Condividi:        

Search Bar & ToolBAr

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Search Bar & ToolBAr

Postdi impreza » 06/12/04 14:11

Ciao ragazzi inanzitutto complimenti x il sito e gli aiuti che date , molte volte mi sono trovato in difficoltà e leggendo qui ho risolto , ma questa volta nn ci riesco , premesso che qualcosina ci capisco anche io , ho un problemino con 2 barre di ricerca che mi si aprono ogni volta ke apro una finestra internet , ho già provato con ad ware , noadware , hijack , spyware remover , kill spyware , spybot , antitrojan , trojan remover , una quantità indefinità di antivirus , anti spam , anti tutto ^^

e sono sempre allo stesso punto , sono andato anche nel regedit x eliminare il tutto manualmente e ci riesco solo ke si rigenera il tutto , ho lo screen delle barre xò purtroppo questo forum mi accetta solo immagini che sono presenti in internet , quindi dovrei karikare l'immagine da qualke parte , se mi date un mail ve la mando cosi qualcuno la karika al posto mio e vediamo di kapire come eliminarla ^^ [/img]
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

Sponsor
 

Postdi dado » 06/12/04 15:59

Hai provato anche con CWShredder, programmino che si trova nella nostra sezione download?

Il nome esatto di queste toolbat è quello che hai scritto nel titolo del topic?
Le hai installate tu di tua volontà o te le sei ritrovate lì?

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

:(

Postdi impreza » 06/12/04 19:06

ho provato anche cn quello , me le sono ritrovate li , pratikamente sono fatte cosi

una è in alto e ha i tasti posti in orizzontale di colore grigio metalliko sembrano quelli che trovi anche in dreamweaver mx e nn posso chiuderla
l'altra è in basso si apre solo quando apro una nuova pagina web ed è di colore azzurro con parecchi tasti questa la posso chiudere alkè mi apre 3 pagine web con scritte del tipo " clear your spyware " etc etc " buy this new software to kill spyware " etc etc nn so + ke fare :d
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

Postdi Dylan666 » 07/12/04 00:20

Posso vedere il log di HijackThis per favore?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

tutto tuo

Postdi impreza » 07/12/04 01:07

tutto tuo helpami :D

Logfile of HijackThis v1.97.7
Scan saved at 1.04.10, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\DVDRAMSV.exe
F:\Programmi\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\srvany.exe
F:\WINDOWS\system32\resetservice.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
F:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programmi\MSN Messenger\msnmsgr.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programmi\SmartDisk\FlashPath\sdstat.exe
F:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\WINDOWS\system32\RAMASST.exe
F:\Programmi\C'è Posta\CPosta.exe
F:\Programmi\AdunanzA Fastweb\eMule_AdnzA.exe
F:\Programmi\FastWebDC++\FWDC++.exe
F:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Patch antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ymcnqgakqkpb.org/JR_omLQsTj2 ... svZDUs.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-aware] F:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] F:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] F:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [each road] F:\DOCUME~1\Ricky\DATIAP~1\DEADAX~1\Meal spam.exe
O4 - HKCU\..\Run: [InstantTray] F:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Startup: C'è Posta.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FlashPath Monitor.lnk = F:\Programmi\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = F:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


il primo R1 è da eliminare lo so ma io lo elimino e lui poi torna
idem x il resto
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

Re: tutto tuo

Postdi Dylan666 » 07/12/04 01:24

impreza ha scritto:il primo R1 è da eliminare lo so ma io lo elimino e lui poi torna
idem x il resto


Sii più preciso. Il primo r1 è questo, no?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ymcnqgakqkpb.org/JR_omLQsTj2 ... 9CH0dnf9aV sRjMfcsvZDUs.htm

Sai cos'è questo?

O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe

E la cartella LEXMAR e SmartDisk\FlashPath è roba sicura?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi impreza » 07/12/04 13:17

eliminando i due che hai selezionato tu , le barre spariscono ora vediamo se ricompaiono

lexmark è la stampante e flashpath è il lettore delle carte della fotokamera sono sicuri xkè è da un sakko ke li ho e nn erano comparse barre dopo l'installazione ,

Solo che il file che dici tu cioè
O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe
non posso eliminarlo manualmente e in nessun altro modo poikè mi dice che è in uso ... solo che nn vorrei che fosse qualcosa di fastweb quello
mi serviverebbe che qualcuno di voi utente fastweb verifiki se lo ha anche lui la dir è

c:\ <-- l'hdd dove c'è installato windows documents and settings\user <-- quello in uso\dati applicazioni\fragstop a me dice che è in uso ..
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

ci siamo !

Postdi impreza » 07/12/04 13:18

eliminando i due che hai selezionato tu , le barre spariscono ora vediamo se ricompaiono

lexmark è la stampante e flashpath è il lettore delle carte della fotokamera sono sicuri xkè è da un sakko ke li ho e nn erano comparse barre dopo l'installazione ,

Solo che il file che dici tu cioè
O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe
non posso eliminarlo manualmente e in nessun altro modo poikè mi dice che è in uso ... solo che nn vorrei che fosse qualcosa di fastweb quello
mi serviverebbe che qualcuno di voi utente fastweb verifiki se lo ha anche lui la dir è

c:\ <-- l'hdd dove c'è installato windows documents and settings\user <-- quello in uso\dati applicazioni\fragstop a me dice che è in uso ..
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

ci siamo !

Postdi impreza » 07/12/04 13:19

eliminando i due che hai selezionato tu , le barre spariscono ora vediamo se ricompaiono

lexmark è la stampante e flashpath è il lettore delle carte della fotokamera sono sicuri xkè è da un sakko ke li ho e nn erano comparse barre dopo l'installazione ,

Solo che il file che dici tu cioè
O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe
non posso eliminarlo manualmente e in nessun altro modo poikè mi dice che è in uso ... solo che nn vorrei che fosse qualcosa di fastweb quello
mi serviverebbe che qualcuno di voi utente fastweb verifiki se lo ha anche lui la dir è

c:\ <-- l'hdd dove c'è installato windows documents and settings\user <-- quello in uso\dati applicazioni\fragstop a me dice che è in uso ..
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

scusate

Postdi impreza » 07/12/04 13:21

scusate se l'hjo postato 3 volte ma continuava a darmi Debug Mode errore generale ... invece poi lo ha postato ..
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

Postdi Dylan666 » 07/12/04 15:34

impreza ha scritto:eliminando i due che hai selezionato tu , le barre spariscono ora vediamo se ricompaiono


Quali ho selezionato io? :eeh:

lexmark è la stampante e flashpath è il lettore delle carte della fotokamera sono sicuri xkè è da un sakko ke li ho e nn erano comparse barre dopo l'installazione


Lo sospettavo, solo che non posso conoscere tutti i processi del mondo, quindi chiedo per sicurezza ;)

Solo che il file che dici tu cioè
O2 - BHO: (no name) - {0DAE1B91-B255-C3A8-54AA-1B59D3D6BF1E} - F:\DOCUME~1\Ricky\DATIAP~1\FragStop\fast move.exe
non posso eliminarlo manualmente e in nessun altro modo poikè mi dice che è in uso ... solo che nn vorrei che fosse qualcosa di fastweb quello
mi serviverebbe che qualcuno di voi utente fastweb verifiki se lo ha anche lui


L'unica pagina in cui si parla di "fragstop" per Google è questa ma non riesco a visualizzarla.
Devo dire in sincerità che è molto sospetta, perché raramente si mettono file BHO in sotto-cartelle di Documenti...
Che proprietà ha l'EXE? Appaiono info sulla versione o sui produttori?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

kkkkkkkkk

Postdi impreza » 07/12/04 16:15

k ho eliminato frag stop e fast move e di barre nn se ne vedono + !!

il link ke mi avevi dato di google spiegava come fare xfetto , ragazzi siete i numeri 1 alla prossima ( anche se spero di nn avere + bisogno del vostro aiuto eheehhe )
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

ekke palle

Postdi impreza » 07/12/04 17:08

Ho parlato troppo presto, riavviato il pc , la cartella frag stop nn c'è + xò
le barre son ricomparse ecco i log

Logfile of HijackThis v1.97.7
Scan saved at 17.05.45, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\DVDRAMSV.exe
F:\Programmi\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\srvany.exe
F:\WINDOWS\system32\resetservice.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\NORTON~1\navapw32.exe
F:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
F:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programmi\MSN Messenger\msnmsgr.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Programmi\SmartDisk\FlashPath\sdstat.exe
F:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\WINDOWS\system32\RAMASST.exe
F:\Programmi\C'è Posta\CPosta.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Winamp\winamp.exe
F:\Programmi\AdunanzA Fastweb\eMule_AdnzA.exe
F:\Programmi\FastWebDC++\FWDC++.exe
F:\Programmi\Internet Explorer\IEXPLORE.EXE
F:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Patch antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.szraopafyc.info/JR_omLQsTj27 ... vZDUs.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-aware] F:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] F:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] F:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [each road] F:\DOCUME~1\Ricky\DATIAP~1\DEADAX~1\Meal spam.exe
O4 - HKCU\..\Run: [InstantTray] F:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Startup: C'è Posta.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FlashPath Monitor.lnk = F:\Programmi\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: RAMASST.lnk = F:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
impreza
Utente Junior
 
Post: 10
Iscritto il: 06/12/04 13:36

Postdi Dylan666 » 07/12/04 19:42

TEntativo: nella cartella "Downloadede program files" che c'è? Guardaci da prompt del DOS.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Search Bar & tool bar

Postdi comaclum » 09/12/04 12:20

usa noAdware 3.0 ed eliminerai il problema
comaclum
Newbie
 
Post: 2
Iscritto il: 09/12/04 12:13

Re: Search Bar & tool bar

Postdi Mikizo » 09/12/04 13:16

comaclum ha scritto:usa noAdware 3.0 ed eliminerai il problema

Mi hai incuriosito, quindi l'ho scaricato, installato e provato.
Il suo principale problema - oltre ad avermi indicato un bel fake alla prima scansione - è che se non lo registri, pagando 30 dollari sul sito, non risolve i problemi segnalati.
Ora, poichè abbiamo Ad-Aware e Spybot che sono free e funzionano benissimo, perchè pagare 30 dollari per un software che, se tutto va bene, funziona allo stesso modo?
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside


Torna a Sicurezza e Privacy


Topic correlati a "Search Bar & ToolBAr":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti