Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Search bar che ritorna....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Search bar che ritorna....

Messaggioda piccolo » gio mar 24, 2005 5:12 pm

salve a tutti. ho un problema che non riesco a risolvere secondo le mie capacità.
Su iexplorer mi si è installata una search bar di nome searcjh the web. Ho provato con spybot adware e altri programmi anche in modalità provvisoria ma nulla.
Controllando il task force ho visto che l'eseguibile di questa barra si chiama iexplore.exe,e quando la termino col task scompare provvisoriamente.
Con il comando cerca ho visto che di questo eseguibile ce ne sono 2 , ha l'icona fatta a E in blu classica di ie,però ho paura a cancellarlo perché non vorrei che fosse l'eseguibile del browser e comunque di fare cosi qualche danno.
Tempo fa ho anche formattato con i dischi immagine di wxp ma la cosa strana è che dopo qualche giorno senza che andassi nel sito della barra è ricomparsa ancora.
Sono stato un po lungo perché volevo essere spero il più chiaro possbile e la mia domanda è cosa si deve fare a questo punto e il format fatto con i dischi immagine che a dire riportano il sistema allo stato d'origine cancellano davvero tutto quel che c'era prima o rimane qualcosa visto che la barra dopo un po è ricomparsa senza che non avessi fatto nulla?
spero qualcuno mi illumini su ciò perché non ci capisco più nulla grazie a tutti
[:-D]
Avatar utente
piccolo
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio mar 24, 2005 4:42 pm
Località: ROMA

Re: due quesiti. help me

Messaggioda Michael » gio mar 24, 2005 6:03 pm

piccolo ha scritto:salve a tutti. ho un problema che non riesco a risolvere secondo le mie capacità. Su iexplorer mi si è installata una search bar di nome searcjh the web. Ho provato con spybot adware e altri programmi anche in modalità provvisoria ma nulla. Controllando il task force ho visto che l'eseguibile di questa barra si chiama iexplore.exe,e quando la termino col task scompare provvisoriamente. Con il comando cerca ho visto che di questo eseguibile ce ne sono 2 , ha l'icona fatta a E in blu classica di ie,però ho paura a cancellarlo perché non vorrei che fosse l'eseguibile del browser e comunque di fare cosi qualche danno.Tempo fa ho anche formattato con i dischi immagine di wxp ma la cosa strana è che dopo qualche giorno senza che andassi nel sito della barra è ricomparsa ancora. Sono stato un po lungo perché volevo essere spero il più chiaro possbile e la mia domanda è cosa si deve fare a questo punto e il format fatto con i dischi immagine che a dire riportano il sistema allo stato d'origine cancellano davvero tutto quel che c'era prima o rimane qualcosa visto che la barra dopo un po è ricomparsa senza che non avessi fatto nulla?
spero qualcuno mi illumini su ciò perché non ci capisco più nulla grazie a tutti
[:-D]

Mandami uno screenshot...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda crazy.cat » gio mar 24, 2005 6:04 pm

Intanto fai la scansione con hijackthi e manda qui il log della scansione.
Così vediamo cosa gira nel tuo pc e come affrontarlo.
Poi vedremo il resto.

Benvenuto nel forum e facci sapere.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda piccolo » gio mar 24, 2005 7:54 pm

crazy.cat ha scritto:Intanto fai la scansione con hijackthi e manda qui il log della scansione.
Così vediamo cosa gira nel tuo pc e come affrontarlo.
Poi vedremo il resto.

Benvenuto nel forum e facci sapere.


agli ordini.
ecco fatto [sbav]

Logfile of HijackThis v1.99.1
Scan saved at 3.44.14, on 26/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\emulev0.45b-MorphXTv6.1-bin\emule\emule.exe
C:\Programmi\Opera7\Opera.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Opera7\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plvnufrsvh.org/ZTZHcgM2CTBtD ... lTWY4T.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7745670B-D458-133C-7CB6-29CA0C93A8DB} - C:\DOCUME~1\q\DATIAP~1\STUPID~1\Proxy More.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [This Start Burn Barb] C:\Documents and Settings\All Users\Dati applicazioni\TransLoadThisStart\LOGO SLOW.exe
O4 - HKCU\..\Run: [Name bash] C:\DOCUME~1\q\DATIAP~1\REFSUR~1\Option Date Admin.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0425234544
O17 - HKLM\System\CCS\Services\Tcpip\..\{01E04122-D4EA-4DCD-8EF4-ADBCC4D5672E}: NameServer = 85.37.17.6 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{01E04122-D4EA-4DCD-8EF4-ADBCC4D5672E}: NameServer = 85.37.17.6 151.99.125.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar utente
piccolo
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio mar 24, 2005 4:42 pm
Località: ROMA

