Non riesco a disinstallare Candy box 3 – Come rimuovere CandyBox 3

Avete installato per errore CandyBox, un malware che apre per proprio conto le finestre del vostro browser e vi inonda di pubblicità non richiesta.

Tentate di disinstallarlo da Programmi e Funzionalità o da disistalla un programma ( in funzione del vostro sistema operativo ) dal pannello di controllo.

In genere la procedura automatica di disinstallazione riferisce che qualcosa, nel programma di disinstallazione, non funziona per cui risulta impossibile disinstallare. Ci sono casi in cui il programma candybox 3 non è più presente nella lista dei programmi installati ma la sua efficacia non scompare ( cioè quando aprite un browser ripartono le pubblicità).

Nulla di più semplice: per disinstallare CanyBox 3 seguite esattamente questa procedura:

  • dal modulo di ricerca in qualsiasi sistema windows vi trovate digitare REGEDIT
  • date invio sul risultato trovato e partirà il programma Editor di sistema
  • Fate un click si Computer e premete f3 digitate nella finestra che compare “candybox” e fate click su Trova successivo
  • Appena il software restituirà il primo risultato premete il tasto canc ( del ) per cancellare l’intera chiave di registro trovata e confermate la cancellazione.
  • premete di nuovo F3 e seguite il passo precedente fino a che l’ultima pressione di F3 restituisca

A questo punto riavviate il computer ed andate subito in computer->disco c->programmi ( o programmix86… cercate la cartella candybox e rimuovetela…subito dopo svuotate il cestino.

 

Siete liberi!!! I vostri browser sono finalmente tornati alla normalità

Per dubbi o suggerimenti…ci scriviamo nei commenti!!!

 

 

24 thoughts on “Non riesco a disinstallare Candy box 3 – Come rimuovere CandyBox 3

  1. Io ho aperto Regedit, premuto f3 e cercato Candybox, ma la ricerca sembra contuinuare all’infinito e non so proprio come fare

  2. Io non riesco a eliminare l’ ultima parte Nome: predefinito Tipo:REG_SZ valore:(valore non impostato) Potete aiutarmi? Grazie

  3. Alla fine avevo notato che il virus sembrava presentarsi solo su google chrome, non più sul motore di ricerca internet di Microsoft, così ho disinstallato e reinstallato Chrome e ora il virus sembra non esserci più!
    In quanto a Regedit, se cerco “Candybox” la ricerca sembra non pervenire ad una soluzione, ma mentre prima, se premevo “annulla ricerca”, Regedit “smetteva di funzionare e doveva riavviarsi”, ora termina la ricerca e basta.
    Con altre ricerche funziona perfettamente! Insomma, non lo so se il virus c’è ancora o no! Perlomeno ora non si manifesta più, questo weekend tuttavia provvederò ad un reset preventivo del sistema, dato che volevo farlo comunque, così da eliminare ogni possibile traccia di virus.
    Grazie mille all’admin per l’aiuto, chiudo consigliando a tutti coloro che usano google chrome l’estensione Adguard, scaricabile comodamente fra le estensioni disponibili per Chrome, ottima per bloccare pubblicità, pop-up e tutta la spazzatura che gira online, in particolare nei Social e nei siti di streaming!

  4. Dunque, Regedit sembra non voler più cercare i file, infatti quando provo a cercare rimane in caricamento per del tempo decisamente eccessivo. Cliccando però su HKEY_CLASSES_ROOT posso rivedere nella tabella in fianco quel file predefinito che non riesco ad eliminare! Seguendo il consiglio nei commenti precedenti ho anche scaricato ZHP cleaner per fare una scansione (cosa che avevo precedentemente fatto anche con CcCleaner e Malwerebytes) ma non sembra aver migliorato le cose. Di seguito posto il resoconto dell’analisi:
    ~ ZHPCleaner v2016.2.25.35 by Nicolas Coolman (2016/02/25)
    ~ Run by Francesco08 (Administrator) (29/02/2016 02:11:26)
    ~ Site : http://www.nicolascoolman.com
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version :
    ~ Type : Riparare
    ~ Report : C:\Users\Francesco08\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Francesco08\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home, 64-bit (Build 10586)

    —\\ Servizi (0)
    ~ Nessun elemento malevolo o inutili trovato.

    —\\ Browser Internet (0)
    ~ Nessun elemento malevolo o inutili trovato.

    —\\ File hosts (1)
    ~ Il file hosts è legittimo (21)

    —\\ Operazioni pianificate automatiche. (0)
    ~ Nessun elemento malevolo o inutili trovato.

    —\\ Esploratore ( File, Cartelle) (8)
    SPOSTATO file: C:\Windows\Prefetch\DPLY_EN_015020252.EXE-E5BCFC71.pf =>PUP.Optional.CrossRider
    SPOSTATO file: C:\Windows\Prefetch\IHPMSERVER.EXE-C0A0B17C.pf =>PUP.Optional.CrossRider
    SPOSTATO file: C:\Windows\Prefetch\OASISDPLY_EN_015020252.EXE-0718D81C.pf =>PUP.Optional.CrossRider
    SPOSTATO file: C:\Windows\Prefetch\OASISSPACE_SETUP.EXE-C7CF0863.pf =>PUP.Optional.OasisSpace
    SPOSTATO file: C:\Windows\Prefetch\SPRGFILES.EXE-9FA86FF9.pf =>.Superfluous.SpringFiles
    SPOSTATO file: C:\Windows\Prefetch\UPDPLY_EN_015020252.EXE-145CA150.pf =>PUP.Optional.CrossRider
    SPOSTATO cartelle: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DESKTOPPLAY =>PUP.Optional.CrossRider
    SPOSTATO cartelle: C:\Users\Francesco08\AppData\Roaming\RHEng =>.Superfluous.Conduit

    —\\ Registro ( Chiavi, Valori, Dati ) (21)
    ELIMINATO chiave*: HKEY_USERS\S-1-5-21-1970799794-382841548-3343902438-1002\SOFTWARE\cacaoweb [C:\Users\Francesco08\Desktop\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
    ELIMINATO chiave*: HKEY_USERS\S-1-5-21-1970799794-382841548-3343902438-1002\SOFTWARE\SprgFiles [] =>.Superfluous.SpringFiles
    ELIMINATO chiave*: HKEY_USERS\S-1-5-21-1970799794-382841548-3343902438-1002\SOFTWARE\Tutorials [] =>PUP.Optional.AgenceExclusive
    ELIMINATO chiave: HKCU\Software\cacaoweb [C:\Users\Francesco08\Desktop\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
    ELIMINATO chiave: HKCU\Software\SprgFiles [] =>.Superfluous.SpringFiles
    ELIMINATO chiave: HKCU\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ccleaner-portable.softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ccleaner.softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ccleaner-portable.softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ccleaner.softonic.it [143] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.it [] =>.Superfluous.Softonic
    ELIMINATO chiave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.softonic.it [143] =>.Superfluous.Softonic
    ELIMINATO chiave*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
    ELIMINATO chiave*: [X64] HKLM\SOFTWARE\Wow6432Node\DESKTOPPLAY [] =>PUP.Optional.CrossRider
    ELIMINATO chiave*: [X64] HKLM\SOFTWARE\Wow6432Node\RAYDLD [] =>PUP.Optional.CrossRider
    ELIMINATO chiave*: [X64] HKLM\SOFTWARE\Wow6432Node\SprgFiles [] =>.Superfluous.SpringFiles
    ELIMINATO chiave*: [X64] HKLM\SOFTWARE\Wow6432Node\TUTORIALS [] =>PUP.Optional.AgenceExclusive
    ELIMINATO chiave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
    ELIMINATO valore: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x020000000000000000000000] =>.Superfluous.CacaoWeb

    —\\ Riepilogo dei elementi trovato sulla workstation (8)
    http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
    http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.OasisSpace
    http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.SpringFiles
    http://www.nicolascoolman.fr/?p=210 =>.Superfluous.Conduit
    http://www.nicolascoolman.fr/?p=338 =>.Superfluous.CacaoWeb
    http://www.nicolascoolman.fr/?p=122 =>PUP.Optional.AgenceExclusive
    http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Softonic
    http://www.nicolascoolman.fr/?p=4664 =>Trojan.Camec

    —\\ Borrar otro. (10)
    ~ Chiave di registro Tracing éliminati (10)
    ~ Rimuovi vecchi report ZHPCleaner. (0)

    —\\ Risultato di riparazione
    ~ Riparazione effettuata con successo
    ~ Browser non trovato (Mozilla Firefox)

    —\\ Statistiche
    ~ Elementi analizzati : 760
    ~ Elementi trovati : 0
    ~ Elementi cancellati : 0
    ~ Elementi riparati : 29

    ~ End of clean in 00h00mn25s
    ===================
    ZHPCleaner-[R]-29022016-02_11_51.txt
    ZHPCleaner-[S]-29022016-02_10_47.txt

    1. Per mia personale esperienza, quando in laboratorio ci portano PC affetti da CandY Box, non utilizziamo alcun Anti-Malware, ma semplicemente la procedura “a mano” che ho descritto nel Post.
      Una volta in provvisoria, ripulisci cartelle e Registro e tutto dovrebbe filare come al solito. Per cui, potrebbe essere che hai una variante del Malware che non ho ancora incontrato o ,qualche altro software, ( magari proprio un anti-malware ) ti sta impedendo di portare a termine la procedura. In questa seconda ipotesi ti consiglio di disinstallare TUTTO ciò che ha a che fare con ANTI-VIRUS ET SIMILIA e riprovare come descritto nell’articolo…se invece siamo nella prima ipotesi al momento non so quale suggerimento darti

    1. Sospetto che il problema sia proprio quella chiave che non riesci a disinstallare… puoi riportarmi il percorso completo ?

