PDA

Visualizza versione completa : ELIMINARE TASKBAR EXPLORER


WallaWallaWashington
17-09-2004, 10.55.16
a rischio di essere un po' noioso
ho appena scoperto il forum e ho davvero una miriade di problemucci da sitemare...magari ve ne propongo un paio qua :

1) in avvio non esiste piu' la schermata di windows xp con la barra che scorre...

2)ho una taskbar in explorer che per disabilitare bisogna immettere delle cifre in una apposita finestra...per killarla una volta per tutte?


vi ringrazio in anticipo...sentirete ancora questo nome...

WALLA WALLA WASHINGTON

crazy.cat
17-09-2004, 12.02.43
2)ho una taskbar in explorer che per disabilitare bisogna immettere delle cifre in una apposita finestra...per killarla una volta per tutte?

Stiamo parlando di internet explorer vero?
Se le scansioni e pulizia con Adware e spybot non risolvono,fai la scansione con hijackthis e posta qui il log della scansione.

WallaWallaWashington
17-09-2004, 12.11.42
c cat la mia salvezza...

il browser e' internet explorer

ho fatto come mi hai detto ho usato hijack
poiche' adawer e spybot mi mandano in conflitto il modem !

ecco il log

Logfile of HijackThis v1.97.7
Scan saved at 11.12.25, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBAgent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\programmi\ncase\msbb.exe
C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Web_Rebates\WebRebates1.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Web_Rebates\WebRebates0.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\hedi\Desktop\INK\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Executive Software\Diskeeper\DfrgNTFS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lxhgtqqygyrsjvb.com/zaNAqEhxWGrcScyLd4eHh0nl1dRoML7XUfSNJzwXW1MPBlmQUf rnaf1x3pP3S8td.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da poche cose pochi pornoooooo!!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1040
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {87D58382-B92E-872E-9600-283B200D1E8C} - C:\PROGRA~1\GREATP~1\user license.exe
O2 - BHO: (no name) - {DC167624-24F0-8376-C039-33DDE4D88640} - C:\PROGRA~1\GREATP~1\user license.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] E:\driver\xp-2k-me\drv\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Waitfor] C:\PROGRA~1\CLOCKB~1\WIPE GREY ACID.exe
O4 - HKLM\..\Run: [Plus Download Once One] C:\Documents and Settings\All Users\Dati applicazioni\view program plus download\UpBook.exe
O4 - HKLM\..\Run: [two 2 global window] C:\Documents and Settings\All Users\Dati applicazioni\Heck Readme Two 2\MoreLink.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [kkveavqfcf] C:\WINDOWS\system32\esmqgy.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programmi\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMain
O4 - HKLM\..\Run: [Dimension] C:\Programmi\Dimension\Dimension.exe
O4 - HKLM\..\Run: [msbb] c:\programmi\ncase\msbb.exe
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: [lmtel] C:\WINDOWS\lmtel.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Collegamento a eliminazione automatica temp.lnk = C:\Documents and Settings\Administrator\Documenti\fuck XP\eliminazione automatica temp.bat
O4 - Startup: Collegamento a xp.lnk = C:\Documents and Settings\Administrator.HBJ-F9EQOR5HMGS\Documenti\fuck XP\pulizia_XP_temp\xp.cmd
O4 - Startup: repulist.cmd
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e44454ba346fa4d80e0cedbf24c3223f55f5e3243e19004c 38d857c8a3fd3077fc5109b0c82dd87ee73ee6f92533b73a46 c15f47:acdb9165c9e5bbd3a3dfe2ba6d2474e0
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094575044004
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BFC9623-54A8-47D9-9284-175D00F830A3}: NameServer = 195.130.224.18 195.130.225.129

crazy.cat
17-09-2004, 12.58.44
Sei messo piuttosto male,molti spyware e molte voci sconosciute.
Devi trovare il modo di far andare adware e spybot magari dalla modalitÓ provvisoria e staccando il modem.
Tutte le voci che ti indico qui sotto sono pericolose e da eliminare

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lxhgtqqygyrsjvb.com/ zaN...1x3pP3S8td.html
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {87D58382-B92E-872E-9600-283B200D1E8C} - C:\PROGRA~1\GREATP~1\user license.exe
O2 - BHO: (no name) - {DC167624-24F0-8376-C039-33DDE4D88640} - C:\PROGRA~1\GREATP~1\user license.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programmi\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMain
O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

Per questi cerca di seguire le spiegazioni che trovi nei link
http://sarc.com/avcenter/venc/data/pf/adware.clickalchemy.html
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
---------
http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
---------
http://www.pestpatrol.com/pestinfo/w/winad.asp
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
------------
http://www.winpatrol.com/db/freesample/msbb.html
O4 - HKLM\..\Run: [msbb] c:\programmi\ncase\msbb.exe
-----------
Hai una Ati o una Nvida come scheda video? Se hai una Ati questa voce Ŕ pericolosa.
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
-----------
Questi sono tutti sconosciuti.
O4 - HKLM\..\Run: [kkveavqfcf] C:\WINDOWS\system32\esmqgy.exe
O4 - HKLM\..\Run: [Waitfor] C:\PROGRA~1\CLOCKB~1\WIPE GREY ACID.exe
O4 - HKLM\..\Run: [Plus Download Once One] C:\Documents and Settings\All Users\Dati applicazioni\view program plus download\UpBook.exe
O4 - HKLM\..\Run: [two 2 global window] C:\Documents and Settings\All Users\Dati applicazioni\Heck Readme Two 2\MoreLink.exe
O4 - HKLM\..\Run: [lmtel] C:\WINDOWS\lmtel.exe
-----------------
Un bel scan online
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
e vedi cosa riesci ad eliminare come virus.
Altrimenti un bel format e ripulisci tutto in un colpo solo.

Questi li hai inseriti/modificati tu?
O4 - Startup: Collegamento a eliminazione automatica temp.lnk = C:\Documents and Settings\Administrator\Documenti\fuck XP\eliminazione automatica temp.bat
O4 - Startup: Collegamento a xp.lnk = C:\Documents and Settings\Administrator.HBJ-F9EQOR5HMGS\Documenti\fuck XP\pulizia_XP_temp\xp.cmd
O4 - Startup: repulist.cmd
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da poche cose pochi pornoooooo!!!!

WallaWallaWashington
17-09-2004, 13.30.25
allora..
ok mi hai convinto ad usare ad-aware
pero' prima stacco il modem
come scheda video ho un ati e se la voce e' cosi' pericolosa come dici la eliminerei volentieri!solo che non so come!
per quanto riguarda le voci in fondo ebbene si le ho fatte io..le prime due sono bat per la pulizia di temp ecc. ,messi in esecuzione automatica ad ogni login partono...fenomenale,l'ultimo in fondo invece Ŕ un monito al mio fratellino tarro ,ho cambiato il nome della barra di explorer!

fammi sapere per l'ati denghiu

WallaWallaWashington
17-09-2004, 13.49.24
scusa ma per seguire le istruzioni dal sito della symantec devo avere norton vero?

WallaWallaWashington
17-09-2004, 13.56.18
no lascia stare..mi sono arrangiato!
pero' mi dovresti dire come fai a riconoscere le voci pericolose!!

crazy.cat
17-09-2004, 13.57.57
Le voci le puoi eliminare anche con lo stesso hijackthis,rifai la scansione e selezioni quelle che ti ho indicato,metti il flag e premi fix.
Prima fatti la scansione per i virus e vedi cosa ti elimina di tutti quei file exe.

X le voci pericolose vai su google e fai una ricerca. I processi di sistema o i programmi buoni li conosco,quindi cerco il resto.