Google non cerca
Chiuso
qwerty
-
3 giu 2014 alle 13:56
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 5 giu 2014 alle 21:14
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 5 giu 2014 alle 21:14
22 risposte
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
3 giu 2014 alle 14:02
3 giu 2014 alle 14:02
ciao,
Fa un pulizia con Adwcleaner
* Scarica e salva sul desktop AdwCleaner di Xplode
* Chiudi tutti i programmi e browser internet aperti
* Fa doppio clic su "AdwCleaner.exe" per eseguirlo
* Fa clic sul pulsante "Scan" e attendi la fine del processo
* Fa clic sul pulsante "Clean" e segui le istruzioni
* Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
* Se viene chiesto di avviare il PC, accetta
* Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
* Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).
Fa un pulizia con Adwcleaner
=AdwCleaner=
* Scarica e salva sul desktop AdwCleaner di Xplode
* Chiudi tutti i programmi e browser internet aperti
* Fa doppio clic su "AdwCleaner.exe" per eseguirlo
* Fa clic sul pulsante "Scan" e attendi la fine del processo
* Fa clic sul pulsante "Clean" e segui le istruzioni
* Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
* Se viene chiesto di avviare il PC, accetta
* Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
* Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).
# AdwCleaner v3.211 - Rapporto creato 03/06/2014 in 14:19:09
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Chiave Eliminati : HKCU\Software\AppDataLow\Software
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[R1].txt - [1215 octets] - [03/06/2014 14:16:01]
AdwCleaner[S0].txt - [10986 octets] - [01/06/2014 22:50:51]
AdwCleaner[S1].txt - [1137 octets] - [03/06/2014 14:19:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1197 octets] ##########
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Chiave Eliminati : HKCU\Software\AppDataLow\Software
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[R1].txt - [1215 octets] - [03/06/2014 14:16:01]
AdwCleaner[S0].txt - [10986 octets] - [01/06/2014 22:50:51]
AdwCleaner[S1].txt - [1137 octets] - [03/06/2014 14:19:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1197 octets] ##########
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
3 giu 2014 alle 15:14
3 giu 2014 alle 15:14
questo è il secondo report mi mandi anche il primo ?
lo trovi nella cartella C:\AdwCleaner\AdwCleaner[S0].txt
i popup continuano ad aprirsi ?
lo trovi nella cartella C:\AdwCleaner\AdwCleaner[S0].txt
i popup continuano ad aprirsi ?
# AdwCleaner v3.211 - Rapporto creato 01/06/2014 in 22:50:51
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Cartella Eliminato : C:\Program Files\AutocompletePro
Cartella Eliminato : C:\Program Files\BearShare Applications
Cartella Eliminato : C:\Program Files\openit
Cartella Eliminato : C:\Users\Zanini Enrico\Qtrax
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\LocalLow\PriceGong
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\DSite
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\file scout
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\OpenCandy
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
File Eliminato : C:\END
File Eliminato : C:\Users\Public\Desktop\Open It!.lnk
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
File Eliminato : C:\Users\Zanini Enrico\Desktop\Qtrax Player.lnk
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bProtector_extensions.rdf
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bprotector_extensions.sqlite
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bprotector_prefs.js
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\invalidprefs.js
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\searchplugins\Babylon.xml
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\searchplugins\delta.xml
File Eliminato : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
File Eliminato : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
File Eliminato : C:\Windows\System32\Tasks\BrowserProtect
File Eliminato : C:\Windows\Tasks\DSite.job
File Eliminato : C:\Windows\System32\Tasks\DSite
File Eliminato : C:\Windows\System32\Tasks\QtraxPlayer
***** [ Collegamenti ] *****
***** [ Registro ] *****
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0B53AE6-FC55-45EB-9DA7-9DF45C90D537}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Chiave Eliminati : HKLM\SOFTWARE\Classes\*\shell\filescout
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminati : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Chiave Eliminati : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Chiave Eliminati : HKLM\SOFTWARE\Classes\Toolbar.CT3244149
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.IEToolbar
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.IEToolbar.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.XBTB01621
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.XBTB01621.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Chiave Eliminati : HKCU\Software\AutocompleteProBHO
Chiave Eliminati : HKCU\Software\dsiteproducts
Chiave Eliminati : HKCU\Software\Myfree Codec
Chiave Eliminati : HKCU\Software\qtrax
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKCU\Software\wscontb
Chiave Eliminati : HKCU\Software\AppDataLow\AskBarDis
Chiave Eliminati : HKCU\Software\AppDataLow\Software
Chiave Eliminati : HKCU\Software\AppDataLow\Toolbar
Chiave Eliminati : HKLM\Software\Myfree Codec
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
Impostazioni Ripristinato : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Impostazioni Ripristinato : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
Riga eliminata : user_pref("browser.startup.homepage", "hxxp://www.doko-search.com/?affID=119357&tt=gc_&babsrc=HP_ss_mib2&mntrId=50D300197D9EDA65");
Riga eliminata : user_pref("extensions.delta.admin", false);
Riga eliminata : user_pref("extensions.delta.aflt", "babsst");
Riga eliminata : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Riga eliminata : user_pref("extensions.delta.autoRvrt", "false");
Riga eliminata : user_pref("extensions.delta.dfltLng", "en");
Riga eliminata : user_pref("extensions.delta.excTlbr", false);
Riga eliminata : user_pref("extensions.delta.ffxUnstlRst", true);
Riga eliminata : user_pref("extensions.delta.id", "50d320d700000000000000197d9eda65");
Riga eliminata : user_pref("extensions.delta.instlDay", "15850");
Riga eliminata : user_pref("extensions.delta.instlRef", "sst");
Riga eliminata : user_pref("extensions.delta.newTab", false);
Riga eliminata : user_pref("extensions.delta.prdct", "delta");
Riga eliminata : user_pref("extensions.delta.prtnrId", "delta");
Riga eliminata : user_pref("extensions.delta.rvrt", "false");
Riga eliminata : user_pref("extensions.delta.smplGrp", "none");
Riga eliminata : user_pref("extensions.delta.tlbrId", "base");
Riga eliminata : user_pref("extensions.delta.tlbrSrchUrl", "");
Riga eliminata : user_pref("extensions.delta.vrsn", "1.8.21.5");
Riga eliminata : user_pref("extensions.delta.vrsnTs", "1.8.21.512:31:11");
Riga eliminata : user_pref("extensions.delta.vrsni", "1.8.21.5");
Riga eliminata : user_pref("extensions.delta_i.babExt", "");
Riga eliminata : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
Riga eliminata : user_pref("extensions.delta_i.srcExt", "ss");
Riga eliminata : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[S0].txt - [10844 octets] - [01/06/2014 22:50:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10905 octets] ##########
Si si aprono ancora
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Cartella Eliminato : C:\Program Files\AutocompletePro
Cartella Eliminato : C:\Program Files\BearShare Applications
Cartella Eliminato : C:\Program Files\openit
Cartella Eliminato : C:\Users\Zanini Enrico\Qtrax
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\LocalLow\PriceGong
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\DSite
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\file scout
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\OpenCandy
Cartella Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
File Eliminato : C:\END
File Eliminato : C:\Users\Public\Desktop\Open It!.lnk
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
File Eliminato : C:\Users\Zanini Enrico\Desktop\Qtrax Player.lnk
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bProtector_extensions.rdf
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bprotector_extensions.sqlite
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\bprotector_prefs.js
