Ciao a tutti quando apro explorer invece della pagina salvata mi si apre sempre questo www.searchzoomer.com
Ho passato spy-bot e ad-aware ma non vuole andarsene che faccio?!?

Prova ad usare questo tool di rimozione specifico.

http://aumha.org/downloads/cwshredder.exe

Grazie...lo provo!;)

Niente...non vuole andare via.
Ho guardato un po in giro e sembra che l'unico programma per rimuoverlo sia proprio il cwshredder ma a me non ha funzionato!!!

che versione di ad-aware hai?

Ad-aware 6 se l'ultima versione...che mi riesce a trovare il virus che è un file malware ma non riesce ad eliminarlo del tutto!

lascia perdere ad aware!
ti cambia sempre la pagina inziale del browser, giusto?
allora ti si e' installato un haijackers.
scarica e installa CWshredder, oppure haijachthis.
scansione e vedrai che risolvi.

lascia perdere ad aware!
ti cambia sempre la pagina inziale del browser, giusto?
allora ti si e' installato un haijackers.
scarica e installa CWshredder, oppure haijachthis.
scansione e vedrai che risolvi.

Provati tutti e due.
Hijackthis me lo elimina ma torna subito, cwshredder non trova nulla e ho provato anche giantantispyware che mi trova il trojan (cosi me lo cataloga) lo elimina ma torna subito.
Cmq si mi cambia la pagina iniziale

Allora non ti rimane che provare con PESTPATROL 4.4.0.0

dopodiche' come ultima chanches ti posso dire di provare online qui:

http://www.spynet.com/spyware/spyware-ConsCorr.aspx

Ah! dimenticavo.......
prova a fare la scansione in modalita' provvisoria...

sicuramente avrai da ripristinare sia l' editor del registro di sistema, prova in regedit e guarda di eliminare tutte la chiavi con il nome del hijackers che trovi.
poi verifica che msconfig non sia nel menu' di avvio!

oppure prova a fare una scansione online anche qui:

http://www.adwareremovergold.com/?revid=1286&s=1

Ok provo subito!

Ciao, sei riuscito ad eliminare il tuo problema?

Macchè... ho scaricato adware remover ultima versione.
Mi trova il coolwebsearch me lo elimina ma ritorna, sembra che cmq la rottura sia soltanto nel cambio della homepage ma insomma vorrei eliminarlo del tutto!

Guarda, ho fatto una ricerca, e sembra proprio che pestpatrol riesca senza problemi a togliere questo problema.
Addirittura esiste anche un tool di rimozione della Symantec.

Provo anche a scaricare pestpatrol :rolleyes:

Sono sulla pagina dei tool di rimozione della symantec ma non trovo quello x il coolwebsearch :muro:

Sembra che il virus non ci sia piu ma la pagina iniziale cambia sempre!

Una cosa ma hai disattivato il ripristino di configurazione(restore)?

ho fatto un altra ricerca. vai qui:

http://www.iamnotageek.com/a/402-p1.php

P.s spero che ce la fai!!!! guarda cosa devi togliere dal registro di sistema.

tenace questo hijackers............

Originariamente inviato da ercolino
Una cosa ma hai disattivato il ripristino di configurazione(restore)?

Me lo domando anche io...:D

Alt!!! dove si trova il ripristino di configurazione?!?
La cosa strana è che di quelle voci di registro non ne ho neanche una!

Originariamente inviato da Aulin86
Alt!!! dove si trova il ripristino di configurazione?!?
La cosa strana è che di quelle voci di registro non ne ho neanche una!

Pannello di controllo - Sistema - ripristino configurazione di sistema

...devi disabilitarlo prima di procedere alla pulizia con i programmi che ti sono stati consigliati...

Pannello di controllo - Sistema - ripristino configurazione di sistema

...devi disabilitarlo prima di procedere alla pulizia con i programmi che ti sono stati consigliati...

Grazie..c'è sempre da imparare su questi pc :rolleyes:

Ultimo aggiornamento...il computer è o almeno sembra, pulitissimo sia ad-aware , spy-bot, giant e pestpatrol mi dicono che non c'è nulla. Solo che l'home page cambia sempre.
Anche eliminandola con hijackthis, ritorna!
Grazie cmq a tutti x l'aiuto e per i link che mi avete dato ;)

puoi postare un log attuale di hijackthis sul forum?

Originariamente inviato da Aulin86
Ultimo aggiornamento...il computer è o almeno sembra, pulitissimo sia ad-aware , spy-bot, giant e pestpatrol mi dicono che non c'è nulla. Solo che l'home page cambia sempre.
Anche eliminandola con hijackthis, ritorna!
Grazie cmq a tutti x l'aiuto e per i link che mi avete dato ;)

Cwshredder?

