View Full Version : get.inetbar.com
l'explorer.exe, la shell grafica di windows, tenta sempre di connettersi a get.inetbar.com ( me lo avvisa sygate) .se blocco l'accesso a internet, l'esplora risorse non funziona, se glielo do , parte tutto correttamente.
posto che inetbar è un malware,ho provato a fare scansion con:avast pro,adaware,spybot,hijackthis,microsoft antispyware,ewido,spywareblaster,altri cavoli, ma nn ho trovato niente (sono uno smanettone dell'ottimizzazione di windows e della sicurezza, amo avere sempre il pc sotto controllo),potrei essere contento x la sicurezza del pc, ma il belloè ke explorer continua a tentare di connettersi!!! e neanche fosse l'explorer.exe falso,il virus!!
cosa devo fare?
.Kougaiji.
15-05-2005, 09:21
prova a usare peerguardian
oppure prova a fare una scansione online con mcafee ;)
riguardo a peerguardian posso solo dirvi che è un firewall 'minorato' , xkè con sygate pro ho gia bloccato l'ip di get.inetbar.com, ma il problema e che la roba è entrata e tenta di connettersi anche se bloccata, non riuscendoci e quindi rallentando l'apertura dell'esplora risorse..
BravoGT83
15-05-2005, 10:27
serve il log di hijackthis
il log di hijackthis? ve lo do, ma non dice nulla di male...
Logfile of HijackThis v1.99.0
Scan saved at 18.02.23, on 15/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\SecuritySuite.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Proprietario\Documenti\Varie Luigi\condivisi\utility\AntiSpyware\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://c:\programmi\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Alice - {E7FA3F53-3013-4477-876B-747D9A60057C} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{477ADFF6-A56B-41A1-8401-E48C5C8F81B6}: NameServer = 85.37.17.12 151.99.125.1
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: ASP.NET Admin Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing)
O23 - Service: ASP.NET State Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe
juninho85
15-05-2005, 19:45
C:\WINDOWS\system32\winvbie.dll
http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class)
questi che sono':wtf:
Dove dice file missing dovresti cancellarli... ;)
Fixa le seguenti voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll
O9 - Extra button: Alice - {E7FA3F53-3013-4477-876B-747D9A60057C} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O23 - Service: ASP.NET Admin Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing)
O23 - Service: ASP.NET State Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing)
cancellare il file
C:\WINDOWS\system32\winvbie.dll
in modalità provvisoria se è possibile.
C:\WINDOWS\system32\winvbie.dll
http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class)
questi che sono':wtf:
CoGSManager class è na cosa ke dovrebbe essere o di Ubi.com o di fileplanet o simili,ricordo d'averla messa vlutamente
ho levato winvbie, ora il problema sembra scomparso, ma nn ne sono sicuro,potrebbe ritornare,mi ci aveva fatto altre volte,ke scompariva e tornava
BravoGT83
17-05-2005, 19:22
ho levato winvbie, ora il problema sembra scomparso, ma nn ne sono sicuro,potrebbe ritornare,mi ci aveva fatto altre volte,ke scompariva e tornava
forse xche prima del cancellazione non avevi disabilitato il ripristino :mbe:
dexterweb
25-07-2005, 15:13
ragazzi che bello vedere che non sono l'unico che sbatte la testa su sta cosa, per ora mi avete fatto scoprire hijackthis, vi segnalo un sito che aiuta ad interpretare il log prodotto:
http://www.hijackthis.de/
juninho85
25-07-2005, 15:31
ragazzi che bello vedere che non sono l'unico che sbatte la testa su sta cosa, per ora mi avete fatto scoprire hijackthis, vi segnalo un sito che aiuta ad interpretare il log prodotto:
http://www.hijackthis.de/
link (http://www.hwupgrade.it/forum/showthread.php?t=734483)
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.