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\invalidprefs.js
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\searchplugins\Babylon.xml
File Eliminato : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\searchplugins\delta.xml
File Eliminato : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
File Eliminato : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
File Eliminato : C:\Windows\System32\Tasks\BrowserProtect
File Eliminato : C:\Windows\Tasks\DSite.job
File Eliminato : C:\Windows\System32\Tasks\DSite
File Eliminato : C:\Windows\System32\Tasks\QtraxPlayer
***** [ Collegamenti ] *****
***** [ Registro ] *****
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0B53AE6-FC55-45EB-9DA7-9DF45C90D537}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Chiave Eliminati : HKLM\SOFTWARE\Classes\*\shell\filescout
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminati : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chiave Eliminati : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Chiave Eliminati : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Chiave Eliminati : HKLM\SOFTWARE\Classes\Toolbar.CT3244149
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.IEToolbar
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.IEToolbar.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.XBTB01621
Chiave Eliminati : HKLM\SOFTWARE\Classes\XBTB01621.XBTB01621.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Chiave Eliminati : HKCU\Software\AutocompleteProBHO
Chiave Eliminati : HKCU\Software\dsiteproducts
Chiave Eliminati : HKCU\Software\Myfree Codec
Chiave Eliminati : HKCU\Software\qtrax
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKCU\Software\wscontb
Chiave Eliminati : HKCU\Software\AppDataLow\AskBarDis
Chiave Eliminati : HKCU\Software\AppDataLow\Software
Chiave Eliminati : HKCU\Software\AppDataLow\Toolbar
Chiave Eliminati : HKLM\Software\Myfree Codec
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
Impostazioni Ripristinato : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Impostazioni Ripristinato : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
Riga eliminata : user_pref("browser.startup.homepage", "hxxp://www.doko-search.com/?affID=119357&tt=gc_&babsrc=HP_ss_mib2&mntrId=50D300197D9EDA65");
Riga eliminata : user_pref("extensions.delta.admin", false);
Riga eliminata : user_pref("extensions.delta.aflt", "babsst");
Riga eliminata : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Riga eliminata : user_pref("extensions.delta.autoRvrt", "false");
Riga eliminata : user_pref("extensions.delta.dfltLng", "en");
Riga eliminata : user_pref("extensions.delta.excTlbr", false);
Riga eliminata : user_pref("extensions.delta.ffxUnstlRst", true);
Riga eliminata : user_pref("extensions.delta.id", "50d320d700000000000000197d9eda65");
Riga eliminata : user_pref("extensions.delta.instlDay", "15850");
Riga eliminata : user_pref("extensions.delta.instlRef", "sst");
Riga eliminata : user_pref("extensions.delta.newTab", false);
Riga eliminata : user_pref("extensions.delta.prdct", "delta");
Riga eliminata : user_pref("extensions.delta.prtnrId", "delta");
Riga eliminata : user_pref("extensions.delta.rvrt", "false");
Riga eliminata : user_pref("extensions.delta.smplGrp", "none");
Riga eliminata : user_pref("extensions.delta.tlbrId", "base");
Riga eliminata : user_pref("extensions.delta.tlbrSrchUrl", "");
Riga eliminata : user_pref("extensions.delta.vrsn", "1.8.21.5");
Riga eliminata : user_pref("extensions.delta.vrsnTs", "1.8.21.512:31:11");
Riga eliminata : user_pref("extensions.delta.vrsni", "1.8.21.5");
Riga eliminata : user_pref("extensions.delta_i.babExt", "");
Riga eliminata : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
Riga eliminata : user_pref("extensions.delta_i.srcExt", "ss");
Riga eliminata : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[S0].txt - [10844 octets] - [01/06/2014 22:50:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10905 octets] ##########
Si si aprono ancora
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
3 giu 2014 alle 16:45
3 giu 2014 alle 16:45
=Malwarebytes=
*Scarica Malwarebytes ed installalo
*Finita l'installazione, il programma dovrebbe aggiornarsi (il database delle infezioni) automaticamente
*Assicurati che sia aggiornato ed avvia un scansione.
