Eliminare Fast Browser Search e Search Guard Plus

**LadyHawke** · 01-11-09 15: 30

Fast Browser Search è un Adware decisamente noioso e anche dannoso poichè provoca spesso l'impossibilità di navigare, ovvero il classico "pagina non trovata"; va a sostituirsi ai motori predefiniti di ricerca di IExplorer e di Firefox e solitamente installa una Toolbar.
Viene generalmente acquisito scaricando un'applicazione per Facebook, My Tattoo.

Rimozione (da eseguire scollegati da Internet FINO ALLA FINE):

-Prima di scollegarvi (staccate il cavo del telefono che non fallisce mai

), scaricate Combofix, ATF-Cleaner e RegSeeker

-Dal Task Manager (CTRL+ALT+CANC) terminate il processo Fast Browser Search

-Disabilitate la Toolbar sia su IE che su Firefox:
IExplorer: Strumenti

Gestione conponenti aggiuntivi

Barre degli strumenti ed estensioni

selezionate la Fast Browser Toolbar (o My Tattoo)

Disabilita
Firefox: Strumenti

Componenti aggiuntivi

controllate sia in "Estensioni" che in "Plugin" la presenza di Fast Browser Search e disinstallate

-Nella barra indirizzi di Firefox scrivete about:config e date invio; accettate con il pulsante "Farò attenzione, prometto" e nella barra del Filtro scrivete la parola fast + invio: trovate le corrispondenze di Fast Browser Search e una ad una selezionatele con il tasto destro scegliendo Azzera (Reset)

-Adesso potete andare nel Pannello di Controllo e disinstallare l'Adware, ma se ancora questo non vi fosse permesso eseguite Combofix precedentemente scaricato (io lo consiglio sempre e comunque per sicurezza), e attendete pazientemente il riavvio del PC e la creazione del log sulle rimozioni effettuate: vedrete che Fast Browser Search è stato eliminato definitivamente...o quasi

-Riaprite IExplorer e cliccate in alto a destra sulla linguetta della piccola barra dei motori di ricerca; scegliete Gestisci Provider di Ricerca, scegliete Fast Browser Search ed eliminatelo
-Ricontrollate anche su Firefox: sempre in alto a destra sulla linguetta della barra dei motori di ricerca scegliete Gestisci Motori di Ricerca, individuate se c'è un residuo di Fast Browser Search ed eliminatelo

Probabilmente non abbiamo finito

...

C'è un'altra applicazione che (ma non sempre l'ho trovata) può viaggiare in parallelo con Fast Browser Search e si chiama Search Guard Plus: è individuabile da un piccolo scudo rosso più bruttino di quello del Centro Sicurezza e si trova eventualmente nella TryBar accanto l'orologio.
Combofix ancora non individua l'applicazione perciò dobbiamo procedere completamente a mano, ma è più semplice della procedura precedente.

-Dal Task Manager (CTRL+ALT+CANC) terminate i processi sgpupdater.exe e searchguardplus.exe

-Provate a vedere se l'applicazione è disinstallabile dal Pannello di Controllo

Installazione Applicazioni

-Andate a cancellare manualmente le cartelle C:\Programmi\Search Guard Plus e/o C:\Programmi\Search Guard PlusU

-Aprite RegSeeker e con la prima opzione "Cerca files inutili" immettete una alla volta come chiavi di ricerca i nomi dei due Adware: prima Fast Browser Search e poi Search Guard Plus, selezionando ogni volta tutte le voci individuate ed eliminandole

-Date una passata con ATF-Cleaner

-Per finire dovete Disattivare il Ripristino di Sistema, riavviare il PC e riattivarlo

Questo/a opera è pubblicato sotto una Licenza Creative Commons.

**caravaggio2013** · 16-11-09, 13: 22

Si, ho eseguito passo per passo le varie istruzioni, ma ancora tra i motori di ricerca in alto a dx compare fast browser search, se apro una pagina bianca si autoimposta la pagina di ricerca di fast anche se non compare nessun logo.

