frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015
-
4 mag 2015 alle 00:17
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 2021
-
7 mag 2015 alle 20:08
Salve a tutti. Come da titolo non riesco ad eliminare in modo definitivo candy-box.biz; dopo un po' che navigo con chrome si aprono delle pagine pubblicitarie casuali. Ho già letto le varie discussioni presenti sul sito provando a seguire i consigli, ma non sono riuscito a debellarlo del tutto. Ho fatto più volte la scansione con Malwarebytes, AdwCleaner, ZHPCleaner, Eusing Free Registry Cleaner, Avast e credo di aver eliminato tutti i programmi malevoli anche manualmente dal pannello di controllo. Non capisco perchè rimane un rimasuglio da qualche parte nel computer che non riesco a togliere. Grazie in anticipo per eventuali risposte.
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015 4 mag 2015 alle 13:34
Ciao, ho provato con Revo a disinstallarlo: ho selezionato il programma in modalità mirino e tutte le voci, ho fatto tutti i passaggi, infine ho riavviato il computer, ma il problema rimane. Forse ho sbagliato qualcosa, però se riavvio Revo non mi dà più candy-box 3.0.
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 4 mag 2015 alle 13:41
fai una nuova scansione con ZHPCleaner e mandaci il report
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015 4 mag 2015 alle 16:57
~ ZHPCleaner v2015.5.4.208 by Nicolas Coolman (04/05/2015)
~ Run by Francesco (Administrator) (04/05/2015 16:46:25)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK
~ Type : Chercare
~ Report : C:\Users\Francesco\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Francesco\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows VISTA, 32-bit Service Pack 1 (Build 6001)
---\\ Registro ( Chiavi, Valori, Dati ) (0)
~ Nessun elemento malevolo trovato.
---\\ Risultato di riparazione
~ Qualsiasi riparazione fatta
~ Browser non trovato (Google Chrome)
~ Browser non trovato (Opera Software)
---\\ Statistiche
~ Elementi analizzati : 61187
~ Elementi trovati : 0
~ Elementi cancellati : 0
~ Elementi riparati : 0
End of clean at 16:55:03
===================
ZHPCleaner-[R]-03052015-12_08_20.txt
ZHPCleaner-[R]-04052015-16_37_42.txt
ZHPCleaner-[S]-03052015-12_07_22.txt
ZHPCleaner-[S]-03052015-15_35_59.txt
ZHPCleaner-[S]-04052015-16_36_30.txt
ZHPCleaner-[S]-04052015-16_55_03.txt
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 5 mag 2015 alle 13:42
scarica ZHPDiag
Dopo l'installazione ti appaiono icone sul desktop
Avvia ZHPDiag
Per avviare la scansione fai clic sul pulsante
Un report "ZHPDiag.txt" verrà aperto
copia il contenuto del report qui
~~# Per ogni problema... c'è una soluzione #~~
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015 6 mag 2015 alle 13:22
~ Riporto di ZHPDiag v2015.2.23.23 - Nicolas Coolman (23/02/2015)
~ Lanciato da Francesco (06/05/2015 13.18.15)
~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Indirizzo del foum Web : http://forum.nicolascoolman.fr
~ Tradotto da
~ Stato della versione : Nuova versione disponibile
~ Lista Bianca : Attivata dal programma
~ Elevazione dei privilegi : OK
~ Controllo dell'Account utente :
---\\ Browser Internet
MSIE: Internet Explorer v7.0.6001.18000
GCIE: Google Chrome v42.0.2311.135 (Defaut)
---\\ Informazioni sul prodotto Windows
~ Langage: Italien
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
Windows Vista (TM) Ultimate, 32-bit Service Pack 1 (Build 6001)
---\\ Software di protezione del sistema
Avast Internet Security v10.2.2215
Malwarebytes Anti-Malware versione 2.0.4.1028
---\\ Software di ottimizzazione del sistema
CCleaner v2.32
---\\ Condivisione di software PeerToPeer
eMule
---\\ Software di sorveglianza
Adobe Flash Player 17 NPAPI
---\\ Informazioni sul sistema
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1977 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 196 GB (42%) free of 466 GB
---\\ Connessione alla modalità sistema
~ Computer Name: PC-FRANCESCO
~ User Name: Francesco
~ All Users Names: Guest, Francesco, Administrator,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer barre degli strumenti (O3)
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Chiave orfano
~ Toolbar: Scanned in 00mn 00s
---\\ Altri link utenti (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe =>P2P.eMule
~ Global Startup: 1 Legitimates Filtered in 00mn 02s
---\\ Iniziato da file e registro applicazioni (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
~ Application: Scanned in 00mn 00s
---\\ I pulsanti sulla barra degli strumenti "principali strumenti" di Internet Explorer (O9)
O9 - Extra button: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Elenco dei servizi non Microsoft NT e non disabili (O23)
O23 - Service: Servizio di gestione (asl) . (...) - C:\ProgramData\Service\Application\asl.exe
O23 - Service: Auto Update Service (AUS) . (.MS - Auto Update System.) - C:\Program Files\CandyBox\aus.exe
O23 - Service: Log Session Manager (Log S.M.) . (.Link Up Advertising - CandyBox.) - C:\Program Files\CandyBox\cab.exe
~ Services: 6 Legitimates Filtered in 00mn 06s
---\\ Operazioni e funzioni all'avvio di Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumerazione della chiave del Registro di sistema StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\PosService [Key] . (.PLauncher - PLauncher.) -- C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s
---\\ Enumerazione del Registro chiavi PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Informationi complémentaires sul le segnalazione
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, gestione Proxy (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer barre degli strumenti (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Iniziato da file e registro applicazioni (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s
---\\ Riepilogo dei rilevamenti trovato sulla workstation
http://nicolascoolman.fr/pup-dealply =>PUP.Dealply
http://nicolascoolman.fr/pup-isstart =>PUP.IsStart
http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock
http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM
http://nicolascoolman.fr/28388393-adware-casino =>Adware.Casino
~ MSI: 5 link(s) detected in 00mn 00s
~ 888 Legitimates filtered by white list
End of the scan (548 lines in 02mn 58s)(0.4)
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404
>
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015 6 mag 2015 alle 16:39
AdwCleaner e ZHPCleaner dovrebbero già aver rimosso alcuni PUP
Fai una nuova scansione con AdwCleaner
poi
una con ZHPCleaner
poi
una con ZHPDiag
posta i 3 report uno per messaggio
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015
>
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 2021 6 mag 2015 alle 17:34
# AdwCleaner v4.203 - Creato file registro eventi 06/05/2015 in 17:22:04
# Aggiornato 30/04/2015 da Xplode
# Database : 2015-04-30.2 [Locale]
# Sistema operativo : Windows Vista (TM) Ultimate Service Pack 1 (x86)
# Nome utente : Francesco - PC-FRANCESCO
# In esecuzione da : C:\Users\Francesco\Downloads\adwcleaner_4.203.exe
# Opzione : Pulizia
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015
>
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 2021 6 mag 2015 alle 17:44
~ ZHPCleaner v2015.5.5.213 by Nicolas Coolman (06/05/2015)
~ Run by Francesco (Administrator) (06/05/2015 17:36:29)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK
~ Type : Chercare
~ Report : C:\Users\Francesco\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Francesco\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows VISTA, 32-bit Service Pack 1 (Build 6001)
---\\ Registro ( Chiavi, Valori, Dati ) (0)
~ Nessun elemento malevolo trovato.
---\\ Risultato di riparazione
~ Qualsiasi riparazione fatta
~ Browser non trovato (Google Chrome)
~ Browser non trovato (Opera Software)
---\\ Statistiche
~ Elementi analizzati : 61302
~ Elementi trovati : 0
~ Elementi cancellati : 0
~ Elementi riparati : 0
End of clean at 17:44:32
===================
ZHPCleaner-[R]-03052015-12_08_20.txt
ZHPCleaner-[R]-04052015-16_37_42.txt
ZHPCleaner-[R]-06052015-14_56_10.txt
ZHPCleaner-[S]-03052015-12_07_22.txt
ZHPCleaner-[S]-03052015-15_35_59.txt
ZHPCleaner-[S]-04052015-16_36_30.txt
ZHPCleaner-[S]-04052015-16_55_03.txt
ZHPCleaner-[S]-05052015-12_24_51.txt
ZHPCleaner-[S]-06052015-14_55_30.txt
ZHPCleaner-[S]-06052015-17_44_32.txt
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015
>
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 2021 6 mag 2015 alle 17:55
~ Riporto di ZHPDiag v2015.2.23.23 - Nicolas Coolman (23/02/2015)
~ Lanciato da Francesco (06/05/2015 17.52.48)
~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Indirizzo del foum Web : http://forum.nicolascoolman.fr
~ Tradotto da
~ Stato della versione : Nuova versione disponibile
~ Lista Bianca : Attivata dal programma
~ Elevazione dei privilegi : OK
~ Controllo dell'Account utente :
---\\ Browser Internet
MSIE: Internet Explorer v7.0.6001.18000
GCIE: Google Chrome v42.0.2311.135 (Defaut)
---\\ Informazioni sul prodotto Windows
~ Langage: Italien
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
Windows Vista (TM) Ultimate, 32-bit Service Pack 1 (Build 6001)
---\\ Software di protezione del sistema
Avast Internet Security v10.2.2215
Malwarebytes Anti-Malware versione 2.0.4.1028
---\\ Software di ottimizzazione del sistema
CCleaner v2.32
---\\ Condivisione di software PeerToPeer
eMule
---\\ Software di sorveglianza
Adobe Flash Player 17 NPAPI
---\\ Informazioni sul sistema
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1977 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 199 GB (42%) free of 466 GB
---\\ Connessione alla modalità sistema
~ Computer Name: PC-FRANCESCO
~ User Name: Francesco
~ All Users Names: Guest, Francesco, Administrator,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer barre degli strumenti (O3)
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Chiave orfano
~ Toolbar: Scanned in 00mn 00s
---\\ Altri link utenti (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe =>P2P.eMule
~ Global Startup: 1 Legitimates Filtered in 00mn 02s
---\\ Iniziato da file e registro applicazioni (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
~ Application: Scanned in 00mn 00s
---\\ I pulsanti sulla barra degli strumenti "principali strumenti" di Internet Explorer (O9)
O9 - Extra button: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Elenco dei servizi non Microsoft NT e non disabili (O23)
O23 - Service: Servizio di gestione (asl) . (...) - C:\ProgramData\Service\Application\asl.exe
O23 - Service: Auto Update Service (AUS) . (.MS - Auto Update System.) - C:\Program Files\CandyBox\aus.exe
O23 - Service: Log Session Manager (Log S.M.) . (.Link Up Advertising - CandyBox.) - C:\Program Files\CandyBox\cab.exe
~ Services: 6 Legitimates Filtered in 00mn 04s
---\\ Operazioni e funzioni all'avvio di Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumerazione della chiave del Registro di sistema StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\PosService [Key] . (.PLauncher - PLauncher.) -- C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s
---\\ Enumerazione del Registro chiavi PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Informationi complémentaires sul le segnalazione
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, gestione Proxy (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer barre degli strumenti (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Iniziato da file e registro applicazioni (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s
---\\ Riepilogo dei rilevamenti trovato sulla workstation
http://nicolascoolman.fr/pup-dealply =>PUP.Dealply
http://nicolascoolman.fr/pup-isstart =>PUP.IsStart
http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock
http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM
http://nicolascoolman.fr/28388393-adware-casino =>Adware.Casino
~ MSI: 5 link(s) detected in 00mn 00s
~ 889 Legitimates filtered by white list
End of the scan (547 lines in 02mn 20s)(0.4)
l'embrouille 75
Posti5307Data di registrazionelunedì 4 luglio 2011StatoMembriUltimo interventogiovedì 5 luglio 2018749 6 mag 2015 alle 10:20
Ciao,
Prova anche a fare questo:
Clicca su Start = Ricerca = Fa una ricerca con la parola Adserver Candy box o Candybox e cancella tutti i files trovato.
frank2913
Posti11Data di registrazionelunedì 4 maggio 2015StatoMembriUltimo interventogiovedì 7 maggio 2015 6 mag 2015 alle 13:20
Ciao. Ci ho già pensato e in teoria lo avrei anche disinstallato, ma continua in qualche modo ad esserci anche se il programma non esiste. Per le mie limitate competenze non so dove andare a parare.
4 mag 2015 alle 13:34