grosso grande problema di coolWebsearch

Stato
Discussione chiusa ad ulteriori risposte.

distrutto

Nuovo Utente
10
0
Mia madre me lo diceva di non smanettare troppo...ma che volete è stato più forte di me! Ho peccato e ora un virus, o qualcosa del genere, non mi vuole + mollare.

Con Ad aware ho trovato un qualcosa chiamato Coolwebsearch che ha mandato in tilt Norton, reimposta sempre la pagina iniziale (in proprietà compare about: blank) e quando navigo ogni tanto mi manda a questa pagina.

Ho provato con tutti i suggerimenti di questo sito (far agire, in modalità provvisoria e disbilitando il ripristino configurazioe del sistema su tutte le unità, i programmi scaricati da internet CWShredder, noadware, startpageguard, spyware, stinger, spysubtract) ma niente:(
Addirittura ho provato a fare una scansione on line con Panda.com, ma appena cliccavo per la scansione la pagina andava automativamente reindirizzata nell'altro sito... :(

Aiuto qualcuno abbia buon cuore e voglia aiutarmi
Sarò eternamente riconoscente! La mia mail è prisso@iol.it
 

Jacker

Utente Attivo
1,257
4
Se hai l'ultima versione di norton (2005) metti il cd e lo fai partire da boot e fai fare una scansione per tutto il sistema... Oppure non potresti andare in modalità provvisoria e far partire una scansione di Ad-Aware da là... Perchè teoricamente dovrebbe essere uno spyware...
 

distrutto

Nuovo Utente
10
0
greengio ha detto:
Posta il log di HijachThis...
Abbi pazienza ma sono un principiante: Cosa vuol dire log di HijachThis...

Adaware in modalità provvisoria, l'ho già lanciato, ma poi mi ritrova sempre gli stessi elementi:

provo ad allegare il log magari ci capite qualcosa in +

Grazie
 
G

greengio

Ospite
Esegui HijachThis e poi ne posti il log come hai fatto con ad-aware... C'è proprio il tasto "scan and save log"... :)
 

Oaichehai

Utente Attivo
495
1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\David\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\David\IMPOST~1\Temp\sp.dll/sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {D7502812-7553-4036-9CA0-1D4DA69EC435} - C:\WINDOWS\system32\pjnm.dll

O18 - Filter: text/html - {F237FCDF-F5E6-4AF8-8906-4F7C43E827AB} - C:\WINDOWS\system32\pjnm.dll

O18 - Filter: text/plain - {F237FCDF-F5E6-4AF8-8906-4F7C43E827AB} - C:\WINDOWS\system32\pjnm.dll


Elimina questi e vedi se migliora qualcosa.
 

distrutto

Nuovo Utente
10
0
scusa l'ignoranza, ma sto veramente procedendo per la prima volta... come faccio ad individuare e cancellare i file che mi hai indicato? Dove li trovo? Da qualche cartella in Risorse del Computer?
 

distrutto

Nuovo Utente
10
0
Ho eliminato le righe indicate anche in modalità provvisoria. Alcune di queste si ricreavano, ma ora sembrano eliminate.
Al momento la pagina iniziale sembra rimanere qualla predefinita da me, ho provato anche ad avviare lo scan su panda.com che prima non si avviava neanche e sembra che regga.

Ora reinstallo Norton. Che dite sono riuscito a debellare il bastardo? Allego il nuovo Log. Ma è vero che chi mette in giro questi Virus sono gli stessi che vendono gli antivirus?

Avete consigli per navigare tranquillo d'ora in poi?

Cmq Grazie di tutto: la disponibilità, la competenza e l'interesse...cose sempre + difficili a trovare (anche pagando!)
 

distrutto

Nuovo Utente
10
0
Avrei ancora delle domande...
1. Cosa ho cancellato prima?
2. Cosa cambia dall'operare con Windows in modalità provvisoria o Normale?
3. Ho eseguito Ad-Aware e Spybot in modalità provvisoria e Normale. In entrambi i casi continuano a rivelare qualcosa che anche se cancellati vengono poi ritrovati ad un seconda esecuzione dei programmi. Mi dice che sono modifiche del registro. Ho sintetizzato i Log nell'allegato.
3.1 Perchè gli oggetti che trova Ad Aware e SpyBot variano a seconda della modalità di Windows (provvisoria o Normale) in cui è lanciato l'avvio?
3.2 Come posso eliminarli definitivamente?
 
T

Tix666

Ospite
Risposte...:)
1. delle chiavi di registro e un file dll nella cartella C:\WINDOWS\system32\
2. in modalità provvisoria win si avvia caricando solo una parte di driver e servizi necessari al funzionamento di base del so (detto a grandi linee...)
3. si tratta di un bug del sw, non si tratta di spyware, chiunque esegua la scansione col suddetto sw trova quel "problema", verrà eliminato con la prox versione che dovrebbe essere la 1.4
 

ziros62

Utente Attivo
195
3
Sono contento che hai risolto,ma stai attento che Norton crea grandi casini. C'e' di meglio e di piu' leggero,sia come ativir. che come firewall.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Discussioni Simili