Adware.Iefeats

Versione per stampante

Aggiornato: February 13, 2007 11:41:40 AM
Tipo: Adware
Versione: n/a
Editore: n/a
Impatto del rischio: High
Nomi file: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
Sistemi operativi minacciati: Windows

Comportamento


Adware.Iefeats è un componente adware che cambia l'indirizzo della pagina di avvio di Internet Explorer e modifica le funzionalità di ricerca senza autorizzazione. Visualizza annunci a comparsa e scarica file all'insaputa dell'utente che possono diffondere altri rischi per la sicurezza e causare ulteriori danni.

Sintomi


Il programma Symantec rileva Adware.Iefeats.

Trasmissione


Questo componente adware può essere installato manualmente, oppure come componente di un altro programma.

Date protezione antivirus

  • Versione iniziale Rapid Release October 02, 2014 revisione 022
  • Ultima versione Rapid Release May 13, 2018 revisione 007
  • Versione iniziale Daily Certified March 05, 2004
  • Ultima versione Daily Certified May 13, 2018 revisione 022
  • Data rilascio Weekly Certified iniziale March 10, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aggiornato: February 13, 2007 11:41:40 AM
Tipo: Adware
Versione: n/a
Editore: n/a
Impatto del rischio: High
Nomi file: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
Sistemi operativi minacciati: Windows


Quando viene eseguito, Adware.Iefeats si comporta nel modo seguente:

  1. Crea i file seguenti:


    %SystemDrive%\f2install.log

    Nota:
    %SystemDrive% è una variabile che si riferisce all'unità su cui Windows è installato. Per impostazione predefinita, questa è l'unità C.

  2. Aggiunge il valore:

    "[nome of file installer]" = "[percorso e nome del file installer]"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    in modo che il programma di installazione venga eseguito ogni volta che Windows si avvia.

  3. Genera e popola la seguente sottochiave del registro:

    HKEY_CLASSES_ROOT\CLSID\[installer clsid]

    dove [clsid dell'installer] è un CLSID semi causale determinato dal percorso e dal nome file del programma di installazione.

  4. Scarica il servizio cifrato e il Browser Helper Object da uno o più dei seguenti domini:

    • u47.cc
    • u45.cx
    • u48.cc
    • u46.cx

      Decifra i file, li unisce a dei byte casuali (fino a 1024 di numero) e li salva come %Windir%\[nome eseguibile causale] o %System%\[nome eseguibile casuale], dove [nome eseguibile casuale] è il nome del file generato dal programma di installazione, che combina una delle stringhe seguenti:

    • sdk
    • java
    • cr
    • d3
    • ms
    • ie
    • sys
    • win
    • add
    • app
    • atl
    • mfc
    • api
    • net
    • ip
    • nt

      con due lettere casuali seguite spesso dalla stringa "32" e che hanno una delle seguenti estensioni:

    • .dll
    • .exe

      Inoltre il programma di installazione scarica un file di risorse da uno dei domini elencato sopra. Decifra e salva il file come Windir%\[5 lettere casuali].dll o %System%\[5 lettere casuali].dll

      Nota : %Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, la cartella è C:\Windows (Windows 95/98/Me/XP)o C:\Winnt (Windows NT/2000).

  5. Aggiunge il valore:

    "[nome del file del servizio]" = "[posizione e nome del file del servizio]"

    per il servizio scaricato nella sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    in modo che questo possa essere eseguito al prossimo avvio di Windows.

  6. Per il servizio scaricato e Browser Helper Object crea e popola la seguente sottochiave del registro:

    HKEY_CLASSES_ROOT\CLSID\[service clsid]
    HKEY_CLASSES_ROOT\CLSID\[bho clsid]

    dove [clsid di servizio] e [clsid bho] è un CLSIDs semi casuale determinato dalla posizione e dal nome file dei componenti.

  7. Esegue il servizio e inizializza Browser Helper Object.

  8. Può visualizzare periodicamente finestre di messaggio o avvisi che assomigliano a quelli generati dal sistema operativo per indurre l'utente a visitare dei siti Web possibilmente nocivi.

  9. Tenta di evitare la rimozione nei modi seguenti:

    • facendo copie di backup del servizio associato e dei componenti Browser Helper Object su file [6 caratteri casuali].dat o su flussi di dati alternativi NTFS con nomi casuali di file esistenti nella cartella %Windir%;
    • ripristinando i componenti mancanti;
    • scaricando e reinstallando i componenti mancanti quando necessario;
    • ricreando le sottochiavi del registro CLSID ed aggiornandole con le informazioni necessarie per individuare altri componenti di Adware.Iefeats.


Quando il servizio scaricato viene eseguito, compie le seguenti azioni:
  1. Tenta di eliminare le seguenti sottochiavi del registro:

    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/html
    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/plain
    HKEY_CLASSES_ROOT\CLSID\[html filter clsid]
    HKEY_CLASSES_ROOT\CLSID\[plain filter clsid]

    dove [clsid del filtro HTML] e [clsid normale del filtro] sono i valori delle voci CLSID delle sottochiavi:

    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/html
    HKEY_CLASSES_ROOT\PROTOCOLS\filter\text/plain

    Tenta di eliminare i file a cui fanno riferimento le voci predefinite delle sottochiavi:

    HKEY_CLASSES_ROOT\CLSID\[html filter clsid]\InProcServer32
    HKEY_CLASSES_ROOT\CLSID\[plain filter clsid]\InProcServer32

  2. Tenta di eliminare il valore:

    "AppInit_DLLs"

    della seguente sottochiave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    e di eliminare il file a cui questo valore fa riferimento.

  3. Installa un servizio dal nome oscuro con un percorso immagine:

    "[posizione e nome del file del servizio] /s"

    d uno di seguenti nomi di visualizzazione:

    • Network Security Service
    • Network Security Service (NSS)
    • Remote Procedure Call (RPC) Helper
    • Workstation NetLogon Service

Nota: Il servizio duplica la seguente funzionalità del programma di installazione nel tentativo di evitare la rimozione:
    • ricreando il valore nella sottochiave del registro RunOnce;
    • facendo copie e ripristinando i componenti mancanti dai backup;
    • ricreando le sottochiavi del registro CLSID ed aggiornandole con le informazioni necessarie per individuare altri componenti di Adware.Iefeats.


Quando l'oggetto Browser Helper Object scaricato viene inizializzato, effettua le seguenti azioni:
  1. Genera e popola le seguenti sottochiavi del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSA
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SE
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SW

    per creare collegamenti a pagine Web fornendo programmi di disinstallazione non funzionali per i seguenti programmi:

    • Home Search Assistent
    • Search Extender
    • Shopping Wizard

  2. Genera e popola la seguente sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[bho clsid]

    per registrarsi come oggetto Browser Helper.

  3. Sostituisce la funzionalità di ricerca di Internet Explorer eliminando le seguenti sottochiavi del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

    e aggiunge il valore:

    "[bho clsid]" = "0x00 [38 meaningless bytes]"

    alla sottochiave ricreata:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

Quando ciò si verifica e Internet Explorer è aperto, l'oggetto Browser Helper effettua le operazioni seguenti:
  1. Scarica la configurazione cifrata e i file di dati da uno o più dei seguenti domini:

    • u47.cc
    • u45.cx
    • u48.cc
    • u46.cx

      Decifra i file e li salva come %Windir%\[nome file casuale] o %System%\[nome file causale].

  2. Aggiunge il valore:

    "Set"

    alla sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft

  3. Aggiunge il valore:

    "ImageDescriptor"

    alla sottochiave del registro:

    HKEY_CLASSES_ROOT\icofile

  4. Modifica i valori:

    "Default_Page_URL" = "about:blank"
    "Default_Search_URL" = "res://[location and name of resources file]/sp.html#37049
    "Use Search Asst" = "no"

    nella sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

  5. Modifica i valori:

    "Search Bar" = "res://[location and name of resources file]/sp.html#37049
    "Search Page" = "res://[location and name of resources file]/sp.html#37049
    "Start Page" = "about:blank"

    nelle sottochiavi del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

  6. Modifica i valori:

    "SearchAssistant" = "res://[location and name of resources file]/sp.html#37049

    nella sottochiave del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search

  7. Tenta di disattivare e danneggiare vari rischi per la sicurezza terminando i processi, eliminando file ed eliminando le sottochiavi del registro. Poiché l'algoritmo utilizzato da questo adware non ha una capacità di rilevazione adeguata dei rischi per la sicurezza, può anche dannegiare file e processi legittimi. Elimina inoltre il seguente file legittimo:

    %System%\drivers\etc\hosts

    aggiunge la cartella:

    %Windir%\LastGood

  8. Genera la seguente sottochiave del registro:

    HKEY_CLASSES_ROOT\CLSID\{676575dd-4d46-911d-8037-9b10d6ee8bb5}

  9. Visualizza annunci a comparsa econtatta vari siti Web senza autorizzazione dell'utente.

Nota: L'oggetto Browser Helper duplica la seguente funzionalità del programma di installazione per rendere difficile la rimozione dell'adware:
    • facendo copie e ripristinando i componenti mancanti dai backup;
    • scaricando e reinstallando i componenti mancanti quando necessario;
    • ricreando le sottochiavi del registro CLSID ed aggiornandole con le informazioni necessarie per individuare altri componenti di Adware.Iefeats.


Le versioni precedenti di questo adware possono:
  1. Aggiungere il valore:

    "Image"= "rundll32 [location of image.dll]\image.dll,UpdateDll fs"

    alle sottochiavi di registro:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

  2. Aggiungere il valore:

    "Updater"= "rundll32 [location of iefeatsl.dll]iefeatsl.dll\1.new,UpdateDll fs"

    alla sottochiave del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  3. Generare e popolare la sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ iefeatsl

  4. Registrare gli oggetti Browser Helper creando e popolando le seguenti sottochiavi del registro:

    HKEY_CLASSES_ROOT\CLSID\{0B40A54D-BEC3-4077-9A33-701BD6ACDEB2}
    HKEY_CLASSES_ROOT\CLSID\{587DBF2D-9145-4C9E-92C2-1F953DA73773}
    HKEY_CLASSES_ROOT\CLSID\ {FD9BC004-8331-4457-B830-4759FF704C22}
    HKEY_CLASSES_ROOT\iefeatsl.ViewSource
    HKEY_CLASSES_ROOT\iefeatsl.ViewSource.1
    HKEY_CLASSES_ROOT\Image.Image
    HKEY_CLASSES_ROOT\Image.Image.1
    HKEY_CLASSES_ROOT\ SearchHook.SearchHookObject
    HKEY_CLASSES_ROOT\ SearchHook.SearchHookObject.1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{587DBF2D-9145-4C9E-92C2-1F953DA73773}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\{587DBF2D-9145-4C9E-92C2-1F953DA73773}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\{FD9BC004-8331-4457-B830-4759FF704C22}

  5. Imposta la pagina iniziale di Internet Explorer su un URL nel dominio mshp.dll e quindi visualizza una pagina del kotore di ricerca quando il browser è aperto.

  6. Scarica i file seguenti:

    • [adware folder]\iefeatsl.dll
    • [adware folder]\image.dll
    • [adware folder]\msiesh.dll
    • [adware folder]\mssearch.dll (not available at the time of this writeup)
    • %Windir%\mshp.dll
    • [adware folder]\dict.dat (a configuration file)
    • [adware folder]\keywords.dat (a configuration file)
    • [adware folder]\update.txt (a configuration file)

      dove [cartella adware] è la cartella d'installazione dell'adware, solitamente %UserProfile%\Application Data\iefeatsl

      Nota:
      %UserProfile% è una variabile che fa riferimento all'attuale cartella di profilo dell'utente. Per impostazione predefinita, questa è C:\Documents and Settings\<Utente corrente> (Windows NT/2000/XP).

Aggiornato: February 13, 2007 11:41:40 AM
Tipo: Adware
Versione: n/a
Editore: n/a
Impatto del rischio: High
Nomi file: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
Sistemi operativi minacciati: Windows


Rimozione utilizzando lo strumento di rimozione di Adware.Iefeats
Symantec Security Response ha sviluppato uno strumento di rimozione per Adware.Iefeats. Utilizzare per primo lo strumento di rimozione poiché è il metodo più semplice per eliminare questa minaccia.

