grosso grande problema di coolWebsearch

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
D

distrutto

Nuovo Utente
Messaggi
10
Reazioni
0
Punteggio
25
Mia madre me lo diceva di non smanettare troppo...ma che volete è stato più forte di me! Ho peccato e ora un virus, o qualcosa del genere, non mi vuole + mollare.

Con Ad aware ho trovato un qualcosa chiamato Coolwebsearch che ha mandato in tilt Norton, reimposta sempre la pagina iniziale (in proprietà compare about: blank) e quando navigo ogni tanto mi manda a questa pagina.

Ho provato con tutti i suggerimenti di questo sito (far agire, in modalità provvisoria e disbilitando il ripristino configurazioe del sistema su tutte le unità, i programmi scaricati da internet CWShredder, noadware, startpageguard, spyware, stinger, spysubtract) ma niente:(
Addirittura ho provato a fare una scansione on line con Panda.com, ma appena cliccavo per la scansione la pagina andava automativamente reindirizzata nell'altro sito... :(

Aiuto qualcuno abbia buon cuore e voglia aiutarmi
Sarò eternamente riconoscente! La mia mail è prisso@iol.it
 
Se hai l'ultima versione di norton (2005) metti il cd e lo fai partire da boot e fai fare una scansione per tutto il sistema... Oppure non potresti andare in modalità provvisoria e far partire una scansione di Ad-Aware da là... Perchè teoricamente dovrebbe essere uno spyware...
 
greengio ha detto:
Posta il log di HijachThis...
Clicca per espandere...

Abbi pazienza ma sono un principiante: Cosa vuol dire log di HijachThis...

Adaware in modalità provvisoria, l'ho già lanciato, ma poi mi ritrova sempre gli stessi elementi:

provo ad allegare il log magari ci capite qualcosa in +

Grazie
 
Esegui HijachThis e poi ne posti il log come hai fatto con ad-aware... C'è proprio il tasto "scan and save log"... :)
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\David\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\David\IMPOST~1\Temp\sp.dll/sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {D7502812-7553-4036-9CA0-1D4DA69EC435} - C:\WINDOWS\system32\pjnm.dll

O18 - Filter: text/html - {F237FCDF-F5E6-4AF8-8906-4F7C43E827AB} - C:\WINDOWS\system32\pjnm.dll

O18 - Filter: text/plain - {F237FCDF-F5E6-4AF8-8906-4F7C43E827AB} - C:\WINDOWS\system32\pjnm.dll


Elimina questi e vedi se migliora qualcosa.
 
scusa l'ignoranza, ma sto veramente procedendo per la prima volta... come faccio ad individuare e cancellare i file che mi hai indicato? Dove li trovo? Da qualche cartella in Risorse del Computer?
 
devi usare HijachThis, metti il flag sulle righe corrispondenti e poi premi Fix checked..
 
Ho eliminato le righe indicate anche in modalità provvisoria. Alcune di queste si ricreavano, ma ora sembrano eliminate.
Al momento la pagina iniziale sembra rimanere qualla predefinita da me, ho provato anche ad avviare lo scan su panda.com che prima non si avviava neanche e sembra che regga.

Ora reinstallo Norton. Che dite sono riuscito a debellare il bastardo? Allego il nuovo Log. Ma è vero che chi mette in giro questi Virus sono gli stessi che vendono gli antivirus?

Avete consigli per navigare tranquillo d'ora in poi?

Cmq Grazie di tutto: la disponibilità, la competenza e l'interesse...cose sempre + difficili a trovare (anche pagando!)
 
Avrei ancora delle domande...
1. Cosa ho cancellato prima?
2. Cosa cambia dall'operare con Windows in modalità provvisoria o Normale?
3. Ho eseguito Ad-Aware e Spybot in modalità provvisoria e Normale. In entrambi i casi continuano a rivelare qualcosa che anche se cancellati vengono poi ritrovati ad un seconda esecuzione dei programmi. Mi dice che sono modifiche del registro. Ho sintetizzato i Log nell'allegato.
3.1 Perchè gli oggetti che trova Ad Aware e SpyBot variano a seconda della modalità di Windows (provvisoria o Normale) in cui è lanciato l'avvio?
3.2 Come posso eliminarli definitivamente?
 
Risposte...:)
1. delle chiavi di registro e un file dll nella cartella C:\WINDOWS\system32\
2. in modalità provvisoria win si avvia caricando solo una parte di driver e servizi necessari al funzionamento di base del so (detto a grandi linee...)
3. si tratta di un bug del sw, non si tratta di spyware, chiunque esegua la scansione col suddetto sw trova quel "problema", verrà eliminato con la prox versione che dovrebbe essere la 1.4
 
Sono contento che hai risolto,ma stai attento che Norton crea grandi casini. C'e' di meglio e di piu' leggero,sia come ativir. che come firewall.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top