Maledetta elitebar

Stato
Discussione chiusa ad ulteriori risposte.

squid

Utente Attivo
72
0
CPU
Core 2 Duo E6750
Scheda Madre
Gigabyte P35-DS3R
HDD
Seagate 250GB SATA-II 7200rpm 16MB
RAM
TEAM GROUP Elite DDR2 PC6400 800-555 kit 2x1GB
GPU
XFX 8800 GTS 320MB FATAL1TY
PSU
LC Power 560W Titan SLi/crossfire silent 14cm
OS
Windows/Linux
Ciao ragazzi ho già letto diverse discussioni in merito a questo maledetto malware ma non sono riuscito ad eliminarlo!sono 3 volte che formatto il pc per vari motivi e 3 volte che me lo becco! non ne posso più...ho provato in migliaia di modi ad eliminarlo con diversi programmi, diverse procedure ma niente di niente! vi incollo il log di hijackthis:


Logfile of HijackThis v1.99.0
Scan saved at 12.11.22, on 20/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ULI5289\ALi5289.exe
C:\Programmi\ULI5289\JMAP5289.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\WINDOWS\System32\MSHTML32.exe
C:\WINDOWS\System32\Windows.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\BulletProofSoft.com\SpywareRemover\SpyWatch.exe
C:\WINDOWS\System32\MSHTML32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\BulletProofSoft.com\SpywareRemover\46C18B8A.DLL
C:\Programmi\WinMX\WinMX.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\mwset32.exe
C:\Documents and Settings\carmine\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programmi\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Programmi\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Windows 128 Module] win128.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [Windows 32 Editor] win32edit.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [MasterBoot Switch] popupkill.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [Windowz service] Windows.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteztc32.exe
O4 - HKLM\..\RunServices: [Windows 128 Module] win128.exe
O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [Windows 32 Editor] win32edit.exe
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [MasterBoot Switch] popupkill.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [Windowz service] Windows.exe
O4 - HKCU\..\Run: [SPYWATCH] C:\Programmi\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [Windows 128 Module] win128.exe
O4 - HKCU\..\Run: [Windows 32 Editor] win32edit.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\Run: [MasterBoot Switch] popupkill.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AA6817-283D-41FC-96D3-3C5B148AF41D}: NameServer = 130.244.127.169 130.244.127.161
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

come vedete sono tante le cose che non quadrano specie quel searchmiracle.com che si apre in continuazione e si autoimposta come pagina iniziale e quel dannato eliteztc32.exe che non si cancella in nessun modo visto che nella dir system32 non si trova nonostante gli altri file nascosti si vedano. Aiutatemi perchè non ne posso più...sono già intenzionato ad eseguire l'ennesima formattazione ma più che risolvere il problema mi fa perdere soltanto tempo.
Grazie mille
 

squid

Utente Attivo
72
0
CPU
Core 2 Duo E6750
Scheda Madre
Gigabyte P35-DS3R
HDD
Seagate 250GB SATA-II 7200rpm 16MB
RAM
TEAM GROUP Elite DDR2 PC6400 800-555 kit 2x1GB
GPU
XFX 8800 GTS 320MB FATAL1TY
PSU
LC Power 560W Titan SLi/crossfire silent 14cm
OS
Windows/Linux
sì io mi riferivo in particolare proprio a quella discussione...facendo come lui non ci sono riuscito lo stesso...oggi proverò in altri modi e vi faccio sapere...è incredibile questo malware è assurdo...
 

squid

Utente Attivo
72
0
CPU
Core 2 Duo E6750
Scheda Madre
Gigabyte P35-DS3R
HDD
Seagate 250GB SATA-II 7200rpm 16MB
RAM
TEAM GROUP Elite DDR2 PC6400 800-555 kit 2x1GB
GPU
XFX 8800 GTS 320MB FATAL1TY
PSU
LC Power 560W Titan SLi/crossfire silent 14cm
OS
Windows/Linux
nulla...non riesco proprio ad eliminarla... sono disperato mi si reinstalla sempre ho anche provato a togliere con msconfig l'eseguibile eliteztc32.exe dall'avvio e successivamente ad eliminarlo con hijackthis ma non funziona
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!