|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
|
|
Strumenti discussione |
14-10-2004, 21.17.36 | #1 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Come faccio a togliermi dalle palle... sta barra che non ho nemmeno installato?
Grazie Nicola |
15-10-2004, 08.00.00 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Scansione con adware e spybot.
Scansione con hijackthis e manda qui il log. Già quel file 124788.exe che si vede nella foto è molto sospetto.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
15-10-2004, 10.30.07 | #3 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Cacchio hai ragione! Quel file non so da dove salta fuori! Grazie, dopo faccio e vi posto tutto!
|
16-10-2004, 18.51.33 | #4 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Questo è il risultato del programmino!!!!
Attendo aiuti! Grazie |
16-10-2004, 19.31.32 | #5 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
La prossima volta allega il file di testo e non una foto.
Con hijackthis togli le righe 1,2,3,6,7,8,9,11,17 Dopo controlla che il file rundlg32.dll sia cancellato dal tuo pc. Fai tutto dalla modalità provvisoria.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
17-10-2004, 13.33.45 | #6 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
ok, grazie... ora provo!
|
24-10-2004, 11.48.55 | #7 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Ragazzi... i files si reinstallano in automatico in modo random... ecco i 3 files e una connessione TIBs546 che mi crea... di che cosa si tratta esattamente??? Grazie
|
24-10-2004, 16.02.57 | #8 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Prova oltre a Spybot S&d 1.3 agg. e Ad-aware SE agg. anche Spywareblaster e Giant antispyware(occhio che quest'ultimo rimuove anche programmi considerati Spyware come Flashget).
Ma clicca col tasto dx non c'è la spunta x visualizzare o meno la barra?dovresti toglierla in 3 sec |
24-10-2004, 22.57.13 | #9 | |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Quota:
|
|
17-01-2005, 21.42.11 | #10 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Ragazzi, a distanza di mesi.... rimane, riaffiora.... non so proprio come toglierlo....
Ecco il log file dell'orrore!!!! Logfile of HijackThis v1.98.2 Scan saved at 20.42.33, on 17/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\NORTON~2\GHOSTS~2.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programmi\Emoticons Mail\emomail.exe C:\PROGRA~1\SecCopy\SecCopy.exe C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe C:\Programmi\CountDown\CountDown.exe C:\Programmi\Winamp\Winamp.exe C:\Programmi\Outlook Express\msimn.exe C:\PROGRA~1\MAGICM~1\Magic.exe C:\Programmi\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programmi\File comuni\Symantec Shared\NMain.exe C:\Documents and Settings\torakiki78@email.it\Desktop\hijack\Hijack This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Emoticons Mail] C:\Programmi\Emoticons Mail\emomail.exe O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe" O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E6A968-0EC4-4518-B057-C51FB847D3CA}: NameServer = 130.244.127.161 130.244.127.169 O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll |
17-01-2005, 21.49.59 | #11 |
Guest
Messaggi: n/a
|
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003 Sospetto
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003 Sospetto Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003 |
17-01-2005, 22.12.59 | #12 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
controlla dentro la cartella "downloaded program files" con winrar o total commander o altro explorer...(non M$) rimuovi qualsiasi cosa dubbia trovi dentro... se trovi cartelle rimuovile!
qeui 3 file sono tutti da eliminiare.. hooks.dll è da rimuovere controlla se ci sono altri strani eseguibili in windows w in system32... una domanda... hai una scheda video Nvidia??? se si..tutto ok... se no... c'è un bel trojan che si camuffa da processo Nvidia (abbastanza diffuso)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
17-01-2005, 22.28.15 | #13 |
Gold Member
Top Poster
Registrato: 28-11-2004
Messaggi: 6.897
|
scarica e esegui questo uninstall
http://my-search.cc/cleaner.exe
___________________________________
il pessimista vede le difficoltà in ogni opportunità,l’ottimista vede le opportunità in ogni difficoltà |
17-01-2005, 23.11.19 | #14 |
Junior Member
Registrato: 02-07-2002
Loc.: Milano
Messaggi: 67
|
...hai già controllato i programmi in avvio da msconfig immagino
___________________________________
MAI ANDARE A DORMIRE IN COLLERA...STAI ALZATO E COMBATTI! (Phyllis Diller) Intel P4 Prescot 3.0@3.3 - MB Asus P4-C800 - Tagan TG580-U22-2Force Series - 1gb v-data - HD Maxtor ATA 40GB + 120GB + S-ATA 160GB - Geforce Sparkle 6600GT 128mb AGP+Zalman VF700Cu - Masterizzatori DVD NEC ND3540A-CDRW LG 8480 Ultima modifica di FabricK : 17-01-2005 alle ore 23.23.01 |
18-01-2005, 01.14.52 | #15 |
Next avatar upgrade: anno 2010
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
|
Grazie..... ora cerco di mettere tutto ok... comunque ho una scheda Nvidia
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[GNOME] GNOME e barra dei menu` bloccata via SSH | balubeto | Linux e altri Sistemi Operativi | 0 | 07-05-2006 13.05.38 |
[XP] problema con la barra delle applicazioni!! | pitbull17 | Windows 7/Vista/XP/ 2003 | 11 | 01-03-2006 14.33.05 |
[MSO XP-2003] Personalizza barra strumenti "Anarchica" | AndyWarrior | Office suite | 13 | 29-10-2005 09.33.41 |
Barra di stato di "esplora risorse" | TiTTi | Windows 7/Vista/XP/ 2003 | 1 | 02-11-2004 17.43.20 |
barra di stato IE.. come bloccarla attiva di default? | Lionsquid | Windows 7/Vista/XP/ 2003 | 9 | 15-09-2003 20.42.56 |