**Asterix** · 16-11-09, 13: 43

Ciao

prova ad eliminare manualemente il provider di ricerca

Per farlo premi sulla freccia indicato dal punto 1. - poi seleziona gestisci provider di ricerca

fatto questo ti si apre un popup con tutti i tuoi provider di ricerca, seleziona Fast e premi sul pulsante rimuovi.

Nella stessa finestra puoi optare per impostare quello predefinito.

**caravaggio2013** · 18-11-09, 15: 49

Fatto e rifatto non cambia nulla, ripetuto tutto il processo dall'inizio ma nulla da fare.

**Asterix** · 18-11-09, 16: 13

Ciao

la cosa risulta strana

, hai provato a verificare nel Pannello di controllo tra le applicazioni installate se ti risulta una voce inerente a tale adware?

Se si prova a rimuoverla da li, naturalmente non guasta anche una ripulita al regestro con programmi del tipo EasyCleaner oppure CCleaner.

PS Per il tuo problema della apertura pagina devi controllare il file di registro, si consiglia sempre di eseguire un backup.

start
esegui
regedit
segui questo percorso
- HKEY_LOCAL_MACHINE
- SOFTWARE
- MICROSOFT
- INTERNET EXPLORER
- ABOUT URLs – sulla destra trovi una voce denominata tabs, doppio click su tabs e cancella l’URL e metti about:blank

Ora al riavvio di IE dovrebbe essere tutto ok.

**caravaggio2013** · 02-12-09, 10: 43

Ciao, in ABOUT URL non ho nessuna voce Tabs, inizia con predefinito, blanck, deskpot e via gli altri, in mozzilla non ho trovato nessuna voce particolare, secondo mè hanno infilato una stringa dentro java

**Asterix** · 02-12-09, 11: 01

Ciao

per la stringa Tabs puoi sempre crearla (previo backup del registro), nella posizione indicata in precedenza (dove vedi predefinito per intenderci) tasto destro del mouse -> nuovo -> valore stringa -> nel campo nome metti Tabs e nel valore about:blank. (questo vale per ie (io ho IE 8))

Hai verificato questo ?

hai provato a verificare nel Pannello di controllo tra le applicazioni installate se ti risulta una voce inerente a tale adware?

**un tizio** · 19-12-09, 16: 35

Ma invece per quanto riguarda Firefox come fare?

Ho provato con il comando "about:config" a modificare tutto quello che contiene "Fast Browser Search", però (apparte che al riavvio successivo di Firefox torna tutto com'era prima) non mi modifica la stringa "keyword.URL"

. Ho provato anche in modalità provvisoria sia di windows che di firefox ma il valore rimane sempre:

Codice:

keyword.URL - personalizzato - stringa - http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={6F5CAEF8-82DD-A490-E762-573A4D6E7FAA}&q=

Ovviamente ad ogni riavvio di firefox mi rimette anche il motore di ricerca rapido "Fast Browser Search" e anche se lo cancello, al prossimo riavvio mi riappare...

Posso capire IE . . . ma a dare fastidio ad un programma Opensource come Firefox sarebbero da lapidare sti geni

(niente sto adware lo hanno prodotto a casa Microzozz per denigrare Mozilla?

)

P.S.: ho la versione di Firefox 3.5.6

**Asterix** · 19-12-09, 18: 50

Tu hai seguito tutta la guida giusto?

hai verificato nel Pannello di controllo tra le applicazioni installate se ti risulta una voce inerente a tale adware?

Hai fatto eseguire i programmi citati dalla nostra lady (Combofix, ATF-Cleaner e RegSeeker) - per combofix leggi anche questo

**un tizio** · 21-12-09, 13: 45

La guida l'ho seguita passo-passo, tra le applicazioni installate non risulta più l'adware ed ho disattivato il ripristino di sistema.
In effetti il nuovo Combofix (quello che è tornato disponibile da pochi giorni

) ha eliminato alcune cose come puoi vedere:

Codice:

ComboFix 09-12-20.03 - index 2009-12-21   2:13.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1040.18.1527.1042 [GMT 1:00]
Eseguito da: c:\documents and settings\index\Desktop\Anti Bagle\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091220-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
C:\InfoSat.txt
c:\programmi\SGPSA
c:\programmi\SGPSA\SearchAssistant.dll
c:\recycler\S-1-5-21-1547161642-963894560-1801674531-1003
c:\recycler\S-1-5-21-3193033108-4289289900-1933013060-1003
c:\windows\system32\oem6.inf
c:\windows\system32\SIntf16.dll
c:\windows\system32\tmp.reg

.
(((((((((((((((((((((((((   Files Creati Da 2009-11-21 al 2009-12-21  )))))))))))))))))))))))))))))))))))
.

2009-12-19 08:20 . 2009-12-19 08:20	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-12-19 08:20 . 2009-12-19 08:20	--------	d-----w-	c:\programmi\SUPERAntiSpyware
2009-12-19 08:20 . 2009-12-19 08:20	--------	d-----w-	c:\documents and settings\index\Dati applicazioni\SUPERAntiSpyware.com
2009-12-19 00:57 . 2009-12-19 00:57	--------	d-----w-	c:\documents and settings\index\Dati applicazioni\Malwarebytes
2009-12-19 00:57 . 2009-12-03 15:14	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-19 00:57 . 2009-12-19 00:57	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-12-19 00:57 . 2009-12-19 00:57	--------	d-----w-	c:\programmi\Malwarebytes' Anti-Malware
2009-12-19 00:57 . 2009-12-03 15:13	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-12-19 00:48 . 2009-12-19 00:48	--------	d-----w-	c:\programmi\hijack
2009-12-19 00:33 . 2009-12-19 00:31	480897	----a-w-	C:\clean.reg
2009-12-18 23:58 . 2009-12-18 23:57	398336	----a-w-	c:\windows\system32\CF6521.exe
2009-12-18 19:46 . 2009-12-18 19:46	--------	d-----w-	c:\documents and settings\index\Impostazioni locali\Dati applicazioni\VS Revo Group
2009-12-18 19:46 . 2009-12-14 12:11	27064	----a-w-	c:\windows\system32\drivers\revoflt.sys
2009-12-18 19:46 . 2009-12-18 19:46	--------	d-----w-	c:\programmi\VS Revo Group
2009-12-04 23:11 . 2009-12-05 07:14	--------	d-----w-	c:\documents and settings\index\Dati applicazioni\vlc

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 01:24 . 2007-09-16 20:50	--------	d-----w-	c:\programmi\PeerGuardian2
2009-12-19 14:43 . 2004-08-30 11:20	84354	----a-w-	c:\windows\system32\perfc010.dat
2009-12-19 14:43 . 2004-08-30 11:20	489648	----a-w-	c:\windows\system32\perfh010.dat
2009-12-19 14:40 . 2009-06-02 06:46	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\BOINC
2009-12-19 08:21 . 2009-12-19 08:21	52224	----a-w-	c:\documents and settings\index\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-19 08:21 . 2009-12-19 08:21	117760	----a-w-	c:\documents and settings\index\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-19 08:19 . 2008-03-12 10:18	--------	dc----w-	c:\programmi\File comuni\Wise Installation Wizard
2009-12-19 01:02 . 2007-02-23 09:58	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-12-19 00:48 . 2009-12-19 00:48	388096	----a-r-	c:\documents and settings\index\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-16 23:57 . 2007-02-23 09:58	--------	d-----w-	c:\programmi\Spybot - Search & Destroy
2009-12-04 23:11 . 2009-11-02 23:38	--------	d-----w-	c:\programmi\Java
2009-12-04 23:11 . 2009-10-25 11:26	152576	----a-w-	c:\documents and settings\index\Dati applicazioni\Sun\Java\jre1.6.0_16\lzma.dll
2009-12-04 19:50 . 2009-11-03 06:06	93314	----a-w-	c:\windows\War3Unin.dat
2009-11-24 23:54 . 2007-02-23 09:44	1280480	----a-w-	c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-02-23 09:44	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2007-02-23 09:44	48560	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-02-23 09:44	23120	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-02-23 09:44	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-02-23 09:44	97480	----a-w-	c:\windows\system32\AVASTSS.scr
2009-11-22 14:08 . 2007-07-27 22:09	--------	dc----w-	c:\programmi\SpeedFan
2009-11-22 11:23 . 2009-09-12 07:14	--------	d-----w-	c:\documents and settings\index\Dati applicazioni\HpUpdate
2009-11-10 20:32 . 2009-11-10 20:32	152576	----a-w-	c:\documents and settings\index\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-08 15:35 . 2007-02-21 07:25	32240	----a-w-	c:\documents and settings\index\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-11-03 06:32 . 2009-11-03 06:06	2829	----a-w-	c:\windows\War3Unin.pif
2009-11-03 06:32 . 2009-11-03 06:06	139264	----a-w-	c:\windows\War3Unin.exe
2009-11-03 00:08 . 2007-08-07 22:46	--------	d-----w-	c:\programmi\DOSBox-0.71
2009-11-02 23:28 . 2007-02-21 15:40	--------	dc-h--w-	c:\programmi\InstallShield Installation Information
2009-11-02 20:00 . 2008-09-30 22:23	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\Autodesk
2009-11-02 20:00 . 2008-09-30 22:21	--------	dc----w-	c:\programmi\File comuni\Autodesk Shared
2009-10-29 07:40 . 2004-08-19 08:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-25 16:03 . 2009-10-25 16:02	--------	d-----w-	c:\programmi\Yawcam
2009-10-21 05:38 . 2004-08-19 08:00	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-19 08:00	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-19 08:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-17 10:24 . 2008-11-08 00:50	1	----a-w-	c:\documents and settings\index\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-13 10:33 . 2004-08-19 08:00	271360	----a-w-	c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-19 08:00	150016	----a-w-	c:\windows\system32\rastls.dll
2009-10-12 13:38 . 2004-08-19 08:00	79872	----a-w-	c:\windows\system32\raschap.dll
2009-10-11 03:17 . 2008-12-27 13:38	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-10-05 17:41 . 2007-02-21 07:26	112675	----a-w-	c:\windows\hpoins07.dat
2009-10-01 16:43 . 2009-10-01 16:43	91648	----a-w-	c:\documents and settings\All Users\Dati applicazioni\Wowhead\Wowhead Client\gzip.exe
2008-04-08 14:33 . 2007-08-28 10:31	104	--sh--r-	c:\windows\system32\010159EAA6.sys
2008-04-21 22:32 . 2007-08-28 09:28	4704	-csha-w-	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\programmi\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"c:\programmi\NetMeter\NetMeter.exe"="c:\programmi\NetMeter\NetMeter.exe" [2007-08-11 331264]
"EPSON Stylus Photo R300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 99840]
"Automatico EPSON Stylus Photo R300 Series su PETARDO"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 99840]
"SystemExplorer"="c:\documents and settings\index\Desktop\Anti Bagle\SystemExplorer\SystemExplorer.exe" [2008-08-25 1833472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-31 122940]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1015808]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"CognizanceTS"="c:\windows\system32\rundll32.exe" [2008-04-13 33280]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 131072]
"Cpqset"="c:\programmi\HPQ\Default Settings\cpqset.exe" [2006-01-26 172094]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"WatchDog"="c:\programmi\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"Profiler"="c:\programmi\Saitek\Software\ProfilerU.exe" [2005-10-18 163840]
"SaiMfd"="c:\programmi\Saitek\Software\SaiMfd.exe" [2005-11-03 126976]
"ISUSPM Startup"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programmi\File comuni\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"EPSON Stylus Photo R300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 99840]
"Automatico EPSON Stylus Photo R300 Series su PETARDO"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 99840]
"SynTPStart"="c:\programmi\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"VirtualCloneDrive"="c:\programmi\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"RTSS"="c:\programmi\EVGA Precision\Bundle\OSDServer\RTSS.exe" [2009-04-28 113680]
"IAAnotif"="c:\programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-05-08 524288]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio rapido di HP Image Zone.lnk - c:\programmi\Hp\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
DVD Check.lnk - c:\programmi\InterVideo\DVD Check\DVDCheck.exe [2007-2-21 184320]
HP Digital Imaging Monitor.lnk - c:\programmi\Hp\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Wowhead Client.lnk - c:\giochi\Wowhead Client\Wowhead_Client.exe [2008-4-10 214016]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programmi\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\AdunanzA\\eMule_AdnzA.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\3DO\\Heroes of Might and Magic IV\\Heroes4i.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programmi\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"c:\\Programmi\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"c:\\Giochi\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Giochi\\shogo\\Client.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Giochi\\Evolva\\Evolva.exe"=
"c:\\Giochi\\World of Warcraft\\Launcher.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Emule TCP
"4672:UDP"= 4672:UDP:Emule UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-17 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 114768]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [2009-12-16 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [2009-12-16 74480]
R2 ASChannel;Canale di comunicazione locale;c:\windows\System32\svchost.exe -k Cognizance [2004-08-19 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-10 20560]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 sbbotdi;sbbotdi;c:\progra~1\SPEEDB~1\sbbotdi.sys [2008-05-18 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2007-02-21 33792]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2009-12-18 27064]
S3 SaiHA501;SaiHA501;c:\windows\system32\drivers\SaiHA501.sys [2007-06-05 176640]
S3 SaiLA501;SaiLA501;c:\windows\system32\drivers\SaiLA501.sys [2007-06-05 14976]
S3 SaiUA501;SaiUA501;c:\windows\system32\drivers\SaiUA501.sys [2007-06-05 27264]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-12-16 7408]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - PGFILTER

