Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Eliminare la Toolbar di BING Opzioni
beppe50
Inviato: Tuesday, April 08, 2014 10:50:21 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao a tutti,

mi si è incastrata, non so come, la toolbar di BING sia su I.E. che su Gog. Chrome che su Firefox.
Ho provato a cercare qualche indicazione in rete per disinstallarla ma tutti i tentativi sono andati male, vi chiedo una mano perchè mi infastidisce non poco riempiendomi le pagine di pubblicità mentre navigo.

Grazie per l'eventuale aiuto
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
Sponsor
Inviato: Tuesday, April 08, 2014 10:50:21 PM

 
beppe50
Inviato: Tuesday, April 08, 2014 11:08:29 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ho appena usato AdwCleaner e sembra che non ci sia più traccia della toolbar BING, mi potete confermare se ho veramente risolto il problema?

Grazie
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
miticoalex
Inviato: Tuesday, April 08, 2014 11:28:18 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
beppe50 ha scritto:
Ho appena usato AdwCleaner e sembra che non ci sia più traccia della toolbar BING, mi potete confermare se ho veramente risolto il problema?


Ciao Beppe :-)

Servirebbe il log dello stesso adwcleaner :-)

Tuttavia riesegui le scansioni :

Scansiona con malwarebytes , aggiornalo ed esegui una scansione completa; metti in quarantena i file che trova , selezionando

rimuovi selezionati, ok. Copia qui il log che rilascia.

Adwcleaner:

Scaricati Adwcleaner sul desktop(per comodità)

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Avvialo e clicca su "Scan".
Finita la scansione clicca su Clean.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e salverà il log sul desktop che copierai qui


Scarica Junkware Removal Tool sul desktop.(per comodità)
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva momentaneamente l'antivirus al fine di evitare conflitti con l'antivirus;
Doppio click su JRT.exe


Lo strumento avvierà la scansione del sistema; attendi pazientemente la fine delle operazioni.
Ad operazione terminata, verrà rilasciato sul desktop un file di testo JRT.TXT ; copia il contenuto e
incollalo qui.


beppe50
Inviato: Wednesday, April 09, 2014 12:13:30 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao mitico :-)

come dicevo nel mio secondo intervento, la scansione con Adwcleaner l'ho già fatta e il log lo chiuso quindi, non l'ho più;
se però mi dici il nome che prendono faccio una ricerca oppure, se va bene un nuovo log non c'è problema, rilancio Adwcleaner.

Per quanto riguarda gli altri controlli li faccio domani perchè se ti ricordi malwarebytes impiega qualche oretta.

Per ora grazie, domani ti so dire, nipotino permettendo :-)

beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
miticoalex
Inviato: Wednesday, April 09, 2014 12:26:31 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
beppe50 ha scritto:
come dicevo nel mio secondo intervento, la scansione con Adwcleaner l'ho già fatta e il log lo chiuso quindi, non l'ho più;
se però mi dici il nome che prendono faccio una ricerca oppure, se va bene un nuovo log non c'è problema, rilancio Adwcleaner.


Dovresti avere i vari log, nella cartella adwcleaner in C:\adwcleaner.



beppe50
Inviato: Wednesday, April 09, 2014 9:57:16 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao mitico,

purtroppo la barra c'è ancora comunque ho trovato due file creati da adwcleaner relativi alla scansione di ieri sera che ti allego.
Il resto spero di postarlo in giornata.

Primo file ha scritto:
# AdwCleaner v3.023 - Report created 08/04/2014 at 22:57:08
# Updated 01/04/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Utente - UTENTE-8F498FF3
# Running from : J:\Gruppi di Programmi XP\Utilità\Controllo e Pulizia sistema\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\f4shz4gy.default\searchplugins\conduit-search.xml
Folder Found C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\SearchProtect
Folder Found C:\Programmi\Vuze

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programmi\Vuze\Azureus.exe]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M5B552D1D-0084-40D1-AFC3-14C0D04B4A98&SearchSource=55&CUI=&UM=5&UP=SP627A09D5-60A3-4B16-9BD9-6DD2E71E0CFD&SSPV=

-\\ Mozilla Firefox v27.0.1 (it)

[ File : C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\f4shz4gy.default\prefs.js ]

Line Found : user_pref("browser.search.defaultenginename", "Conduit Search");
Line Found : user_pref("browser.search.selectedEngine", "Conduit Search");

-\\ Google Chrome v33.0.1750.154

[ File : C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24349 octets] - [23/09/2013 12:29:10]
AdwCleaner[R10].txt - [2341 octets] - [29/10/2013 12:50:04]
AdwCleaner[R11].txt - [4436 octets] - [02/11/2013 15:00:13]
AdwCleaner[R12].txt - [2296 octets] - [04/11/2013 10:22:02]
AdwCleaner[R13].txt - [2357 octets] - [04/11/2013 12:45:52]
AdwCleaner[R14].txt - [3447 octets] - [18/11/2013 01:17:41]
AdwCleaner[R15].txt - [2563 octets] - [21/11/2013 01:12:49]
AdwCleaner[R16].txt - [2624 octets] - [22/11/2013 16:27:28]
AdwCleaner[R17].txt - [2688 octets] - [30/11/2013 00:38:47]
AdwCleaner[R18].txt - [3130 octets] - [01/12/2013 11:05:31]
AdwCleaner[R19].txt - [2888 octets] - [08/12/2013 00:09:53]
AdwCleaner[R1].txt - [1120 octets] - [23/09/2013 21:41:59]
AdwCleaner[R20].txt - [3152 octets] - [20/12/2013 21:30:45]
AdwCleaner[R21].txt - [3238 octets] - [29/12/2013 23:02:58]
AdwCleaner[R22].txt - [3153 octets] - [03/01/2014 01:26:23]
AdwCleaner[R23].txt - [4029 octets] - [06/01/2014 21:43:44]
AdwCleaner[R24].txt - [3334 octets] - [06/01/2014 21:49:26]
AdwCleaner[R25].txt - [3564 octets] - [07/01/2014 01:05:03]
AdwCleaner[R26].txt - [3625 octets] - [08/01/2014 23:13:28]
AdwCleaner[R27].txt - [3747 octets] - [15/01/2014 23:41:19]
AdwCleaner[R28].txt - [3808 octets] - [23/01/2014 00:50:55]
AdwCleaner[R29].txt - [3869 octets] - [25/01/2014 12:06:20]
AdwCleaner[R2].txt - [1240 octets] - [24/09/2013 14:28:36]
AdwCleaner[R30].txt - [3910 octets] - [03/02/2014 23:22:16]
AdwCleaner[R31].txt - [4038 octets] - [10/02/2014 12:29:40]
AdwCleaner[R32].txt - [4114 octets] - [17/02/2014 11:31:47]
AdwCleaner[R33].txt - [4248 octets] - [20/02/2014 16:20:33]
AdwCleaner[R34].txt - [4819 octets] - [01/03/2014 19:04:42]
AdwCleaner[R35].txt - [4419 octets] - [11/03/2014 19:19:33]
AdwCleaner[R36].txt - [4480 octets] - [13/03/2014 13:31:22]
AdwCleaner[R37].txt - [4543 octets] - [26/03/2014 12:13:56]
AdwCleaner[R38].txt - [4698 octets] - [04/04/2014 17:09:09]
AdwCleaner[R39].txt - [3673 octets] - [08/04/2014 22:57:08]
AdwCleaner[R3].txt - [1361 octets] - [24/09/2013 23:38:12]
AdwCleaner[R4].txt - [1463 octets] - [01/10/2013 18:39:43]
AdwCleaner[R5].txt - [2555 octets] - [03/10/2013 23:28:48]
AdwCleaner[R6].txt - [1721 octets] - [06/10/2013 23:18:05]
AdwCleaner[R7].txt - [1841 octets] - [09/10/2013 13:46:20]
AdwCleaner[R8].txt - [3778 octets] - [22/10/2013 12:54:47]
AdwCleaner[R9].txt - [2022 octets] - [27/10/2013 13:30:46]
AdwCleaner[S0].txt - [23944 octets] - [23/09/2013 12:32:47]
AdwCleaner[S10].txt - [3205 octets] - [01/12/2013 11:06:17]
AdwCleaner[S11].txt - [3223 octets] - [20/12/2013 21:31:46]
AdwCleaner[S12].txt - [3313 octets] - [29/12/2013 23:04:05]
AdwCleaner[S13].txt - [4130 octets] - [06/01/2014 21:45:08]
AdwCleaner[S14].txt - [3694 octets] - [08/01/2014 23:14:19]
AdwCleaner[S15].txt - [4111 octets] - [10/02/2014 12:30:50]
AdwCleaner[S16].txt - [4323 octets] - [20/02/2014 16:21:45]
AdwCleaner[S17].txt - [4908 octets] - [01/03/2014 19:05:50]
AdwCleaner[S18].txt - [4773 octets] - [04/04/2014 17:10:33]
AdwCleaner[S1].txt - [1182 octets] - [23/09/2013 21:43:49]
AdwCleaner[S2].txt - [1302 octets] - [24/09/2013 14:29:12]
AdwCleaner[S3].txt - [1422 octets] - [24/09/2013 23:38:54]
AdwCleaner[S4].txt - [1524 octets] - [01/10/2013 18:40:52]
AdwCleaner[S5].txt - [2640 octets] - [03/10/2013 23:29:57]
AdwCleaner[S6].txt - [1782 octets] - [06/10/2013 23:19:41]
AdwCleaner[S7].txt - [3803 octets] - [22/10/2013 12:56:03]
AdwCleaner[S8].txt - [4458 octets] - [02/11/2013 15:01:43]
AdwCleaner[S9].txt - [3532 octets] - [18/11/2013 01:18:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R39].txt - [5304 octets] ##########



Secondo file ha scritto:
# AdwCleaner v3.023 - Report created 08/04/2014 at 22:58:49
# Updated 01/04/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Utente - UTENTE-8F498FF3
# Running from : J:\Gruppi di Programmi XP\Utilità\Controllo e Pulizia sistema\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

[x] Not Deleted : C:\Programmi\Vuze
Folder Deleted : C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\SearchProtect
File Deleted : C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\f4shz4gy.default\searchplugins\conduit-search.xml

***** [ Shortcuts ] *****


***** [ Registry ] *****

[x] Not Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programmi\Vuze\Azureus.exe]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (it)

[ File : C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\f4shz4gy.default\prefs.js ]

Line Deleted : user_pref("browser.search.defaultenginename", "Conduit Search");
Line Deleted : user_pref("browser.search.selectedEngine", "Conduit Search");

-\\ Google Chrome v33.0.1750.154

[ File : C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24349 octets] - [23/09/2013 12:29:10]
AdwCleaner[R10].txt - [2341 octets] - [29/10/2013 12:50:04]
AdwCleaner[R11].txt - [4436 octets] - [02/11/2013 15:00:13]
AdwCleaner[R12].txt - [2296 octets] - [04/11/2013 10:22:02]
AdwCleaner[R13].txt - [2357 octets] - [04/11/2013 12:45:52]
AdwCleaner[R14].txt - [3447 octets] - [18/11/2013 01:17:41]
AdwCleaner[R15].txt - [2563 octets] - [21/11/2013 01:12:49]
AdwCleaner[R16].txt - [2624 octets] - [22/11/2013 16:27:28]
AdwCleaner[R17].txt - [2688 octets] - [30/11/2013 00:38:47]
AdwCleaner[R18].txt - [3130 octets] - [01/12/2013 11:05:31]
AdwCleaner[R19].txt - [2888 octets] - [08/12/2013 00:09:53]
AdwCleaner[R1].txt - [1120 octets] - [23/09/2013 21:41:59]
AdwCleaner[R20].txt - [3152 octets] - [20/12/2013 21:30:45]
AdwCleaner[R21].txt - [3238 octets] - [29/12/2013 23:02:58]
AdwCleaner[R22].txt - [3153 octets] - [03/01/2014 01:26:23]
AdwCleaner[R23].txt - [4029 octets] - [06/01/2014 21:43:44]
AdwCleaner[R24].txt - [3334 octets] - [06/01/2014 21:49:26]
AdwCleaner[R25].txt - [3564 octets] - [07/01/2014 01:05:03]
AdwCleaner[R26].txt - [3625 octets] - [08/01/2014 23:13:28]
AdwCleaner[R27].txt - [3747 octets] - [15/01/2014 23:41:19]
AdwCleaner[R28].txt - [3808 octets] - [23/01/2014 00:50:55]
AdwCleaner[R29].txt - [3869 octets] - [25/01/2014 12:06:20]
AdwCleaner[R2].txt - [1240 octets] - [24/09/2013 14:28:36]
AdwCleaner[R30].txt - [3910 octets] - [03/02/2014 23:22:16]
AdwCleaner[R31].txt - [4038 octets] - [10/02/2014 12:29:40]
AdwCleaner[R32].txt - [4114 octets] - [17/02/2014 11:31:47]
AdwCleaner[R33].txt - [4248 octets] - [20/02/2014 16:20:33]
AdwCleaner[R34].txt - [4819 octets] - [01/03/2014 19:04:42]
AdwCleaner[R35].txt - [4419 octets] - [11/03/2014 19:19:33]
AdwCleaner[R36].txt - [4480 octets] - [13/03/2014 13:31:22]
AdwCleaner[R37].txt - [4543 octets] - [26/03/2014 12:13:56]
AdwCleaner[R38].txt - [4698 octets] - [04/04/2014 17:09:09]
AdwCleaner[R39].txt - [5385 octets] - [08/04/2014 22:57:08]
AdwCleaner[R3].txt - [1361 octets] - [24/09/2013 23:38:12]
AdwCleaner[R4].txt - [1463 octets] - [01/10/2013 18:39:43]
AdwCleaner[R5].txt - [2555 octets] - [03/10/2013 23:28:48]
AdwCleaner[R6].txt - [1721 octets] - [06/10/2013 23:18:05]
AdwCleaner[R7].txt - [1841 octets] - [09/10/2013 13:46:20]
AdwCleaner[R8].txt - [3778 octets] - [22/10/2013 12:54:47]
AdwCleaner[R9].txt - [2022 octets] - [27/10/2013 13:30:46]
AdwCleaner[S0].txt - [23944 octets] - [23/09/2013 12:32:47]
AdwCleaner[S10].txt - [3205 octets] - [01/12/2013 11:06:17]
AdwCleaner[S11].txt - [3223 octets] - [20/12/2013 21:31:46]
AdwCleaner[S12].txt - [3313 octets] - [29/12/2013 23:04:05]
AdwCleaner[S13].txt - [4130 octets] - [06/01/2014 21:45:08]
AdwCleaner[S14].txt - [3694 octets] - [08/01/2014 23:14:19]
AdwCleaner[S15].txt - [4111 octets] - [10/02/2014 12:30:50]
AdwCleaner[S16].txt - [4323 octets] - [20/02/2014 16:21:45]
AdwCleaner[S17].txt - [4908 octets] - [01/03/2014 19:05:50]
AdwCleaner[S18].txt - [4773 octets] - [04/04/2014 17:10:33]
AdwCleaner[S19].txt - [4599 octets] - [08/04/2014 22:58:49]
AdwCleaner[S1].txt - [1182 octets] - [23/09/2013 21:43:49]
AdwCleaner[S2].txt - [1302 octets] - [24/09/2013 14:29:12]
AdwCleaner[S3].txt - [1422 octets] - [24/09/2013 23:38:54]
AdwCleaner[S4].txt - [1524 octets] - [01/10/2013 18:40:52]
AdwCleaner[S5].txt - [2640 octets] - [03/10/2013 23:29:57]
AdwCleaner[S6].txt - [1782 octets] - [06/10/2013 23:19:41]
AdwCleaner[S7].txt - [3803 octets] - [22/10/2013 12:56:03]
AdwCleaner[S8].txt - [4458 octets] - [02/11/2013 15:01:43]
AdwCleaner[S9].txt - [3532 octets] - [18/11/2013 01:18:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S19].txt - [5200 octets] ##########


Ciao e grazie
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
baffogatto
Inviato: Wednesday, April 09, 2014 1:36:07 PM

Rank: AiutAmico

Iscritto dal : 11/4/2011
Posts: 1,235
Ciao Beppe, quelli che hai postato sono gli elenchi di tutte le scansioni che hai fatto con AdwCleaner.
Apri solo quello con la data 8/4/2014.
beppe50
Inviato: Wednesday, April 09, 2014 3:16:14 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Vuoi dire che sono proprio rinco del tutto? Hahahaha
Appena ha finito la scansione con malwarebytes ci riguardo.

Grazie Giovanni
Ciao

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
beppe50
Inviato: Wednesday, April 09, 2014 8:34:39 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao mitico,

questo è il risultato della scansione con malwarebytes, ho eliminato tutto quanto ha trovato.

Commenta:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.04.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: UTENTE-8F498FF3 [amministratore]

09/04/2014 9.59.14
MBAM-log-2014-04-09 (18-58-11).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 697727
Tempo impiegato: 8 ore, 15 minuti, 49 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 22
C:\Downloads\Software\UpdateMyDrivers.exe (PUP.Optional.FaceMoods.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010294.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010295.dll (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010296.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010297.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010298.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010299.dll (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010300.dll (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010301.dll (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010302.dll (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010303.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\WINDOWS\facemoods.exe (PUP.Optional.FaceMoods.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Utente\Dati applicazioni\OpenCandy\6B91897E316F4219954D49A4A319C0CA\Setupsft_chr_p1v7.exe.vir (PUP.Optional.OpenCandy.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\uttA5.tmp.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsgCF.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nskC0.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsnD2.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsrDF.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nstC6.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsuCC.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nswC3.exe (PUP.Optional.SearchProtect.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nshAD\SpSetup.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.

(fine)


Ora faccio partire Junkware Removal Tool poi posto il risultato.

baffogatto ha scritto:
Ciao Beppe, quelli che hai postato sono gli elenchi di tutte le scansioni che hai fatto con AdwCleaner.
Apri solo quello con la data 8/4/2014.


Giovanni ho riguardato i file generati da AdwCleaner ma sono tutti cosi, non so cosa dire.

Ciao e grazie
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
beppe50
Inviato: Wednesday, April 09, 2014 10:46:25 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Per miticoalex

ho lanciato Junkware Removal Tool ma dopo aver fatto un primo controllo (credo) mi ha chiesto di riavviare perche ha trovato un bad module.
Riavviato il sistema si è aperta nuovamente la finestra DOS ma vuota e non si nota più nessuna attività, è circa un'oretta che aspetto.
Ora spengo e riprovo domani ma nel frattempo spero in un aiuto in merito.

Ciao
beppe


L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
miticoalex
Inviato: Wednesday, April 09, 2014 11:47:45 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
beppe50 ha scritto:
Per miticoalex

ho lanciato Junkware Removal Tool ma dopo aver fatto un primo controllo (credo) mi ha chiesto di riavviare perche ha trovato un bad module.
Riavviato il sistema si è aperta nuovamente la finestra DOS ma vuota e non si nota più nessuna attività, è circa un'oretta che aspetto.
Ora spengo e riprovo domani ma nel frattempo spero in un aiuto in merito.


Beppe, con malwarebytes, pare non sia stato eliminato nulla; vedo dal log nessuna azione intrapresa anzichè spostato in quarantena Think

prima di avviare junkware, hai disattivato l'antivirus?

Ciao




beppe50
Inviato: Thursday, April 10, 2014 8:44:22 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
miticoalex ha scritto:
beppe50 ha scritto:
Per miticoalex

ho lanciato Junkware Removal Tool ma dopo aver fatto un primo controllo (credo) mi ha chiesto di riavviare perche ha trovato un bad module.
Riavviato il sistema si è aperta nuovamente la finestra DOS ma vuota e non si nota più nessuna attività, è circa un'oretta che aspetto.
Ora spengo e riprovo domani ma nel frattempo spero in un aiuto in merito.


Beppe, con malwarebytes, pare non sia stato eliminato nulla; vedo dal log nessuna azione intrapresa anzichè spostato in quarantena Think


prima di avviare junkware, hai disattivato l'antivirus?

Ciao



In effetti il log riporta le voci da eliminare perché è quello che mi ha visualizzato a fine scansione, io comunque ho selezionato tutte le voci poi le ho eliminate quindi mi ha chiesto di riavviare, cosa che ho fatto.

AVAST non l'ho bloccato perché non ho capito come si fa quindi ti chiedo cortesemente di darmi un suggerimento in merito :-)

Grazie
Beppe



L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
beppe50
Inviato: Thursday, April 10, 2014 4:09:00 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Scusa mitico ecco il log giusto

Commenta:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.04.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: UTENTE-8F498FF3 [amministratore]

09/04/2014 9.59.14
mbam-log-2014-04-09 (09-59-14).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 697727
Tempo impiegato: 8 ore, 15 minuti, 49 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 22
C:\Downloads\Software\UpdateMyDrivers.exe (PUP.Optional.FaceMoods.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010294.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010295.dll (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010296.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010297.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010298.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010299.dll (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010300.dll (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010301.dll (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010302.dll (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B2E6694F-8B56-492A-98F3-5BCC0CCAFC96}\RP70\A0010303.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\facemoods.exe (PUP.Optional.FaceMoods.A) -> Spostato in quarantena ed eliminato con successo.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Utente\Dati applicazioni\OpenCandy\6B91897E316F4219954D49A4A319C0CA\Setupsft_chr_p1v7.exe.vir (PUP.Optional.OpenCandy.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\uttA5.tmp.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsgCF.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nskC0.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsnD2.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsrDF.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nstC6.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsuCC.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nswC3.exe (PUP.Optional.SearchProtect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nshAD\SpSetup.exe (PUP.Optional.Conduit.A) -> Spostato in quarantena ed eliminato con successo.

(fine)


Ho trovato dove si disattiva AVAST e ho scelto la disattivazione di un'ora perchè una è solo per 10 minuti e l'altra si riattiva alla riavvio del sistema, poi ho rilanciato junkware ma dopo il riavvio rimane fermo e non combina nulla.
Dove sbaglio?

Ciao
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
miticoalex
Inviato: Thursday, April 10, 2014 11:58:53 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
beppe50 ha scritto:
Ho trovato dove si disattiva AVAST e ho scelto la disattivazione di un'ora perchè una è solo per 10 minuti e l'altra si riattiva alla riavvio del sistema, poi ho rilanciato junkware ma dopo il riavvio rimane fermo e non combina nulla.
Dove sbaglio?


Beppe, secondo me non sbagli nulla. Però è strano che si blocchi.

Prova a chiedere ad r16 nella sezione sicurezza.

Ciao a risentirci :-)





beppe50
Inviato: Friday, April 11, 2014 12:16:52 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Mitico non mi dici nulla dei log, hai riscontrato qualche anomalia o va tutto bene?

Tra l'altro prima ho eliminato da Chrome da Impostazioni/Imposta Pagine il link relativo a Bing perciò ora ho tutti e tre i browser ok però, non so capire se Bing è rimasto latente e possa comunque dare fastidio.

Comunque grazie, ora chiedo a r16

Ciao

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
beppe50
Inviato: Friday, April 11, 2014 10:19:08 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao mitico,
con l'aiuto di r16 sono finalmente riuscito a far funzionare Junkware Removal Tool, ecco il log:

Commenta:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Utente on 11/04/2014 at 10.06.07,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606747145-1592454029-839522115-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2504091
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0031C666-F2AC-4E62-BC64-63995B18F9BC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{30C983E4-3E2A-0EE8-F1D0-05F7552A4624}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EAB4CA70-CE5D-4378-8F3D-AFF6E104AF60}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\Utente\Dati applicazioni\software informer"
Successfully deleted: [Folder] "C:\Documents and Settings\Utente\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programmi\software informer"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Documents and Settings\Utente\Dati applicazioni\mozilla\firefox\profiles\f4shz4gy.default\prefs.js

user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/3518e1eac042730aa1274618984462b3_IT.value", "%22var%20ca
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://hxxps//s30.yousendit.com
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://hxxps//s30.yousendit





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/04/2014 at 10.10.23,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Grazie e ciao
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
miticoalex
Inviato: Friday, April 11, 2014 7:55:48 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
beppe50 ha scritto:
Mitico non mi dici nulla dei log, hai riscontrato qualche anomalia o va tutto bene?


Ciao Beppe. Malwarebytes ha eliminato qualcosa ma non roba inerente a bing.

Stesso discorso con junkware. Peraltro vedo che r16 ti ha dato precise istruzioni, quindi penso che a breve il maledetto sparirà :-)





beppe50
Inviato: Saturday, April 12, 2014 7:01:40 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,479
Ciao mitico,

me ne sono accorto ora che non c'è la risposta che ti ho dato ieri dall'Iphone, forse non l'ho salvata bo!!!

Comunque grazie per le info.

Ho già fatto tutto quello che r16 mi ha indicato e sembra che BING sia scomparso.

Ciao
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.