Rank: AiutAmico
Iscritto dal : 3/8/2005 Posts: 66
|
Ho notato su uno dei pc in uso la presenza di Ads by LyricsDroid... che infastidisce la navigazione...
Ho letto sul web che è dannoso...
Come faccio per rimuoverlo?
grazie
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Si tratta di un adware che ti porta pubblicità dirottandoti verso altri siti e piò cambiare anche la pagina iniziale dei browser. Vai in installazione programmi cerchi LyricsDroid o voci simili e lo rimuovi, poi nel browser vai nei componenti aggiuntivi ed elimina le voci che gli fanno riferimento. Poi fai queste scansioni: Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download. Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. (NON veloce) Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati") Posta il log. Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerChiudi tutti i browser (è importante IE,Firefox Chrome ecc...) Clicca sul pulsante "Scan". Finita la scansione clicca su "Clean" Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exeUna volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile. Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore. Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui. Tutte le scansioni vanno fatte in modalità NORMALE. Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi. Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella. Alla fine fai una scansione con HJT e posta il log. Se non conosci il programma, lo trovi su Aiutamici sezione software. Fai sapere se l'infezione è stata eliminata. Ciao
|
Rank: AiutAmico
Iscritto dal : 3/8/2005 Posts: 66
|
Innanzitutto grazie per l'interessamento... cbbusto ha scritto: Vai in installazione programmi cerchi LyricsDroid o voci simili e lo rimuovi,
Avevo già controllato e non avevo trovato nulla. Commenta: poi nel browser vai nei componenti aggiuntivi ed elimina le voci che gli fanno riferimento.
fatto ma non trovato nulla. Commenta: Poi fai queste scansioni: Scarica ed installa MalwareBytes:.....Posta il log.
Ecco ha trovato un macello... Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Versione database: v2014.01.17.08
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Cliente :: NOME-401AFB7923 [amministratore]
17/01/2014 22.36.19 MBAM-log-2014-01-18 (11-22-01).txt
Tipo di scansione: Scansione completa (C:\|D:\|) Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 396761 Tempo impiegato: 5 ore, 20 minuti, 42 secondi
Processi rilevati in memoria: 1 C:\Programmi\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2424 -> Nessuna azione intrapresa.
Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 68 HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa. HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE} (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{398C01F1-E584-46AD-A649-4F78B435DCFE} (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKCR\d (PUP.Optional.Delta) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa. HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa. HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
Valori di registro rilevati: 10 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Dati: Delta Toolbar -> Nessuna azione intrapresa. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa. HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=b863bf610000000000000015af81e81b -> Nessuna azione intrapresa. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nessuna azione intrapresa. HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0H1M1F1J1T -> Nessuna azione intrapresa. HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Dati: C:\Programmi\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Nessuna azione intrapresa. HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Dati: 6447 -> Nessuna azione intrapresa. HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Dati: 4 -> Nessuna azione intrapresa.
Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi)
Cartelle rilevate: 14 C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService (Adware.InstallBrain) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Dati applicazioni\Babylon (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\Firefox (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\IE (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\Updater (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Dati applicazioni\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\LyricsFinder (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Menu Avvio\Programmi\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
File rilevati: 39 C:\Programmi\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa. C:\Programmi\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa. C:\Programmi\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP659\A0163895.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP666\A0164946.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP669\A0166280.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Dati applicazioni\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\ZtfbjBqv.exe.part (PUP.Optional.Solimba) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\E691B1D2-BAB0-7891-912C-48BF9B7225BD\MyBabylonTB.exe (PUP.Optional.Delta) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Impostazioni locali\Temp\E691B1D2-BAB0-7891-912C-48BF9B7225BD\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[1].005 (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\Y8R1Q0AB\wajam_update[1].004 (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\ZIG83VW0\wajam_update[1].007 (PUP.Optional.Wajam) -> Nessuna azione intrapresa. C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Dati applicazioni\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Programmi\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Dati applicazioni\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa. C:\Documents and Settings\Cliente\Menu Avvio\Programmi\Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
(fine)
Commenta: Scarica Adwcleaner sul desktop: ....Postalo qui.
# AdwCleaner v3.017 - Report created 18/01/2014 at 11:39:27 # Updated 12/01/2014 by Xplode # Operating System : Microsoft Windows XP Service Pack 3 (32 bits) # Username : Cliente - NOME-401AFB7923 # Running from : C:\Documents and Settings\Cliente\Desktop\adwcleaner.exe # Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Babylon Folder Deleted : C:\Programmi\Delta Folder Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Delta Folder Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\PerformerSoft File Deleted : C:\END File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bProtector_extensions.rdf File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bprotector_extensions.sqlite File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bprotector_prefs.js File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\Babylon.xml File Deleted : C:\Programmi\Mozilla Firefox\searchplugins\Babylon.xml File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\BrowserProtect.xml File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\delta.xml File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\user.js
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\*\shell\filescout Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_1024x768_black Key Deleted : HKCU\Software\9ed8dae66aea40 Key Deleted : HKLM\SOFTWARE\9ed8dae66aea40 Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Key Deleted : HKCU\Software\BabSolution Key Deleted : HKCU\Software\Delta Key Deleted : HKCU\Software\filescout Key Deleted : HKCU\Software\FLEXnet Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\Software\Babylon Key Deleted : HKLM\Software\DataMngr Key Deleted : HKLM\Software\Delta Key Deleted : HKLM\Software\Wajam Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v26.0 (it)
[ File : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\prefs.js ]
Line Deleted : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&babsrc=NT_ss&mntrId=B8630015AF81E81B"); Line Deleted : user_pref("extensions.delta.admin", false); Line Deleted : user_pref("extensions.delta.aflt", "babsst"); Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Line Deleted : user_pref("extensions.delta.autoRvrt", "false"); Line Deleted : user_pref("extensions.delta.bbDpng", "7"); Line Deleted : user_pref("extensions.delta.cntry", "IT"); Line Deleted : user_pref("extensions.delta.dfltLng", "en"); Line Deleted : user_pref("extensions.delta.excTlbr", false); Line Deleted : user_pref("extensions.delta.hdrMd5", ""); Line Deleted : user_pref("extensions.delta.id", "b863bf610000000000000015af81e81b"); Line Deleted : user_pref("extensions.delta.instlDay", "15771"); Line Deleted : user_pref("extensions.delta.instlRef", "sst"); Line Deleted : user_pref("extensions.delta.lastVrsnTs", ""); Line Deleted : user_pref("extensions.delta.newTab", false); Line Deleted : user_pref("extensions.delta.prdct", "delta"); Line Deleted : user_pref("extensions.delta.prtnrId", "delta"); Line Deleted : user_pref("extensions.delta.rvrt", "false"); Line Deleted : user_pref("extensions.delta.sg", "er"); Line Deleted : user_pref("extensions.delta.smplGrp", "none"); Line Deleted : user_pref("extensions.delta.tlbrId", "base"); Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", ""); Line Deleted : user_pref("extensions.delta.vrsn", "1.8.10.0"); Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.10.019:09:36"); Line Deleted : user_pref("extensions.delta.vrsni", "1.8.10.0"); Line Deleted : user_pref("extensions.wajam.affiliate_id", "6447"); Line Deleted : user_pref("extensions.wajam.firstrun", "false"); Line Deleted : user_pref("extensions.wajam.log_send_info", "false"); Line Deleted : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...] Line Deleted : user_pref("extensions.wajam.no_trace", "false"); Line Deleted : user_pref("extensions.wajam.server_current_mapping_version", "0.21087"); Line Deleted : user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam'[...] Line Deleted : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...] Line Deleted : user_pref("extensions.wajam.supported_sites.ask.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['WA[...] Line Deleted : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...] Line Deleted : user_pref("extensions.wajam.supported_sites.myshopping.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';win[...] Line Deleted : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...] Line Deleted : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['[...] Line Deleted : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...] Line Deleted : user_pref("extensions.wajam.trace_log", "1389262855784 - processDOMLoad - server_current_mapping_version: 0.21087\n1389262855785 - processDOMLoad - mappingListVersion: 0.21087\n1389262855785 - process[...] Line Deleted : user_pref("extensions.wajam.unique_id", "B0215A24B8F56641AD84D9E06C621A75"); Line Deleted : user_pref("extensions.wajam.user_current_mapping_version", "0"); Line Deleted : user_pref("extensions.wajam.version", "1.26"); Line Deleted : user_pref("extensions.wajam.website_version", "1.00287.0"); Line Deleted : user_pref("iminent.displayFavLinks", "1"); Line Deleted : user_pref("iminent.registerToolbarEvent102", "1376899402763"); Line Deleted : user_pref("iminent.version", "7.33.3.1"); Line Deleted : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1376750055560,\"InstallEvent\":\"True\"}"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376587651929"); Line Deleted : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1376563155525"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02"); Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376667142524");
*************************
AdwCleaner[R0].txt - [17594 octets] - [18/01/2014 11:37:33] AdwCleaner[S0].txt - [17820 octets] - [18/01/2014 11:39:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17881 octets] ##########
Commenta:Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exeUna volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile. alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.Tutte le scansioni vanno fatte in modalità NORMALE. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Microsoft Windows XP x86 Ran by Cliente on 18/01/2014 at 13.56.08,20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3973103499-3831870818-1480679391-1005\Software\sweetim
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Documents and Settings\Cliente\Dati applicazioni\mozilla\firefox\profiles\ivfwfy5a.default\prefs.js
user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_L
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18/01/2014 at 14.04.58,82 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Commenta: Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi. Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.