*Finita la scansione clic su "metti in quarantena"
*Se viene chiesto il riavvio del PC, accetta
*Dopo il riavvio, apri Malwarebytes. vai in "Cronologia" e copia il report generato, ed incollalo nella tua risposta
Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 03/06/2014
Ora scansione: 18.11.54
File di log: scan.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.06.03.05
Database rootkit: v2014.06.02.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows Vista Service Pack 2
CPU: x86
File system: NTFS
Utente: Zanini Enrico
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 248963
Tempo impiegato: 16 min, 4 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(No malicious items detected)
Moduli: 0
(No malicious items detected)
Chiavi di registro: 3
Search.Hijacker, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MYCOMPUTER\NAMESPACE\{16C7013F-912E-42ac-AA8E-A10A180DFF51}, Spostato in quarantena, [c34ebbb94d2ec4725204d980d32fce32],
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Windows Tribute Service, Spostato in quarantena, [69a84e2677045bdb3361024a4bb8df21],
Trojan.Agent, HKU\S-1-5-21-809144316-71649861-845919435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\{NSINAME}, Spostato in quarantena, [f71ad0a468136fc77010f32d40c39f61],
Valori di registro: 0
(No malicious items detected)
Dati di registro: 0
(No malicious items detected)
Cartelle: 2
Trojan.DNSChanger, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid, Spostato in quarantena, [12ffdb99fc7f9e98c180a3d634ce30d0],
Trojan.DNSChanger, C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pornovid, Spostato in quarantena, [f0210272de9d4ee8d46dda9f7290bf41],
File: 2
PUP.Optional.Softonic, C:\Users\Zanini Enrico\Desktop\SoftonicDownloader_per_mp3directcut.exe, Spostato in quarantena, [23ee5321b9c2ec4adf68e81ea75ac040],
Trojan.DNSChanger, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid\Uninstall.lnk, Spostato in quarantena, [12ffdb99fc7f9e98c180a3d634ce30d0],
Settori fisici: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Data scansione: 03/06/2014
Ora scansione: 18.11.54
File di log: scan.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.06.03.05
Database rootkit: v2014.06.02.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows Vista Service Pack 2
CPU: x86
File system: NTFS
Utente: Zanini Enrico
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 248963
Tempo impiegato: 16 min, 4 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(No malicious items detected)
Moduli: 0
(No malicious items detected)
Chiavi di registro: 3
Search.Hijacker, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MYCOMPUTER\NAMESPACE\{16C7013F-912E-42ac-AA8E-A10A180DFF51}, Spostato in quarantena, [c34ebbb94d2ec4725204d980d32fce32],
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Windows Tribute Service, Spostato in quarantena, [69a84e2677045bdb3361024a4bb8df21],
Trojan.Agent, HKU\S-1-5-21-809144316-71649861-845919435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\{NSINAME}, Spostato in quarantena, [f71ad0a468136fc77010f32d40c39f61],
Valori di registro: 0
(No malicious items detected)
Dati di registro: 0
(No malicious items detected)
Cartelle: 2
Trojan.DNSChanger, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid, Spostato in quarantena, [12ffdb99fc7f9e98c180a3d634ce30d0],
Trojan.DNSChanger, C:\Users\Zanini Enrico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pornovid, Spostato in quarantena, [f0210272de9d4ee8d46dda9f7290bf41],
File: 2
PUP.Optional.Softonic, C:\Users\Zanini Enrico\Desktop\SoftonicDownloader_per_mp3directcut.exe, Spostato in quarantena, [23ee5321b9c2ec4adf68e81ea75ac040],
Trojan.DNSChanger, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid\Uninstall.lnk, Spostato in quarantena, [12ffdb99fc7f9e98c180a3d634ce30d0],
Settori fisici: 0
(No malicious items detected)
(end)
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
3 giu 2014 alle 23:23
3 giu 2014 alle 23:23
qualche miglioramento ?
fa un altro scan con adwcleaner e mandaci il report
fa un altro scan con adwcleaner e mandaci il report
# AdwCleaner v3.211 - Rapporto creato 04/06/2014 in 10:03:17
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/0
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Zanini Enrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/0
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
4 giu 2014 alle 10:27
4 giu 2014 alle 10:27
quindi ? si aprono ancora ?
