Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-10-2004, 21.17.36   #1
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Come faccio a togliermi dalle palle... sta barra che non ho nemmeno installato?

...come da oggetto... la voglio togliere DEFINITIVAMENTE!
Grazie

Nicola
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 15-10-2004, 08.00.00   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Scansione con adware e spybot.
Scansione con hijackthis e manda qui il log.
Già quel file 124788.exe che si vede nella foto è molto sospetto.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 15-10-2004, 10.30.07   #3
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Cacchio hai ragione! Quel file non so da dove salta fuori! Grazie, dopo faccio e vi posto tutto!
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 16-10-2004, 18.51.33   #4
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Questo è il risultato del programmino!!!!
Attendo aiuti!
Grazie
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 16-10-2004, 19.31.32   #5
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
La prossima volta allega il file di testo e non una foto.
Con hijackthis togli le righe
1,2,3,6,7,8,9,11,17
Dopo controlla che il file rundlg32.dll sia cancellato dal tuo pc.
Fai tutto dalla modalità provvisoria.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 17-10-2004, 13.33.45   #6
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
ok, grazie... ora provo!
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 24-10-2004, 11.48.55   #7
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Ragazzi... i files si reinstallano in automatico in modo random... ecco i 3 files e una connessione TIBs546 che mi crea... di che cosa si tratta esattamente??? Grazie
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 24-10-2004, 16.02.57   #8
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Prova oltre a Spybot S&d 1.3 agg. e Ad-aware SE agg. anche Spywareblaster e Giant antispyware(occhio che quest'ultimo rimuove anche programmi considerati Spyware come Flashget).
Ma clicca col tasto dx non c'è la spunta x visualizzare o meno la barra?dovresti toglierla in 3 sec
booty island non è collegato   Rispondi citando
Vecchio 24-10-2004, 22.57.13   #9
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Quota:
Originariamente inviato da booty island

Ma clicca col tasto dx non c'è la spunta x visualizzare o meno la barra?dovresti toglierla in 3 sec
Sì, per quello riesco a toglierla, ma mi si ripropone subito dopo o su un'altra finestra di IE...
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 17-01-2005, 21.42.11   #10
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Ragazzi, a distanza di mesi.... rimane, riaffiora.... non so proprio come toglierlo....
Ecco il log file dell'orrore!!!!

Logfile of HijackThis v1.98.2
Scan saved at 20.42.33, on 17/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Emoticons Mail\emomail.exe
C:\PROGRA~1\SecCopy\SecCopy.exe
C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\CountDown\CountDown.exe
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MAGICM~1\Magic.exe
C:\Programmi\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\Documents and Settings\torakiki78@email.it\Desktop\hijack\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Emoticons Mail] C:\Programmi\Emoticons Mail\emomail.exe
O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E6A968-0EC4-4518-B057-C51FB847D3CA}: NameServer = 130.244.127.161 130.244.127.169
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Vecchio 17-01-2005, 21.49.59   #11
davlak
Guest
 
Messaggi: n/a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5481003 Sospetto
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5481003 Sospetto
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.cc/index.php?v=6&aff=5481003
  Rispondi citando
Vecchio 17-01-2005, 22.12.59   #12
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
controlla dentro la cartella "downloaded program files" con winrar o total commander o altro explorer...(non M$) rimuovi qualsiasi cosa dubbia trovi dentro... se trovi cartelle rimuovile!

qeui 3 file sono tutti da eliminiare.. hooks.dll è da rimuovere


controlla se ci sono altri strani eseguibili in windows w in system32...

una domanda... hai una scheda video Nvidia??? se si..tutto ok... se no... c'è un bel trojan che si camuffa da processo Nvidia (abbastanza diffuso)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 17-01-2005, 22.28.15   #13
real7
Gold Member
Top Poster
 
L'avatar di real7
 
Registrato: 28-11-2004
Messaggi: 6.897
real7 è nella strada per il successoreal7 è nella strada per il successo
scarica e esegui questo uninstall
http://my-search.cc/cleaner.exe
___________________________________

il pessimista vede le difficoltà in ogni opportunità,l’ottimista vede le opportunità in ogni difficoltà
real7 non è collegato   Rispondi citando
Vecchio 17-01-2005, 23.11.19   #14
FabricK
Junior Member
 
Registrato: 02-07-2002
Loc.: Milano
Messaggi: 67
FabricK promette bene
...hai già controllato i programmi in avvio da msconfig immagino
___________________________________

MAI ANDARE A DORMIRE IN COLLERA...STAI ALZATO E COMBATTI!

(Phyllis Diller)


Intel P4 Prescot 3.0@3.3 - MB Asus P4-C800 - Tagan TG580-U22-2Force Series - 1gb v-data - HD Maxtor ATA 40GB + 120GB + S-ATA 160GB - Geforce Sparkle 6600GT 128mb AGP+Zalman VF700Cu - Masterizzatori DVD NEC ND3540A-CDRW LG 8480

Ultima modifica di FabricK : 17-01-2005 alle ore 23.23.01
FabricK non è collegato   Rispondi citando
Vecchio 18-01-2005, 01.14.52   #15
torakiki78
Next avatar upgrade: anno 2010
 
L'avatar di torakiki78
 
Registrato: 01-12-2000
Loc.: Venezia
Messaggi: 1.550
torakiki78 promette bene
Grazie..... ora cerco di mettere tutto ok... comunque ho una scheda Nvidia
___________________________________

Nico

www.pipistrelli.too.it
torakiki78 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[GNOME] GNOME e barra dei menu` bloccata via SSH balubeto Linux e altri Sistemi Operativi 0 07-05-2006 13.05.38
[XP] problema con la barra delle applicazioni!! pitbull17 Windows 7/Vista/XP/ 2003 11 01-03-2006 14.33.05
[MSO XP-2003] Personalizza barra strumenti "Anarchica" AndyWarrior Office suite 13 29-10-2005 09.33.41
Barra di stato di "esplora risorse" TiTTi Windows 7/Vista/XP/ 2003 1 02-11-2004 17.43.20
barra di stato IE.. come bloccarla attiva di default? Lionsquid Windows 7/Vista/XP/ 2003 9 15-09-2003 20.42.56

Orario GMT +2. Ora sono le: 10.16.47.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.