Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

hotbar

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: ok.

Postdi Dylan666 » 17/03/06 21:58

robby17 ha scritto:ok riprovo credo di avercela fatte,ma danno dei problemi al pc..


È una domanda? beh, prima di tutto potrebbero registrare le tue navigazioni e chissà quali dati per riferirili a chissà chi. poi potrebbero consumare risrse del PC e banda di navigazione Internet. Se poi non sono fatti bene potrebbe creare casini a Internet Explorer...

Comunque il log mi pare uguale a prima? Ma hai usato HijackThis?
Hi segnato le voci che ti avevo detto col quadratino e premuto Fix?

Se sì allora rifallo ma da modalità provviosoria. Oppure prova a usare la disinstallazione programmi e cerca la voce per togliere HbTools ma dopo averla usata posta un nuovo log
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi robby17 » 17/03/06 22:10

io ho fatto la scansione scan sistem only e spuntato le voci e riposto il log.è la prima volta che uso il programma.Ma è pericolo anche con adsl?e antivirus?Io per le altre cose che tu hai scritto io non riesco a fare.
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi Dylan666 » 17/03/06 22:15

robby17 ha scritto:io ho fatto la scansione scan sistem only e spuntato le voci e riposto il log.


Hai premuto pure il tasto Fix dopo aver selezionato le voci? Se non lo avevi fatto, ri-selezionale e premilo.

Una volta fatto posta un nuovo log.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi robby17 » 17/03/06 22:20

il pulsante fix checked l'ho premuto e ti riLogfile of HijackThis v1.99.1
Scan saved at 22.21.53, on 17/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtSrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Roberto\IMPOST~1\Temp\Rar$EX04.875\HijackThis.exe

O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [dbifoohj] C:\WINDOWS\system32\rifdfujv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EF56D0-4062-4B19-8F3C-579FBE12F150}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mando..
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi robby17 » 17/03/06 22:23

ascolta hi installato qualche settimana fa un programmino trovato su internet che mi dà i gradi cent.visuallizzato sulla barra,può essere quello il prob..
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi Dylan666 » 17/03/06 22:30

Ok, allora facciamo così: ti indico una procedura semplice non ti devi preoccupare. Non bisogna avere paura del PC, non morde e soprattutto facendo come ti dico non si rischia nulla, non ti esplode lo schermo ne puoi fare danni ;)

Dunque. Scriviti le cose che ti dico perchè mentre opererai non potrai collegarti in rete. Resetti il PC e prima della prima schermata di Windows premi F8. Uscirà un menù con varie voci, fra cui "Modalità provvisoria"

Tu scegli quella. Windows partirà anche se con un po' meno colori e le icone più grandi (è normale). Tu fai partire HijackThis e levi queste voci:

O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [dbifoohj] C:\WINDOWS\system32\rifdfujv.exe

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll


Lo fai sempre selezionando il quadratino che hanno vicino, a sinistra, e alla fine premendo Fix.
Poi resetti il PC, lo fai partire normalmente, e ci scrivi un nuovo log.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 17/03/06 22:33

robby17 ha scritto:ascolta hi installato qualche settimana fa un programmino trovato su internet che mi dà i gradi cent.visuallizzato sulla barra,può essere quello il prob..


Sì, al 90% quel programma tanto bello è gratuito è un portatore di pubblicità e una spia delle tue navigazioni. Magari diffonde pure della tua mail, capita
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi robby17 » 17/03/06 22:43

ok ci sentiamo dopo,poi ti rimando un nuovo log.
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi robby17 » 17/03/06 23:07

Logfile of HijackThis v1.99.1
Scan saved at 17.50.44, on 16/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\Fast.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HbTools\Bin\4.7.5.0\HbtSrv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Roberto\IMPOST~1\Temp\Rar$EX02.016\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/alice
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [dbifoohj] C:\WINDOWS\system32\rifdfujv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programmi\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EF56D0-4062-4B19-8F3C-579FBE12F150}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dimmi qualcosa di buono,ci sono riuscito?
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi Dylan666 » 17/03/06 23:13

Vorrei potertelo dire ma levoci ci sono ancora...
Ma se permi Ctrl+Alt+Canc nella lista dei processi li vedi HbtSrv.exe, HbtOEAddOn.exe e HbtWeatherOnTray.exe ?

Se vai in Start > Pannello di controllo > Installa applicazioni nella lista c'è questo HbTools?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi robby17 » 17/03/06 23:19

si ci sono yahoo toolbar,hotbar outlook,schopper repport,hootbar browser and wowpoper tools,porca miseria
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi fabrizius » 17/03/06 23:26

Vedo che fino alla fine sei dovuto arrivare allo stesso procedimento che avevo consigliato io all'inizio :P ,bé meglio tardi che mai ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi robby17 » 17/03/06 23:29

è che a volte non ci si pensa.è un procedimento che conosco.Devo togliere dali??
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi robby17 » 17/03/06 23:47

Logfile of HijackThis v1.99.1
Scan saved at 23.45.28, on 17/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\Fast.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Roberto\IMPOST~1\Temp\Rar$EX00.125\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/alice
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dovrebbe essere a posto adesso
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi Dylan666 » 17/03/06 23:53

robby17 ha scritto:è che a volte non ci si pensa.è un procedimento che conosco.Devo togliere dali??


No ci avevo pensato, ma praticamente il 90% degli spyware che uno toglie così poi non si levano. Allora uno usa HijackThis e fa prima e meglio. :oops: :D

Fa prima di solito, vedo che qui abbiamo qualche problema :P

Ok, ora il log è ok. Che metodo hai usato? La disinstallazione classica o HijackThis?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi fabrizius » 18/03/06 00:10

Il log adesso é uno specchio ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi robby17 » 18/03/06 00:16

ho usato il pannello di controllo,si sono disinstallati subito 2 1 al 2° tentativo non voleva andarsene.Grazie siete grandi
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi robby17 » 18/03/06 00:18

buonanotte e grazie ancora
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

Postdi fabrizius » 18/03/06 00:22

Ok, ;) solo cosi potevi risolvere,altrimenti avresti potuto fixarle anche fino a domani quelle voci,ma il risultato non sarebbe cambiato
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi robby17 » 18/03/06 09:48

ciao buon giorno sono ancora qua.Ora non mi si apre outlook mi dice che sono mancanti alcuni componenti.Ieri sera dalle installazioni ho tolto anche outlook toolbar,può essere questo il motivo?? :aaah
robby17
Utente Senior
 
Post: 144
Iscritto il: 06/01/06 23:06
Località: rimini

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "hotbar":


Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti