|
|||||||
|
|
|
 |
|
|
Strumenti |
15-05-2005, 09:03
|
#1 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 35
|
get.inetbar.com
l'explorer.exe, la shell grafica di windows, tenta sempre di connettersi a get.inetbar.com ( me lo avvisa sygate) .se blocco l'accesso a internet, l'esplora risorse non funziona, se glielo do , parte tutto correttamente.
posto che inetbar è un malware,ho provato a fare scansion con:avast pro,adaware,spybot,hijackthis,microsoft antispyware,ewido,spywareblaster,altri cavoli, ma nn ho trovato niente (sono uno smanettone dell'ottimizzazione di windows e della sicurezza, amo avere sempre il pc sotto controllo),potrei essere contento x la sicurezza del pc, ma il belloè ke explorer continua a tentare di connettersi!!! e neanche fosse l'explorer.exe falso,il virus!! cosa devo fare? |
|
|
|
15-05-2005, 09:21
|
#2 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 3243
|
prova a usare peerguardian
|
|
|
|
|
15-05-2005, 09:25
|
#3 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
oppure prova a fare una scansione online con mcafee
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito 
|
|
|
|
|
15-05-2005, 09:41
|
#4 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 35
|
riguardo a peerguardian posso solo dirvi che è un firewall 'minorato' , xkè con sygate pro ho gia bloccato l'ip di get.inetbar.com, ma il problema e che la roba è entrata e tenta di connettersi anche se bloccata, non riuscendoci e quindi rallentando l'apertura dell'esplora risorse..
|
|
|
|
|
15-05-2005, 10:27
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
serve il log di hijackthis
|
|
|
|
|
15-05-2005, 18:03
|
#6 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 35
|
il log di hijackthis? ve lo do, ma non dice nulla di male...
Logfile of HijackThis v1.99.0 Scan saved at 18.02.23, on 15/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\SecuritySuite.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\Proprietario\Documenti\Varie Luigi\condivisi\utility\AntiSpyware\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://c:\programmi\microsoft office\office11\excel.exe/3000 O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Alice - {E7FA3F53-3013-4477-876B-747D9A60057C} - http://gw.aliceadsl.it/alice (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{477ADFF6-A56B-41A1-8401-E48C5C8F81B6}: NameServer = 85.37.17.12 151.99.125.1 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: ASP.NET Admin Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing) O23 - Service: ASP.NET State Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: InCD Helper - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
|
|
15-05-2005, 19:45
|
#7 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
C:\WINDOWS\system32\winvbie.dll
http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) questi che sono' 
|
|
|
|
|
15-05-2005, 19:49
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Dove dice file missing dovresti cancellarli...
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
15-05-2005, 21:33
|
#9 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Fixa le seguenti voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (value not set) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O9 - Extra button: Alice - {E7FA3F53-3013-4477-876B-747D9A60057C} - http://gw.aliceadsl.it/alice (file missing) (HKCU) O23 - Service: ASP.NET Admin Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe (file missing) O23 - Service: ASP.NET State Service - Unknown - C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_state.exe (file missing) cancellare il file C:\WINDOWS\system32\winvbie.dll in modalità provvisoria se è possibile. |
|
|
|
|
17-05-2005, 13:45
|
#10 | |
|
Member
Iscritto dal: Apr 2005
Messaggi: 35
|
Quote:
|
|
|
|
|
|
17-05-2005, 13:49
|
#11 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 35
|
ho levato winvbie, ora il problema sembra scomparso, ma nn ne sono sicuro,potrebbe ritornare,mi ci aveva fatto altre volte,ke scompariva e tornava
|
|
|
|
|
17-05-2005, 19:22
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
25-07-2005, 15:13
|
#13 |
|
Junior Member
Iscritto dal: Jul 2005
Messaggi: 3
|
ragazzi che bello vedere che non sono l'unico che sbatte la testa su sta cosa, per ora mi avete fatto scoprire hijackthis, vi segnalo un sito che aiuta ad interpretare il log prodotto:
http://www.hijackthis.de/ |
|
|
|
|
25-07-2005, 15:31
|
#14 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:17.