Si, inoltre avast mi da messaggi di url bloccati quando vado su dei siti web ( anche qui )
hxxp://gdata.youtube.com/feeds/api/standardfeeds/most_viewed?alt=json&time=today
oppure
hxxp://digilander.libero.it/apdpowa/Flat Skin/Logo.png
a volte anche con facebook dopo hxxp (sono ad esempio gli url dei collegamenti presenti nella pagina )
hxxp://gdata.youtube.com/feeds/api/standardfeeds/most_viewed?alt=json&time=today
oppure
hxxp://digilander.libero.it/apdpowa/Flat Skin/Logo.png
a volte anche con facebook dopo hxxp (sono ad esempio gli url dei collegamenti presenti nella pagina )
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
4 giu 2014 alle 11:03
4 giu 2014 alle 11:03
=RogueKiller=
* Scarica e salva sul desktop RogueKiller 32bit o Roguekiller 64bit
* Chiudi tutti i programmi aperti
* Scollega le unità USB dal computer prima di eseguire la scansione
* Per Vista o Windows 7 , fa clic destro e seleziona "Esegui come amministratore"
* Per Windows XP , fa doppio clic
* Attendi la fine della scansione preliminare
* Quindi fa clic sul pulsante "Scansiona"
* Attendi finchè la casella "Stato" non mostra "Scansione finita"
* Fa clic su "Elimina"
* Attendi finchè la casella "Stato" non mostra "Eliminazione finita"
* Clicca su "Report" e copia/incolla il contenuto del Notepad nella tua prossima risposta.
* Il Report verrà salvato come "RKreport[1].txt" sul desktop
* Chiudi RogueKiller
RogueKiller V9.0.2.0 [Jun 3 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User : Zanini Enrico [Admin rights]
Mode : Remove -- Date : 06/04/2014 14:22:13
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 4 ¤¤¤
[PUM.Proxy] HKEY_USERS\S-1-5-21-809144316-71649861-845919435-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Sostituito (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[Suspicious.Path] HKEY_USERS\S-1-5-21-809144316-71649861-845919435-1000\Control Panel\Desktop | SCRNSAVE.EXE : C:\Windows\Acer.scr [x] -> Sostituito (C:\Windows\system32\logon.scr)
¤¤¤ Le attività pianificate : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ HOSTS File : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> Cancellato
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> Cancellato
¤¤¤ Antirootkit : 1 ¤¤¤
[SSDT:Addr] NtConnectPort[54] : Unknown @ 0x8759cdb8
¤¤¤ I browser Web : 10 ¤¤¤
[IE:Addon] System : Acer eDataSecurity Management [{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}] -> Cancellato
[FIREFX:Addon] b5ut92dd.default : Microsoft .NET Framework Assistant [{20a82645-c095-46ed-80e3-08825760534b}] -> Cancellato
[FIREFX:Addon] b5ut92dd.default : avast! Online Security [***@***] -> Cancellato
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> Cancellato
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : avast! Online Security [gomekmidlodglbbmalcneegieacbdmki] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD16 00BEVS-22RST0 SCSI Disk Device +++++
--- User ---
[MBR] 190e188c069f3dbb6abc6acae885154a
[BSP] 68a948844be66b2a72feb705801be2bb : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8997 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 18426555 | Size: 71963 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 165806865 | Size: 71664 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Funzione non corretta. )
============================================
RKreport_SCN_06042014_141805.log
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User : Zanini Enrico [Admin rights]
Mode : Remove -- Date : 06/04/2014 14:22:13
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 4 ¤¤¤
[PUM.Proxy] HKEY_USERS\S-1-5-21-809144316-71649861-845919435-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Sostituito (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[Suspicious.Path] HKEY_USERS\S-1-5-21-809144316-71649861-845919435-1000\Control Panel\Desktop | SCRNSAVE.EXE : C:\Windows\Acer.scr [x] -> Sostituito (C:\Windows\system32\logon.scr)
¤¤¤ Le attività pianificate : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ HOSTS File : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> Cancellato
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> Cancellato
¤¤¤ Antirootkit : 1 ¤¤¤
[SSDT:Addr] NtConnectPort[54] : Unknown @ 0x8759cdb8
¤¤¤ I browser Web : 10 ¤¤¤