Ecco il log. Cwshredder l'ho provato e riprovato
Logfile of HijackThis v1.98.2
Scan saved at 15.18.00, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\PestPatrol\ppRemoteService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\KasperInj\Kaspersky.Injector.2.0.+.KEY.For.Kaspersky.Personal.PRO.5.0.14\KasperInj.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Azureus\Azureus.exe
C:\Programmi\Java\jre1.5.0\bin\javaw.exe
C:\Documents and Settings\Antonio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmi\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAV50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: KasperInj.lnk = C:\Programmi\KasperInj\Kaspersky.Injector.2.0.+.KEY.For.Kaspersky.Personal.PRO.5.0.14\KasperInj.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C2FEC78-0B36-445B-8DCE-D22E2FCAF138}: NameServer = 80.19.134.152 151.99.125.1

Originariamente inviato da Aulin86
Ecco il log. Cwshredder l'ho provato e riprovato
Logfile of HijackThis v1.98.2
Scan saved at 15.18.00, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\PestPatrol\ppRemoteService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\KasperInj\Kaspersky.Injector.2.0.+.KEY.For.Kaspersky.Personal.PRO.5.0.14\KasperInj.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Azureus\Azureus.exe
C:\Programmi\Java\jre1.5.0\bin\javaw.exe
C:\Documents and Settings\Antonio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmi\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAV50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: KasperInj.lnk = C:\Programmi\KasperInj\Kaspersky.Injector.2.0.+.KEY.For.Kaspersky.Personal.PRO.5.0.14\KasperInj.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C2FEC78-0B36-445B-8DCE-D22E2FCAF138}: NameServer = 80.19.134.152 151.99.125.1

A parte naturalmente i 3 riferimenti a searchzoomer.com l'unica riga sospetta è questa:

O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmi\UnH Solutions\IE Privacy Keeper\IEPKbho.dll

Hai installato un qualche software particolare?

Allora, dopo tutti questi vani tentativi, ti posso dare un' altra soluzione e spero proprio per te che sia definitiva!!!!
GGGGRRRRRRRRRRRRR questo hijackers del caxxo!!!!!!!
Ormai è diventata una sfida anche mia!!!

Prima di tutto, hai installato qualche soft di p2p tipo imesh?

Se no procedi cosi':

Cerca sul disco fisso tutti i file con estensione .js oppure .hta !

Se li trovi aprili con un programma di scrittura tipo blocco note di windows, e controlla se all' interno delle stringhe di scrittura compare
il nome del sito che ti va nella pagina predefinita (searchzoomer).
In questo caso cancella quei file, perche' sono loro che ti fanno cambiare la pagina iniziale!!

In bocca al lupo!!!!!!

Fammi sapere... ciao.

Questo è il link della symantec x rimuovere coolwebsearch:


http://www.symantec.com/avcenter/venc/data/trojan.norio.html
http://www.spywareinfo.com/~merijn/cwschronicles.html

prova anche questi, non si sa mai ..........

oackley grazie di cuore davvero ;)

Allora proprio ora ho aggiornato il cwshredder ma non trova nulla.
Non ho capito bene come fare a eliminarlo seguendo le indicazioni del sito symantec.
Cmq io mi sono fatto una mia idea il trojan non c'è piu, l'ho eliminato ma è rimasta qualche stringa (del caxxo aggiungo io) che mi cambia l'home page!

Su un altro forum su searchzoomer ho letto di un riferimento
a questo link:

http://www.searchzoomer.com/clean.htm

che a detta dell'utente avrebbe risolto il problema.

Il link esiste ma non ho avuto il coraggio di provarlo, prima preferisco fare una duplica del mio hard disk e non ne ho avuto il tempo.

Puzza molto ma sarei curioso se qualcuno lo avesse gia' verificato.
Dimenticavo, il forum in questione e' il seguente:
http://www.hijackthis.de/forum/showthread.php?t=774

Su un altro forum su searchzoomer ho letto di un riferimento
a questo link:

http://www.searchzoomer.com/clean.htm

che a detta dell'utente avrebbe risolto il problema.

Il link esiste ma non ho avuto il coraggio di provarlo, prima preferisco fare una duplica del mio hard disk e non ne ho avuto il tempo.

Puzza molto ma sarei curioso se qualcuno lo avesse gia' verificato.
Dimenticavo, il forum in questione e' il seguente:
http://www.hijackthis.de/forum/showthread.php?t=774

L'ho provato e finalmente ho risolto!!! e vai!!!;)

Ho scoperto poi che tutte le volte che appare syo searchzoomer mi ritrovo sul pc un file... ied_s7.rar

Io ho un problema analogo sul PC di un amico (senza antivirus e firewall :muro: ) con new-search.info che modifica la pagina iniziale del browser e mette un sacco di icone con collegamenti a siti assurdi sul desktop, dovrei riuscire a risolvere con i tool che avete proposto?

Originariamente inviato da zebrone
Io ho un problema analogo sul PC di un amico (senza antivirus e firewall :muro: ) con new-search.info che modifica la pagina iniziale del browser e mette un sacco di icone con collegamenti a siti assurdi sul desktop, dovrei riuscire a risolvere con i tool che avete proposto?

Ci sono buone possibilità. Ricorda solo di disabilitare il Ripristino Configurazione e magari procedere in modalità provvisoria...

Ce l'ho fatta con una mistura a base di AdAware SE, HijackThis, Cwshredder, Norton Antivirus e una buona dose di olio di gomito ;)

bravo! vedi i consigli utili?

ma adesso fagli installare almeno un firewallino e un antivirus almeno free!

Ho provveduto ad installare:
- AdAware SE
- Norton Antivirus 2005
- Sygate Personal Firewall

grazie a tutti ;)