Pagine di pubblicità che si aprono da sole..
Risolto/Chiuso
federico32
-
2 dic 2015 alle 00:07
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 3 dic 2015 alle 20:23
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 3 dic 2015 alle 20:23
4 risposte
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
3 dic 2015 alle 14:47
3 dic 2015 alle 14:47
Scarica Malwarebytes ed installalo
https://it.ccm.net/download/scaricare-150-malwarebytes-anti-malware
Disattiva l'antivirus (durante la scansione)
Avvia il programma
Aspetta che finisca l'aggiornamento del database; se non si fa in automatico, clic su "Aggiornamento"
Clic su "Opzione"
Cambia la lingua in italiano
Clic su "Rilevamento e protezione" (a sinistra), in "Protezione da 'non-malware'" seleziona "Gestisci rilevamenti come malware" in entrambe le voci Rilevamenti "PUP" e "PUM"
Clic su "Scansione"
Seleziona la voce "Ricerca elementi nocivi"
Una volta finita clic su "Applica azioni"
Se viene chiesto di riavviare "Accetta"
Apri il programma e clic su "Cronologia" poi "Log applicazione"
Seleziona l'ultimo log quindi "Vedi"
Clic su "Copia negli appunti" (non succede niente ma il report verrà copiato)
Fa incolla nella tua risposta
https://it.ccm.net/download/scaricare-150-malwarebytes-anti-malware
Disattiva l'antivirus (durante la scansione)
Avvia il programma
Aspetta che finisca l'aggiornamento del database; se non si fa in automatico, clic su "Aggiornamento"
Clic su "Opzione"
Cambia la lingua in italiano
Clic su "Rilevamento e protezione" (a sinistra), in "Protezione da 'non-malware'" seleziona "Gestisci rilevamenti come malware" in entrambe le voci Rilevamenti "PUP" e "PUM"
Clic su "Scansione"
Seleziona la voce "Ricerca elementi nocivi"
Una volta finita clic su "Applica azioni"
Se viene chiesto di riavviare "Accetta"
Apri il programma e clic su "Cronologia" poi "Log applicazione"
Seleziona l'ultimo log quindi "Vedi"
Clic su "Copia negli appunti" (non succede niente ma il report verrà copiato)
Fa incolla nella tua risposta
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
2 dic 2015 alle 09:01
2 dic 2015 alle 09:01
Ciao,
Scarica e salva sull desktop ADW Cleaner =>https://toolslib.net
Chiudi tutti i programmi e browser internet aperti
Fa doppio clic su "AdwCleaner.exe" per eseguirlo
Fa clic sul pulsante "Scan" e attendi la fine del processo
Fa clic sul pulsante "Clean" e segui le istruzioni
Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
Se viene chiesto di avviare il PC, accetta
Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).
Scarica e salva sull desktop ADW Cleaner =>https://toolslib.net
Chiudi tutti i programmi e browser internet aperti
Fa doppio clic su "AdwCleaner.exe" per eseguirlo
Fa clic sul pulsante "Scan" e attendi la fine del processo
Fa clic sul pulsante "Clean" e segui le istruzioni
Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
Se viene chiesto di avviare il PC, accetta
Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).
innanzitutto grazie dell'aiuto che mi stai dando, cmq ho notato che mi apre queste pagine soprattutto se uso come browser firefox (quello che uso di piu...) e non magari explorer.
ti allego cmq quello che mi hai chiesto
# AdwCleaner v5.023 - Creato file registro eventi 03/12/2015 in 01:42:07
# Aggiornato 30/11/2015 da Xplode
# Database : 2015-11-30.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Fede - FEDERICO
# In esecuzione da : C:\Users\Fede\Downloads\adwcleaner_5.023.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Nosibay
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Store
Cartella Trovato : C:\Users\Fede\AppData\Roaming\TornTV.com
Cartella Trovato : C:\Users\Fede\AppData\Roaming\WTools
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
File Trovato : C:\END
File Trovato : C:\claraInstaller.txt
File Trovato : C:\Users\Fede\AppData\Roaming\Bubble Dock.boostrap.log
File Trovato : C:\Users\Fede\AppData\Roaming\Bubble Dock.installation.log
File Trovato : C:\Users\Fede\AppData\Roaming\Selection Tools.installation.log
File Trovato : C:\Users\Fede\AppData\Roaming\WindApp.boostrap.log
File Trovato : C:\Users\Fede\AppData\Roaming\WindApp.installation.log
File Trovato : C:\Windows\Reimage.ini
Attività Trovato : Run_Bobby_Browser
Attività Trovato : amiupdaterExd
Attività Trovato : amiupdaterExi
Attività Trovato : crash_service
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Chiave Trovato : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Chiave Trovato : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Chiave Trovato : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Chiave Trovato : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Chiave Trovato : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Chiave Trovato : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Chiave Trovato : HKCU\Software\1ClickDownload
Chiave Trovato : HKCU\Software\Nosibay
Chiave Trovato : HKCU\Software\Softonic
Chiave Trovato : HKCU\Software\Store
Chiave Trovato : HKCU\Software\Reimage
Chiave Trovato : HKCU\Software\TornTv Downloader
Chiave Trovato : HKCU\Software\BoBrowser
Chiave Trovato : HKCU\Software\WTools
Chiave Trovato : HKCU\Software\tstamptoken
Chiave Trovato : HKLM\SOFTWARE\Clara
Chiave Trovato : HKLM\SOFTWARE\SOUNDPLUS
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Chiave Trovato : [x64] HKLM\SOFTWARE\Reimage
Chiave Trovato : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Chiave Trovato : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4058 byte] ##########
ti allego cmq quello che mi hai chiesto
# AdwCleaner v5.023 - Creato file registro eventi 03/12/2015 in 01:42:07
# Aggiornato 30/11/2015 da Xplode
# Database : 2015-11-30.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Fede - FEDERICO
# In esecuzione da : C:\Users\Fede\Downloads\adwcleaner_5.023.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum
- [ Servizi ] *****
- [ Cartelle ] *****
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Nosibay
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Store
Cartella Trovato : C:\Users\Fede\AppData\Roaming\TornTV.com
Cartella Trovato : C:\Users\Fede\AppData\Roaming\WTools
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Cartella Trovato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
- [ File ] *****
File Trovato : C:\END
File Trovato : C:\claraInstaller.txt
File Trovato : C:\Users\Fede\AppData\Roaming\Bubble Dock.boostrap.log
File Trovato : C:\Users\Fede\AppData\Roaming\Bubble Dock.installation.log
File Trovato : C:\Users\Fede\AppData\Roaming\Selection Tools.installation.log
File Trovato : C:\Users\Fede\AppData\Roaming\WindApp.boostrap.log
File Trovato : C:\Users\Fede\AppData\Roaming\WindApp.installation.log
File Trovato : C:\Windows\Reimage.ini
- [ DLL ] *****
- [ Collegamenti ] *****
- [ Attività pianificate ] *****
Attività Trovato : Run_Bobby_Browser
Attività Trovato : amiupdaterExd
Attività Trovato : amiupdaterExi
Attività Trovato : crash_service
- [ Registry ] *****
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Chiave Trovato : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Chiave Trovato : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Valore Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Chiave Trovato : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Chiave Trovato : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Chiave Trovato : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Chiave Trovato : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Chiave Trovato : HKCU\Software\1ClickDownload
Chiave Trovato : HKCU\Software\Nosibay
Chiave Trovato : HKCU\Software\Softonic
Chiave Trovato : HKCU\Software\Store
Chiave Trovato : HKCU\Software\Reimage
Chiave Trovato : HKCU\Software\TornTv Downloader
Chiave Trovato : HKCU\Software\BoBrowser
Chiave Trovato : HKCU\Software\WTools
Chiave Trovato : HKCU\Software\tstamptoken
Chiave Trovato : HKLM\SOFTWARE\Clara
Chiave Trovato : HKLM\SOFTWARE\SOUNDPLUS
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Chiave Trovato : [x64] HKLM\SOFTWARE\Reimage
Chiave Trovato : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Chiave Trovato : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
- [ Browser web ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4058 byte] ##########
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
3 dic 2015 alle 12:15
3 dic 2015 alle 12:15
Ciao,
Non hai eliminato niente.
Dopo la scanzione deve cliccare su il pulsante clean
E posta il report qui
Non hai eliminato niente.
Dopo la scanzione deve cliccare su il pulsante clean
E posta il report qui
ciao, ho fatto alla lettera tutti i passaggi da te suggeriti...mi sono accorto che comunque, oltre al file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" c'è un altra cartella AdwCleaner[C1] in cui vedo che mi dice che ho eliminato alcuni file... magari stiamo parlando di questa di cartella... te la copio qui
# AdwCleaner v5.023 - Creato file registro eventi 03/12/2015 in 01:42:52
# Aggiornato 30/11/2015 da Xplode
# Database : 2015-11-30.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Fede - FEDERICO
# In esecuzione da : C:\Users\Fede\Downloads\adwcleaner_5.023.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Nosibay
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Store
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\TornTV.com
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\WTools
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
[-] File Eliminato : C:\END
[-] File Eliminato : C:\claraInstaller.txt
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Bubble Dock.boostrap.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Bubble Dock.installation.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Selection Tools.installation.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\WindApp.boostrap.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\WindApp.installation.log
[-] File Eliminato : C:\Windows\Reimage.ini
[-] Attività Eliminata : Run_Bobby_Browser
[-] Attività Eliminata : amiupdaterExd
[-] Attività Eliminata : amiupdaterExi
[-] Attività Eliminata : crash_service
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Chiave Eliminata : HKCU\Software\1ClickDownload
[-] Chiave Eliminata : HKCU\Software\Nosibay
[-] Chiave Eliminata : HKCU\Software\Softonic
[-] Chiave Eliminata : HKCU\Software\Store
[-] Chiave Eliminata : HKCU\Software\Reimage
[-] Chiave Eliminata : HKCU\Software\TornTv Downloader
[-] Chiave Eliminata : HKCU\Software\BoBrowser
[-] Chiave Eliminata : HKCU\Software\WTools
[-] Chiave Eliminata : HKCU\Software\tstamptoken
[-] Chiave Eliminata : HKLM\SOFTWARE\Clara
[-] Chiave Eliminata : HKLM\SOFTWARE\SOUNDPLUS
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Reimage
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
:: Chiavi "Tracing" eliminatas
:: Impostazioni Winsock azzerate
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4468 byte] ##########
# AdwCleaner v5.023 - Creato file registro eventi 03/12/2015 in 01:42:52
# Aggiornato 30/11/2015 da Xplode
# Database : 2015-11-30.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Fede - FEDERICO
# In esecuzione da : C:\Users\Fede\Downloads\adwcleaner_5.023.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum
- [ Servizi ] *****
- [ Cartelle ] *****
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Nosibay
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Store
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\TornTV.com
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\WTools
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[-] Cartella Eliminato : C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
- [ File ] *****
[-] File Eliminato : C:\END
[-] File Eliminato : C:\claraInstaller.txt
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Bubble Dock.boostrap.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Bubble Dock.installation.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\Selection Tools.installation.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\WindApp.boostrap.log
[-] File Eliminato : C:\Users\Fede\AppData\Roaming\WindApp.installation.log
[-] File Eliminato : C:\Windows\Reimage.ini
- [ DLLs ] *****
- [ Collegamenti ] *****
- [ Attività pianificate ] *****
[-] Attività Eliminata : Run_Bobby_Browser
[-] Attività Eliminata : amiupdaterExd
[-] Attività Eliminata : amiupdaterExi
[-] Attività Eliminata : crash_service
- [ Registry ] *****
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Valore Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Chiave Eliminata : HKCU\Software\1ClickDownload
[-] Chiave Eliminata : HKCU\Software\Nosibay
[-] Chiave Eliminata : HKCU\Software\Softonic
[-] Chiave Eliminata : HKCU\Software\Store
[-] Chiave Eliminata : HKCU\Software\Reimage
[-] Chiave Eliminata : HKCU\Software\TornTv Downloader
[-] Chiave Eliminata : HKCU\Software\BoBrowser
[-] Chiave Eliminata : HKCU\Software\WTools
[-] Chiave Eliminata : HKCU\Software\tstamptoken
[-] Chiave Eliminata : HKLM\SOFTWARE\Clara
[-] Chiave Eliminata : HKLM\SOFTWARE\SOUNDPLUS
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Reimage
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
- [ Browser web ] *****
- [ Browser web ] *****
:: Chiavi "Tracing" eliminatas
:: Impostazioni Winsock azzerate
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4468 byte] ##########
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
3 dic 2015 alle 13:54
3 dic 2015 alle 13:54
Ciao,
Scarica ZHP cleaner e registralo sull desktop:
http://www.nicolascoolman.fr/download/zhpcleaner-2/
Sceglie Italiano come lingua di utilisazzione.
