RISOLTO come eliminare claro search

Pubblicità
salvatori_ss ha detto:
Il mio Firefox è affetto da Claro.

Questi sono i miei txt risultanti dalla scansione OTL:

Wikisend: free file sharing service

Wikisend: free file sharing service


Non so più che altro fare per toglierlo di torno.
Clicca per espandere...

apri OTL
sotto il box custom scans / fixes
copia ed incolla queste righe in grassetto:

:OTL
PRC - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
PRC - C:\Programmi\Wajam\Updater\WajamUpdater.exe (Wajam)
PRC - C:\Programmi\Ask.com\Updater\Updater.exe (Ask)
MOD - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
MOD - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
SRV - (Browser Manager) -- C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
SRV - (WajamUpdater) -- C:\Programmi\Wajam\Updater\WajamUpdater.exe (Wajam)
SRV - (SoftwareUpd) -- C:\Users\Sara\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\Sara\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Sara\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - (SABProcEnum) -- C:\Program Files\Internet Explorer\SABProcEnum.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\Sara\AppData\Local\Temp\catchme.sys File not found
DRV - (aqm8645p) -- File not found
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.imesh.com//web?src=ieb&appid=981&systemid=1&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2137658
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=261112_set2_4812_1&babsrc=SP_ss&mntrId=9c8d0dc00000000000007a7919d94eaa
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{10128C23-B480-4F05-ACA8-C5F0A80CFECD}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYIT&apn_uid=C567DEB5-C267-4509-917E-754F365D7057&apn_sauid=7518992E-8060-4578-8AC8-3A613520793E
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_itIT320
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=D7kA_f3SGdp4JSfbo2tBl2TdFaA?q={searchTerms}
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{74B0DBCB-42A4-497C-8531-FB36D3C28731}: "URL" = http://it.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{7904254A-87F4-476C-9E47-C96EE21380C1}: "URL" = http://www.flickr.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.imesh.com//web?src=ieb&appid=981&systemid=1&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2137658
IE - HKU\S-1-5-21-2003791663-2497756200-3594990367-1000\..\SearchScopes\{E6DC0224-8A50-4DA7-A08E-C65AF891FE9C}: "URL" = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
FF - prefs.js..browser.search.defaultenginename: "Claro Search"
FF - prefs.js..browser.search.order.1: "Claro Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=110184&tt=261112_clro_4812_6&babsrc=HP_ss&mntrId=9c8d0dc00000000000007a7919d94eaa"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120
FF - prefs.js..extensions.enabledAddons: {4ED1F68A-5463-4931-9384-8FFF5ED91D92}:3.5.0
FF - prefs.js..searchreset.backup.browser.search.defaultenginename: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=110184&tt=261112_clro_4812_6&babsrc=HP_ss&mntrId=9c8d0dc00000000000007a7919d94eaa"
FF - prefs.js..searchreset.backup.keyword.URL: "http://www.claro-search.com/?affID=110184&tt=261112_clro_4812_6&babsrc=KW_ss&mntrId=9c8d0dc00000000000007a7919d94eaa&q="
FF - user.js - File not found
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programmi\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6ED8D5A0-EA9C-4F55-9EED-863B4456A44D}: NameServer = 176.31.229.24,176.31.229.25
[2012/11/26 08.27.33 | 000,000,000 | ---D | C] -- C:\Users\Sara\AppData\Local\PowerOffer
[2012/11/26 08.27.32 | 000,000,000 | ---D | C] -- C:\Users\Sara\AppData\Local\ServUpdater
[2012/11/26 08.27.32 | 000,000,000 | ---D | C] -- C:\Users\Sara\AppData\Local\PosService
[2012/11/25 14.29.57 | 000,000,000 | ---D | C] -- C:\Users\Sara\AppData\Local\SoftwareUpdater
[2012/11/25 14.29.57 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Emoticoons
[2012/11/24 12.30.05 | 000,000,000 | ---D | C] -- C:\Users\Sara\AppData\Local\Wajam
[2012/11/24 12.30.03 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
[2012/11/26 08.27.33 | 000,004,052 | ---- | M] () -- C:\Users\Sara\AppData\Local\unins000.dat
[2009/05/19 11.00.08 | 000,000,270 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009/04/06 15.59.02 | 000,064,000 | ---- | C] () -- C:\Program Files\Uninst0.exe
[2009/04/06 15.59.02 | 000,006,792 | ---- | C] () -- C:\Program Files\Uninst0.dat
[2012/01/11 13.01.37 | 000,000,000 | ---D | M] -- C:\Users\Sara\AppData\Roaming\wargaming.net
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:5C321E34

:Files
ipconfig /flushdns /c
netsh int ip reset c:\resetlog.txt /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


clicca sul bottone
2eejtxj.jpg

Aspetta le operazioni e il riavvio del pc.
posta il report che ti appare.


Disinstalla la suite di Mcafee dal pannello di controllo , hai già Avast.

Esegui anche AdwCleaner:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Avvialo , clicca direttamente sul tasto Elimina e posta il report che ti appare.
 
Ciao. Questo è il report che mi ha dato OTL

Wikisend: free file sharing service - 02 dic 2012.txt

La prima volta mi OTL mi ha detto che il programma aveva smesso di funzionare. Oggi ho provato nuovamente il tuo consiglio e mi ha dato il rapporto di cui sopra.
Questo significa che ho debellato Claro su Firefox (eventualmente anche su Internet Explorer). Su Internet Explorer non me lo visualizza più ma non so se è rimasto latente da qualche parte.

Comunque non mi pare vero di non vederlo più!!! Se così fosse, bisognerebbe erigerti una statua! =)
Procedo con gli altri consigli che mi hai dato sul fatto di McAfee e adwcleaner. Nel frattempo procedo anche con Ccleaner.
 
@salvatori_ss
E' normale , viste le numerose operazioni di eliminazione.
Cerca in C:\_OTL dovrebbe esserci un'altro report.

Rifai una nuova scansione con OTL e posta i report.
 
Perdonate l'intromissione ma ho lo stesso problema con claro search presente su chrome. Ho scaricato, come si diceva di fare nei post precedenti, il file OTL ed una volta aperto, bisognava incollare nella parte bassa il contenuto del file testo fixperOTL. Ho fatto tutto, ho riavviato il pc, mi si è creato un solo file testo. Ho controllato e claro era ancora li ed in più il pc non si connette piu ad internet, o per meglio dire mi da la connessione solo locale. Cosa è successo??? Vi sarei grata se mi rispondeste presto! Grazie in anticipo
 
Ersy82 ha detto:
Perdonate l'intromissione ma ho lo stesso problema con claro search presente su chrome. Ho scaricato, come si diceva di fare nei post precedenti, il file OTL ed una volta aperto, bisognava incollare nella parte bassa il contenuto del file testo fixperOTL. Ho fatto tutto, ho riavviato il pc, mi si è creato un solo file testo. Ho controllato e claro era ancora li ed in più il pc non si connette piu ad internet, o per meglio dire mi da la connessione solo locale. Cosa è successo??? Vi sarei grata se mi rispondeste presto! Grazie in anticipo
Clicca per espandere...
Ella62 ha detto:
Per tutti quelli che sono infetti da Claro Search , seguire le istruzioni per OTL
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
postare i due report in allegato.
Clicca per espandere...

Queste sono le operazioni da fare , nient'altro.
Se eseguite operazioni di testa vostra , è chiaro che si riscontrano problemi.
Incomincia a postare i report che vedi in C:\_OTL
 
Pubblicità
Pubblicità
Indietro
Top