HUNTBAR ADWARE AIUTO

Tutto ciò che riguarda i sistemi operativi Windows XP (anche x64), 2000, NT

Moderatore: Staff forum IlSoftware.it

Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

HUNTBAR ADWARE AIUTO

Messaggioda leoncino » 25 set 2004 16:53

Salve...ho fatto una scansione con spy-bot e una con ad-aware e non ho trovato esattamentenulla...ma qiuando ho lanciato norton av 2004 mi ha rilevato un file con estensione .TMP nella cartella windows Temp.
Non sono riuscito in nessun modo ad eliminarlo.Norton lo evidenzia come un adware huntbar ...premetto che non è installato nessun programma spyware o adware altrimenti con spy bot e ad-aware mlo avrei trovato..come posso fare ad eliminarlo?non riesco a capire perchè non si cancella...ho provato anche con modalità provvisoria ma nulla...

Avatar utente
dany71
Senior Software
Senior Software
Messaggi: 5205
Iscritto il: 30 gen 2003 14:23
Località: Roma

Messaggioda dany71 » 25 set 2004 16:59

Hai provato a cancellare i file temporanei?


<font color="blue"><b><i>Cerca di ottenere ciò che ami, altrimenti sarai costretto ad amare ciò che ottieni!</i></b></font id="blue"> <b><font color="red">Dany</font id="red"></b>Immagine

Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

Messaggioda leoncino » 25 set 2004 17:04

si ho provato ma niente!!!! sia con easy cleaner sia con ccleaner..

Avatar utente
dany71
Senior Software
Senior Software
Messaggi: 5205
Iscritto il: 30 gen 2003 14:23
Località: Roma

Messaggioda dany71 » 25 set 2004 17:17

Installa hijackthis,lancialo e posta il log.


<font color="blue"><b><i>Cerca di ottenere ciò che ami, altrimenti sarai costretto ad amare ciò che ottieni!</i></b></font id="blue"> <b><font color="red">Dany</font id="red"></b>Immagine

Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

Messaggioda leoncino » 25 set 2004 17:21

ecco il log di hijack:

Logfile of HijackThis v1.98.2
Scan saved at 17.16.29, on 25/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C: WINDOWS System32 smss.exe
C: WINDOWS system32 winlogon.exe
C: WINDOWS system32 services.exe
C: WINDOWS system32 lsass.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 spoolsv.exe
C: Programmi File comuni Symantec Shared ccSetMgr.exe
C: WINDOWS System32 CTsvcCDA.exe
C: Programmi Executive Software DiskeeperLite DKService.exe
C: Programmi File comuni Microsoft Shared VS7DEBUG MDM.EXE
C: Programmi Norton AntiVirus navapsvc.exe
C: WINDOWS system32 nvsvc32.exe
C: WINDOWS System32 svchost.exe
C: Programmi File comuni Symantec Shared ccEvtMgr.exe
C: Programmi File comuni Symantec Shared Security Center SymWSC.exe
C: WINDOWS Explorer.EXE
C: Programmi Norton AntiVirus SAVScan.exe
C: Programmi File comuni Symantec Shared ccApp.exe
C: Programmi Creative SBAudigy2ZS Surround Mixer CTSysVol.exe
C: Programmi Creative SBAudigy2ZS DVDAudio CTDVDDET.EXE
C: WINDOWS system32 CTHELPER.EXE
C: Programmi Ahead InCD InCD.exe
C: Programmi Trust Ami Mouse 300 Cordless Dual Scroll Amoumain.exe
C: WINDOWS system32 RUNDLL32.EXE
C: WINDOWS system32 ctfmon.exe
C: WINDOWS system32 rundll32.exe
C: Programmi Creative MediaSource RemoteControl RCMan.EXE
C: Programmi Spamihilator spamihilator.exe
C: Programmi SAGEM SAGEM F@st 800-840 dslmon.exe
C: Programmi Trust Easy Webscan 19200 ScanPanel ScnPanel.exe
D: Internet Download Programmi Dekart PrvDiskLight.exe
C: Programmi Internet Explorer iexplore.exe
C: Programmi SpywareGuard sgmain.exe
C: Programmi SpywareGuard sgbhp.exe
C: Programmi Internet Explorer iexplore.exe
C: Programmi Spybot - Search & Destroy SpybotSD.exe
C: Programmi Messenger msmsgs.exe
D: Internet Download Programmi HijackThis.exe