  5. Vorrei ringraziare l’autore dell’articolo perché sono riuscito a liberarmi di CandyBox! Racconto brevemente la mia esperienza sperando possa aiutare qualcunaltro:
    CandyBox su Windows 10, dopo numerosi tentativi di disinstallare il programma, in cui compariva il consueto messaggio che dichiarava l’uso in corso della app, mi sono imbattuto in questo articolo. Tuttavia facendo come sopra descritto, permaneva nella cartella individuata da REGEDIT un file predefinito, e dunque la disinstallazione risultava ancora impossibile. Così, a quel punto ho riavviato il pc in modalità provvisoria (ricordo il procedimento: impostazioni>> aggiornamento e sicurezza >> ripristino>> avvio avanzato, riavvia ora>> risoluzione dei problemi >> opzioni avanzate>> impostazioni di avvio>> riavvio per poi digitare 4) e ho eliminato dalla cartella programmi C la cartella CandyBox e attenzione(!!) ho svuotato il cestino! Dopodiché ho potuto disinstallare il programma direttamente dal pannello di controllo (dove risultava già disinstallato) e riavviare il pc! Ora CandyBox sembra sparito, ritornando su REGEDIT però vedo ancora quel file predefinito che non sono riuscito a togliere anche se non credo possa compromettere l’uso del pc.

  6. eseguita procedura ma la prima delle voci trovate non me la fa cancellare ed è questa:
    Ab(predefinito) REG_S7 (valore non impostato)

  7. Salve, ho eseguito prima rimozione della cartella in modalità provvisoria e in seguito le indicazioni con regedit. Benchè non risultino più cartelle nè “applicazione” da disinstallare, la versione gratuita di Spyhunter continua a trovare il malware. Cosa potrei fare a questo punto? Sarei anche disposta a scaricare la versione a pagamento di Spyhunter ma ho timore a inserire i dati della carta per il pagamento.

    1. Candybox, maanifesta la sua presenza con innumerevoli banner e / o popup non richiesti durante la navigazione. Se hai seguito tutta la guida con successo, a parte ciò che dice SpyHunter, durante la navigazione hai ancora qualche finestra indesiderata che si apre per conto suo ? In generale gli “anti malware” qualcosa trovano sempre altrimenti non ci sarebbe ragione d’acquistarli…Se la tua navigazione è pulità disinstalla anche Spyhunter e se a posto!

      1. Confermo che non mi si aprono finestre durante la navigazione e che non trovo più alcun riferimento a candybox nel pc. Ho fatto un’ulteriore ricerca su spyhunter e, come dici tu, ho riscontrato che è un po’ uno specchietto per le allodole per costringerti ad acquistarlo; adesso l’ho disinstallato con qualche difficoltà (ho eseguito il comando regedit per eliminare tutto quel che aveva lasciato nel pc) e non ho più nessun problema! Grazie mille per l’aiuto, sei stato indispensabile!

  8. Ciao, ho seguito la procedura ma dopo aver eliminato il primo risultato nell’editor del registro di sistema, ho ripigiato F3 e la ricerca non termina più, cioè non mi restituisce nessuno altro risultato ma neanche l’avviso che la ricerca è terminata. Come posso fare? Grazie mille

  9. ho eseguito tutta la procedura ma alla fine non riesco comunque a eliminarlo dalla cartella (programmi x86) perchè la cartella o il file all’interno di essa è aperto in un altro programma.

    1. Ma hai riavviato in provvisoria? l’unica cosa che mi viene da pensare è che ci sia un servizio legato ad un antivirus o similare che apre un file in quella cartella…eventualmente prova a disabilitare o disinstallare l’antivirus

      1. Ciao innanzitutto grazie sto facendo passi avanti nella lotta contro candy-box. In pratica continua a non disinstallarsi perché il programma è attivo. Il programma in questione è nella cartella stessa. Se ci clicchi su ti da il nome. Basta che vai nei processi avviati e lo rimuovi da li. Fatto sta che dopo aver fatto anche questo mysister continua ad uscire

Ho scritto qualcosa che non hai capito ? Hai un'altra idea ? Scrivi 2 righe...ci vuole un attimo!

Facebook
%d blogger hanno fatto clic su Mi Piace per questo: