PROBLEMA Rimuovere Rambler.ru da Edge

[Utente cancellato 307197]

Come da titolo vorrei sapere come togliere rambler.ru da edge, su internet si trovano guide per chrome o internet Explorer ma nulla per edge e non riesco a rimuoverlo anche perché le scansioni dell'antivirus non lo rivelano come una minaccia (invece da ciò che ho letto su internet non è solo un dirottatore ma un virus, infatti spesso mi si aprono pagine a caso anche mentre navigo su siti sicuri). Se possibile gradirei anche un consiglio su un antivirus che rileva i malware sui browser. Ringrazio in anticipo

 

[danilo79]

Ciao ********

Te lo fa solo su edge o anche su tutti gli altri browser???

Esegui i software sotto in sequenza come postati:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

poi prova jrt scaricalo da qui https://www.bleepingcomputer.com/download/junkware-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra e apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lotrovi sul desktop)

Poi scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Ciao

 

[Utente cancellato 307197]

Me lo fa solo con edge. Ora provo a fare ciò che mi hai consigliato, grazie

 

[danilo79]

te lo fa piu???
dimmi se hai risolto ,se no ti daro istruzioni...

 

[Utente cancellato 307197]

Rambler sembra non aprirsi più (c'è però da dire che non sempre si apriva, anzi a volte per un paio di giorni nulla e poi magari un giorno si apriva sempre), però continuano ad aprirsi pagine (quelle del tipo aggiorna java, aggiorna flash player, hai vinto questo, conferma di avere 18 anni ecc..) su qualunque sito io sia, ad esempio ora mi si è aperta proprio su questo forum. Queste pagine mi vengono bloccate da Malwarebyte ma comunque si aprono e quando finirà il periodo di prova del programma non saprò che fare

 

[danilo79]

Ciao ,esegui in sequenza queste operazioni:

-anzitutto disabilita la protezione in tempo reale di malwarebyte se non hai comperato la licenza, e lascia attiva la protezione solo quella di avira, questo per non creare conflitti....

-poi se non conosci o non li hai installati te questi due programmi, disinstallali da pannello di controllo:

PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.25.1-r123776-release - Plays.tv, LLC)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)

-questo programma invece disinstallalo da pannello di controllo:

UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.7.0.0 - )

-posiziona frst.exe e il file allegato fixlist.txt sul desktop (mi raccomando sul desktop)
-tasto dx sopra frst.exe -->esegui come amministratore
-quando si apre clicca su fix
-attendi la fine delle operazioni e che si riavvi il pc(se non si riavvia fallo te)
-posta il fixlog.txt generato ( lo trovi sul desktop dopo il riavvio)

-Ripristina i browser (crome-firefox-explorer) vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
-Ripristina il browser edge vedi qui https://htnovo.blogspot.it/2017/06/ora-possibile-riparare-ripristinare-edge-microsoft.html

-Una volta ripristinati i browser ,dovrai reinpostare la pagina iniziale, puoi mettere www.google.it
se non sai inpostarla vedi qui https://www.aranzulla.it/come-impostare-la-pagina-iniziale-nel-browser-17465.html

-Fai pulizia con Ccleaner sia sistema che registro
Se non lo possiedi per il download vedi qui https://www.piriform.com/ccleaner/download

Fa sapere come va il pc e se le finestre si aprono ancora
Ciao

 

[Utente cancellato 307197]

Ho disinstallato playstv e ummy, probabilmente non li avevo installati io. Raptr l'ho tenuto in quanto preinstallato nel pc visto che monto una scheda video amd. Ora dovrei scaricare il fixlist.txt ma cliccandoci sopra mi reindirizza ad una pagina vuota

 

[danilo79]

Si ti rindirizza a una pagina vuota ma sotto dovrebbe apparire un messaggio dove dice se vuoi aprire o salvare il file....

 

[Utente cancellato 307197]

Giusto... non ci avevo fatto caso scusami:look:

 

[danilo79]

No problem....figurati

 

[Utente cancellato 307197]

Ecco il fixlog

Spoiler: Fixlog

Fix result of Farbar Recovery Scan Tool (x64) Version: 03-07-2017 01
Ran by utente (04-07-2017 15:01:21) Run:1
Running from C:\Users\utente\Desktop
Loaded Profiles: utente & (Available Profiles: utente)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3013409984-889093961-1363513591-1001\...\MountPoints2: {4052f8e5-54dd-11e6-96cc-806e6f6e6963} - "E:\PrezzemoloFrontend.exe"
GroupPolicy: Restriction <==== ATTENTION
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
CHR Extension: (Pagamenti Chrome Web Store) - C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-24]
CHR Extension: (Chrome Media Router) - C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-03]
2017-06-24 15:05 - 2017-06-24 15:06 - 00003126 _____ C:\WINDOWS\System32\Tasks\KMSAutoNet
2017-06-04 19:42 - 2017-07-01 11:42 - 00000000 ____D C:\ProgramData\KMSAutoS
2017-06-24 14:55 - 2016-11-04 19:15 - 00000000 ____D C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿ8
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
Task: {FA1021AB-3863-4524-A72F-B58248F2B14B} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2016-12-17] (MSFree Inc.)
HKU\S-1-5-21-3013409984-889093961-1363513591-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿ8
C:\WINDOWS\System32\Tasks\KMSAutoNet
C:\ProgramData\KMSAutoS
C:\ProgramData\DP45977C.lfl
cmd: ipconfig /flushdns
Hosts:
Reboot:
End
*****************
Restore point was successfully created.
Processes closed successfully.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
HKU\S-1-5-21-3013409984-889093961-1363513591-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4052f8e5-54dd-11e6-96cc-806e6f6e6963} => key removed successfully
HKLM\Software\Classes\CLSID\{4052f8e5-54dd-11e6-96cc-806e6f6e6963} => key not found.
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{F27237D7-93C8-44C2-AC6E-D6057B9A918F} => key removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{F27237D7-93C8-44C2-AC6E-D6057B9A918F} => key removed successfully
C:\WINDOWS\System32\Tasks\KMSAutoNet => moved successfully
C:\ProgramData\KMSAutoS => moved successfully
C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿ8 => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => key removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => key removed successfully
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => key not found.
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => key removed successfully
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA1021AB-3863-4524-A72F-B58248F2B14B} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA1021AB-3863-4524-A72F-B58248F2B14B} => key removed successfully
C:\WINDOWS\System32\Tasks\KMSAutoNet => not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet => key removed successfully
HKU\S-1-5-21-3013409984-889093961-1363513591-1001\Software\Classes\regfile => key removed successfully
"C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿ8" => not found.
"C:\WINDOWS\System32\Tasks\KMSAutoNet" => not found.
"C:\ProgramData\KMSAutoS" => not found.
C:\ProgramData\DP45977C.lfl => moved successfully
========= ipconfig /flushdns =========

Configurazione IP di Windows
Cache del resolver DNS svuotata.
========= End of CMD: =========
Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21388396 B
Java, Flash, Steam htmlcache => 420255551 B
Windows/system/drivers => 1577151 B
Edge => 173526224 B
Chrome => 16938431 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 8202 B
NetworkService => 886552 B
utente => 62495266 B
RecycleBin => 721817013 B
EmptyTemp: => 1.3 GB temporary data Removed.
================================
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 04-07-2017 15:04:51)
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
==== End of Fixlog 15:04:54 ====

Ora faccio gli altri passaggi e poi ti faccio sapere come va

Comunque ti ringrazio ancora

 

[Utente cancellato 307197]

Non riesco a ripristinare Edge né tramite quella guida né tramite altre guide trovate su internet... non mi compare edge nell'elenco applicazioni e non ho la cartella dove dovrebbero essere salvati i file di edge così non posso cancellarla a mano...

 

[danilo79]

Ho trovato questo...https://answers.microsoft.com/it-it...co-delle/284173e2-7742-4cf2-8077-5359779de326
le pagine ti si aprono piu???

 

[Utente cancellato 307197]

Per ora sembra tutto risolto anche senza aver ripristinato edge. Grazie mille

 

[danilo79]

Ok ciao ciao:rock1: