Problema CoolWebSearch

Stato
Discussione chiusa ad ulteriori risposte.

blackdragon96

Nuovo Utente
13
0
Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!
 
Ultima modifica:
T

Tix666

Ospite
blackdragon96 ha detto:
Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!
Prova con questo...;)
:D:D
 
T

Tix666

Ospite
enonva ha detto:
azz.... mi hai anticipato... cmq si Cwshredder risolve...

ciao socio
Ciao enonva, ma mi sa che l'amico ha già provato....in teoria dovrebbe essere il rimedio definitivo....:boh: forse qualcosa gli è sfuggito....:)

:D:D
 

Oaichehai

Utente Attivo
495
1
se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis
 

blackdragon96

Nuovo Utente
13
0
allora dopo varie prove ho visto ke ogni volta appare un processo diverso con l'exe in system32

se levo quello se ne crea subito un'altro.

C'è un modo per evitare il ricrearsi di questi processi ogni volta o perlomeno bloccarli??
 
T

Tix666

Ospite
Oaichehai ha detto:
se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis
Quoto l'aiuto del mod, è probabile, da quel che dici, che nel registro c'è ancora qualche schifezza....;)

:D:D:D
 

blackdragon96

Nuovo Utente
13
0
Codice:
 **** Run Keys ****

RUN: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe 


 **** Browser Helper Objects ****

BHO: [] C:\WINDOWS\sdklx32.dll 
BHO: [] C:\WINDOWS\appzz32.dll 
BHO: [] C:\WINDOWS\addwk32.dll 


 **** IE Toolbars ****



 **** IE Extensions ****



 **** Hosts File Entries ****

HOSTS: 127.0.0.1  [url]www.igetnet.com[/url] 
HOSTS: 127.0.0.1  code.ignphrases.com 
HOSTS: 127.0.0.1  clear-search.com 
HOSTS: 127.0.0.1  r1.clrsch.com 
HOSTS: 127.0.0.1  sds.clrsch.com 
HOSTS: 127.0.0.1  status.clrsch.com 
HOSTS: 127.0.0.1  [url]www.clrsch.com[/url] 
HOSTS: 127.0.0.1  clr-sch.com 
HOSTS: 127.0.0.1  sds-qckads.com 
HOSTS: 127.0.0.1  status.qckads.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  auto.search.msn.com 
HOSTS: 69.20.16.183  search.netscape.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 


 **** IE Settings ****

Default Page: about:blank 
Default Search: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
Local Page: C:\WINDOWS\System32\blank.htm 
Search Bar: res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
Search Page: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** IE Context Menu (Right click) ****



 **** Layered Service Providers ****

LSP: aklsp.dll over [MSAFD Tcpip [TCP/IP]] 
LSP: aklsp.dll over [MSAFD Tcpip [UDP/IP]] 
LSP: MSAFD Irda [IrDA] 
LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] DATAGRAM 2 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab] 
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{33564D57-0000-0010-8000-00AA00389B71} [[url]http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB][/url] 
{33564D57-9980-0010-8000-00AA00389B71} [[url]http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab][/url] 
{D27CDB6E-AE6D-11CF-96B8-444553540000} [[url]http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab][/url] 


 **** Custom IE Search Items ****

SEARCH: [CustomizeSearch] [url]www.virgilio.it[/url] 
SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] no 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\System32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Start Page] [url]http://www.virgilio.it/[/url] 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [AddToFavoritesExpanded]  
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Error Dlg Details Pane Open] no 
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Move System Caret] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Enable AutoImageResize] no 
IEOPT: [Show image placeholders]  
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [NoWebJITSetup]  
IEOPT: [UseThemes]  
IEOPT: [Page_Transitions]  
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [ShowGoButton] yes 
IEOPT: [Friendly http errors] yes 
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [Print_Background] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Toolbars_Placement] VÔ¤Aw_æ·a¿ñ˜ÿw©yà2¡ÿÿÿÿ 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] about:blank 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Default_Page_URL] about:blank 
IEOPT: [Default_Search_URL] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126


sto con ad-watch in esecuzione quindi qualcosa riesco ancora a proteggerla
 

blackdragon96

Nuovo Utente
13
0
Eccolo :aur:

Codice:
Logfile of HijackThis v1.98.2
Scan saved at 0.58.12, on 27/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mspi32.exe
C:\WINDOWS\system32\ntfq.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\explorer.exe
C:\Programmi\TorrentStorm\TorrentStorm.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dany\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.virgilio.it/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {7DCC452B-550C-C401-EC19-C89A69C086CC} - C:\WINDOWS\syscw.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
 
Ultima modifica:

Oaichehai

Utente Attivo
495
1
guarda, sono talmente tante le cose che non vanno che ti posto solo quelle che personalmente ritengo che NON devono essere rimosse.
devi salvare:

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

- O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Questi sono ok, tutto il resto ELIMINALO.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 28 21.5%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 84 64.6%
  • Square Enix

    Voti: 10 7.7%
  • Capcom

    Voti: 6 4.6%
  • Nintendo

    Voti: 18 13.8%
  • Altro (Specificare)

    Voti: 11 8.5%

Discussioni Simili