Adware.Websearch

Versione per stampante

Aggiornato: February 13, 2007 11:34:30 AM
Tipo: Adware
Versione: n/a
Editore: IBIS LLC
Impatto del rischio: Low
Nomi file: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemi operativi minacciati: Windows

Comportamento


Adware.Websearch è un componente dell'adware che modifica l'home page e le impostazioni di ricerca di Internet Explorer. Aggiunge una barra degli strumenti ad Internet Explorer ed un certo numero di icone alla barra delle applicazioni. Invia inoltre informazioni sull'utente a un sito Web predeterminato, includendo le parole chiave usate nelle ricerche.

Nota: Le rilevazioni precedenti al 21-03-05 possono rilevare quetso rischio per la sicurezza come Adware.Huntbar o Adware.Huntbar.B .

Sintomi


I file sul computer vengono rilevati come Adware.Websearch.

Trasmissione


Questo componente adware può essere installato manualmente oppure come componente di un altro programma.

Date protezione antivirus

  • Versione iniziale Rapid Release October 02, 2014 revisione 022
  • Ultima versione Rapid Release April 20, 2018 revisione 005
  • Versione iniziale Daily Certified October 15, 2003 revisione 004
  • Ultima versione Daily Certified April 20, 2018 revisione 009
  • Data rilascio Weekly Certified iniziale October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aggiornato: February 13, 2007 11:34:30 AM
Tipo: Adware
Versione: n/a
Editore: IBIS LLC
Impatto del rischio: Low
Nomi file: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemi operativi minacciati: Windows


Quando viene eseguito, Adware.Websearch si comporta nel modo seguente:

  1. Può generare le seguenti voci di registro, ciascuna delle quali può contenere più sottochiavi:

    HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
    HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
    HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
    HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
    HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
    HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
    HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
    HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
    HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
    HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
    HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
    HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
    HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
    HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
    HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
    HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
    HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
    HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
    HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
    HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
    HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
    HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
    HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
    HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
    HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
    HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
    HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
    HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
    HKEY_CURRENT_USER\SOFTWARE\MSIETS
    HKEY_CURRENT_USER\SOFTWARE\Toolbar
    HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\SVC
    HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\TBR
    HKEY_CURRENT_USER\SOFTWARE\Toolbar\PlugIns\COMMON
    HKEY_CURRENT_USER\Software\WinTools
    HKEY_CLASSES_ROOT\Common.Buttons\Clsid
    HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
    HKEY_CLASSES_ROOT\Radio.RadioPlayer
    HKEY_CLASSES_ROOT\TBPS.PluginConfig
    HKEY_CLASSES_ROOT\TBPS.PluginDown
    HKEY_CLASSES_ROOT\TBPS.PluginEvents
    HKEY_CLASSES_ROOT\TBPS.PluginInst
    HKEY_CLASSES_ROOT\TBPS.PluginServer
    HKEY_CLASSES_ROOT\TBPS.ToolbarScript
    HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
    HKEY_CLASSES_ROOT\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\WSG.WSGObj
    HKEY_CLASSES_ROOT\WToolsB.ResProtocol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\STO
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TTOOL_UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinTools
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
    HKEY_CURRENT_USER\Software\BTIEIN

  2. Può aggiungere i seguenti valori di registro:

    "TBPS" = ""
    "WinTools" = ""
    "OETool" = ""
    "TB_setup"= ""

    alle sottochiavi di registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

  3. Può aggiungere il seguente valore di registro:

    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    alle sottochiavi di registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

  4. Può aggiungere i seguenti valori di registro:

    "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  5. Può aggiungere i seguenti valori di registro:

    "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    alle sottochiavi di registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  6. Può aggiungere i seguenti valori di registro:

    "TUID" = ""
    "WTInstallDate" = ""

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

  7. Può aggiungere i seguenti valori di registro:

    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    Nota: %SystemDrive% è una variabile che si riferisce all'unità su cui Windows è installato. Per impostazione predefinita, questa è l'unità C.

  8. Può aggiungere il seguente valore di registro:

    "%CommonProgramFiles%\MSIETS\" = ""

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Folders

    Nota: %CommonProgramFiles% è una variabile che fa riferimento alla cartella File comuni. Per impostazione predefinita, questa è C:\Programmi\File comuni.

  9. Può aggiungere il seguente valore di registro:

    "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    Nota: %Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, la cartella è C:\Windows o C:\Winnt

  10. Può modificare il valore:

    "ShellNext" =" [percorso ad eseguibile] "

    nella sottochiave del registro:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard

  11. Può modificare il valore:

    "Search Bar" = "[Web site on the websearch.com or huntbar.com domain]"

    nella sottochiave del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  12. Può modificare il valore:

    "Start Page" = "[Web site on the websearch.com or huntbar.com domain]"

    nella sottochiave del registro:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  13. Può modificare il valore:

    "CustomizeSearch" = "res:/ / %SystemDrive% \PROGRA~1\Toolbar\toolbar.dll/sa"

    nella sottochiave del registro:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

  14. Può modificare il valore:

    "SearchAssistant" = "[Web site on the websearch.com or huntbar.com domain]"

    nella sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search

  15. Tenta di scaricare i file da un sito Web predeterminato. Se il download riesce, decomprime i file in più cartelle ed avvia più programmi. I file possono essere generati nelle cartelle seguenti:

    • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Web Search Tools
    • %CommonProgramFiles%\WinTools
    • %CommonProgramFiles%\WinTools\Update
    • %ProgramFiles%\Toolbar
    • %ProgramFiles%\Toolbar\Cursors
    • %ProgramFiles%\Toolbar\Recordings
    • %ProgramFiles%\Toolbar\Skins
    • %ProgramFiles%\Toolbar\Update
    • %ProgramFiles%\websearch
    • [original folder]\Cursors
    • [original folder]\Skins
    • [original folder]\temp

      Nota: %ProgramFiles% è una variabile che si riferisce alla cartella dei file di programma. Per impostazione predefinita, questa è C:\Programmi. <original folder> si riferisce alla cartella in cui l'adware è stato eseguito.

  16. Compare in Internet Explorer come barra di ricerca e come icona nella barra delle applicazioni.

  17. Registra le parole chiave delle ricerche e invia i registri ad un sito Web predeterminato.

  18. Può scaricare una propria versione aggiornata.

  19. Può aprire Internet Explorer all'indirizzo www.websearch.com.


Aggiornato: February 13, 2007 11:34:30 AM
Tipo: Adware
Versione: n/a
Editore: IBIS LLC
Impatto del rischio: Low
Nomi file: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemi operativi minacciati: Windows


Rimozione utilizzando lo strumento di rimozione di Adware.Websearch
Symantec Security Response ha sviluppato uno strumento di rimozione per Adware.Websearch. Utilizzare per primo lo strumento di rimozione poiché è il metodo più semplice per eliminare questa minaccia.

Lo strumento può essere trovato qui: http://securityresponse.symantec.com/avcenter/FxWebsch.exe

L'attuale versione dello strumento è la 1.0.0 ed avrà come data della firma digitale 02/28/2005 06:17 AM PST.
Nota:
La data e l'ora visualizzati saranno regolati secondo il fuso orario locale, se il computer non è impostato sul fuso orario del Pacifico.

È stato segnalato che un computer con Adware.Websearch, può avere installati anche altri rischi per la sicurezza. Symantec consiglia di attenersi ai passaggi seguenti:

    1. Eseguire lo strumento di rimozione di Adware.Websearch.
    2. Aggiornare le definizioni avviando il programma Symantec ed eseguendo LiveUpdate.
    3. Eseguire una scansione completa del sistema per rilevare tutti gli altri rischi per la sicurezza presenti sul computer.
    4. Se la scansione rileva altri rischi per la sicurezza, cercare gli strumenti di rimozione all'indirizzo http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html.
    5. Se non ci sono strumenti di rimozione per i rischi per la sicurezza rilevati, seguire le istruzioni di rimozione manuale elencate nell'articolo sulla minaccia.

Rimozione manuale

Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.
  1. Aggiornare le definizioni.
  2. Disinstallare Search Toolbar, TS Toolbar e WebSearch Toolbar utilizzando il programma di utilità Installazione applicazioni.
  3. Eseguire una scansione completa del sistema.
  4. Eliminare tutti i valori aggiunti al registro.
  5. Ripristinare la Home Page di Internet Explorer.
  6. Ripristinare la pagina di Ricerca di Internet Explorer.
  7. Eliminare le cartelle generate dall'adware.
Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.

