PDA

Visualizza versione completa : Toolbar fastidiosa


kartman
22-07-2004, 00.58.30
Da qualche giorno h una fastidiosa Toolbar che si installa senza chiedermi nulla.H fatto la pulizia del registro (tasto Trova,h messo il suo nome NAUPOINTBAR Toolbar e h eliminato tutte le voci che la riguardavano),h eseguito Ad-aware 6.0 e Spybot - Search & Destroy.Come mi collego a internet mi si installa ancora.Non so piu cosa fare,per favore aiutatemi.....grazie.H WinXp Sp1

Eccomi
22-07-2004, 01.32.53
Prova a cancellare tutti i cookies dalla relativa cartella. Non dovrebbe ripresentarsi pi. Il prezzo da pagare per questa operazione il dover reinserire tutti i dati (utente-psw) sui siti - come i forum o il proprio spazio web- che li richiedono. ;)

kartman
22-07-2004, 01.40.00
H gia provato ma non h risolto il problema......

crazy.cat
22-07-2004, 06.58.04
Fai la scansione con Hijkackthis e posta qui il Log che vediamo cosa si pu fare.

kartman
22-07-2004, 08.21.36
Ecco il file log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\WINDOWS\System32\jnndrvd.exe
C:\Programmi\eMule\emule\emule.exe
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Giorgio\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.51/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://autosearch.cc/search.php?qq=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4DDE6828-9F65-7FC4-8756-64550DA67E42} - C:\WINDOWS\System32\mlc.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - C:\WINDOWS\DOWNLO~1\NAUPOI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - C:\WINDOWS\DOWNLO~1\NAUPOI~1.DLL
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\System32\p2esocks_1019.dll,InstantAcces s /L
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.1898263889
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E85E2A-FBEF-4E56-B66E-B535B0F17819}: NameServer = 193.70.192.25 193.70.152.25

crazy.cat
22-07-2004, 10.18.22
metti hijackthis in una cartella a parte,cos se provi ad eliminare qualche voce di troppo puoi recuperare senza problema dai backup che ti crea.

Di questi non ci sono notizie
C:\WINDOWS\System32\jnndrvd.exe
O2 - BHO: (no name) - {4DDE6828-9F65-7FC4-8756-64550DA67E42} - C:\WINDOWS\System32\mlc.dll
O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\System32\p2esocks_1019.dll,InstantAcces s /L

Queste voci sono legate ad alcuni trojan/adware
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html

Questi se metti il flag dopo aver rifatto la scansione, li puoi eliminare con il fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.51/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://autosearch.cc/search.php?qq=
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - C:\WINDOWS\DOWNLO~1\NAUPOI~1.DLL
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - C:\WINDOWS\DOWNLO~1\NAUPOI~1.DLL

Questo un antipopap che hai installato tu? altrimenti penso che puoi eliminare anche questo.
http://www.adshooter.com/
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shoote...00/SYSsfitb.cab

kartman
22-07-2004, 11.39.30
H fatto quello che mi hai scritto e la Toolbar non si piu vista,meno male perch stavo per buttare il monitor dalla finestra.Ma che cosa era?Perch Ad-aware 6.0 e Spybot - Search & Destroy non l hanno trovato?Grazie 1000.......ciao.:)

edo76
23-07-2004, 21.19.55
Ciao
Probabilmente non tutti riescono a vedere anche quei trojan che modificano alcune voci del registro di win... comunque come ho postato nel trick di "Ciao piciotti..." (cercate sempre tutti di mettere un titolo decente per facilitare le ricerche...) prova CWShredder - Coolwebsearch trojan remove che mi risolto un problema simile al tuo!
Ciao