Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

deadblue 16 e sb.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

deadblue 16 e sb.exe

Messaggioda bahalomet » dom giu 13, 2004 10:45 am

un amico mi ha mandato msn plus 3 me lo sono installato e ora ho come immaginavo le solite noie

dentro la cartella di windows mi è comparso un eseguibile di sconosciuta utilità
si chiama sb.exe
mi si attiva all'avvio di windows e ogni tanto mi fa partire una richiesta di accesso ad internet: uso infatti zone allarm che ho settato come mi avevate consigliato a suo tempo in modo tale che ogni programma che acceda e o tenti di accedere ad internet debba attendere la mia autorizzazione
sto sb ogni tanto mi fa aprire la finestra di richiesta di accesso ad internet e non capisco il perché
siccome però visti i problemi che ho avuto ultimamente con explorer ho scaricato netscape vorrei sapere se magari questo eseguibile sia legato a qualche programma normale tipo appunto netscape

ai già citati problemi con explorer s'è aggiunta una fottuta barra che si chiama deadblue 16
ero riuscito a levarla ma ora è ricomparsa sta bastarda

aspetto risposte
grazie ragazzi
Avatar utente
bahalomet
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun gen 26, 2004 4:14 pm

Messaggioda crazy.cat » dom giu 13, 2004 11:29 am

Scaricati Adware o spybot,aggiornali e fai un giro di pulizia di quello che trovi.
Scarica anche Hijackthis,fai la scansione e salva il log della scansione e poi posta qui il risultato della scansione (tutte le voci che vengono fuori).
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda bahalomet » dom giu 13, 2004 11:44 am

ok ora faccio tutto e poi posto
grazie
Avatar utente
bahalomet
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun gen 26, 2004 4:14 pm


Messaggioda bahalomet » lun giu 14, 2004 12:43 pm

Logfile of HijackThis v1.97.7
Scan saved at 13.42.07, on 14/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ONELABSvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32carpserv.exe
C:ProgrammiApoint2KApoint.exe
C:PROGRA~1LAUNCH~1QtaET2S.EXE
C:WINDOWSSystem32S3hotkey.exe
C:WINDOWSSystem32S3tray2.exe
C:ProgrammiiTunesiTunesHelper.exe
C:ProgrammiMessenger Plus! 3MsgPlus.exe
C:ProgrammiApoint2KApntex.exe
C:ProgrammiiPodiniPodService.exe
C:Programmione LabsoneAlarmzonealarm.exe
C:ProgrammiInternet Exploreriexplore.exe
C:Documents and SettingsLorenzoDocumentiscaricatoHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.fastweb.it/my_fast_page_res/main_myfp.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://global.acer.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {7B903A2C-51A6-60FD-B625-B0FB0808C1D4} - C:PROGRA~1USERSE~1pingweb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: deadblue16 - {C42E5795-5A62-FC2B-6A6B-B94AD85B7A98} - C:PROGRA~1USERSE~1pingweb.dll
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [Apoint] C:ProgrammiApoint2KApoint.exe
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtaET2S.EXE
O4 - HKLM..Run: [S3hotkey] S3hotkey.exe
O4 - HKLM..Run: [S3TRAY2] S3tray2.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [iTunesHelper] C:ProgrammiiTunesiTunesHelper.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammiMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [lesseggs] C:PROGRA~1mix bone dumbMultiFiveLicense.exe
O4 - Global Startup: ZoneAlarm.lnk = C:Programmione LabsoneAlarmzonealarm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: ConferenceRoom Java Client - http://irc.ticino.com:8000/java/cr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28177.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/act ... Atchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = escalon
O17 - HKLMSoftware..Telephony: DomainName = escalon
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = escalon


questo è il log di hijackthis
Avatar utente
bahalomet
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun gen 26, 2004 4:14 pm

Messaggioda crazy.cat » lun giu 14, 2004 3:30 pm

Questa è molto dubbia alcuni forum dicono che è uno spyware legato a itunes.
O4 - HKLM..Run: [iTunesHelper] C:ProgrammiiTunesiTunesHelper.exe

questi sono legati ai due exe che dovresti avere già eliminato.
O3 - Toolbar: deadblue16 - {C42E5795-5A62-FC2B-6A6B-B94AD85B7A98} - C:PROGRA~1USERSE~1pingweb.dll
O2 - BHO: (no name) - {7B903A2C-51A6-60FD-B625-B0FB0808C1D4} - C:PROGRA~1USERSE~1pingweb.dll

Se metti il flag sulle due voci 02-03 e poi fai il fix con hijacktihs vengono eliminate.
Per il resto sembra pulito, avevi già eliminato qualche cosa con spybot o adware?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Husky » lun giu 14, 2004 4:18 pm

non eseguire mai sb.exe perkè ti fa i casini, cancellalo!
Confermo.. anche io avevo quel file exe ed era uno spyware.. prova a cancellarlo con ad-aware, ma prima devi bloccarlo nei processi del task menager (altrimenti ad-aware te lo toglie lo stesso al riavvio del computer)

poi vai sul pulsante start clicca su esegui digita "msconfig" e vedi se sulla sezione startup ti compaiono file.exe sospetti.. (tipo "bridge", oppure "sb")

inoltre quel file.exe gira per mezzo di un file chiamato bridge.dll che dovresti cercare in mezzo al tuo computer (cercalo che lo trovi) ed eliminalo (prima devi disattivarlo dai processi.. credo! ora non mi ricordo come lo abbia cancellato, ma ci ho messo una vita per cancellarlo perkè mi diceva che era in uso)

comunque ad-aware - un antivirus e spybot falli girare alla massima potenza e vedrai che ti ripuliscono tutto..
Avatar utente
Husky
Senior Member
Senior Member
 
Messaggi: 242
Iscritto il: gio apr 29, 2004 9:05 pm

Messaggioda bahalomet » mar giu 15, 2004 12:14 am

cari amici parrebbe che il famigerato sb.exe sia morto e sepolto
credo ci abbia pensato lo spyware che ho scaricato oggi pomeriggio
ora sto smanettando (poro computer mio) sul config in cui ho disabilitato l'itunehelper e sto cercando di capire cavolo sia un altro exe che mi parte si chiama multifivelicense.exe
speremo abbene
grazie mille ragazzi
Avatar utente
bahalomet
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun gen 26, 2004 4:14 pm

Messaggioda bahalomet » mar giu 15, 2004 12:17 am

ho cancellato l'eseguibile ma mi resta un file nel prefetch di windows
che ne devo fare?
Avatar utente
bahalomet
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: lun gen 26, 2004 4:14 pm

Messaggioda Husky » mar giu 15, 2004 12:18 am

Lascialo è innocuo
Avatar utente
Husky
Senior Member
Senior Member
 
Messaggi: 242
Iscritto il: gio apr 29, 2004 9:05 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising