tutti i siti che ho messo come preferenziali nei dials, quindi se devo andare su uno si questi siti basta che ci clicco sopra, se invece dalla barra di ricerca metto un indirizzo preciso o vengo reindirizzato gia' nella pagina dell'indirizzo oppure esce la schermata di google con c'ho che ha trovato, quindi il problema sempbra non esserci, ma se anziche' scrivere un indirizzo preciso, ma scrivo solo una parola o una frase(per esempio scrivo android), ecco cosa mi appare:  SE CI FAI CASO, io avevo fatto proprio una prova scrvendo android(lo puoi vedere dalla barra di ricerca in alto dove c'e' scritto search.rapidns.net failed....android), poi uscita questa pagina se scrivo android nella barra di ricerca di search.rapidns, mi esce la schermata di google con tutto cio' che ha trovato. nel pc non vi e' traccia di rapidns.
|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
un po' da incosciente ma credo di aver risolto, almeno il problema search.rapidns, ho fatto una scansione con hijack, ho visto le voci(calcolando che non ci capisco piu' di tanto) e mi sembrava tutto in ordine, tranne 6 voci tutte corrispondenti al nr 17 di HJ, dopo alcune scritte ho visto che tutte terminavano con un numero uguale, ho messo questo numero sulla barra di ricerca e ho visto che era l'ip di un server francese, non sapevo cosa fare, ma le ho cancellate tutte, ho riavviato il pc e adesso sembra che non esce piu' la search ecc. ecc., anche java che prima non riuscivo nemmeno a scaricare, adesso lo scarico, ma in fase di installazione mi dice che un file(appena scaricato) e' corrotto.
mah.................
l'indirizzo del server francese e'(indirizzo fisico) ovh sas, il nr ip me lo son dimenticato, cmq iniziava con 176.
|
|
Rank: AiutAmico
Iscritto dal : 8/31/2007
Posts: 3,446
|
IL MAGO DEL PC:
fixando quelle 6 voci(nr 17) di hijack, non solo non ho piu' la ricerca con rapidns, ma sono riuscito anche a installare l'update di java, dopo cosi' per vedere, ho messo sulla barra di ricerca; guida all'uso di hijack, ho visto solo il nr. 17, in effetti e' da li' che si vede se cambiano(gli hackers o come si chiamano) i server, beh cmq non sono capace di spiegarlo perche' e'stata incoscienza e frtuna, pero' meglio cosi'
|
|
|
Guest |