Fatto Commenta: Alla fine fai una scansione con HJT e posta il log. Se non conosci il programma, lo trovi su Aiutamici sezione software.
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18.23.02, on 18/01/2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe C:\Programmi\ATK Hotkey\Hcontrol.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\ASUS\Splendid\ACMON.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\ASScrPro.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programmi\Microsoft ActiveSync\Wcescomm.exe C:\WINDOWS\system32\ACEngSvr.exe C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Documents and Settings\Cliente\Dati applicazioni\Dropbox\bin\Dropbox.exe C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe C:\Programmi\ATK Hotkey\ATKOSD.exe C:\Programmi\ATK Hotkey\WDC.exe C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom&fbr=1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programmi\ATK Hotkey\Hcontrol.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MobileBroadband] C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Cliente\Dati applicazioni\Dropbox\bin\Dropbox.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Google Update Service (gupdate1c926082081ef70) (gupdate1c926082081ef70) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
-- End of file - 9510 bytesCommenta: Fai sapere se l'infezione è stata eliminata. Ciao
Purtroppo no... navigo con firefox, e compaiono fastidiose finestre trasparenti in certi (molti) punti delle pagine con sotto scritto Ads by LyricsDroid Molte parole sono sottolineate (linkate rimandano a qualche approfondimento o pubblicità sempre di Ads by LyricsDroid...) A volte si aprono pagine non desiderate e non richieste... Pubblicità infilata nei posti più strani... Grazie ancora e ciao
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Però non hai fatto quanto ti ho suggerito, malwarebytes ha trovato un sacco di infezioni ma non hai eliminato niente, se leggi bene ti avevo scritto: ELIMINA TUTTO QUELLO CHE TROVA, apri malwarebytes seleziona tutto e poi clicca su "Rimuovi selezionati". Hai un antivirus molto vecchio, 2011 ?? aggiornalo.
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:
O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"
Dimmi se Lyrisc appare ancora. Ciao
|
Rank: AiutAmico
Iscritto dal : 3/8/2005 Posts: 66
|
Ho fatto tutto quello che ho saputo in quel momento... ho notato anche io dai logs che non era stato rimosso nulla ma in realtà io avevo selezionato ed eliminato come mi avevi detto. Per scrupolo, prima ancora della tua risposta ho riaperto il programma e mi dava tutte quelle porcherie in quarantena quindi le avevo già rimosse. Sempre per scrupolo temendo di non aver fatto bene avevo rilanciato la scansione ma non aveva più trovato nulla. Forse il log era prima della eliminazione? non saprei dire... AV... ho fatto anche una scansione con kaspersky ed ha trovato ed eliminato due porcherie... La scansione non era più stata fatta da secoli (il pc lo usa mio marito... io ce l'ho in prestito perchè al mio è partito l'HD) La versione è 2011 ma è aggiornato (per i virus e altro) Non posso aggiornare la versione perchè dovrei disinstallare questa per mettere quella nuova ma i codici di attivazione sono andati insieme al mio HD.. Comunque presto verrà sostituita. Stasera quando torno, procedo con il resto... grazie ciao
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
c98989898 ha scritto:Ho fatto tutto quello che ho saputo in quel momento... ho notato anche io dai logs che non era stato rimosso nulla ma in realtà io avevo selezionato ed eliminato come mi avevi detto. Per scrupolo, prima ancora della tua risposta ho riaperto il programma e mi dava tutte quelle porcherie in quarantena quindi le avevo già rimosse. Sempre per scrupolo temendo di non aver fatto bene avevo rilanciato la scansione ma non aveva più trovato nulla. Forse il log era prima della eliminazione? non saprei dire... AV... ho fatto anche una scansione con kaspersky ed ha trovato ed eliminato due porcherie... La scansione non era più stata fatta da secoli (il pc lo usa mio marito... io ce l'ho in prestito perchè al mio è partito l'HD) La versione è 2011 ma è aggiornato (per i virus e altro) Non posso aggiornare la versione perchè dovrei disinstallare questa per mettere quella nuova ma i codici di attivazione sono andati insieme al mio HD.. Comunque presto verrà sostituita. Stasera quando torno, procedo con il resto... grazie ciao OK se tutto è stato eliminato va bene perchè c'erano un sacco di porcherie. Molto probabile che tu abbia postato il log della scansione di mbam. Ciao
|
Rank: AiutAmico
Iscritto dal : 3/8/2005 Posts: 66
|
cbbusto ha scritto:
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:
O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"
Dimmi se Lyrisc appare ancora. Ciao
Fatto. Al momento non compare più... Grazie per la disponibilità e pazienza. R.
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Bene contento che tu abbia risolto. Ciao
|