Raga, rieccomi qui di nuovo in cerca d aiuto per ste search bar.
Cmq ora nn + sul mio pc.... mozilla ff rulez :D

Ho spulciato tra i programmi installato... ma nn c'è!!

Ecco la barra :
http://www.deman.it/images/search.gif


Logfile of HijackThis v1.99.1
Scan saved at 17.38.36, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\AntiSpyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {B539C03A-4E77-A6CF-C626-A5CC4FDD0C10} - C:\DOCUME~1\Gianluca\DATIAP~1\Okaymode\SoftMedia.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Load Seek] C:\DOCUME~1\Gianluca\DATIAP~1\PLAYCO~1\Junk cake.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{501CEBD7-7D48-4B19-A9CF-8D187E3ACA87}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{70DF2450-5F4B-4157-9D77-69371AA28E60}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5580580-2224-4851-BB16-6AB24BA59882}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{501CEBD7-7D48-4B19-A9CF-8D187E3ACA87}: NameServer = 212.216.112.112,212.216.172.62
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

io fixerei questo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xcpyzugpkmqdrvjlmjwrshsj...cNlkqWrSU0l.htm

io fixerei questo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xcpyzugpkmqdrvjlmjwrshsj...cNlkqWrSU0l.htm

nada

anke io le odio quelle barre schifose che si autoinstallano.. quando internet era ancora per pochi eletti queste str***ate non c'erano e si viveva un pò meglio da questo punto di vista....

inanzitutto vai su opzioni internet/avanzate/componet aggiuntivi e imposta questa bar su disabilitato;)
poi cancella:
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xcpyzugpkmqdrvjlmjwrshsj...cNlkqWrSU0l.htm


C:\WINDOWS\system32\devldr32.exe

questo che sarebbe?



hai il pc collegato in rete?:)

inanzitutto vai su opzioni internet/avanzate/componet aggiuntivi e imposta questa bar su disabilitato;)

nn c'è nessun component aggiuntivi


poi cancella:
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xcpyzugpkmqdrvjlmjwrshsj...cNlkqWrSU0l.htm


C:\WINDOWS\system32\devldr32.exe

questo che sarebbe?

boh :D


hai il pc collegato in rete?:)
yes, lan attraverso la quale si collega a internet.

nn c'è nessun component aggiuntivi

...e pure questo e molto strano:mbe:






cancella tutto cio che riguardo excite,visot che non sai manco cosa sia:D

C:\WINDOWS\system32\devldr32.exe

questo che sarebbe?



E' il driver della scheda audio Creative Lab.

io passerei a firefox :)

...e pure questo e molto strano:mbe:

scusa ma andando in Opzioni Internet/Avanzate
c'è una lista di opzioni di internet explorer da spuntare o meno e poi c'è il pulsante ripristina predefiniti.
Boh... che cos'è component aggiuntivi ? un pulsante ? un opzione ? una "schermata" ?

io passerei a firefox :)

ma infatti, io quello uso già da un bel pò
infatti ho specificato nel 1°post che nn era sul mio pc.
;)

ma infatti, io quello uso già da un bel pò
infatti ho specificato nel 1°post che nn era sul mio pc.
;)
;)

scusa ma andando in Opzioni Internet/Avanzate
c'è una lista di opzioni di internet explorer da spuntare o meno e poi c'è il pulsante ripristina predefiniti.
Boh... che cos'è component aggiuntivi ? un pulsante ? un opzione ? una "schermata" ?
ora sono a lavoro e c'ho 98Se,se hai un poco di pazienza ti faccio sapere intorno alle 22;),vedra iche troviamo il metodo di disintallarlo;)

up!

up!
dimenticavo...:doh:

opzioni internet/programmi/gestione componenti aggiuntivi;)

Assolutamente da investigare:

O4 - HKCU\..\Run: [Load Seek] C:\DOCUME~1\Gianluca\DATIAP~1\PLAYCO~1\Junk cake.exe

non mi piace per nulla :nonsifa:

dimenticavo...:doh:

opzioni internet/programmi/gestione componenti aggiuntivi;)

esce questo :
http://www.deman.it/images/printscreen.jpg

:boh:

Assolutamente da investigare:

O4 - HKCU\..\Run: [Load Seek] C:\DOCUME~1\Gianluca\DATIAP~1\PLAYCO~1\Junk cake.exe

non mi piace per nulla :nonsifa:

fixata... ma esce uguale la barra..... :(

fixata... ma esce uguale la barra..... :(
prova a disabilitare quel "sofmedia.exe";)

Cacchiolina l'ho trovato il bastardo!!!!!!!!!

ecco la pagina:

http://inetexplorer.mvps.org/data/messenger_plus.htm

prova a fixare questa entry:

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart

ok appena posso provo.

ho appena risolto qualcosa del genere, prova a disinstallare messenger plus 3 e vedi se hai ancora lo stesso problema.

se sì allora rilancia hijackthis e posta il file log in questo link sotto:

http://www.hijackthis.de/it


dovresti risolvere ;)

Chiedo una cortesia...e scusatemi l'off topic.....di poco comunque...
sono alle prese con una search bar tremenda...si è installata non so' come......mi arrivano un mucchio di mail consecutive che avast blocca come sospette...... e questo si ripete talmente in fretta che mi blocca il pc...nei rari momenti di pausa riesco a malapena a navigare.....
se provo ad aprire un link dove è segnato come imdirizzo il nome di un virus o antivirus o utility mi rimanda in un altra pagina di quell famoso motore di ricerca...della search bar....sono riuscito ad entrare in questo post..cliccando la page 2..non il nome del post stesso....
sono riuscito ad entrare su questa sezione dl forum che ha nel nome "virus" entrando dall ultima discussione che in quel momento non portava nessun nome "attiva serchbar".....
questo succede sia con explorer dove qualunque intervento non mi toglie dall home page il link del BAR...sia da firefox dove nonostante riesca a mantenere google come Home alla ricerche connesse ai nomi tipo "virus" mi apre la searchbar incriminata....

Se da questa pagina che voi mi segnalate provo a scaricare Hyjack per fare un analisi...si riapre quell risultato della searchbar......
se qualcuno per cortesia mi posta qualche cosa qui...
altrimenti saro' costretto a format c:...
grazie ancora a chi mi dirà qualcosa....

Prova a guardare nel file Hosts (senza estensione). Cercalo con start-trova
Fai una edit del file con "Blocco Note"
Ci dovrebbero essere tante righe che puntano allo stesso indirizzo.
prova ad eliminarle.

La sola riga valida che devi lasciare è:

127.0.0.1 localhost


Prova a lanciare un antivirus on line Panda per esempio

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm