Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 23-05-2005, 17:47 #1
    sushi
    sushi non è in linea
    Utente di HTML.it L'avatar di sushi
    Registrato dal
    Aug 2000
    Messaggi
    32

    barra search-caso difficile!

    1-utilizzo Windows XP home edition
    2-è comparsa una barra di ricerca in explorer con scritto search e con delle simpatiche linguette tipo segnalibro che "zoommano" se ci passo sopra con il mouse.Il tutto con relativo cambio di pagina iniziale e difficoltà a connettersi ad alcuni siti di antispyware.Si connette inoltre a mysearchnow.
    3-ho gia provato praticamente tutto:scan di virus e di spyware sia in modalità normale che in mod provvisorai con AdAware,SpyBot SD,Microsoft AntiSpyware,CWShredder e forse qualco'altro che non ricordo...
    4-allego di seguito il log di HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17.33.37, on 23/05/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\Programmi\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Programmi\Norton Internet Security\NISSERV.EXE
    C:\Programmi\Norton Internet Security\SymProxySvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
    C:\Programmi\Norton Internet Security\IAMAPP.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Messenger Plus! 3\MsgPlus.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Spyware Doctor\swdoctor.exe
    C:\Programmi\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aamfzpwfidzrhyxklzzjnr.co...uGfT7EXah4.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gvhozaisvcrotdkbjfmb.net/...vp9aD1F2pM.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [OmniPage] C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
    O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P33 "EPSON Stylus C62 Series (Copia 1)" /O6 "USB001" /M "Stylus C62"
    O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
    O4 - HKLM\..\Run: [chin hide road sign] C:\Documents and Settings\All Users\Dati applicazioni\safebookchinhide\Site stupid.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [soapextra] C:\DOCUME~1\Patrizia\DATIAP~1\BOLTOP~1\Debug Internet Vga.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/it/bi.../GoogleNav.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab28578.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ---===oo00000SUSHI00000oo===---
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  2. 23-05-2005, 20:07 #2
    sushi
    sushi non è in linea
    Utente di HTML.it L'avatar di sushi
    Registrato dal
    Aug 2000
    Messaggi
    32
    ...dimenticavo che i software che ho elencato sopra mi hanno trovato elementi che corrispondevano al mio problema nella descrizione e in teoria me lo aggiustavano sempre. Poi appena chiudo il prog esce la finestrella di un programma di monitoraggio(mi pare quello di microsoft) e mi dice che sta per essere modificata la pagina iniziale di explorer, e naturalmente quando riapro explorer c'è anche la mitica barra di ricerca maligna!!
    ...a me pare di averle provate tutte!!...qualcuno sa darmi delle risposte please!...grazie in anticipo..
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ---===oo00000SUSHI00000oo===---
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  3. 24-05-2005, 09:21 #3
    sushi
    sushi non è in linea
    Utente di HTML.it L'avatar di sushi
    Registrato dal
    Aug 2000
    Messaggi
    32

    é un caso davvero così difficile o cosa??

    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ---===oo00000SUSHI00000oo===---
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  4. 24-05-2005, 12:40 #4
    NetEscape
    NetEscape non è in linea
    Utente bannato
    Registrato dal
    Jan 2005
    Messaggi
    1,572
    Calmo, Vincent Vega!
    Andiamo per punti:
    1)disabilita ripristino config. di sistema e vai in modalità provvisoria (F8 all'inizio) ed effettua una scansione con il tuo antivir, e poi con Spybot Search & Destroy e Ad-Aware.
    2)per caso usi solo il firewall di XP? se si, dopo ke hai risolto questo problema ti consiglio di recarti su
    http://www.zonelabs.com/
    e di installare Zone Alarm (dopo aver disabilitato il firewall di XP).

    Il punto 1 serve a capire il tipo di problema.
    ti consiglio anche di controllare la seguente chiave:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    e le altre chiavi simili.
    Dai anche un'occhiata alle estensioni di Internet Explorer.

    A questo proposito ti consiglio di installare come browser Firefox 1.04. Lo trovi su http://www.mozilla.org/
    E' molto + sicuro di IE!

    Ciao !


    O4 - HKLM\..\Run: [chin hide road sign] C:\Documents and Settings\All Users\Dati applicazioni\safebookchinhide\Site stupid.exe che minkia è?
  5. 25-05-2005, 18:41 #5
    sushi
    sushi non è in linea
    Utente di HTML.it L'avatar di sushi
    Registrato dal
    Aug 2000
    Messaggi
    32

    risolto!

    è stato un pochino più complicato del previsto ma ce l'ho fatta. grazie delle dritte.ciao...
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ---===oo00000SUSHI00000oo===---
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  6. 28-03-2006, 15:46 #6
    dordy
    dordy non è in linea
    Utente di HTML.it L'avatar di dordy
    Registrato dal
    Aug 2003
    Messaggi
    75

    Remove Toolbar

    Ciao,

    ho un problema simile al tuo (stessa barra) ho eseguito tutte le operazioni come hai indicato (comprese quelle di Netescape) e ok:

    solo non riesco a levare la barra da IE anche se è disattivata, infatti sul menu visualizza sono inabilitate le frecciete da deselezionare.

    Puoi aiutarmi.

    Grazie.
    CIVIS ROMANVS SVM
  7. 28-03-2006, 16:27 #7
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Apri una nuova discussione. è inutile riesumarne una così vecchia. fra l'altro quell'utente Netscape io lo conosco: non capisce niente....
    Gabriele Romanato
    onwebdev -
  8. 28-03-2006, 16:59 #8
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Originariamente inviato da thomas_anderson
    Apri una nuova discussione. è inutile riesumarne una così vecchia.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.