[IE:Addon] System : Acer eDataSecurity Management [{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}] -> Cancellato
[FIREFX:Addon] b5ut92dd.default : Microsoft .NET Framework Assistant [{20a82645-c095-46ed-80e3-08825760534b}] -> Cancellato
[FIREFX:Addon] b5ut92dd.default : avast! Online Security [***@***] -> Cancellato
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> Cancellato
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : avast! Online Security [gomekmidlodglbbmalcneegieacbdmki] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD16 00BEVS-22RST0 SCSI Disk Device +++++
--- User ---
[MBR] 190e188c069f3dbb6abc6acae885154a
[BSP] 68a948844be66b2a72feb705801be2bb : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8997 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 18426555 | Size: 71963 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 165806865 | Size: 71664 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Funzione non corretta. )
============================================
RKreport_SCN_06042014_141805.log
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
4 giu 2014 alle 15:42
4 giu 2014 alle 15:42
fa un'altra scansione con Malwarebytes e mandaci il report
la situazione non è cambiata
Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 04/06/2014
Ora scansione: 16.53.35
File di log: scansione 3.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.06.04.05
Database rootkit: v2014.06.02.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows Vista Service Pack 2
CPU: x86
File system: NTFS
Utente: Zanini Enrico
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 249828
Tempo impiegato: 15 min, 40 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(No malicious items detected)
Moduli: 0
(No malicious items detected)
Chiavi di registro: 0
(No malicious items detected)
Valori di registro: 0
(No malicious items detected)
Dati di registro: 0
(No malicious items detected)
Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 04/06/2014
Ora scansione: 16.53.35
File di log: scansione 3.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.06.04.05
Database rootkit: v2014.06.02.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows Vista Service Pack 2
CPU: x86
File system: NTFS
Utente: Zanini Enrico
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 249828
Tempo impiegato: 15 min, 40 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(No malicious items detected)
Moduli: 0
(No malicious items detected)
Chiavi di registro: 0
(No malicious items detected)
Valori di registro: 0
(No malicious items detected)
Dati di registro: 0
(No malicious items detected)
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
4 giu 2014 alle 17:37
4 giu 2014 alle 17:37
Riprendiamo da capo se vuoi
flash player pro non l'hai installato giusto ?
"non funzionano più ne google ne yahoo" solo questi ? non si apre la pagina ? ti da une errore ? carica in continuo ?
con opera riesci a navigare ? su tutti i siti ?
hai provato disattivando Avast ?
Apri il file host (ecco come) e copia qui il suo contenuto
flash player pro non l'hai installato giusto ?
"non funzionano più ne google ne yahoo" solo questi ? non si apre la pagina ? ti da une errore ? carica in continuo ?
con opera riesci a navigare ? su tutti i siti ?
hai provato disattivando Avast ?
Apri il file host (ecco come) e copia qui il suo contenuto
no non l' ho installato,mi dice impossibile connettersi .
navigo su pochi siti e a rilento, ed usando ecosia, altro non và.
Anche disattivandolo i risultati non cambiano.
Inoltre su molte pagine si aprono pop-up dove chiede di aggiornare flash o explorer.
Come si apre il file host e a cosa serve ?
navigo su pochi siti e a rilento, ed usando ecosia, altro non và.
Anche disattivandolo i risultati non cambiano.
Inoltre su molte pagine si aprono pop-up dove chiede di aggiornare flash o explorer.
Come si apre il file host e a cosa serve ?
Casamarce
Posti
1298
Data di registrazione
giovedì 21 novembre 2013
Stato
Contribuente
Ultimo intervento
7 febbraio 2021
1.037
5 giu 2014 alle 10:23
5 giu 2014 alle 10:23
Ciao, mi introduco nella discussione con una domanda semplice semplice:
il problema persiste con tutti i browser? quali usi?
il problema persiste con tutti i browser? quali usi?
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
5 giu 2014 alle 11:21
5 giu 2014 alle 11:21
=> leggi la guida http://it.kioskea.net/faq/612-modificare-il-file-hosts per sapere cos'è il file hosts
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
4 giu 2014 alle 20:44
4 giu 2014 alle 20:44
Ciao,
Riavia Rogue killer e clicca su RAZ HOST
Dopo riavialo e clicca su Root RAZ
E dopo rifare una scansione con la voce REMOVE
E posta i report qui
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Riavia Rogue killer e clicca su RAZ HOST
Dopo riavialo e clicca su Root RAZ
E dopo rifare una scansione con la voce REMOVE
E posta i report qui
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Ho trovato questo
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Ho trovato questo
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
5 giu 2014 alle 17:02
5 giu 2014 alle 17:02
se non c'è niente dopo la riga "# 38.25.63.10 x.acme.com # x client host " allora il file è pulito
Riavvia il computer in => Modalità provvisoria
Fa la pulizia con
1/ RogueKiller
2/ Malwarebytes
3/ AdwCleaner
riavvia il PC e posta i report (1 report per messaggio)
Riavvia il computer in => Modalità provvisoria
Fa la pulizia con
1/ RogueKiller
2/ Malwarebytes
3/ AdwCleaner
riavvia il PC e posta i report (1 report per messaggio)
# AdwCleaner v3.211 - Rapporto creato 05/06/2014 in 19:21:47
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[R1].txt - [1215 octets] - [03/06/2014 14:16:01]
AdwCleaner[R2].txt - [1197 octets] - [04/06/2014 10:01:12]
AdwCleaner[R3].txt - [1317 octets] - [04/06/2014 10:21:46]
AdwCleaner[R4].txt - [1340 octets] - [05/06/2014 18:28:11]
AdwCleaner[S0].txt - [10986 octets] - [01/06/2014 22:50:51]
AdwCleaner[S1].txt - [1277 octets] - [03/06/2014 14:19:09]
AdwCleaner[S2].txt - [1256 octets] - [04/06/2014 10:03:17]
AdwCleaner[S3].txt - [1376 octets] - [04/06/2014 10:23:55]
AdwCleaner[S4].txt - [1259 octets] - [05/06/2014 19:21:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1319 octets] ##########
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : Zanini Enrico - PC-ZANINIENRICO
# In esecuzione da : C:\Users\Zanini Enrico\Desktop\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Zanini Enrico\AppData\Roaming\Mozilla\Firefox\Profiles\b5ut92dd.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11012 octets] - [01/06/2014 22:49:05]
AdwCleaner[R1].txt - [1215 octets] - [03/06/2014 14:16:01]
AdwCleaner[R2].txt - [1197 octets] - [04/06/2014 10:01:12]
AdwCleaner[R3].txt - [1317 octets] - [04/06/2014 10:21:46]
AdwCleaner[R4].txt - [1340 octets] - [05/06/2014 18:28:11]
AdwCleaner[S0].txt - [10986 octets] - [01/06/2014 22:50:51]
AdwCleaner[S1].txt - [1277 octets] - [03/06/2014 14:19:09]
AdwCleaner[S2].txt - [1256 octets] - [04/06/2014 10:03:17]
AdwCleaner[S3].txt - [1376 octets] - [04/06/2014 10:23:55]
AdwCleaner[S4].txt - [1259 octets] - [05/06/2014 19:21:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1319 octets] ##########
RogueKiller V9.0.2.0 [Jun 3 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode
User : Zanini Enrico [Admin rights]
Mode : Scan -- Date : 06/05/2014 17:57:55
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 0 ¤¤¤
¤¤¤ Le attività pianificate : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ HOSTS File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ I browser Web : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD16 00BEVS-22RST0 SCSI Disk Device +++++
--- User ---
[MBR] 190e188c069f3dbb6abc6acae885154a
[BSP] 68a948844be66b2a72feb705801be2bb : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8997 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 18426555 | Size: 71963 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 165806865 | Size: 71664 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Funzione non corretta. )
============================================
RKreport_DEL_06042014_142213.log - RKreport_SCN_06042014_141805.log
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operating System : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode
User : Zanini Enrico [Admin rights]
Mode : Scan -- Date : 06/05/2014 17:57:55
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 0 ¤¤¤
¤¤¤ Le attività pianificate : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ HOSTS File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ I browser Web : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD16 00BEVS-22RST0 SCSI Disk Device +++++
--- User ---
[MBR] 190e188c069f3dbb6abc6acae885154a
[BSP] 68a948844be66b2a72feb705801be2bb : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8997 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 18426555 | Size: 71963 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 165806865 | Size: 71664 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Funzione non corretta. )
============================================
RKreport_DEL_06042014_142213.log - RKreport_SCN_06042014_141805.log
- 1
- 2