Problema CoolWebSearch

blackdragon96 · 25 Novembre 2004

Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!

Tix666 · 25 Novembre 2004

blackdragon96 ha detto:
Salve ragazzi
ho un problema con quel rompiscatole di CoolWebSearch

Provato CWShredder , HjackThis, Ad-Aware e spybot S&D

fatto tutto in modalità provissoria ma niente!
ogni volta compare un processo nuovo ke scombina tutto

Inoltre nn riesco a svuotare il cestino!
L'icona è come se fosse riempito con qualcosa e in effetti se faccio "svuota cestino" mi chiede se eliminare definitivamente 2 oggetti
ma entrando nel cestino risulta completamente vuoto

altri consigli???
Grazie!

Prova con questo...;)
:D:D

enonva · 25 Novembre 2004

azz.... mi hai anticipato... cmq si Cwshredder risolve...

ciao socio

Tix666 · 25 Novembre 2004

enonva ha detto:
azz.... mi hai anticipato... cmq si Cwshredder risolve...

ciao socio

Ciao enonva, ma mi sa che l'amico ha già provato....in teoria dovrebbe essere il rimedio definitivo....:boh: forse qualcosa gli è sfuggito....:)

:D:D

blackdragon96 · 25 Novembre 2004

gia provato

e di sospetto mi trova solo un sysqi32.exe in windows/system32/

mo vedo di ke si tratta

Oaichehai · 25 Novembre 2004

se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis

blackdragon96 · 26 Novembre 2004

allora dopo varie prove ho visto ke ogni volta appare un processo diverso con l'exe in system32

se levo quello se ne crea subito un'altro.

C'è un modo per evitare il ricrearsi di questi processi ogni volta o perlomeno bloccarli??

Tix666 · 26 Novembre 2004

Oaichehai ha detto:
se con i metodi sopraindicati (e ci aggiungo aboutbuster) non ottieni alcun risultato, posta qui un log fatto con hijackthis

Quoto l'aiuto del mod, è probabile, da quel che dici, che nel registro c'è ancora qualche schifezza....;)

:D:D:D

blackdragon96 · 26 Novembre 2004

Codice:

 **** Run Keys ****

RUN: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe 


 **** Browser Helper Objects ****

BHO: [] C:\WINDOWS\sdklx32.dll 
BHO: [] C:\WINDOWS\appzz32.dll 
BHO: [] C:\WINDOWS\addwk32.dll 


 **** IE Toolbars ****



 **** IE Extensions ****



 **** Hosts File Entries ****

HOSTS: 127.0.0.1  [url]www.igetnet.com[/url] 
HOSTS: 127.0.0.1  code.ignphrases.com 
HOSTS: 127.0.0.1  clear-search.com 
HOSTS: 127.0.0.1  r1.clrsch.com 
HOSTS: 127.0.0.1  sds.clrsch.com 
HOSTS: 127.0.0.1  status.clrsch.com 
HOSTS: 127.0.0.1  [url]www.clrsch.com[/url] 
HOSTS: 127.0.0.1  clr-sch.com 
HOSTS: 127.0.0.1  sds-qckads.com 
HOSTS: 127.0.0.1  status.qckads.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  auto.search.msn.com 
HOSTS: 69.20.16.183  search.netscape.com 
HOSTS: 69.20.16.183  ieautosearch 
HOSTS: 69.20.16.183  ieautosearch 


 **** IE Settings ****

Default Page: about:blank 
Default Search: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
Local Page: C:\WINDOWS\System32\blank.htm 
Search Bar: res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
Search Page: res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** IE Context Menu (Right click) ****



 **** Layered Service Providers ****

LSP: aklsp.dll over [MSAFD Tcpip [TCP/IP]] 
LSP: aklsp.dll over [MSAFD Tcpip [UDP/IP]] 
LSP: MSAFD Irda [IrDA] 
LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E0BEC6A-8169-4411-9149-2A94864D4341}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4F6FEFD9-8F5A-4F42-82DC-6F8B550044CB}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74225AB7-6FF9-4965-8480-AD3A1D32CBAC}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9219453-9392-435E-9F77-341E95C2A083}] DATAGRAM 2 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab] 
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab] 
{33564D57-0000-0010-8000-00AA00389B71} [[url]http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB][/url] 
{33564D57-9980-0010-8000-00AA00389B71} [[url]http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab][/url] 
{D27CDB6E-AE6D-11CF-96B8-444553540000} [[url]http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab][/url] 


 **** Custom IE Search Items ****

SEARCH: [CustomizeSearch] [url]www.virgilio.it[/url] 
SEARCH: [SearchAssistant] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] no 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\System32\blank.htm 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Start Page] [url]http://www.virgilio.it/[/url] 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [AddToFavoritesExpanded]  
IEOPT: [Error Dlg Displayed On Every Error] no 
IEOPT: [Error Dlg Details Pane Open] no 
IEOPT: [NotifyDownloadComplete] no 
IEOPT: [Expand Alt Text] no 
IEOPT: [Move System Caret] no 
IEOPT: [Enable_MyPics_Hoverbar] yes 
IEOPT: [Enable AutoImageResize] no 
IEOPT: [Show image placeholders]  
IEOPT: [Play_Animations] yes 
IEOPT: [Play_Background_Sounds] yes 
IEOPT: [Display Inline Videos] yes 
IEOPT: [FavIntelliMenus] no 
IEOPT: [NoWebJITSetup]  
IEOPT: [UseThemes]  
IEOPT: [Page_Transitions]  
IEOPT: [NscSingleExpand]  
IEOPT: [Force Offscreen Composition]  
IEOPT: [ShowGoButton] yes 
IEOPT: [Friendly http errors] yes 
IEOPT: [AllowWindowReuse]  
IEOPT: [SmoothScroll]  
IEOPT: [AutoSearch]  
IEOPT: [Print_Background] no 
IEOPT: [Use FormSuggest] no 
IEOPT: [Toolbars_Placement] VÔ¤Aw_æ·a¿ñ˜ÿw©yà2¡ÿÿÿÿ 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm 
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] about:blank 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Window Title]  
IEOPT: [Use Search Asst] no 
IEOPT: [Default_Page_URL] about:blank 
IEOPT: [Default_Search_URL] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Page] res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126 
IEOPT: [Search Bar] res://C:\WINDOWS\system32\syvxk.dll/sp.html#29126

sto con ad-watch in esecuzione quindi qualcosa riesco ancora a proteggerla

Oaichehai · 26 Novembre 2004

ma il log con hijackthis proprio non ti piace?

enonva · 26 Novembre 2004

quoto... posta il log di hijackthis

blackdragon96 · 27 Novembre 2004

Eccolo :aur:

Codice:

Logfile of HijackThis v1.98.2
Scan saved at 0.58.12, on 27/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mspi32.exe
C:\WINDOWS\system32\ntfq.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\explorer.exe
C:\Programmi\TorrentStorm\TorrentStorm.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dany\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.virgilio.it/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gafdc.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lhtrj.dll/sp.html#29126
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {7DCC452B-550C-C401-EC19-C89A69C086CC} - C:\WINDOWS\syscw.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

Oaichehai · 27 Novembre 2004

guarda, sono talmente tante le cose che non vanno che ti posto solo quelle che personalmente ritengo che NON devono essere rimosse.
devi salvare:

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

- O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Questi sono ok, tutto il resto ELIMINALO.

blackdragon96 · 28 Novembre 2004

io la levo tutta quella robba!
ma al riavvio ricompaiono altri processi e dll con altri nomi!

Oaichehai · 28 Novembre 2004

li hai rimossi in mod.provvisoria?
e ti sei aiutato anche con cwshredder ed aboutbuster?

Cerca

Problema CoolWebSearch

blackdragon96

Nuovo Utente

Tix666

Ospite

enonva

Bannato a Vita

Tix666

Ospite

blackdragon96

Nuovo Utente

Oaichehai

Utente Attivo

blackdragon96

Nuovo Utente

Tix666

Ospite

blackdragon96

Nuovo Utente

Oaichehai

Utente Attivo

enonva

Bannato a Vita

blackdragon96

Nuovo Utente

Oaichehai

Utente Attivo

blackdragon96

Nuovo Utente

Oaichehai

Utente Attivo

Entra