| Precedente :: Successivo |
| Autore |
Messaggio |
antoseven7
Eroe
Registrato: 04/10/09 11:43
Messaggi: 66
|
 Inviato: 12 Mar 2010 18:03 Oggetto: come eliminare adware tracking cookie |
 |
|
Salve,ho ripulito il mio pc qualche giorno fa da infezioni varie grazie alla guida di un esperto del forum...ora ho un problema:
una volta a settimana circa faccio la scansione con SuperAntiSpyware e puntualmente continua a trovarmi adware tracking cookies e browser hijacker deskbar!!sono virus e come faccio ad eliminarli definitivamente??grazie per l'aiuto!! |
|
| Top |
|
 |
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 12 Mar 2010 19:20 Oggetto: |
|
|
Ciao antoseven7, hai installato ANT.COM TOOLBAR?
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
antoseven7
Eroe
Registrato: 04/10/09 11:43
Messaggi: 66
|
| Inviato: 12 Mar 2010 20:51 Oggetto: come eliminare adware tracking cookie |
|
|
No assolutamente non ho installato ANTBAR.COM ,anzi lo ho eliminato seguendo le istruzioni la scorsa volta attraverso Combofix...cmq ecco il log che mi hai richiesto:
hijackthis log.txt
grazie!! |
|
| Top |
|
|
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 13 Mar 2010 16:14 Oggetto: |
|
|
Ciao antoseven7, il log è pulito.
Quando esegui Superantispyware lo fai come amministratore?
(tasto destro sull'exe > esegui come amministratore)
Hai provato in modalità provvisoria?
Quelle chiavi che non vengono cancellate probabilmente sono bloccate, proviamo a cancellarle con un tool.
Scarica OTM by OldTimer sul desktop
Tasto destro sull'exe > esegui come amministratore
Copia e incolla questo script nel box bianco a sinistra sotto 
| Codice: | :Processes
explorer.exe
:Reg
[-HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib]
[-HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID]
[-HKCR\URLSearchHook.ToolbarURLSearchHook.1]
[-HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID]
[-HKCR\URLSearchHook.ToolbarURLSearchHook]
[-HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS]
[-HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR]
[-HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}]
[-HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid]
[-HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32]
[-HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib]
[-HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version]
:Files
C:\PROGRAM FILES\ANTBAR\ANT.COM TOOLBAR\TBHELPER.DLL
:Commands
[resethosts]
[emptytemp]
[Alternate Data Streams]
[purity]
[start explorer]
[Reboot]
|
Clicca su 
Alla richiesta di riavvio, acconsenti.
Copia il rapporto C:\_OTM\MovedFiles nella tua risposta. |
|
| Top |
|
|
antoseven7
Eroe
Registrato: 04/10/09 11:43
Messaggi: 66
|
| Inviato: 13 Mar 2010 17:11 Oggetto: come eliminare adware tracking cookie |
|
|
ho seguito le tue istruzioni copiando lo script nel box indicato,ma dopo qualcvhe secondo il programma OTM si blocca e devo riavviare manualmente il pc?? quando riaccendo la cartella C:\_OTM\MovedFiles risulta vuota!!cosa devo fare??
qnt a Superantispyware lo eseguo come amministratore ma non so come fare a farlo in modalità provvisoria!!aspetto istruzioni |
|
| Top |
|
|
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 13 Mar 2010 22:47 Oggetto: |
|
|
Ciao, segui queste istruzioni per avviare in modalità provvisoria.
In alternativa al programma OTM puoi cercare di eliminare le chiavi manualmente.
Start > Esegui > regedit > ok
Segui il percorso delle chiavi,
es:
HKLM
Software
Classes
CLSID
{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clicca con il destro sulla chiave che vuoi eliminare, e nel menu contestuale scegli la voce "Autorizzazioni"
metti la spunta su "Controllo completo" > Applica > OK.
Poi elimini la chiave.
Fai molta attenzione ad operare nel registro
Credo che quelle chiavi siano resti di vecchi programmi eliminati e che non siano dannose.  |
|
| Top |
|
|
antoseven7
Eroe
Registrato: 04/10/09 11:43
Messaggi: 66
|
| Inviato: 14 Mar 2010 01:27 Oggetto: come eliminare adware tracking cookie |
 |
|
ho provato a seguire il percorso delle chiavi ma non ci sono quelle da te indicate nello script...ho controllato per due ore invano sia quelle HKLM sia quelle HKCR,ma sembra che esistano tutte tranne quelle che devo eliminare!!
domani cmq provo a fare una scansione con superabtispyware in modalità provvisoria!!
qnt al programma OTM si blocca ogni volta che provo a fare come tu hai scritto e dice che non risponde non appena copio e incollo lo script nell'apposito spazio!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
