Barra in ie

[Miticuz]

Non so come,mi son ritrovato con una barra su ie.Son riuscito a toglierla facendo clik con il tasto destro e deselezionado la voce "Does nurb enc".Come potrei estirparla definitvamente?
Ho controllato con ad aware e spybot ma nulla.

[MrOZ]

Prova con CWShredder.
se non risolvi scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.

[Miticuz]

Ho provato con CWShreddet ma nulla.Ecco il log con hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 13.51.57, on 13/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Programmi\MrPostman\wrapper\bin\Wrapper.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\wisptis.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\DOCUME~1\Mario\IMPOST~1\Temp\Rem90.exe
C:\Programmi\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\javaw.exe
C:\Documents and Settings\Mario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E2C12B9-7D7A-0D24-E60D-30F25C7DB431} - C:\PROGRA~1\COMPDE~1\poll funk.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: does nurb enc - {E0C29F83-E925-B091-4131-2AD05BB5650E} - C:\PROGRA~1\COMPDE~1\poll funk.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [software stop] C:\PROGRA~1\PlanSettingsBall\mess axis.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02f686ab...dxIE601_it.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8013.153287037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86CF0C2-0A37-42AB-ACFD-6AA1B43B88B7}: NameServer = 212.216.112.112 212.216.172.62

[MrOZ]

Disabilita il system restore e cancella tutti i file temporanei.

Poi metti hijackthis in una cartella che non sia il desktop o i file temporanei e fissa questi valori:

O2 - BHO: (no name) - {5E2C12B9-7D7A-0D24-E60D-30F25C7DB431} - C:\PROGRA~1\COMPDE~1\poll funk.dll

O3 - Toolbar: does nurb enc - {E0C29F83-E925-B091-4131-2AD05BB5650E} - C:\PROGRA~1\COMPDE~1\poll funk.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02f686a...RdxIE601_it.cab

controlla cosa contiene questa cartella C:\PROGRA~1\COMPDE~1 e se non vi sono prog installati da te direttamente, eliminala.



PS: sai a cosa si riferisce questo file C:\PROGRA~1\PlanSettingsBall\mess axis.exe e se lo hai installato tu con qualche prog od utility freeware che usi????

Ciao.

[Miticuz]

Quote:

Originariamente inviato da MrOZ
Disabilita il system restore e cancella tutti i file temporanei.

Poi metti hijackthis in una cartella che non sia il desktop o i file temporanei e fissa questi valori:

O2 - BHO: (no name) - {5E2C12B9-7D7A-0D24-E60D-30F25C7DB431} - C:\PROGRA~1\COMPDE~1\poll funk.dll

O3 - Toolbar: does nurb enc - {E0C29F83-E925-B091-4131-2AD05BB5650E} - C:\PROGRA~1\COMPDE~1\poll funk.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02f686a...RdxIE601_it.cab

controlla cosa contiene questa cartella C:\PROGRA~1\COMPDE~1 e se non vi sono prog installati da te direttamente, eliminala.



PS: sai a cosa si riferisce questo file C:\PROGRA~1\PlanSettingsBall\mess axis.exe e se lo hai installato tu con qualche prog od utility freeware che usi????

Ciao.

grazie ho risolto.No,quel file mess axis.exe non so cosa sia.Elimino anche lui'?

[MrOZ]

Guarda nella cartella in cui è contenuto, vedi se ci sono altri file e guarda nelle proprietà dei file x vedere se trovi qualche info.

Poi guarda in Pannello di controllo/Installazione Applicazioni e vedi se trovi qualcosa riguardo quel prog.

se sei certo di non averlo installato tu, e non ti serve... allora eliminalo.

[Miticuz]

Quote:

Originariamente inviato da MrOZ
Guarda nella cartella in cui è contenuto, vedi se ci sono altri file e guarda nelle proprietà dei file x vedere se trovi qualche info.

Poi guarda in Pannello di controllo/Installazione Applicazioni e vedi se trovi qualcosa riguardo quel prog.

se sei certo di non averlo installato tu, e non ti serve... allora eliminalo.

Allora,nella cartella di quel file,ci son due file.Isass.exe ed un altro.Ho porvato a eliminare la acartella ma non me la fa eliminare.Allora ho provato a eliminare i due ma solo uno dei due mi fa eliminare,mentre Isass.exe no.Isass.exe è presente pure nel task manager come processo attivo,ma se provo a killarlo mi dice."processo di sistema critico,impossibile terminarlo".Che faccio?

[MrOZ]

lsass.exe dovrebbe stare solamente in C:/Windows/System32.

Mandami quel file lsass.exe e gli altri sospetti (se ne trovi) a [email protected].

Ciao.

[Miticuz]

Quote:

Originariamente inviato da MrOZ
lsass.exe dovrebbe stare solamente in C:/Windows/System32.

Mandami quel file lsass.exe e gli altri sospetti (se ne trovi) a [email protected].

Ciao.

ops che stupido,non si chiama isass.exe ma mess axis.exe e si trova dentro una cartella sotto programmi di nome "PlanSettingsBall".L'ho cancellato.Ho killato il processo e cancellato

[Miticuz]

Logfile of HijackThis v1.97.7
Scan saved at 13.22.34, on 14/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Programmi\MrPostman\wrapper\bin\Wrapper.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\Programmi\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\javaw.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mario\Documenti\HijackThis.exe
C:\WINDOWS\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8013.153287037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86CF0C2-0A37-42AB-ACFD-6AA1B43B88B7}: NameServer = 212.216.112.112 212.216.172.62



Sembra tutto ok?Non vorrei avere altra robaccia.

[MrOZ]

Ora 6 OK.