hotbar

[robby17]

ciao a tutti nel forum,non so se questa è la pagina giusta per il mio inconveniente.Quando apro la pagina di internet,sotto la barra strumenti ,si visualizza anche una barra hotbar,come si fa a disinstallare in modo che non si veda più? Grazie ragazzi..

[Dylan666]

http://www.pc-facile.com/combattere_spyware_t111274/

http://www.pc-facile.com/guida_hijackthis_t148946/

PS: sposto nella sezione giusta

[robby17]

ok.ho installato hotbar,ma come si toglie ora hotbar? Grazie,dilan

[Luke57]

Ciao, usa questo tool:
http://securityresponse.symantec.com/av ... otbar.html

[robby17]

un'altra cosa,zone allarm,e antivirus PE,possono coesistere insieme?Grazie

[robby17]

prima per errore ho scritto hotbar,mentre è zone allarm,che ho installato.

[fabrizius]

un'altra cosa,zone allarm,e antivirus PE,possono coesistere insieme?Grazie

Ciao,
se non é la suite di ZA (con antivirus compreso)possono coesistere tranquillamente,altrimenti dovrai tenertene uno solo

[robby17]

bene quindi posso tenere sia zone allarm,e PE,ottimo.Per quanto riguarda mi piacerebbe far leggere il log,di hijjthin,l'ho postato sul dekstop,ma non riesco a metterlo nel forum,provo ,ma niente non entra.Un aiutino..Grazie amici

[fabrizius]

Ciao,
copia il contenuto del log che hai sul desktop,e incollalo nel messaggio di risposta

[robby17]

inviato?

[fabrizius]

Ciao,
cosa inviato?
Tu il log lo devi incollare allo stesso posto di dove hai scritto inviato.Allora:Copia tutto il contenuto del log,poi nello spazio bianco dove scrivi le risposte,clicca tasto destro e seleziona incolla......vedrai apparire tutto il contenuto del log nel tuo messaggio di risposta,adesso non ti resta che postarlo come un normale messaggio di risposta premendo invia

[robby17]

Ciao fabriz,io clicco sul log,COPIA;poi sulla pagina da inviare INCOLLA,con il tasto dx,Ma INCOLLA è chiaro,non selezionabile..Grazie.[/b]

[fabrizius]

Non devi fare il copia sul log,ma devi copiare il contenuto del log,apri il log,fai diventare blu tutte le scritte fino giu,poi tasto destro e selezioni copia.....vai nel messaggio di risposta,tasto destro e seleziona incolla,vedi che ti viene fuori il contenuto del log,invia la risposta e sei apposto

[robby17]

Logfile of HijackThis v1.99.1
Scan saved at 17.50.44, on 16/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\Fast.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtSrv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Roberto\IMPOST~1\Temp\Rar$EX02.016\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/alice
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [dbifoohj] C:\WINDOWS\system32\rifdfujv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EF56D0-4062-4B19-8F3C-579FBE12F150}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Dylan666]

Le voci da levare sono tante, quindi te le indico così: incolla l'elenco che hai ppena messo da noi in questa pagina e premi "Analizza":

http://hijackthis.de/

Leva tutte le voci gialle e quelle rosse che vedrai tranne queste due:

C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EF56D0-4062-4B19-8F3C-579FBE12F150}: NameServer = 85.37.17.47 151.99.125.1

Poi resetta e incolla un nuovo log

[fabrizius]

Per poter eliminare tutte le sue relative voci (e sono tante)credo che dovresti prima disinstallare il programma HbTools da installazioni applicazioni...

[Dylan666]

sempre che la voce ci sia e levi veramente i file e le chiavi.
Levarle con HijackThis è lo stesso e in più si ha la sicurezza di una rimozione vera e totale

[robby17]

Ma queste voci che dite sono dei virus grossi per il mio pc?Altrimenti io visto la difficoltà che dite,se non ci sono problem lascio stare per non peggiorare le cose

[Dylan666]

Giarda che non devi fare molto... solo ri-aprire HijackThis, premere il secondo bottone dall'altro, selezionare le righe che ti ho detto (cliccando nel quadratino alla loro destra) e premere Fix

[robby17]

ok riprovo credo di avercela fatte,ma danno dei problemi al pLogfile of HijackThis v1.99.1
Scan saved at 21.51.13, on 17/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtSrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Roberto\IMPOST~1\Temp\Rar$EX01.250\HijackThis.exe

O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [dbifoohj] C:\WINDOWS\system32\rifdfujv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EF56D0-4062-4B19-8F3C-579FBE12F150}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

c..