Acceta il contrato di licenza del utilizzatore finale
Avvia il programma,clicca su il pulsante SCAN.
Quando il scan e finito clicca su il pulsante RIPARAZIONE.
Posta i report qui.
E facci sapere se si aprono ancora pagine indesirate
Ubuntu 14.04 LTS Firefox / Magela 3 Opera 12.15
Support Paul Watson and Sea Shepherd
Scarica ZHP cleaner e registralo sull desktop:
http://www.nicolascoolman.fr/download/zhpcleaner-2/
Sceglie Italiano come lingua di utilisazzione.
Acceta il contrato di licenza del utilizzatore finale
Avvia il programma,clicca su il pulsante SCAN.
Quando il scan e finito clicca su il pulsante RIPARAZIONE.
Posta i report qui.
E facci sapere se si aprono ancora pagine indesirate
Ubuntu 14.04 LTS Firefox / Magela 3 Opera 12.15
Support Paul Watson and Sea Shepherd
fatto tutto, ma si continuano ad aprire le pagine da sole.. :(
~ ZHPCleaner v2015.12.2.390 by Nicolas Coolman (2015/12/02)
~ Run by Fede (Administrator) (03/12/2015 14:19:30)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Riparare
~ Report : C:\Users\Fede\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Fede\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ Servizi (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Browser Internet (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ File hosts (1)
~ Il file hosts è legittimo (21)
---\\ Operazioni pianificate automatiche. (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Esploratore ( File, Cartelle) (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Registro ( Chiavi, Valori, Dati ) (3)
ELIMINATO chiave*: HKEY_USERS\S-1-5-21-2201896386-3099015337-3206425221-1001\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
ELIMINATO chiave*: HKEY_USERS\S-1-5-21-2201896386-3099015337-3206425221-1001\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
ELIMINATO chiave*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.it [] =>PUP.Optional.Softonic
---\\ Riepilogo dei elementi trovato sulla workstation (2)
http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Softonic
---\\ Borrar otro. (2)
~ Chiave di registro Tracing éliminati (2)
~ Rimuovi vecchi report ZHPCleaner. (0)
---\\ Risultato di riparazione
~ Riparazione effettuata con successo
~ Browser non trovato (Google Chrome)
~ Browser non trovato (Opera Software)
---\\ Statistiche
~ Elementi analizzati : 688
~ Elementi trovati : 0
~ Elementi cancellati : 0
~ Elementi riparati : 3
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-03122015-14_19_41.txt
ZHPCleaner-[S]-03122015-14_13_57.txt
ZHPCleaner-[S]-03122015-14_14_24.txt
ZHPCleaner-[S]-03122015-14_14_43.txt
ZHPCleaner-[S]-03122015-14_15_28.txt
ZHPCleaner-[S]-03122015-14_19_07.txt
~ ZHPCleaner v2015.12.2.390 by Nicolas Coolman (2015/12/02)
~ Run by Fede (Administrator) (03/12/2015 14:19:30)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Riparare
~ Report : C:\Users\Fede\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Fede\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ Servizi (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Browser Internet (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ File hosts (1)
~ Il file hosts è legittimo (21)
---\\ Operazioni pianificate automatiche. (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Esploratore ( File, Cartelle) (0)
~ Nessun elemento malevolo o inutili trovato.
---\\ Registro ( Chiavi, Valori, Dati ) (3)
ELIMINATO chiave*: HKEY_USERS\S-1-5-21-2201896386-3099015337-3206425221-1001\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
ELIMINATO chiave*: HKEY_USERS\S-1-5-21-2201896386-3099015337-3206425221-1001\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
ELIMINATO chiave*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.it [] =>PUP.Optional.Softonic
---\\ Riepilogo dei elementi trovato sulla workstation (2)
http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Softonic
---\\ Borrar otro. (2)
~ Chiave di registro Tracing éliminati (2)
~ Rimuovi vecchi report ZHPCleaner. (0)
---\\ Risultato di riparazione
~ Riparazione effettuata con successo
~ Browser non trovato (Google Chrome)
~ Browser non trovato (Opera Software)
---\\ Statistiche
~ Elementi analizzati : 688
~ Elementi trovati : 0
~ Elementi cancellati : 0
~ Elementi riparati : 3
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-03122015-14_19_41.txt
ZHPCleaner-[S]-03122015-14_13_57.txt
ZHPCleaner-[S]-03122015-14_14_24.txt
ZHPCleaner-[S]-03122015-14_14_43.txt
ZHPCleaner-[S]-03122015-14_15_28.txt
ZHPCleaner-[S]-03122015-14_19_07.txt
3 dic 2015 alle 17:58
non so se puo servire ancora, pero' metto di seguito il report che ho trovato su cronologia
Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 03/12/2015
Ora scansione: 17:35
File di log:
Amministratore: Sì
Versione: 2.2.0.1024
Database malware: v2015.12.03.04
Database rootkit: v2015.11.26.01
Licenza: Periodo di prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Auto-protezione: Disattivata
SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: Fede
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 332251
Tempo impiegato: 10 min, 35 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(Nessun elemento nocivo rilevato)
Moduli: 0
(Nessun elemento nocivo rilevato)
Chiavi di registro: 0
(Nessun elemento nocivo rilevato)
Valori di registro: 1
PUP.Optional.SoundPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Sound+, "C:\Program Files\Sound+\Sound+.exe", In quarantena, [446c267ae4a786b03355aa48ee15bf41]
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Cartelle: 6
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Roaming\Mozilla\Firefox\Profiles\h8q9kujg.default\jetpack\@983E2B6C08AE532821B0C45AA39C8321983E, In quarantena, [8c24069ad3b893a369e7066662a0f20e],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Roaming\Mozilla\Firefox\Profiles\h8q9kujg.default\jetpack\@983E2B6C08AE532821B0C45AA39C8321983E\simple-storage, In quarantena, [8c24069ad3b893a369e7066662a0f20e],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component2, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\zBin, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
File: 14
RiskWare.Tool.CK, C:\Users\Fede\Downloads\Cracks_Sony_Vegas.zip, Nessuna azione intrapresa, [535d0898e3a8c86e7afaddff6a97ae52],
PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-2201896386-3099015337-3206425221-1001\$R90J6F4.zip, In quarantena, [f2bed6ca5932de581cce7afa5ba60000],
Trojan.Agent, C:\Users\Fede\Downloads\Template Intro - RaidenEz -, In quarantena, [258ba9f747443df9b056c90aeb150000],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Roaming\Mozilla\Firefox\Profiles\h8q9kujg.default\extensions\@983E2B6C08AE532821B0C45AA39C8321983E.xpi, In quarantena, [119f158b9cef4ee858c38fe43dc653ad],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Roaming\Mozilla\Firefox\Profiles\h8q9kujg.default\jetpack\@983E2B6C08AE532821B0C45AA39C8321983E\simple-storage\store.json, In quarantena, [8c24069ad3b893a369e7066662a0f20e],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\config.json, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\hello.js, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\manifest.json, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\scriptTagContext.js, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\tmp_bg.js, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component\uconfig.json, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\Component2\plugin, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\zBin\c.dat, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
PUP.Optional.CrossAd.Gen, C:\Users\Fede\AppData\Local\Style Mart\zBin\eusldf.dll, In quarantena, [00b0bbe58ffc6ec867595b3de81c2cd4],
Settori fisici: 0
(Nessun elemento nocivo rilevato)
(end)
PS. ANCORA GRAZIEEEEEEEEEEEEEE!!!!!!!!
3 dic 2015 alle 20:23