Accedi per seguire   
Seguaci 0
mirkomig

Win32/toolbar.mywebsearch

Iniziato da mirkomig,

7 messaggi in questa discussione

Inviato

Durante una scansione nod32 mi ha rilevato il seguente virus:

win32/toolbar.MyWebSearch

Il file in questione è C:\ProgramFiles\mysearchbar\1.bin\S4BAR.dll al momento rinominato come .Vdll

Non mi ricordo di aver mai usato una directory di questo tipo ...

Posso eliminare tutta la directory?

Intanto sto effettuando una scansione profonda dei dischi.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ciao mirko...

vedi se trovi MyWebSearch e disinstallala da installazioni / applicazioni...

elimina;

C:\ProgramFiles\mysearchbar

controlla di non avere queste dll

npmyway.dll

mwsbar.dll

mysrchas.dll

s4bar.dll

e dal registro elimina i seguenti collegamenti;

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMyWaySearchAssi

stantDisplayName

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMyWaySpeedbarUn

installDisplayName

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMySearchUninsta

llDisplayName

014DA6C1-189F-421a-88CD-07CFE51CFF10

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMyWaySearchAssistantDisplayName014DA6C9-189F-421a-88CD-07CFE51CFF10

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMy Way Speedbar UninstallDisplayName 

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMy Search UninstallDisplayName 

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{014DA6C1-189F-421a-88CD-07CFE51CFF10} 

HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{014DA6C1-189F-421a-88CD-07CFE51CFF10} 

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftInternet ExplorerToolbar{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerToolbarWebBrowser{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

al limite postaci anche un log hijackthis

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao Steve :) ... grazie per la risposta.

Ho disinstallato l'applicazione e ho controllato i file ddl. Logicamente per completarla ho dovuto rinominare s4bar.Vdll (messo in quarantena da nod32) in s4bar.dll.

A disinstallazione completata ho rinominato in s4bar.Vdll e riavviato. Al riavvio ho concellato la cartella, e di conseguenza anche il s4bar.Vdll. Ho fatto uno scan con HiJack ho fixato un paio di voci (relative al mysearchbar ed un no name no file) e ho nuovamente riavviato.

Al riavvio ho controllato il registro, e non ho trovato nessuna delle voci da te riportate.

Di seguito il log

:P

hijackthis.log

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Quindi al registro non devo fare niente?

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

controlla che non vi siano quelle voci riportate sopra....

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Grazie steve :) ... non c'è nessuna di quelle voci :P

Grazie di tutto :P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni Altri problemi legati alla Sicurezza