Lo strumento può essere trovato qui:

http://securityresponse.symantec.com/avcenter/FixIefts.exe

L'attuale versione dello strumento è la versione 1.0.1 ed avrà come timestamp della firma digitale giovedì 2 dicembre 3.03 AM (PST).

Nota: La data e l'ora visualizzati saranno regolati secondo il fuso orario locale, se il computer non è impostato sul fuso orario del Pacifico.


Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.

  1. Aggiornare le definizioni
  2. Preparare una copia su carta di queste istruzioni di rimozione
  3. Riavviare il computer in Modalità provvisoria o VGA.
  4. Eseguire la scansione, prendere nota del percorso e del nome del file ed eliminare i file
  5. Riavviare il computer in Modalità normale.
  6. Trovare e disattivare il servizio (Windows NT /2000/XP)
  7. Annullare le modifiche apportate al Registro
  8. Reinstallare il programma antivirus Symantec
  9. Ripristinare la Home Page di Internet Explorer
  10. Ripristinare la pagina di Ricerca di Internet Explorer

Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.


1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.


2. Preparare una copia su carta di queste istruzioni di rimozione
Poiché Adware.Iefeats può funzionare come plugin di Microsoft Internet Explorer, è necessario chiudere tutte finestre aperte di Internet Explorer per eliminarlo. Se si sta consultando questo articolo in Internet Explorer, stamparlo tramite l'opzione di stampa nella parte superiore della pagina, o annotare le istruzioni seguenti e quindi chiudere tutte le finestre di Internet Explorer.


3. Riavviare il computer in Modalità provvisoria o VGA
Spegnere il computer e togliere l'alimentazione. Attendere almeno 30 secondi, quindi riavviare il computer in modalità provvisoria o VGA.

4. Eseguire la scansione, prendere nota del percorso e del nome del file ed eliminare i file
  1. Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.
  2. Se vengono rilevati dei file come Adware.Iefeats o Adware.CoolWebSearch, e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

    Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.

    • Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.

    • Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.

    • Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.

      Per eliminare effettivamente il rischio per la sicurezza:
      • Fare clic su nome del file (sotto la colonna del nome file).
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

    • Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
      • Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
      • Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.


5. Riavviare il computer in Modalità normale


6. Trovare e disattivare il servizio (Windows NT /2000/XP)
  1. Fare clic su Start > Esegui.
  2. Digitare   services.msc, e fare clic su OK.
  3. Individuare e selezionare il servizio che è stato rilevato come Adware.Iefeats o Adware.CoolWebSearch.

    Nota: Per individuare il servizio può essere necessario verificare le seguenti voci nella finestra Servizi:
    • Network Security Service
    • Network Security Service (NSS)
    • Remote Procedure Call (RPC) Helper
    • Workstation NetLogon Service

  4. Fare clic su Azione > Proprietà.
  5. Assicurarsi che il campo Percorso del file fa riferimento a uno dei file individuati, quindi fare clic su Arresta ae modificare Tipo di avvio in Manuale.
  6. Fare clic su OK e chiudere la finestra Servizi.


7. Annullare le modifiche apportate al Registro
Importante: Prima di modificare il registro di sistema si raccomanda vivamente di eseguirne una copia di backup. Modifiche errate al Registro di sistema possono provocare perdite di dati e danni irreversibili ai file. Modificare unicamente le sottochiavi specificate. Consultare il documento: Come eseguire il backup del registro di sistema di Windows " per istruzioni.

  1. Fare clic su Start > Esegui.

  2. Digitare  regedit

    Fare clic su OK.

  3. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    eliminare il seguente valore nel riquadro di destra:

    "[nome del file rilevato]" = "[posizione e nome del file rilevato]"

  4. Andare alla sottochiave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    e nel riquadro di destra, eliminare il seguente valore, se esiste:

    "[nome del file rilevato]" = "[posizione e nome del file rilevato]"

  5. Andare alla sottochiave:

    HKEY_CLASSES_ROOT\

    quindi fare clic su Modifica > Trova. Nella casella "Trova" digitare il nome del file .dll rilevato come Adware.Iefeats nella sezione 7. Cercare le voci nel modulo:

    "(Predefinito)" = "[posizione e nome del file .dll rilevato]"

    nella sottochiave del registro:

    HKEY_CLASSES_ROOT\CLSID\[semi-random clsid]\InProcServer32

    quindi annotare il valore [semi-random clsid]. Può essere necessario ripetere questo punto per gli altri file .dll che sono stati rilevati nella sezione 7.

  6. Nel riquadro di sinistra alla seguente sottochiave ed eliminarla:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[semi-random clsid]

    dove [semi-random clsid] corrisponde al valore trovato nella precedente ricerca.

  7. Andare alla seguente sottochiave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

    eliminare il seguente valore nel riquadro di destra:

    "[semi-random clsid]"

    dove [semi-random clsid] corrisponde al valore trovato nella precedente ricerca.

  8. Andare alle seguenti sottochiavi nel riquadro sinistro ed eliminarle:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSA
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SE
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SW

  9. Uscire dall'Editor del Registro di sistema.


8. Reinstallare il programma antivirus Symantec
Poiché il virus tenta di eliminare i file e le sottochiavi del registro utilizzate dai programmi antivirus Symantec sarà necessario reinstallare il programma. Se il programma antivirus Symantec non funziona correttamente, disinstallarlo e reinstallarlo.


9. Ripristinare la Home Page di Internet Explorer
  1. Avviare Microsoft Internet Explorer.
  2. Collegarsi a internet, ed andare alla pagina che si desidera impostare come home page.
  3. Fare clic su Strumenti > Opzioni Internet.
  4. Nella sezione Home Page della scheda Generale, fare clic su Pagina corrente > OK.

Per ulteriori informazioni, o se questa procedura non funziona, consultare l'articolo del Microsoft® Knowledge Base: L'impostazione della home page si modifica in modo inatteso o risulta impossibile modificarla, ID articolo 320159 .


10. Ripristinare la pagina di Ricerca di Internet Explorer
Seguire le istruzioni in base alla versione di Windows.

Windows 98/Me/2000
  1. Avviare Microsoft Internet Explorer.
  2. Fare clic sul pulsante Cerca sulla barra degli strumenti.
  3. Nel riquadro Cerca, fare clic su Personalizza.
  4. Fare clic su Ripristina.
  5. Fare clic su Impostazioni ricerca automatica.
  6. Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
  7. Fare clic su OK.

Windows XP
Poiché Windows XP è configurato per impostazione predefinita per l'uso di caratteri animati nella ricerca, questa operazione può variare. Consultare tutte le istruzioni prima di cominciare.
  1. Avviare Microsoft Internet Explorer.
  2. Fare clic sul pulsante Cerca sulla barra degli strumenti.
  3. Effettuare una delle seguenti operazioni:
    • Se il riquadro che si apre appare simile a quello dell'illustrazione seguente, fare clic su Personalizza e andare al punto h:




    • Se il riquadro che si apre mostra le parole "Search Companion" in alto, e il centro appare simile a quello dell'immagine seguente, fare clic su Cambia preferenze e continuare con il punto d.




  4. Fare clic sul collegamento Change Internet search behavior.
  5. Sotto "Internet Search Behavior," fare clic su With Classic Internet Search.
  6. Fare clic su OK. Chiudere Internet Explorer. (Chiudere il programma per rendere le modifiche effettive).
  7. Avviare Internet Explorer. Quando il riquadro di ricerca si apre, dovrebbe sapparire simile alla seguente immagine:





    Fare clic sulla parola Customize, quindi andare al punto seguente.

  8. Nel riquadro Cerca, fare clic su Personalizza.
  9. Fare clic su Ripristina.
  10. Fare clic su Impostazioni ricerca automatica.
  11. Selezionare un sito da cercare dall'elenco a discesa e fare clic su OK.
  12. Fare clic su OK.
  13. Effettuare una delle seguenti operazioni:
    • Se si sta utilizzando (o si desidera continuare a utilizzare) il riquadro "Classic Internet Search", fermarsi qui (o procedere alla sezione successiva).
    • Se si desidera tornare alla ricerca "Search Companion" (ha solitamente un carattere animato sul pulsante), procedere al punto n.

  14. Fare clic di nuovo sulla parola Customize (Personalizza).
  15. Nella finestra "Customize Search Settings", fare clic su Use Search Companion > OK.
  16. Chiudere Internet Explorer. La prossima volta che si aprirà, il programma utilizzerà ancora la funzione Search Companion.