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/webhp?rls=ig
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyServer = 192.168.0.15:808
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: forumcommunity.net\manganoten
TCP: {0AD9FFC5-53C1-4ACF-8FAB-1CBF30EFE25F} = 208.67.222.222,208.67.220.220
TCP: {9C7F3197-F5DB-4F60-A7C6-5C5CEC25D810} = 212.216.112.112,212.216.172.62
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\index\Dati applicazioni\Mozilla\Firefox\Profiles\nvaw0lid.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://it.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:it:official
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={6F5CAEF8-82DD-A490-E762-573A4D6E7FAA}&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\index\Dati applicazioni\Mozilla\Firefox\Profiles\nvaw0lid.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: c:\programmi\OpenOffice.org 3\program\npsoplugin.dll
FF - plugin: c:\programmi\Opera\program\plugins\npjpi160_16.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
AddRemove-Conexant USB Network - c:\programmi\Atlantis\I-Storm Lan Router\CnxUnist.exe -w7 Conexant\Conexant USB Network



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 02:22
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ... 

scansione entrate autostart nascoste ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programmi\HPQ\Default Settings\cpqset.exe????????hY??????n??|?????? ??4B??????????????hB?????hY? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  EPSON Stylus Photo R300 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"?????H????????????Y:~??!?????????????p????????????????????Y:~????p???????????8???????????X?;~????p???????j?;~p??????????????|??????? 
  Automatico EPSON Stylus Photo R300 Series su PETARDO = c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P52 "Automatico EPSON Stylus Photo R300 Series su PETARDO" /M "Stylus Photo R300" /EF "HKCU"?$?????????????p????????????????????Y:~????p???????????8???????????X?;~????p???????j?;~p??????????????|??????? 

Scansione files nascosti ... 

Scansione completata con successo
Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys spyb.sys >>UNKNOWN [0x8A392938]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74ebf28
\Driver\ACPI -> ACPI.sys @ 0xf7245cb8
\Driver\atapi -> atapi.sys @ 0xf71e2b40
\Driver\iaStor -> iaStor.sys @ 0xf7149360
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
NDIS: WLAN Broadcom 802.11b/g -> SendCompleteHandler -> NDIS.sys @ 0xf6ffbbb0
 PacketIndicateHandler -> NDIS.sys @ 0xf6feaa0d
 SendHandler -> NDIS.sys @ 0xf6ffeb40
user & kernel MBR OK 

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-2329850058-2775624304-3636559957-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"WPLFile"=hex(0):

[HKEY_USERS\S-1-5-21-2329850058-2775624304-3636559957-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d7,02,0b,72,11,ed,11,7b,73,2f,f8,23,be,05,ac,9c,63,a1,0f,28,96,5d,52,
   bd,e8,3b,69,3f,a5,46,c0,76,cf,cf,aa,16,5e,11,a0,d0,51,c4,78,8e,4e,fa,f3,8a,\
"??"=hex:ef,06,0a,10,fb,b6,c2,d6,20,23,27,e7,71,e5,fe,41

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3EDD01C5-E428-4C5F-945D-00D9949118D9}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\PROGRA~1\\HPQ\\Shared\\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3EDD01C5-E428-4C5F-945D-00D9949118D9}\ProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.ProgressBar.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3EDD01C5-E428-4C5F-945D-00D9949118D9}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3EDD01C5-E428-4C5F-945D-00D9949118D9}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{2EF6BE52-B729-4C3A-9588-7807DECDF3DF}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3EDD01C5-E428-4C5F-945D-00D9949118D9}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.ProgressBar"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5D89D319-9BF6-4B2E-8748-72941E6633EE}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\PROGRA~1\\HPQ\\Shared\\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5D89D319-9BF6-4B2E-8748-72941E6633EE}\ProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.Destroy.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5D89D319-9BF6-4B2E-8748-72941E6633EE}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5D89D319-9BF6-4B2E-8748-72941E6633EE}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{2EF6BE52-B729-4C3A-9588-7807DECDF3DF}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5D89D319-9BF6-4B2E-8748-72941E6633EE}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.Destroy"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{723F8F32-213D-47E1-B412-688F305076AD}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\PROGRA~1\\HPQ\\Shared\\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{723F8F32-213D-47E1-B412-688F305076AD}\ProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.MultipleIconToaster.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{723F8F32-213D-47E1-B412-688F305076AD}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{723F8F32-213D-47E1-B412-688F305076AD}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{2EF6BE52-B729-4C3A-9588-7807DECDF3DF}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{723F8F32-213D-47E1-B412-688F305076AD}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.MultipleIconToaster"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A489AA80-6F27-4C3A-895D-EAC0E45EC77B}\InprocServer32]
@DACL=(02 0000)
@SACL=
@="c:\\Programmi\\HPQ\\HP Help and Support\\HPBasicDetection3.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A489AA80-6F27-4C3A-895D-EAC0E45EC77B}\ProgID]
@DACL=(02 0000)
@SACL=
@="HPBasicDetection.HPStarter.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A489AA80-6F27-4C3A-895D-EAC0E45EC77B}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A489AA80-6F27-4C3A-895D-EAC0E45EC77B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{16D7A93E-6087-4567-AFDA-B0005107771E}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A489AA80-6F27-4C3A-895D-EAC0E45EC77B}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="HPBasicDetection.HPStarter"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D6D754B6-C211-4920-92EA-FD714A13246B}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\PROGRA~1\\HPQ\\Shared\\HPQTOA~1.EXE"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D6D754B6-C211-4920-92EA-FD714A13246B}\ProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.Toaster.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D6D754B6-C211-4920-92EA-FD714A13246B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{2EF6BE52-B729-4C3A-9588-7807DECDF3DF}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D6D754B6-C211-4920-92EA-FD714A13246B}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="HpqToaster.Toaster"

[HKEY_LOCAL_MACHINE\software\Hewlett-Packard Company\Installer HP Backup and Recovery Manager ]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\ITConcepts\Authentication\TicketValidator\Cryptography]
@DACL=(02 0000)
@SACL=
"Csp"="Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)"
"CipherAlg"="3DES"
"HashAlg"="SHA-1"
"KeyLength"=dword:00000000
"KeysetVersion"=dword:00000066
"MasterKey lifetime, minutes"=dword:000005a0
"MasterKey history length"=dword:00000080

[HKEY_LOCAL_MACHINE\software\ITConcepts\Authentication\TicketValidator\Password History Cache]
@DACL=(02 0000)
@SACL=
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\ITConcepts\Authentication\TicketValidator\Time Synchronization]
@DACL=(02 0000)
@SACL=
"Enabled"=dword:00000001
"Period"=dword:00003840
"TimeCheckAllowance"=dword:0000012c
"(LastSync)"=hex:ae,af,84,74,e9,ae,74,e5,c6,01,31,83,4d,ee,74,e5,c6,01,31,83,
   4d,ee,01,0b,9d,89
"(LastLocalSync)"="14/07/2007 1.45.50"
"(LastRemoteSync)"="14/07/2007 1.45.50"
"(Host)"="localhost"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Alchemy]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{B3FBFCF3-DAE7-4B60-B632-FFFCBDD262A8}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="res://mswmccpl.dll/RT_STRING/#101"
"Description"="res://mswmccpl.dll/RT_STRING/#102"
"Capabilities"=dword:00000002

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player\SP0\KB911564\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player 9\SP0\KB911565\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888111WXPSP2\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
@DACL=(02 0000)
@SACL=
"ProgID"="WMDMCESP.WMDMCESP"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
@DACL=(02 0000)
@SACL=
"PnPAware"=dword:00000001
"ProgID"="WPDSp.WPDServiceProvider"

[HKEY_LOCAL_MACHINE\software\Symantec\CCPD-LC]
@DACL=(02 0000)
@SACL=
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\programmi\HPQ\IAM\Bin\AsWlnPkg.dll

- - - - - - - > 'explorer.exe'(2456)
c:\windows\system32\WININET.dll
c:\programmi\EVGA Precision\Bundle\OSDServer\RTSSHooks.dll
c:\programmi\HPQ\IAM\Bin\SFSShell.dll
c:\programmi\HPQ\IAM\bin\ItMsg.dll
c:\programmi\HPQ\IAM\bin\1040\SFSShell.dll
c:\windows\system32\webcheck.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\programmi\HPQ\IAM\bin\asghost.exe
c:\windows\system32\DllHost.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\agrsmsvc.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\libusbd-nt.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\programmi\Microsoft ActiveSync\Wcescomm.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\programmi\HP\Digital Imaging\bin\hpqimzone.exe
c:\programmi\HP\Digital Imaging\bin\hpqSTE08.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Ora fine scansione: 2009-12-21  02:30:31 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2009-12-21 01:30

Pre-Run: 1,545,908,224 byte disponibili
Post-Run: 1,407,066,112 byte disponibili

- - End Of File - - 2DF0BA46E980F838B8F0A6545B412E34

Però anche dopo tutto questo ogni volta che riavvio Firefox (per quanto riguarda IE tuto ok) mi riappare come motore di ricerca predefinito "Fast Browser Search", la barra aggiuntiva (disattivata ma c'è) sempre di "Fast Browser Search" e la più totale impossibilità di modificare il campo keyword.URL tramite il comando "about:config" (ovviamente tutti i campi resettati sono tornati a "Fast Browser Search").

A questo punto mi chiedevo: e se disinstallo e reinstallo completamente Firefox tramite un disinstallatore (Revo Uninstaller)? Potrebbe migliorare la cosa?

Grazie