PDA

Visualizza versione completa : Come faccio a togliermi dalle palle... sta barra che non ho nemmeno installato?


torakiki78
14-10-2004, 20.17.36
...come da oggetto... la voglio togliere DEFINITIVAMENTE!
Grazie

Nicola

crazy.cat
15-10-2004, 07.00.00
Scansione con adware e spybot.
Scansione con hijackthis e manda qui il log.
Gi quel file 124788.exe che si vede nella foto molto sospetto.

torakiki78
15-10-2004, 09.30.07
Cacchio hai ragione! Quel file non so da dove salta fuori! Grazie, dopo faccio e vi posto tutto!

torakiki78
16-10-2004, 17.51.33
Questo il risultato del programmino!!!!
Attendo aiuti!
Grazie

crazy.cat
16-10-2004, 18.31.32
La prossima volta allega il file di testo e non una foto.
Con hijackthis togli le righe
1,2,3,6,7,8,9,11,17
Dopo controlla che il file rundlg32.dll sia cancellato dal tuo pc.
Fai tutto dalla modalit provvisoria.

torakiki78
17-10-2004, 12.33.45
ok, grazie... ora provo!

torakiki78
24-10-2004, 10.48.55
Ragazzi... i files si reinstallano in automatico in modo random... ecco i 3 files e una connessione TIBs546 che mi crea... di che cosa si tratta esattamente??? Grazie

booty island
24-10-2004, 15.02.57
Prova oltre a Spybot S&d 1.3 agg. e Ad-aware SE agg. anche Spywareblaster e Giant antispyware(occhio che quest'ultimo rimuove anche programmi considerati Spyware come Flashget).
Ma clicca col tasto dx non c' la spunta x visualizzare o meno la barra?dovresti toglierla in 3 sec

torakiki78
24-10-2004, 21.57.13
Originariamente inviato da booty island

Ma clicca col tasto dx non c' la spunta x visualizzare o meno la barra?dovresti toglierla in 3 sec

S, per quello riesco a toglierla, ma mi si ripropone subito dopo o su un'altra finestra di IE... :(

torakiki78
17-01-2005, 20.42.11
Ragazzi, a distanza di mesi.... rimane, riaffiora.... non so proprio come toglierlo....
Ecco il log file dell'orrore!!!!

Logfile of HijackThis v1.98.2
Scan saved at 20.42.33, on 17/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Emoticons Mail\emomail.exe
C:\PROGRA~1\SecCopy\SecCopy.exe
C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\CountDown\CountDown.exe
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MAGICM~1\Magic.exe
C:\Programmi\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\Documents and Settings\torakiki78@email.it\Desktop\hijack\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Emoticons Mail] C:\Programmi\Emoticons Mail\emomail.exe
O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E6A968-0EC4-4518-B057-C51FB847D3CA}: NameServer = 130.244.127.161 130.244.127.169
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

davlak
17-01-2005, 20.49.59
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003 Sospetto
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003 Sospetto
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003

Lionsquid
17-01-2005, 21.12.59
controlla dentro la cartella "downloaded program files" con winrar o total commander o altro explorer...(non M$) rimuovi qualsiasi cosa dubbia trovi dentro... se trovi cartelle rimuovile!

qeui 3 file sono tutti da eliminiare.. hooks.dll da rimuovere


controlla se ci sono altri strani eseguibili in windows w in system32...

una domanda... hai una scheda video Nvidia??? se si..tutto ok... se no... c' un bel trojan che si camuffa da processo Nvidia (abbastanza diffuso)

real7
17-01-2005, 21.28.15
scarica e esegui questo uninstall
http://my-search.cc/cleaner.exe

FabricK
17-01-2005, 22.11.19
...hai gi controllato i programmi in avvio da msconfig immagino ;)

torakiki78
18-01-2005, 00.14.52
Grazie..... ora cerco di mettere tutto ok... comunque ho una scheda Nvidia :)

carletto
18-01-2005, 01.41.48
Originariamente inviato da magicwizard
scarica e esegui questo uninstall
http://my-search.cc/cleaner.exe

come funziona?

torakiki78
18-01-2005, 08.45.47
Originariamente inviato da carletto


come funziona?

L'ho provato... e fa tutto in automatico... non sembra male.... vedremo se ha fatto il suo dovere!
Cmq grazie a tutti!!!

carletto
18-01-2005, 22.07.56
Scusasse, io ho lanciato il prg ed ho visto una barra blu farsi una passeggiatina e poi il nulla.
Nessuna finestra esplicativa.

E' tutto li?

real7
18-01-2005, 22.15.48
logico: se il programma non installato l'uninstall non funziona

carletto
19-01-2005, 23.32.46
Sar, anzi sono, gnocco ma non capisco quale programma non installato.

Ricapitolando: ho scaricato "http://my-search.cc/cleaner.exe" e mi trovo un oggettino (cleaner) di 64 KB che, se ci clicco, apre una finestrella con due tasti : unistall e exit.
Se premo unistall scorre una linea blu e basta. Se premo exit si chiude.

Come lo uso?



Quando lo uso?

real7
19-01-2005, 23.55.02
provo a spiegarmi mglio:
la 'finestra indesiderata' di torakiki78 un programma e serve l'uninstall indicato per eliminarlo, se tu questo problema non l'hai logico che l'uninstall non ti serve/non funziona

torakiki78
20-01-2005, 19.02.11
rAGAZZI... SEMBRA CHE TUTTO SIA PASSATO E COME DICE GRANDE PUFFO: "Tutto bene, quel che finisce bene!"

Grazie, e scusate, ma non volevo urlare... :)

carletto
20-01-2005, 22.26.22
Originariamente inviato da magicwizard
provo a spiegarmi mglio:
la 'finestra indesiderata' di torakiki78 un programma e serve l'uninstall indicato per eliminarlo, se tu questo problema non l'hai logico che l'uninstall non ti serve/non funziona

Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh! Ho capito finalmente.

Ma serve solo per la 'finestra indesiderata' di torakiki78 o per tutte le finestre?

In caso affermativo quindi se c' una qualsiasi finestra indesiderata basta cliccare sull'icona di cleaner ed il gioco fatto.
Giusto?

Poi giuro che non chiedo pi niente (Su cleaner).

real7
20-01-2005, 22.33.27
serve solo per la 'finestra indesiderata' di torakiki78,
ogni 'finestra indesiderata' un programma a se stante,quindi serve usare l'uninstall adatto

carletto
22-01-2005, 21.15.24
Grassie