123mania

[Martin]

Finalmente ne ho trovato uno rompicoglioni anch'io.

La mia simpatica stagista spagnola è riuscita a scaricarsi un dialer spagnolo.

Quello l'ho cancellato, ma la pagina di ricerca di default è stata sostituita da 123mania.com

ho ravanato in tutto il registro, cercato su Google, passato Adware e Spybot, ma non mi riesce togliermela dalle scatole.

Qualcuno di voi sa qualcosa?

[Cinder]

Vai nel registro ti porti sulla prima chiave cioè Hkey/Classes/root
tasto destro cerca ed inserisci questo valore per la ricerca

http://www.123mania.com,,,,,(senza virgole )

Continui questa ricerca col pulsante F3 e sostituisci man mano tutti i link a quel sito con quello della pagina di default(quello di msn )
assicurandoti che alla fine il registro dia il messaggio" è stata portata a termine la ricerca nel registro".

Comunque per forza in una o piu di queste chiavi deve stare Martin

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search

HKEY_USERS_\.DEFAUTL\Software\Microsoft\Internet Explorer\Main
HKEY_USERS_\.DEFAUTL\Software\Microsoft\Internet Explorer\Search
HKEY_USERS_\.DEFAUTL\Software\Microsoft\Internet Explorer\SearchUrl

Se trovi quei valori, li sostituisci e poi ricompare il reindirizzando della pagina di ricerca su quel sito vuol dire che il dialer è ancora in esecuzione e puo essere anche che ne spybot ne adaware lo riconoscono.

[amvinfe]

Modalità provvisoria.
Dille di andare in C:\Windows\Downloaded Program Files e controllare (nel caso li cancella,
tasto dx>elimina) se ci sono

HTML Class
SrchHook Class


HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
Eliminare la voce
LoadHTML


HKEY_CLASSES_ROOT\AutoSearch.SrchHook cancella la voce AutoSearch.SrchHook
HKEY_CLASSES_ROOT\AutoSearch.SrchHook.1 cancella la voce AutoSearch.SrchHook.1
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch cancella la voce AutoSearch.URLAutoSearch
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch.1 cancella la voce AutoSearch.URLAutoSearch.1



HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ cancella URLSearchHooks


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs

Cancellare le chiavi aggiunte (avrà valori alfanumerici) , ad es., {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9}
Riferiti a queste librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll
IMPORTANTE!
Le chiavi da eliminare sono SOLO quelle riferite alle .dll sopraelencate.



Andare su C:\Windows\System32 o C:\WINNT\System32 o C:\Windows\System
Ed eliminare
msapasrc.dll nel caso non potesse essere possibile eliminare la libreria, riavviare ed eliminare in
C:\WINDOWS\SYSTEM32 o C:\WINDOWS\System o C:\WINNT\System32 le seguenti librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll


Dovrebbe essere a posto, dille ovviamente di non entrare più in quel sito


Ciao

Marco(amvinfe)

P.S.
Una cosa importante prima di fare tutto,
salutami la stagista

[Martin]

Originariamente inviato da Cinder
Vai nel registro ti porti sulla prima chiave cioè Hkey/Classes/root
tasto destro cerca ed inserisci questo valore per la ricerca

http://www.123mania.com,,,,,(senza virgole )

Avevo già fatto, ma non trova niente...

[Martin]

Originariamente inviato da amvinfe

Una cosa importante prima di fare tutto,
salutami la stagista

E tornata in Spagna prima che potessi ammazzarla.

Ora provo, grazie....

[Martin]

Modalità provvisoria.
Dille di andare in C:\Windows\Downloaded Program Files e controllare (nel caso li cancella,
tasto dx>elimina) se ci sono

HTML Class
SrchHook Class

C'era solo SrcHook Class.
Ah, ho trovato un marcador class, siccome è in spagnolo mi ha insospettito, sai niente?



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
Eliminare la voce
LoadHTML

Non c'era... dipendeva da HTML Class, no?

HKEY_CLASSES_ROOT\AutoSearch.SrchHook cancella la voce AutoSearch.SrchHook
HKEY_CLASSES_ROOT\AutoSearch.SrchHook.1 cancella la voce AutoSearch.SrchHook.1
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch cancella la voce AutoSearch.URLAutoSearch
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch.1 cancella la voce AutoSearch.URLAutoSearch.1

Fatto!

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ cancella URLSearchHooks

Fatto!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs

Cancellare le chiavi aggiunte (avrà valori alfanumerici) , ad es., {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9}
Riferiti a queste librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll
IMPORTANTE!
Le chiavi da eliminare sono SOLO quelle riferite alle .dll sopraelencate.

Non le ho trovate quelle chiavi, è normale? :master:

Andare su C:\Windows\System32 o C:\WINNT\System32 o C:\Windows\System
Ed eliminare
msapasrc.dll nel caso non potesse essere possibile eliminare la libreria, riavviare ed eliminare in
C:\WINDOWS\SYSTEM32 o C:\WINDOWS\System o C:\WINNT\System32 le seguenti librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll

Da c:\Windows\System ho eliminato msaparc.dll
MSA32CHK.dll c'era, che faccio?

Grazie ancora
Martin

[amvinfe]

Originariamente inviato da Martin
Modalità provvisoria.
Dille di andare in C:\Windows\Downloaded Program Files e controllare (nel caso li cancella,
tasto dx>elimina) se ci sono

HTML Class
SrchHook Class

C'era solo SrcHook Class.
Ah, ho trovato un marcador class, siccome è in spagnolo mi ha insospettito, sai niente?

questo purtroppo mi sfugge

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
Eliminare la voce
LoadHTML

Non c'era... dipendeva da HTML Class, no?

Sì

HKEY_CLASSES_ROOT\AutoSearch.SrchHook cancella la voce AutoSearch.SrchHook
HKEY_CLASSES_ROOT\AutoSearch.SrchHook.1 cancella la voce AutoSearch.SrchHook.1
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch cancella la voce AutoSearch.URLAutoSearch
HKEY_CLASSES_ROOT\AutoSearch.URLAutoSearch.1 cancella la voce AutoSearch.URLAutoSearch.1

Fatto!

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ cancella URLSearchHooks

Fatto!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs

Cancellare le chiavi aggiunte (avrà valori alfanumerici) , ad es., {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9}
Riferiti a queste librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll
IMPORTANTE!
Le chiavi da eliminare sono SOLO quelle riferite alle .dll sopraelencate.

Non le ho trovate quelle chiavi, è normale? :master:

Avrebbero dovuto esserci, ogni libreria dovrebbe avere anche valori alfanumerici.

Andare su C:\Windows\System32 o C:\WINNT\System32 o C:\Windows\System
Ed eliminare
msapasrc.dll nel caso non potesse essere possibile eliminare la libreria, riavviare ed eliminare in
C:\WINDOWS\SYSTEM32 o C:\WINDOWS\System o C:\WINNT\System32 le seguenti librerie
mshtmpre.dll
msapasrc.dll
MSA32CHK.dll

Da c:\Windows\System ho eliminato msaparc.dll
MSA32CHK.dll c'era, che faccio?

Grazie ancora
Martin

cancella anche MSA32CHK.dll
Di nulla figurati.