| Autore |
 Discussione  |
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 27/09/2011 : 19:28:49
|
non c'è qualche programma di scansione da mettere sulla chiavetta e far partire prima che si avvii windows?
In modo da evitare lo scoglio rappresentato dal fatto che non posso far partire nulla |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 27/09/2011 : 19:55:20
|
prima proviamo a fare cosi'
scarica combofix da qui e mettilo sul desktop
avvia il pc in provvisoria, usa il tasto F8 della tastiera e le freccette per spostarti
devi rinominare il file prima di salvarlo sul desktop in abc[.com]
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc[.com])
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc[.com]" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.
Prova anche a rinominare malwarebytes in [.com] come hai fatto con combofix
UNA NOTA: i programmi li avvii col tasto destro e come amministratore? |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 27/09/2011 : 22:20:12
|
Ho fatto la prova sia con malwarebytes che con combofix ma non parte nessuno dei 2 nemmeno in modalità provvisoria ed eseguendo quel comando.
comunque si, avvio i programmi col tasto destro e come amministratore
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/09/2011 : 22:36:29
|
fai questa scansione e' di sola lettura
disattiva l'antivirus in quanto può essere scambiato per un virus
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
|
|
|
|
lucamat
Senior Member
99 Messaggi |
 Inserito il - 27/09/2011 : 22:45:58
|
| niente, stesso risultato. non parte niente di niente |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/09/2011 : 22:54:53
|
solo per curiosita'
apri il registro e in alto vai su MODIFICA >>> TROVA e scrivi MyWebSearch voglio vedere cosa c'e' ancora nel pc |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 27/09/2011 : 23:36:47
|
Allora:
-HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}| Nome: (predefinito) DATI: IMyWebSearchSettings
-HKEY_CLASSES_ROOT\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}| Nome: (predefinito) DATI: _IMyWebSearchEvents
-HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906}| Nome: (predefinito) DATI: IMyWebSearchHTMLPanel
-HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906}| Nome: (predefinito) DATI: IMyWebSearchHTMLPanelEvents
-HKEY_CLASSES_ROOT\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}| Nome: (predefinito) DATI: IMyWebSearchXMLElement
-HKEY_CLASSES_ROOT\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}| Nome: (predefinito) DATI: IMyWebSearchSkinSettings
-HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}| Nome: (predefinito) DATI: IMyWebSearchPseudoTrasparent
-HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}| Nome: (predefinito) DATI: IMyWebSearchPopupMenu
-HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}| Nome: (predefinito) DATI: IMyWebSearchSkinWindow
-HKEY_CLASSES_ROOT\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}| Nome: (predefinito) DATI: IMyWebSearchButtonRect
-HKEY_CLASSES_ROOT\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}| Nome: (predefinito) DATI: IMyWebSearchChatSession
-HKEY_CLASSES_ROOT\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}| Nome: (predefinito) DATI: IMyWebSearchChatSessionEvents
-HKEY_CLASSES_ROOT\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E978}| Nome: (predefinito) DATI: IMyWebSearchSearchScope
-HKEY_CLASSES_ROOT\MyWebSearch.ChatSessionPlugin
-HKEY_CLASSES_ROOT\MyWebSearch.ChatSessionPlugin.1
-HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel
-HKEY_CLASSES_ROOT\MyWebSearch.HTMLPanel.1
-HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton
-HKEY_CLASSES_ROOT\MyWebSearch.MultipleButton.1
-HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin
-HKEY_CLASSES_ROOT\MyWebSearch.OutlookAddin.1
-HKEY_CLASSES_ROOT\MyWebSearch.TrasparentPlugin
-HKEY_CLASSES_ROOT\MyWebSearch.TrasparentPlugin.1
-HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton
-HKEY_CLASSES_ROOT\MyWebSearch.UrlAlertButton.1
-HKEY_CLASSES_ROOT\MyWebSearchToolBar.Settings.Plugin
-HKEY_CLASSES_ROOT\MyWebSearchToolBar.Settings.Plugin.1
-HKEY_CLASSES_ROOT\MyWebSearchToolbar.ToolbarPlugin
-HKEY_CLASSES_ROOT\MyWebSearchToolbar.ToolbarPlugin.1
-HKEY_CLASSES_ROOT\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}\1.0\0\win32 | Nome: (predefinito) DATI: C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
-HKEY_CLASSES_ROOT\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}\1.0\HELPDIR | Nome: (predefinito) DATI: C:\Program Files (x86)\MyWebSearch\bar\1.bin\
-HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\0\win32 | Nome: (predefinito) DATI: C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3htt*CT.DLL
-HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}\1.0\HELPDIR | Nome: (predefinito) DATI: C:\Program Files (x86)\MyWebSearch\bar\1.bin\
-HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-903F-C8C1B8236554}\1.0\0\win32 | Nome: (predefinito) DATI: C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
continuano..
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/09/2011 : 23:45:02
|
vedi se riesci a far partire superantispyware |
Modificato da - shang in data 27/09/2011 23:46:25 |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 27/09/2011 : 23:54:45
|
No, come al solito niente di niente.
Esiste qualche programma da mettere su una chiavetta usb e da far partire prima di avviare windows?
Oppure rimuovere manualmente tutti questi file relativi a MyWebSearch dal registro di sistema potrebbe essere dannoso o potrei provare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/09/2011 : 23:57:41
|
domani in mattinata ti preparo una procedura manuale devo controllarli prima di farteli eliminare
intanto uccidi il servizio
start/esegui -> sc stop MyWebSearchService
sc delete MyWebSearchService
(uno alla volta)
|
Modificato da - shang in data 27/09/2011 23:58:25 |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 27/09/2011 : 23:58:50
|
| devo continuare a trascriverti gli altri?perchè non avevo finito la lista |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/09/2011 : 00:01:02
|
| ci penso io, intanto prova ora a fermare e poi killare il servizio vedi cosa accade |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 28/09/2011 : 00:03:00
|
ho fatto eseguito tutte e 2 le procedure
in pratica dopo aver cliccato su invio si apre una finestra di msdos per una frazione di secondo e poi si richiude, non so se doveva comparire altro |
|
|
|
lucamat
Senior Member
99 Messaggi |
Inserito il - 28/09/2011 : 00:04:00
|
ho fatto eseguito tutte e 2 le procedure
in pratica dopo aver cliccato su invio si apre una finestra di msdos per una frazione di secondo e poi si richiude, non so se doveva comparire altro |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/09/2011 : 00:06:00
|
start/esegui digita services.msc e vedi se e' ancora presente poi tanto per cambiare prova ad avviare un programma |
|
|
|
Discussione |
|
internet, antivirus e altre applicazioni bloccate
Forum Bloccato