1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.


2. Per disinstallare l'Adware
  1. Effettuare una delle seguenti operazioni:
    1. Sulla barra delle applicazioni di Windows 98:
      1. Clic Start > impostazioni > pannello del controllo.
      2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.

    2. Sulla barra delle applicazioni di Windows Me:
      1. Clic Start > impostazioni > pannello del controllo.
      2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.
        Se l'icona Installazione applicazioni non viene visualizzata fare clic su "...visualizza tutte le opzioni del pannello del controllo."

    3. Sulla barra delle applicazioni di Windows 2000:
      Per impostazione predefinita, Windows 2000 è configurato come Windows 98, perciò è sufficiente seguire le istruzioni di Windows 98. Oppure fare clic su Start, andare Impostazioni > Pannello di controllo, quindi fare clic su Installazione applicazioni.

    4. Sulla barra delle applicazioni di Windows XP:
      1. Fare clic su Start > Pannello di controllo.
      2. Nella finestra del pannello del controllo, fare doppio-clic su Installazione applicazioni.

  2. Fare clic su Search Toolbar, TS Toolbar e WebSearch Toolbar, se presenti.


    Nota:
    può essere necessario utilizzare la barra di scorrimento per vedere l'intera lista.

  3. Fare clic su Aggiungi/Rimuovi, Cambia/Rimuovi, o Rimuovi (cambia a seconda del sistema operativo). Seguire le istruzioni.


3. Eseguire la scansione
  1. Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.

    Nota: Se si è eseguito l'applet Installazione applicazioni come indicato in precedenza, è possibile che tutti i file siano stati eliminati e che quindi non vengano rilevati.
  2. Se vengono rilevati dei file come Adware.Websearch e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

    Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.
    • Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.

    • Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.

    • Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.

      Per eliminare effettivamente il rischio per la sicurezza:
      • Fare clic su nome del file (sotto la colonna del nome file).
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

        Se Windows segnala che non è possibile eliminare il file significa che questo è in uso. In questo caso completare le rimanenti istruzioni della pagina, riavviare il computer in modalità provvisoria, quindi eliminare il file mediante Esplora risorse. Riavviare il computer in Modalità normale.

    • Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
      • Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
      • Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

        Se Windows segnala che non è possibile eliminare il file significa che questo è in uso. In questo caso completare le rimanenti istruzioni della pagina, riavviare il computer in modalità provvisoria, quindi eliminare il file mediante Esplora risorse. Riavviare il computer in Modalità normale.

4. Rimuovere i valori dal Registro di sistema
    Importante: Prima di modificare il registro di sistema si raccomanda vivamente di eseguirne una copia di backup. Modifiche errate al Registro di sistema possono provocare perdite di dati e danni irreversibili ai file. Modificare unicamente le sottochiavi specificate. Consultare il documento: Come eseguire il backup del registro di sistema di Windows .
    1. Fare clic su Start > Esegui.
    2. Digitare  regedit
    3. Fare clic su OK.

    4. Andare alle seguenti sottochiavi ed eliminarle se presenti:

      HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
      HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
      HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
      HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
      HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
      HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
      HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
      HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
      HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
      HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
      HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
      HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
      HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
      HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
      HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
      HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
      HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
      HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
      HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
      HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
      HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
      HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
      HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
      HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
      HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
      HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
      HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
      HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_CLASSES_ROOT\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
      \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
      HKEY_CURRENT_USER\SOFTWARE\MSIETS
      HKEY_CURRENT_USER\SOFTWARE\Toolbar
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\SVC
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\TBR
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_CURRENT_USER\Software\WinTools
      HKEY_CLASSES_ROOT\Common.Buttons\Clsid
      HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
      HKEY_CLASSES_ROOT\Radio.RadioPlayer
      HKEY_CLASSES_ROOT\TBPS.PluginConfig
      HKEY_CLASSES_ROOT\TBPS.PluginDown
      HKEY_CLASSES_ROOT\TBPS.PluginEvents
      HKEY_CLASSES_ROOT\TBPS.PluginInst
      HKEY_CLASSES_ROOT\TBPS.PluginServer
      HKEY_CLASSES_ROOT\TBPS.ToolbarScript
      HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
      HKEY_CLASSES_ROOT\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\WSG.WSGObj
      HKEY_CLASSES_ROOT\WToolsB.ResProtocol
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\STO
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\TTOOL_UNINSTALL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\WinTools
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
      HKEY_CURRENT_USER\Software\BTIEIN

    5. Andare alle sottochiavi:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    6. Eliminare i seguenti valori nel riquadro a destra:

      "TBPS" = ""
      "WinTools" = ""
      "OETool" = ""
      "TB_setup"= ""

    7. Andare alle sottochiavi:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

    8. Eliminare il seguente valore nel riquadro di destra:

      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    9. Andare alla sottochiave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    10. Eliminare i seguenti valori nel riquadro a destra:

      "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    11. Andare alle sottochiavi:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

    12. Eliminare il seguente valore nel riquadro di destra:

      "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    13. Andare alla sottochiave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

    14. Eliminare i seguenti valori nel riquadro a destra:

      "TUID" = ""
      "WTInstallDate" = ""

    15. Andare alla sottochiave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    16. Eliminare i seguenti valori nel riquadro a destra:

      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    17. Andare alla sottochiave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Folders

    18. Eliminare il seguente valore nel riquadro di destra:

      "%CommonProgramFiles%\MSIETS\" = ""

    19. Andare alla sottochiave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    20. Eliminare il seguente valore nel riquadro di destra:

      "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    21. Andare alla sottochiave:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard

    22. Eliminare il seguente valore nel riquadro di destra:

      "ShellNext" =" [percorso ad eseguibile] "

    23. Uscire dall'Editor del Registro di sistema.

5. Ripristinare la Home Page di Internet Explorer 6. Ripristinare la pagina di Ricerca di Internet Explorer
    Seguire le istruzioni in base alla versione di Windows.

    Windows 98/Me/2000
    1. Avviare Microsoft Internet Explorer.
    2. Fare clic sul pulsante Cerca sulla barra degli strumenti.
    3. Nel riquadro Cerca, fare clic su Personalizza.
    4. Fare clic su Ripristina.
    5. Fare clic su Impostazioni ricerca automatica.
    6. Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
    7. Fare clic su OK.

    Windows XP
    Poiché Windows XP è configurato per impostazione predefinita per l'uso di caratteri animati nella ricerca, questa operazione può variare. Consultare tutte le istruzioni prima di cominciare.
    1. Avviare Microsoft Internet Explorer.
    2. Fare clic sul pulsante Cerca sulla barra degli strumenti.
    3. Effettuare una delle seguenti operazioni:
      • Se il riquadro che si apre appare simile a quello dell'illustrazione seguente, fare clic su Personalizza e andare al punto h:




      • Se il riquadro che si apre mostra le parole "Search Companion" in alto, e il centro appare simile a quello dell'immagine seguente, fare clic su Cambia preferenze e continuare con il punto d.




    4. Fare clic sul collegamento Change Internet search behavior.
    5. Sotto "Internet Search Behavior," fare clic su With Classic Internet Search.
    6. Fare clic su OK. Chiudere Internet Explorer. (Chiudere il programma per rendere le modifiche effettive).
    7. Avviare Internet Explorer. Quando il riquadro di ricerca si apre, dovrebbe sapparire simile alla seguente immagine:





      Fare clic sulla parola Customize, quindi andare al punto seguente.

    8. Nel riquadro Cerca, fare clic su Personalizza.
    9. Fare clic su Ripristina.
    10. Fare clic su Impostazioni ricerca automatica.
    11. Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
    12. Fare clic su OK.
    13. Effettuare una delle seguenti operazioni:
      • Se si sta utilizzando (o si desidera continuare a utilizzare) il riquadro "Classic Internet Search", fermarsi qui (o procedere alla sezione successiva).
      • Se si desidera tornare alla ricerca "Search Companion" (ha solitamente un carattere animato sul pulsante), procedere al punto n.

    14. Fare clic di nuovo sulla parola Customize (Personalizza).
    15. Nella finestra "Customize Search Settings", fare clic su Use Search Companion > OK.
    16. Chiudere Internet Explorer. La prossima volta che si aprirà, il programma utilizzerà ancora la funzione Search Companion.

7. Eliminare le cartelle generate dall'adware.
  1. Fare clic su Start > Programmi > Accessori > Esplora risorse
  2. Andare alla cartella %ProgramFiles%\Websearch ed eliminarla se presente.
  3. Uscire da Esplora risorse.