Ragazzi ho vista una cosa molto sospettante.Pigliate il programma regmon (come dice il grande Dylan!) avviatelo e aprite Internet explorer e guardate su regmon cosa combina mentre vedete nel browser di Internet Explorer che va a reindirizzarsi su Search For..
Io ho visto caricarsi in lista questo indirizzo:
Iexplorer:FFF8E8BB EnumKey - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant - Uninstall - Success - SearchAssistant Uninstall
manda in funziona all'explorer a cambiarsi pagina.
Ho aperto regedit e sono andato tramite a questo indirizzo
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall]
"DisplayName"="Search Assistant Uninstall"
"UninstallString"="regsvr32 /s /u C:\\WINDOWS\\SYSTEM\\HJAN.DLL"
ho trovato il file HJAN.DLL e non me lo cancella perchè è in uso!.
Spero che mi avete capito,quando ho visto cambiarsi pagina con Search for nello stesso tempo vedevo su regmon l'indirizzo del registro di search Assistant che andava in funzione..
Quindi rimuovo quella chiave e il file HJAN.DLL,vedo se ci sono altre chiavi di Search Assistant.
Poi una cosa che c'ho trovato su regmon su Result ho visto NOT FOUND su questo indirizzo:
49.84162880 - Iexplore:FFF8E8BB - QueryValueEx - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack\DisplayName NOTFOUND
ma nel regedit non ci sta.
Ora vedo di togliere quel problema e vi dico se ho risolto davvero il problema.Se Norton non se fa vedè a causa del problema Se.dll,e se non ci sono reindirizzimente su Search for.. Finalmente posso cantare a sguarcia gola HO VINTOOOOOO .... SHHHHHHHHHHHHHH
Registrazione