R0 - HKCU Software Microsoft Internet Explorer Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Programmi Adobe Acrobat 6.0 Reader ActiveX AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C: Programmi SpywareGuard dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C: PROGRA~1 SPYBOT~1 SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C: Programmi Norton AntiVirus NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C: Programmi Xi NetTransport 2 NTIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C: PROGRA~1 STARDO~1 SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C: Programmi Canon Easy-WebPrint Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C: Programmi Norton AntiVirus NavShExt.dll
O4 - HKLM .. Run: [ccApp] "C: Programmi File comuni Symantec Shared ccApp.exe"
O4 - HKLM .. Run: [NAV CfgWiz] C: Programmi File comuni Symantec Shared CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM .. Run: [CTSysVol] C: Programmi Creative SBAudigy2ZS Surround Mixer CTSysVol.exe /r
O4 - HKLM .. Run: [CTDVDDET] C: Programmi Creative SBAudigy2ZS DVDAudio CTDVDDET.EXE
O4 - HKLM .. Run: [CTHelper] CTHELPER.EXE
O4 - HKLM .. Run: [SBDrvDet] C: Programmi Creative SB Drive Det SBDrvDet.exe /r
O4 - HKLM .. Run: [UpdReg] C: WINDOWS UpdReg.EXE
O4 - HKLM .. Run: [NeroCheck] C: WINDOWS system32 NeroCheck.exe
O4 - HKLM .. Run: [InCD] C: Programmi Ahead InCD InCD.exe
O4 - HKLM .. Run: [WheelMouse] C: Programmi Trust Ami Mouse 300 Cordless Dual Scroll Amoumain.exe
O4 - HKLM .. Run: [NvCplDaemon] RUNDLL32.EXE C: WINDOWS system32 NvCpl.dll,NvStartup
O4 - HKLM .. Run: [nwiz] nwiz.exe /install
O4 - HKLM .. Run: [NvMediaCenter] RUNDLL32.EXE C: WINDOWS system32 NvMcTray.dll,NvTaskbarInit
O4 - HKLM .. RunOnce: [SpybotSnD] "C: Programmi Spybot - Search & Destroy SpybotSD.exe" /autocheck
O4 - HKCU .. Run: [CTFMON.EXE] C: WINDOWS system32 ctfmon.exe
O4 - HKCU .. Run: [RemoteCenter] C: Programmi Creative MediaSource RemoteControl RCMan.EXE
O4 - HKCU .. Run: [Spamihilator] "C: Programmi Spamihilator spamihilator.exe"
O4 - Global Startup: DSLMON.lnk = C: Programmi SAGEM SAGEM F@st 800-840 dslmon.exe
O4 - Global Startup: ScanPanel.lnk = C: Programmi Trust Easy Webscan 19200 ScanPanel ScnPanel.exe
O6 - HKCU Software Policies Microsoft Internet Explorer Control Panel present
O8 - Extra context menu item: Download with Star Downloader - C: PROGRA~1 STARDO~1 sdie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C: PROGRA~1 MICROS~2 OFFICE11 EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C: Programmi Canon Easy-WebPrint Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C: Programmi Canon Easy-WebPrint Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Stampa - res://C: Programmi Canon Easy-WebPrint Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C: Programmi Canon Easy-WebPrint Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Salva oggetto con Net Transport - C: Programmi Xi NetTransport 2 NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C: Programmi Xi NetTransport 2 NTAddList.html
O8 - Extra context menu item: Scarica con Star Downloader - C: Programmi Star Downloader sdie.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA~1 MICROS~2 OFFICE11 REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programmi Messenger msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programmi Messenger msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft. ... EFlash.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLM System CCS Services Tcpip .. {C5094F22-6F3E-431C-AF45-FE7F802AF42D}: NameServer = 62.211.69.150 212.48.4.15

fiorentino
Advanced Software
Advanced Software
Messaggi: 2298
Iscritto il: 11 mar 2003 19:50
Località: Firenze
Contatta:

Messaggioda fiorentino » 25 set 2004 17:53


Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

Messaggioda leoncino » 25 set 2004 18:10

niente da fare non si elimina...ma che ca....o sucede'

Avatar utente
Nevermind
Advanced Software Plus
Advanced Software Plus
Messaggi: 4017
Iscritto il: 04 apr 2004 17:34
Località: Information Highway

Messaggioda Nevermind » 25 set 2004 18:57

Eliminalo con copylock.

Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

Messaggioda leoncino » 26 set 2004 02:58

ok l'ho eliminato..ma sapete come?
da non credere..mi è bastato spostare la cartella temp di windows sul desktop e poi inviarla al cestino!!!
Incredibile..comunque grazie a tutti per l'aiuto!