Problema CoolWebSearch

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.

blackdragon96

Nuovo Utente
Messaggi
13
Reazioni
0
Punteggio
25
Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!
 
Ultima modifica:
blackdragon96 ha detto:
Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!
Prova con questo...;)
:D:D
 
enonva ha detto:
azz.... mi hai anticipato... cmq si Cwshredder risolve...

ciao socio
Ciao enonva, ma mi sa che l'amico ha già provato....in teoria dovrebbe essere il rimedio definitivo....:boh: forse qualcosa gli è sfuggito....:)

:D:D
 
se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis
 
allora dopo varie prove ho visto ke ogni volta appare un processo diverso con l'exe in system32

se levo quello se ne crea subito un'altro.

C'è un modo per evitare il ricrearsi di questi processi ogni volta o perlomeno bloccarli??
 
Oaichehai ha detto:
se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis
Quoto l'aiuto del mod, è probabile, da quel che dici, che nel registro c'è ancora qualche schifezza....;)

:D:D:D
 
Codice:
 **** Run Keys ****

RUN: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe 


 **** Browser Helper Objects ****

BHO: [] C:\WINDOWS\sdklx32.dll 
BHO: [] C:\WINDOWS\appzz32.dll 
BHO: [] C:\WINDOWS\addwk32.dll 


 **** IE Toolbars ****



 **** IE Extensions ****



 **** Hosts File Entries ****

HOSTS: 127.0.0.1  [url]www.igetnet.com[/url] 
HOSTS: 127.0.0.1  code.ignphrases.com 
HOSTS: 127.0.0.1  clear-search.com 
HOSTS: 127.0.0.1  r1.clrsch.com 
HOSTS: 127.0.0.1  sds.clrsch.com 
HOSTS: 127.0.0.1  status.clrsch.com 
HOSTS: 127.0.0.1  [url]www.clrsch.com[/url] 
HOSTS: 127.0.0.1  clr-sch.com 
HOSTS: 127.0.0.1  sds-qckads.com 
HOSTS: 127.0.0.1  status.qckads.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  auto.search.msn.com 
HOSTS: 69.20.16.183  search.netscape.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 


 **** IE Settings ****

Default Page: about:blank 
Default Search: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
Local Page: C:\WINDOWS\System32\blank.htm 
Search Bar: res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
Search Page: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** IE Context Menu (Right click) ****



 **** Layered Service Providers ****

LSP: aklsp.dll over [MSAFD Tcpip [TCP/IP]] 
LSP: aklsp.dll over [MSAFD Tcpip [UDP/IP]] 
LSP: MSAFD Irda [IrDA] 
LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] DATAGRAM 2 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab] 
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{33564D57-0000-0010-8000-00AA00389B71} [[url]http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB][/url] 
{33564D57-9980-0010-8000-00AA00389B71} [[url]http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab][/url] 
{D27CDB6E-AE6D-11CF-96B8-444553540000} [[url]http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab][/url] 


 **** Custom IE Search Items ****

SEARCH: [CustomizeSearch] [url]www.virgilio.it[/url] 
SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] no 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\System32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Start Page] [url]http://www.virgilio.it/[/url] 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [AddToFavoritesExpanded]  
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Error Dlg Details Pane Open] no 
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Move System Caret] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Enable AutoImageResize] no 
IEOPT: [Show image placeholders]  
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [NoWebJITSetup]  
IEOPT: [UseThemes]  
IEOPT: [Page_Transitions]  
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [ShowGoButton] yes 
IEOPT: [Friendly http errors] yes 
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [Print_Background] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Toolbars_Placement] VÔ¤Aw_æ·a¿ñ˜ÿw©yà2¡ÿÿÿÿ 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] about:blank 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Default_Page_URL] about:blank 
IEOPT: [Default_Search_URL] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126


sto con ad-watch in esecuzione quindi qualcosa riesco ancora a proteggerla
 
Eccolo :aur:

Codice:
Logfile of HijackThis v1.98.2
Scan saved at 0.58.12, on 27/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mspi32.exe
C:\WINDOWS\system32\ntfq.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\explorer.exe
C:\Programmi\TorrentStorm\TorrentStorm.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dany\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.virgilio.it/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {7DCC452B-550C-C401-EC19-C89A69C086CC} - C:\WINDOWS\syscw.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
 
Ultima modifica:
guarda, sono talmente tante le cose che non vanno che ti posto solo quelle che personalmente ritengo che NON devono essere rimosse.
devi salvare:

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

- O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Questi sono ok, tutto il resto ELIMINALO.
 
li hai rimossi in mod.provvisoria?
e ti sei aiutato anche con cwshredder ed aboutbuster?
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top