Firefox e IE6 si aprono pagine da sole [Archivio]

View Full Version : Firefox e IE6 si aprono pagine da sole

onizuka25

26-08-2009, 18:20

Salve!
Uso come browser Firefox e da circa un mese ha iniziato ad aprirmi pagine web in maniera del tutto autonoma, basta che clicco su un qualsiasi link di una pagina che mi apre altre pagine con altri indirizzi (non sempre hard, ma anche di semplici società e a volte anche la home di facebook), stesso problema con ie6... Tutto ciò però non accade con Netscape.
Ho già fatto la scansione del pc con antivir e spyboot ma non mi rilevano niente, ho fatto anche il log con combofix, che però non so come utilizzare.
Premetto cercando sul forum ho già trovtato un altro post con un problema simile se non identico, ma si conclude in un bicchier d'acqua! :rolleyes:
log combofix.txt (http://wikisend.com/download/538246/log combofix.txt)

Mi suggerite che fare?Grazie!

Chill-Out

26-08-2009, 18:43

Ciao non ho capito se continuano ad aprirsi le pagine, in quanto dal log di Combo si evince che parte dei file responsabili sono stati eliminati.

onizuka25

26-08-2009, 18:53

Purtroppo si! continuano ad aprirsi!:muro:

Chill-Out

26-08-2009, 18:57

Purtroppo si! continuano ad aprirsi!:muro:

Ok, produci i log delle scansioni indicate in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 fase preliminare inclusa.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

onizuka25

28-08-2009, 13:32

allora ho eseguito ATF-cleaner dopo di che, ecco in ordine i log:

mbam-log-2009-08-26 (23-51-06).txt (http://wikisend.com/download/431056/mbam-log-2009-08-26 (23-51-06).txt)

cureit.txt (http://wikisend.com/download/616814/cureit.txt)

Log hijackthis.txt (http://wikisend.com/download/522734/Log hijackthis.txt)
Per hijackthis, non ho adoperato alcun intervento sui risultati. Per gli altri programmi invece, ho fatto "cura infezione".

PS: SynInspector non l'ho trovato :stordita: ho trovato però ESET SysInspector, forse intendevi questo?

Chill-Out

28-08-2009, 16:03

Come indicato in precedenza la Guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446 quindi manca la scansione con a-squared, procedi così:

- Disabilita il ripristino conf.sistema come indicato in Guida

- Ripeti scansione completa con MBAM ovviamente dopo averlo aggiornato

Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c5096216-7703-409e-b85a-8a6ee7395128}}_is1 (Adware.DoubleD) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{0ba0192d-94a5-45e3-b2b8-3ec5a1a0b5ec} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{2224e955-00e9-4613-a844-ce69fccaae91} (Adware.DoubleD) -> No action taken.

File infetti:
C:\Documents and Settings\All Users\Dati applicazioni\{F444439B-B473-48E8-8DE5-4CB929C79A9F}\OFFLINE\mFileBagIDE.dll\bag\SSD.exe (Adware.DoubleD) -> No action taken.

No action taken -> significa che non hai eliminato nulla

Riepilogo log da allegare:
a-squared
MBAM
Nuovo log di HJT

PS: lascia stare SysInspector :)

onizuka25

28-08-2009, 17:37

Si si, ho seguito la guida che hai postato! mi era sfuggito il primo log!
Comunque ho già disattivato il ripristino conf sistema.

Mi dici da quale Log hai preso questo pezzo!? ti assicuro che l'unico programma con cui non ho fatto alcun intervento è hijackthis! Comunque rifarò tutto onde evitare!
Grazie!

Chill-Out

28-08-2009, 17:48

onizuka25

29-08-2009, 17:34

Chill-Out

29-08-2009, 17:43

ATF Cleaner (che avevo dimentiocato) :)
a2scan_090828-195432.txt (http://wikisend.com/download/592238/a2scan_090828-195432.txt)

MBAM
mbam-log-2009-08-29 (15-26-32)s p.txt (http://wikisend.com/download/615862/mbam-log-2009-08-29 (15-26-32)s p.txt)
rifatta ed eliminati di nuovo gli elementi evidenziati.

Hijackthis (rifatto anche questo)
hijackthis 29 agosto.txt (http://wikisend.com/download/464528/hijackthis 29 agosto.txt)
Domanda per hijackthis devo fixare tutti i risultati che mi da? Grazie!

Il problema continua, ancora.

- Estatto dal log di A2

Scansione avviata: 28/08/2009 19.54.32

Value: HKEY_USERS\S-1-5-21-527237240-1644491937-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order rilevati: Trace.Registry.Bittorrent 5.0!A2
Value: HKEY_USERS\S-1-5-21-527237240-1644491937-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2
C:\Documents and Settings\PetGat\Cookies\petgat@atdmt[2].txt rilevati: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\PetGat\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\PetGat\Cookies\petgat@serving-sys[2].txt rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\PetGat\Dati applicazioni\Mozilla\Firefox\Profiles\if16re72.default\cookies.sqlite:1248194267656000 rilevati: Trace.TrackingCookie.adserv!A2
C:\System Volume Information\_restore{7F8160A8-F5E8-439F-875E-FFC87F73C450}\RP479\A0089192.exe rilevati: Trojan-Proxy.Win32.Delf.AN!IK
C:\System Volume Information\_restore{7F8160A8-F5E8-439F-875E-FFC87F73C450}\RP479\A0089194.exe rilevati: W32.Huhk!IK
E:\System Volume Information\_restore{7F8160A8-F5E8-439F-875E-FFC87F73C450}\RP479\A0089193.exe rilevati: Trojan-Proxy.Win32.Delf.AN!IK
E:\GAETANO II\zuma.rar/Zuma.exe rilevati: Riskware.Crack.Zuma!IK

si evince che non hai disabilitato il Ripristino conf.sistema, inoltre non hai messo in quarantena gli elementi infetti, ripeti scansione completa.

Per quanto concerne HJT al momento non devi fixare nulla, successivamente disinstalla Combofix come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19 lo riscarichi http://download.bleepingcomputer.com/sUBs/ComboFix.exe e lo fai girare nuovamente, fatta questa operazione allega un log di Prevx 3.0 -> Punto 9 http://www.hwupgrade.it/forum/showthread.php?t=1599737

Riepilogo log da allegare:
a-squared
Combofix
Prevx