PDA

View Full Version : Help Barra (Spyware?) sul desktop

nemseck
03-12-2005, 16:31
Ciao a tutti vi espongo il mio problema.... mi si è auto installato su pc un qualcosa che ora mi lascia fissa sul desktop la barra che potete vedere nell'immagine allegata...

ora ho pulito tutto sia con AD Aware che con Hijiack this, di cui vi metto il log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\ICQ\Icq.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marco\Desktop\HijackThis.exe

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B90EB2-0CA6-45B6-9B11-F9DE562645C6}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Ovviamente vi chiedo aiuto perchè non riesco assolutamente a levarla -__-
SkunkWorks 68
03-12-2005, 16:48
Il sistema è Win XP SP 2??(manca la dicitura in testa al log)
Dai una passata con Ewido...(se hai Win 2K o XP)
Questa mi convince poco:
"O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\Ipswitch\WS_FTP Pro\wsbho2k0.dll"
Ciao
nemseck
03-12-2005, 16:54
Il sistema è Win XP SP 2??(manca la dicitura in testa al log)
Dai una passata con Ewido...(se hai Win 2K o XP)
Questa mi convince poco:
"O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\Ipswitch\WS_FTP Pro\wsbho2k0.dll"
Ciao

grazie per la info, si ho win XP SP2 e quella linea di hijiack dovrebbe essere di 1 client ftp che uso
SkunkWorks 68
03-12-2005, 17:02
grazie per la info, si ho win XP SP2 e quella linea di hijiack dovrebbe essere di 1 client ftp che uso
Infatti ho fatto una rapida ricerca e l'avevo visto... :) ,però leggi qui:http://www.file.net/process/wsbho2k0.dll.html
Personalmente la fixerei...
In particolare
File wsbho2k0.dll is able to change the behavior or monitor the Internet Explorer
Ecco quello che intendevo...
Io farei un pensierino e passerei ad un Browser più sicuro(vedi Firefox..ecc..ecc :D )
Ciao
BravoGT83
03-12-2005, 17:05
fai una scansione con kaspersky aggiornato e poi con ewido
BravoGT83
03-12-2005, 17:05
ma usi qualche programma di protezione???

non vedo ne un firewall ne un antivirus ne un antispyware :doh:
SkunkWorks 68
03-12-2005, 17:12
ma usi qualche programma di protezione???

non vedo ne un firewall ne un antivirus ne un antispyware :doh:
In effetti :stordita:
Beh,almeno dovrebbe avere il firewall del SP 2 :stordita: (non è molto,comunque :stordita: )
Solita domanda,poi...hai fatto tutti gli aggiornamenti??
BravoGT83
03-12-2005, 17:15
In effetti :stordita:
Beh,almeno dovrebbe avere il firewall del SP 2 :stordita: (non è molto,comunque :stordita: )
Solita domanda,poi...hai fatto tutti gli aggiornamenti??
serve ben poco se non si ha gli altri programmi...
wgator
03-12-2005, 17:50
Ciao,

controlla anche che quella simpatica barra non si sia installata come immagine sul desktop: proprietà -> desktop -> personalizza desktop -> web
juninho85
03-12-2005, 17:52
usiamo il thread in rilievo ;)
nemseck
03-12-2005, 19:23
Grazie mille a tutti per i consigli, son riuscito a risolvere grazie a kaspersky, cliccando sui bottoni di quella barra mi ha messo in evidenza l'applicazione alla quale si riferiva, Idesk MFC Application, trovata quella è bastata cancellarla (erano impostazioni di configurazione) per eliminare la barra.

P.s. non avevo nessun antivirus installato perchè ho formattato da poco :) comunque ora cercherò di tenermi kaspersky ;)

grazie mille ancora a tutti e mi scuso se ho sbagliato ad aprire un thread nuovo é_è
BravoGT83
07-12-2005, 07:41
ottimo

lo compri al mediaw...d a 40€ direi un ottimo prezzo ;) e ne vale la pena