Messaggioda Michael » gio mar 24, 2005 8:07 pm

piccolo ha scritto: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plvnufrsvh.org/ZTZHcgM2CTBtD ... lTWY4T.htm

Questo mi insospettisce di molto... [udisgust]
Forse sarà causato dopo installato Msn-Plus 3
PS: Hai un programma anti-virus?
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda crazy.cat » gio mar 24, 2005 8:12 pm

Il file giusto è in questa cartella c:\Programmi\Internet Explorer se ne trovi un altro con lo stesso nome non è niente di buono.
Consiglio una scansione dalla modalità provvisoria con questo
http://www.MegaLab.it/2333

Prova anche questo contro gli spyware è molto buono, l?aggiornamento devi farlo a mano dal secondo link.

[*]Spycleaner free Pagina degli update

Togli queste righe con hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plvnufrsvh.org/ZTZHcgM2CTBtD ... lTWY4T.htm
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)

Sospetti????

O2 - BHO: (no name) - {7745670B-D458-133C-7CB6-29CA0C93A8DB} - C:\DOCUME~1\q\DATIAP~1\STUPID~1\Proxy More.exe
O4 - HKLM\..\Run: [This Start Burn Barb] C:\Documents and Settings\All Users\Dati applicazioni\TransLoadThisStart\LOGO SLOW.exe
O4 - HKCU\..\Run: [Name bash] C:\DOCUME~1\q\DATIAP~1\REFSUR~1\Option Date Admin.exe

Sarebbe meglio disattivare il ripristino della configurazione e riavviare il pc prima di fare le varie scansioni
http://www.MegaLab.it/2330

Dopo le pulizie, installa Spywareblaster, lo aggiorni e abiliti tutte le protezioni in modo da impedire ritorni indesiderati
http://www.MegaLab.it/2321
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda piccolo » gio mar 24, 2005 11:37 pm

Questo mi insospettisce di molto... [udisgust]
Forse sarà causato dopo installato Msn-Plus 3
PS: Hai un programma anti-virus?


ho msn plus e l'avg come antivirus
Avatar utente
piccolo
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio mar 24, 2005 4:42 pm
Località: ROMA

Messaggioda piccolo » ven mar 25, 2005 12:04 am

crazy.cat ha scritto:Il file giusto è in questa cartella c:\Programmi\Internet Explorer se ne trovi un altro con lo stesso nome non è niente di buono.
Consiglio una scansione dalla modalità provvisoria con questo
http://www.MegaLab.it/2333

Prova anche questo contro gli spyware è molto buono, l?aggiornamento devi farlo a mano dal secondo link.

[*]Spycleaner free Pagina degli update

Togli queste righe con hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plvnufrsvh.org/ZTZHcgM2CTBtD ... lTWY4T.htm
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)

Sospetti????

O2 - BHO: (no name) - {7745670B-D458-133C-7CB6-29CA0C93A8DB} - C:\DOCUME~1\q\DATIAP~1\STUPID~1\Proxy More.exe
O4 - HKLM\..\Run: [This Start Burn Barb] C:\Documents and Settings\All Users\Dati applicazioni\TransLoadThisStart\LOGO SLOW.exe
O4 - HKCU\..\Run: [Name bash] C:\DOCUME~1\q\DATIAP~1\REFSUR~1\Option Date Admin.exe

Sarebbe meglio disattivare il ripristino della configurazione e riavviare il pc prima di fare le varie scansioni
http://www.MegaLab.it/2330

Dopo le pulizie, installa Spywareblaster, lo aggiorni e abiliti tutte le protezioni in modo da impedire ritorni indesiderati
http://www.MegaLab.it/2321


grazie,faro come mi avete detto e vi sapro dire , complimenti anche per questo bel forum e perché siete molto gentili e chiari nelle risposte.
ciao

[sh]
Avatar utente
piccolo
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio mar 24, 2005 4:42 pm
Località: ROMA


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising