Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Toolbar indesiderata

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Toolbar indesiderata

Messaggioda dano » gio ago 26, 2004 9:33 am

Ciao a tutti, ho un pc portatile con installato Win2000 sp4, IE 6.0 sp1 e tutti gli altri possibili aggiornamenti Microsoft.
Sulla schermata del browser mi trovo una toolbar che non riesco a rimuoverene con Ad aware Se ne con HijackThis ne con CWShredder, e appena entro in internet questa barra si scarica qualcosa (non riesco a vedere da quale sito) che l'AntiVir mi rileva come virus: TR/StartPage.EB.2 lo elimino ma continua a ripresentarsi ogni volta che riavvio IE e spesso (ma non sempre) la pagina iniziale diventa www.searchmyrequest.com/hp.php
Ho anche provato ad instasllare AVG 7.0 e ho anche usato SpyBot S&D, RegSeeker.... non so più cosa fare, non posso assolutamente formattare

Qualcuno mi sa aiutare??
Ciao grazie
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino

Messaggioda Mr.TFM » gio ago 26, 2004 9:57 am

Non hai il nome della barra???
MAgari cercando e cancellando brutalmente tutto quello che c'è di sospetto che a ache fare con quel nome magari il problema sparisce.......
Oppure se è un virus cerca il remover specifico si siti di symantec, McAfee & Co!
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda dano » gio ago 26, 2004 10:14 am

Purtroppo non riesco a risalire al nome della barra e anche il nome del trojan che Antivir PE rileva non esisite in rete (ricerca con google)
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino


Messaggioda crazy.cat » gio ago 26, 2004 10:41 am

Se sai il tedesco
http://www.virus-aktuell.de/frame.php3? ... 1091967914

Altrimenti mi mandi qui il log della scansione di Hijackthis e vediamo che si può fare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio ago 26, 2004 10:45 am

È una sorta di evoluzione del TROYAN Startpage E
Guarda qui LINK
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda dano » ven ago 27, 2004 4:17 pm

Il file di log è questo:
Logfile of HijackThis v1.97.7
Scan saved at 17.09.59, on 27/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTdownlo~12s45zokp5a03.exe
C:ProgrammiAVPersonalAVGUARD.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:ProgrammiAVPersonalAVWUPSRV.EXE
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32 cpsvcs.exe
C:WINNTsystem32stisvc.exe
C:WINNTSYSTEM32THOTKEY.EXE
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:WINNTsystem32TPWRTRAY.EXE
C:ProgrammiAVPersonalAVGNT.EXE
C:Documents and SettingsAdministratorDesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.searchmyrequest.com/hp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:WINNTEliteBarEliteBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM..Run: [USSShReg] C:PROGRA~1ULEADS~1ULEADP~1.2SSaverUssshreg.exe /r
O4 - HKLM..Run: [AVGCtrl] C:ProgrammiAVPersonalAVGNT.EXE /min
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [Sys] C:winntsystem32winpmw32.exe
O4 - Global Startup: Network Device Switch.lnk = C:ProgrammiTOSHIBANetDevSwNetDevSW.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


Dimmi cosa si può fare, per il link che mi hai dato in tedesco devo aspettare lunedì che ritorna un mio collega che forse mi sa aiutare.
Per Mr.TFM: gazie del link ma quello lo avevo già provato a fare, senza successo però.
Grazie mille
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino

Messaggioda neoviruz » ven ago 27, 2004 4:26 pm

Forse questo ti puo' aiutare:
http://www.ilsoftware.it/av.asp?ID=128
Avatar utente
neoviruz
Aficionado
Aficionado
 
Messaggi: 44
Iscritto il: gio ago 26, 2004 5:54 pm

Messaggioda crazy.cat » ven ago 27, 2004 6:40 pm

Rifai la scansione con CWShredder dalla modalità provvisoria
http://www.zanezane.net/articoli.asp?id=427
Mi raccomando l'eliminazione dei file temporaney di internet.
Le voci che devono sparire sono queste

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.searchmyrequest.com/hp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchmyrequest.com/sp.php
O2 - BHO: Elitum EliteBar - {FA6548E9-78F5-4025-9D7B-FC1367789C38} - C:WINNTEliteBarEliteBar.dll

Hai queste due voci che non mi vanno bene (da eliminare in qualche modo anche queste9
O4 - HKLM..Run: [Sys] C:winntsystem32winpmw32.exe
questa nei running process
C:WINNTdownlo~12s45zokp5a03.exe

fai una scansione online dei virus
http://www.pandasoftware.com/activescan ... ncipal.htm

Oppure segui le istruzioni
http://www.zanezane.net/articoli.asp?id=187
per uno scan dei virus più completo
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda dano » lun ago 30, 2004 9:11 am

Scusa per il ritardo ma a casa non ho internet e poi era un problema che mi è capitato sul lavoro.Comunque la rompi... bara è sparita e adesso il pc è anche + veloce ad accendersi!!
Abbiamo fatto una gran pulizia!
Grazie mille a tutti
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino

Messaggioda sheep » lun set 06, 2004 11:01 am

Anch'io ho lo stesso problema potete aiutarmi questo è il log... le ho provate tutte da spy bot a CWShredder a nav etc... ditemi voi...

Logfile of HijackThis v1.97.7
Scan saved at 11.56.12, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:ProgrammiAPCPowerChute Business Editionagentpbeagent.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:ProgrammiSymantecNorton Ghost 2003GhostStartService.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:PROGRA~1MICROS~2MSSQL$~1innsqlservr.exe
C:WINNTsystem32
vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:ProgrammiSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:ProgrammiSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTSystem32svchost.exe
C:WINNTExplorer.EXE
C:WHEELM~1wh_exec.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:WINNTsystem32ctfmon.exe
C:ProgrammiMSN Messengermsnmsgr.exe
C:WINNTsystem32RunDll32.exe
C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
C:ProgrammiHTML2Pop3ver.1.23betahtml2pop3.exe
C:ProgrammiInternet Exploreriexplore.exe
c:progra~1intern~1iexplore.exe
C:ProgrammiMicrosoft OfficeOffice10WINWORD.EXE
D:DWHijackThis.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINNTsystem32 undll32.exe

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://ebljedpgpchgucxfhuqrdjwdh.biz/F8 ... IaTuL.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [WheelMouse] C:WHEELM~1wh_exec.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [IdleSpam] C:PROGRA~1STOREE~1Cast Bike.exe
O4 - HKCU..Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:ProgrammiMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ABCMDR_HOTKEY] RunDll32.exe C:PROGRA~1WINABI~1ABCOMM~2ABCMDR32.dll,ManageHotKey
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammiSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:ProgrammiMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Gestione servizi.lnk = C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
O4 - Global Startup: html2pop3.lnk = C:ProgrammiHTML2Pop3ver.1.23betahtml2pop3.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... tream3.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 704df77179
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 0208449074
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/active ... mAData.cab
Avatar utente
sheep
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun set 06, 2004 10:59 am

Messaggioda crazy.cat » lun set 06, 2004 11:20 am

Ieri una persona qui nel forum ha avuto problemi simili al tuo, alla fine dopo una bella pulizia dai virus con cleanboot http://www.zanezane.net/articoli.asp?id=187
Anche lui aveva Norton, quindi ti consiglierei di farla.

Le voci da eliminare sono
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://ebljedpgpchgucxfhuqrdjwdh.biz/F8 ... IaTuL.html
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 704df77179

Questo che cosa è? Non trovo notizie.
O4 - HKLM..Run: [IdleSpam] C:PROGRA~1STOREE~1Cast Bike.exe

Alla fine ha scoperto che windows messanger faceva casino ed era pieno di spyware e gli creava una toolbar strana, eliminato quello andava bene.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sheep » lun set 06, 2004 1:08 pm

non saprei cos'è ho provato ad eliminarlo ma mi sembra sia ricomparsa ... che faccio?
Avatar utente
sheep
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun set 06, 2004 10:59 am

Messaggioda crazy.cat » lun set 06, 2004 1:19 pm

Guarda dentro la cartella dove si trova quel file se trovi un txt o un html che spieghi a che programma appartiene, oppure fai tasto dx sul nome del file e ne leggi le proprietà in cerca di un nome del produttore.
Puzza di dialer o virus, però prima di cancellarlo bisognerebbe sapere di preciso che cosa è.
Trova il modo di fare la scansione con cleanboot.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising