Security Center / Adware.Websearch

Adware.Websearch

Aggiornato: February 13, 2007 11:34:30 AM
Tipo: Adware
Versione: n/a
Editore: IBIS LLC
Impatto del rischio: Low
Nomi file: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemi operativi minacciati: Windows

Comportamento

Adware.Websearch è un componente dell'adware che modifica l'home page e le impostazioni di ricerca di Internet Explorer. Aggiunge una barra degli strumenti ad Internet Explorer ed un certo numero di icone alla barra delle applicazioni. Invia inoltre informazioni sull'utente a un sito Web predeterminato, includendo le parole chiave usate nelle ricerche.

Nota: Le rilevazioni precedenti al 21-03-05 possono rilevare quetso rischio per la sicurezza come Adware.Huntbar o Adware.Huntbar.B .

Sintomi

I file sul computer vengono rilevati come Adware.Websearch.

Trasmissione

Questo componente adware può essere installato manualmente oppure come componente di un altro programma.

Date protezione antivirus

Versione iniziale Rapid Release October 02, 2014 revisione 022
Ultima versione Rapid Release April 20, 2018 revisione 005
Versione iniziale Daily Certified October 15, 2003 revisione 004
Ultima versione Daily Certified April 20, 2018 revisione 009
Data rilascio Weekly Certified iniziale October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Quando viene eseguito, Adware.Websearch si comporta nel modo seguente:

Può generare le seguenti voci di registro, ciascuna delle quali può contenere più sottochiavi:

HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
\53E709BA426171644AFC9A3F08B933A7
HKEY_CLASSES_ROOT\Installer\UpgradeCodes
\53E709BA426171644AFC9A3F08B933A7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
HKEY_CURRENT_USER\SOFTWARE\MSIETS
HKEY_CURRENT_USER\SOFTWARE\Toolbar
HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\SVC
HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\TBR
HKEY_CURRENT_USER\SOFTWARE\Toolbar\PlugIns\COMMON
HKEY_CURRENT_USER\Software\WinTools
HKEY_CLASSES_ROOT\Common.Buttons\Clsid
HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
HKEY_CLASSES_ROOT\Radio.RadioPlayer
HKEY_CLASSES_ROOT\TBPS.PluginConfig
HKEY_CLASSES_ROOT\TBPS.PluginDown
HKEY_CLASSES_ROOT\TBPS.PluginEvents
HKEY_CLASSES_ROOT\TBPS.PluginInst
HKEY_CLASSES_ROOT\TBPS.PluginServer
HKEY_CLASSES_ROOT\TBPS.ToolbarScript
HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
HKEY_CLASSES_ROOT\toolbar.ResProtocol
HKEY_CLASSES_ROOT\WSG.WSGObj
HKEY_CLASSES_ROOT\WToolsB.ResProtocol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\STO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\TTOOL_UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\WinTools
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
HKEY_CURRENT_USER\Software\BTIEIN
Può aggiungere i seguenti valori di registro:

"TBPS" = ""
"WinTools" = ""
"OETool" = ""
"TB_setup"= ""

alle sottochiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Può aggiungere il seguente valore di registro:

"{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

alle sottochiavi di registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser
Può aggiungere i seguenti valori di registro:

"{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
"{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

alla sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Può aggiungere i seguenti valori di registro:

"{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

alle sottochiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Può aggiungere i seguenti valori di registro:

"TUID" = ""
"WTInstallDate" = ""

alla sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData
Può aggiungere i seguenti valori di registro:

"%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" = ""
"%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
\.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

alla sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

Nota: %SystemDrive% è una variabile che si riferisce all'unità su cui Windows è installato. Per impostazione predefinita, questa è l'unità C.
Può aggiungere il seguente valore di registro:

"%CommonProgramFiles%\MSIETS\" = ""

alla sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Folders

Nota: %CommonProgramFiles% è una variabile che fa riferimento alla cartella File comuni. Per impostazione predefinita, questa è C:\Programmi\File comuni.
Può aggiungere il seguente valore di registro:

"%Windir%\Downloaded Program Files\QDow_AS2.dll" = "1"

alla sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

Nota: %Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, la cartella è C:\Windows o C:\Winnt
Può modificare il valore:

"ShellNext" =" [percorso ad eseguibile] "

nella sottochiave del registro:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard
Può modificare il valore:

"Search Bar" = "[Web site on the websearch.com or huntbar.com domain]"

nella sottochiave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Può modificare il valore:

"Start Page" = "[Web site on the websearch.com or huntbar.com domain]"

nella sottochiave del registro:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Può modificare il valore:

"CustomizeSearch" = "res:/ / %SystemDrive% \PROGRA~1\Toolbar\toolbar.dll/sa"

nella sottochiave del registro:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
Può modificare il valore:

"SearchAssistant" = "[Web site on the websearch.com or huntbar.com domain]"

nella sottochiave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
Tenta di scaricare i file da un sito Web predeterminato. Se il download riesce, decomprime i file in più cartelle ed avvia più programmi. I file possono essere generati nelle cartelle seguenti:
- %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Web Search Tools
- %CommonProgramFiles%\WinTools
- %CommonProgramFiles%\WinTools\Update
- %ProgramFiles%\Toolbar
- %ProgramFiles%\Toolbar\Cursors
- %ProgramFiles%\Toolbar\Recordings
- %ProgramFiles%\Toolbar\Skins
- %ProgramFiles%\Toolbar\Update
- %ProgramFiles%\websearch
- [original folder]\Cursors
- [original folder]\Skins
- [original folder]\temp
  
  Nota: %ProgramFiles% è una variabile che si riferisce alla cartella dei file di programma. Per impostazione predefinita, questa è C:\Programmi. <original folder> si riferisce alla cartella in cui l'adware è stato eseguito.
Compare in Internet Explorer come barra di ricerca e come icona nella barra delle applicazioni.
Registra le parole chiave delle ricerche e invia i registri ad un sito Web predeterminato.
Può scaricare una propria versione aggiornata.
Può aprire Internet Explorer all'indirizzo www.websearch.com.

Rimozione utilizzando lo strumento di rimozione di Adware.Websearch
Symantec Security Response ha sviluppato uno strumento di rimozione per Adware.Websearch. Utilizzare per primo lo strumento di rimozione poiché è il metodo più semplice per eliminare questa minaccia.

Lo strumento può essere trovato qui: http://securityresponse.symantec.com/avcenter/FxWebsch.exe

L'attuale versione dello strumento è la 1.0.0 ed avrà come data della firma digitale 02/28/2005 06:17 AM PST.
Nota: La data e l'ora visualizzati saranno regolati secondo il fuso orario locale, se il computer non è impostato sul fuso orario del Pacifico.

È stato segnalato che un computer con Adware.Websearch, può avere installati anche altri rischi per la sicurezza. Symantec consiglia di attenersi ai passaggi seguenti:

http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html

Rimozione manuale
Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.

Aggiornare le definizioni.
Disinstallare Search Toolbar, TS Toolbar e WebSearch Toolbar utilizzando il programma di utilità Installazione applicazioni.
Eseguire una scansione completa del sistema.
Eliminare tutti i valori aggiunti al registro.
Ripristinare la Home Page di Internet Explorer.
Ripristinare la pagina di Ricerca di Internet Explorer.
Eliminare le cartelle generate dall'adware.

Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.

1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.

2. Per disinstallare l'Adware

Effettuare una delle seguenti operazioni:
1. Sulla barra delle applicazioni di Windows 98:
  1. Clic Start > impostazioni > pannello del controllo.
  2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.
2. Sulla barra delle applicazioni di Windows Me:
  1. Clic Start > impostazioni > pannello del controllo.
  2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.
    Se l'icona Installazione applicazioni non viene visualizzata fare clic su "...visualizza tutte le opzioni del pannello del controllo."
3. Sulla barra delle applicazioni di Windows 2000:
  Per impostazione predefinita, Windows 2000 è configurato come Windows 98, perciò è sufficiente seguire le istruzioni di Windows 98. Oppure fare clic su Start, andare Impostazioni > Pannello di controllo, quindi fare clic su Installazione applicazioni.
4. Sulla barra delle applicazioni di Windows XP:
  1. Fare clic su Start > Pannello di controllo.
  2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.
Fare clic su Search Toolbar, TS Toolbar e WebSearch Toolbar, se presenti.

Nota: può essere necessario utilizzare la barra di scorrimento per vedere l'intera lista.
Fare clic su Aggiungi/Rimuovi, Cambia/Rimuovi, o Rimuovi (cambia a seconda del sistema operativo). Seguire le istruzioni.

3. Eseguire la scansione

Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.

Nota: Se si è eseguito l'applet Installazione applicazioni come indicato in precedenza, è possibile che tutti i file siano stati eliminati e che quindi non vengano rilevati.
Se vengono rilevati dei file come Adware.Websearch e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.
- Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.
- Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.
- Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.
  
  Per eliminare effettivamente il rischio per la sicurezza:
  - Fare clic su nome del file (sotto la colonna del nome file).
  - Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
  - Utilizzare quindi Esplora risorse per individuare ed eliminare il file.
    
    Se Windows segnala che non è possibile eliminare il file significa che questo è in uso. In questo caso completare le rimanenti istruzioni della pagina, riavviare il computer in modalità provvisoria, quindi eliminare il file mediante Esplora risorse. Riavviare il computer in Modalità normale.
- Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
  - Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
  - Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
  - Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
  - Utilizzare quindi Esplora risorse per individuare ed eliminare il file.
    
    Se Windows segnala che non è possibile eliminare il file significa che questo è in uso. In questo caso completare le rimanenti istruzioni della pagina, riavviare il computer in modalità provvisoria, quindi eliminare il file mediante Esplora risorse. Riavviare il computer in Modalità normale.

4. Rimuovere i valori dal Registro di sistema

Importante:

Come eseguire il backup del registro di sistema di Windows

Fare clic su Start > Esegui.
Digitare regedit
Fare clic su OK.
Andare alle seguenti sottochiavi ed eliminarle se presenti:

HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
\53E709BA426171644AFC9A3F08B933A7
HKEY_CLASSES_ROOT\Installer\UpgradeCodes
\53E709BA426171644AFC9A3F08B933A7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
HKEY_CURRENT_USER\SOFTWARE\MSIETS
HKEY_CURRENT_USER\SOFTWARE\Toolbar
HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\SVC
HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\TBR
HKEY_CURRENT_USER\SOFTWARE\Toolbar\PlugIns\COMMON
HKEY_CURRENT_USER\Software\WinTools
HKEY_CLASSES_ROOT\Common.Buttons\Clsid
HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
HKEY_CLASSES_ROOT\Radio.RadioPlayer
HKEY_CLASSES_ROOT\TBPS.PluginConfig
HKEY_CLASSES_ROOT\TBPS.PluginDown
HKEY_CLASSES_ROOT\TBPS.PluginEvents
HKEY_CLASSES_ROOT\TBPS.PluginInst
HKEY_CLASSES_ROOT\TBPS.PluginServer
HKEY_CLASSES_ROOT\TBPS.ToolbarScript
HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
HKEY_CLASSES_ROOT\toolbar.ResProtocol
HKEY_CLASSES_ROOT\WSG.WSGObj
HKEY_CLASSES_ROOT\WToolsB.ResProtocol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\STO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\TTOOL_UNINSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\WinTools
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
HKEY_CURRENT_USER\Software\BTIEIN
Andare alle sottochiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Eliminare i seguenti valori nel riquadro a destra:

"TBPS" = ""
"WinTools" = ""
"OETool" = ""
"TB_setup"= ""
Andare alle sottochiavi:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser
Eliminare il seguente valore nel riquadro di destra:

"{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""
Andare alla sottochiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Eliminare i seguenti valori nel riquadro a destra:

"{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
"{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"
Andare alle sottochiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Eliminare il seguente valore nel riquadro di destra:

"{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""
Andare alla sottochiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData
Eliminare i seguenti valori nel riquadro a destra:

"TUID" = ""
"WTInstallDate" = ""
Andare alla sottochiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
Eliminare i seguenti valori nel riquadro a destra:

"%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" = ""
"%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
\.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"
Andare alla sottochiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\Folders
Eliminare il seguente valore nel riquadro di destra:

"%CommonProgramFiles%\MSIETS\" = ""
Andare alla sottochiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Eliminare il seguente valore nel riquadro di destra:

"%Windir%\Downloaded Program Files\QDow_AS2.dll" = "1"
Andare alla sottochiave:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard
Eliminare il seguente valore nel riquadro di destra:

"ShellNext" =" [percorso ad eseguibile] "
Uscire dall'Editor del Registro di sistema.

5. Ripristinare la Home Page di Internet Explorer

Avviare Microsoft Internet Explorer.
Collegarsi a internet, ed andare alla pagina che si desidera impostare come Home Page.
Fare clic su Strumenti > Opzioni Internet.
Nella sezione Home Page della scheda Generale, fare clic su Pagina corrente > OK.

L'impostazione della home page si modifica in modo inatteso o risulta impossibile modificarla, ID articolo 320159

6. Ripristinare la pagina di Ricerca di Internet Explorer

Windows 98/Me/2000

Avviare Microsoft Internet Explorer.
Fare clic sul pulsante Cerca sulla barra degli strumenti.
Nel riquadro Cerca, fare clic su Personalizza.
Fare clic su Ripristina.
Fare clic su Impostazioni ricerca automatica.
Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
Fare clic su OK.

Windows XP

Avviare Microsoft Internet Explorer.
Fare clic sul pulsante Cerca sulla barra degli strumenti.
Effettuare una delle seguenti operazioni:
- Se il riquadro che si apre appare simile a quello dell'illustrazione seguente, fare clic su Personalizza e andare al punto h:
- Se il riquadro che si apre mostra le parole "Search Companion" in alto, e il centro appare simile a quello dell'immagine seguente, fare clic su Cambia preferenze e continuare con il punto d.
Fare clic sul collegamento Change Internet search behavior.
Sotto "Internet Search Behavior," fare clic su With Classic Internet Search.
Fare clic su OK. Chiudere Internet Explorer. (Chiudere il programma per rendere le modifiche effettive).
Avviare Internet Explorer. Quando il riquadro di ricerca si apre, dovrebbe sapparire simile alla seguente immagine:

Fare clic sulla parola Customize, quindi andare al punto seguente.
Nel riquadro Cerca, fare clic su Personalizza.
Fare clic su Ripristina.
Fare clic su Impostazioni ricerca automatica.
Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
Fare clic su OK.
Effettuare una delle seguenti operazioni:
- Se si sta utilizzando (o si desidera continuare a utilizzare) il riquadro "Classic Internet Search", fermarsi qui (o procedere alla sezione successiva).
- Se si desidera tornare alla ricerca "Search Companion" (ha solitamente un carattere animato sul pulsante), procedere al punto n.
Fare clic di nuovo sulla parola Customize (Personalizza).
Nella finestra "Customize Search Settings", fare clic su Use Search Companion > OK.
Chiudere Internet Explorer. La prossima volta che si aprirà, il programma utilizzerà ancora la funzione Search Companion.

7. Eliminare le cartelle generate dall'adware.

Fare clic su Start > Programmi > Accessori > Esplora risorse
Andare alla cartella %ProgramFiles%\Websearch ed eliminarla se presente.
Uscire da Esplora risorse.

Adware.Websearch

Comportamento

Sintomi

Trasmissione

Date protezione antivirus

Informazioni per:

ACQUISIZIONI

Le nostre offerte:

Per contattarci:

Informazioni su Symantec