Aiutatemi!

lupocattivo89 · 15-09-2007, 14:51

raga un problema che non riescoa risolvere, da qualche giorno firefox apre finestre di siti non richiesti in continuazione tipo ogni minuto ne apre una ho provato con spybot hijackthis outpost active virus shield ma nessuno di questi è eriuscito a risolvere il problema cosa può essere? vi prego aiutatemi

juninho85 · 15-09-2007, 16:25

devi postare qui

xcdegasp · 15-09-2007, 18:08

la sezione giusta è questa!

leolas · 15-09-2007, 18:35

posta il log con hijackthis..

lupocattivo89 · 15-09-2007, 20:13

ecco il log file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.13.08, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programmi\NetMeter\NetMeter.exe
C:\Programmi\Java\jre1.6.0_01\bin\javaw.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
O4 - HKLM\..\Run: [Outpost Firewall] "D:\Programmi\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [aol] "D:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B0E3EC-4511-4138-9EB5-73A6C497892A}: NameServer = 62.13.171.1 62.13.171.2
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006A1C.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - AOL - D:\Programmi\AOL\Active Virus Shield\avp.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 2386 bytes

ditemi voi

Riverside · 15-09-2007, 21:44

Quote:

Originariamente inviato da lupocattivo89

ecco il log file

Fai un pò di pulizia: scarica ed installa:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

juninho85 · 15-09-2007, 23:04

Quote:

Originariamente inviato da lupocattivo89

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006A1C.dat

da eliminare c'è solo questo

lupocattivo89 · 16-09-2007, 16:10

Quote:

Originariamente inviato da Riverside

Fai un pò di pulizia: scarica ed installa:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

il problema purtroppo persiste :-(

leolas · 16-09-2007, 16:52

avevo letto da qualche parte che netmeter.exe è uno spyware... pero', a parte il fatto che non nw sono per niente sicuro, se anche lo fosse non saprei come eliminarlo...
ho letto che hai fatto una scansione con spybot.. era aggiornato? senno' prova con un altro antispyware (come a2squared, o avg o spyware terminator..).. senno' non saprei...

Riverside · 16-09-2007, 16:58

Quote:

Originariamente inviato da lupocattivo89

il problema purtroppo persiste

Scarica ELISTARTA TOOL: clicca qui per EliStartA
● scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
● una volta scaricato, lancia il Tool
● alla prima domanda, rispondi SI
● alla seconda, rispondi NO
● alla terza rispondi SI
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C:, trovi il log, e lo alleghi, alla discussione, con la funzione Gestisci allegati)
Nota bene: dopo aver lanciato Explorer, si renderà necessario reimpostare la propria pagina Web predefinita

lupocattivo89 · 16-09-2007, 17:03

il link non è valido

Riverside · 16-09-2007, 17:24

Quote:

Originariamente inviato da lupocattivo89

il link non è valido

A posto: prova adesso e grazie per la segnalazione.

lupocattivo89 · 16-09-2007, 17:48

ma dove si scarica?

Riverside · 16-09-2007, 19:18

Quote:

Originariamente inviato da lupocattivo89

ma dove si scarica?

Se leggi il reply nel quale ti ho linkato la pagina ..... scoprirai da dove si scarica

Ma, ovviamente, leggere è troppo faticoso rispetto al chiedere e ritrovarsi con la pappa pronta.

lupocattivo89 · 17-09-2007, 15:48

cmq pare ke il problema stia in firefox con ie7 non sembra dare problemi

lupocattivo89 · 17-09-2007, 16:23

ecco il log

Mon Sep 17 15:52:34 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C006A1C.DAT --> Acceso Denegado.
C:\Documents and Settings\All Users\Menu Avvio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menu Avvio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Marco\Preferiti\Online Security Test.url --> Eliminado (Fichero Complementario).
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 17 15:53:19 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Sep 17 16:03:40 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\__C006A1C.DAT --> Acceso Denegado.
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 17 16:13:30 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

15-09-2007, 14:51	#1
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	Aiutatemi! raga un problema che non riescoa risolvere, da qualche giorno firefox apre finestre di siti non richiesti in continuazione tipo ogni minuto ne apre una ho provato con spybot hijackthis outpost active virus shield ma nessuno di questi è eriuscito a risolvere il problema cosa può essere? vi prego aiutatemi

15-09-2007, 18:08	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	la sezione giusta è questa! __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

15-09-2007, 16:25	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	devi postare qui

15-09-2007, 18:35	#4
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	posta il log con hijackthis..

15-09-2007, 20:13	#5
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	ecco il log file Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20.13.08, on 15/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programmi\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\svchost.exe D:\Programmi\Agnitum\Outpost Firewall\outpost.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programmi\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programmi\NetMeter\NetMeter.exe C:\Programmi\Java\jre1.6.0_01\bin\javaw.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\MSN Messenger\msnmsgr.exe D:\Programmi\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 O4 - HKLM\..\Run: [Outpost Firewall] "D:\Programmi\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [aol] "D:\Programmi\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B0E3EC-4511-4138-9EB5-73A6C497892A}: NameServer = 62.13.171.1 62.13.171.2 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006A1C.dat O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Active Virus Shield (AVP) - AOL - D:\Programmi\AOL\Active Virus Shield\avp.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Programmi\Agnitum\Outpost Firewall\outpost.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 2386 bytes ditemi voi

16-09-2007, 16:52	#9
leolas Senior Member Iscritto dal: Feb 2007 Città: Modena Messaggi: 4904	avevo letto da qualche parte che netmeter.exe è uno spyware... pero', a parte il fatto che non nw sono per niente sicuro, se anche lo fosse non saprei come eliminarlo... ho letto che hai fatto una scansione con spybot.. era aggiornato? senno' prova con un altro antispyware (come a2squared, o avg o spyware terminator..).. senno' non saprei...

16-09-2007, 17:03	#11
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	il link non è valido

16-09-2007, 17:48	#13
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	ma dove si scarica?

17-09-2007, 15:48	#15
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	cmq pare ke il problema stia in firefox con ie7 non sembra dare problemi

17-09-2007, 16:23	#16
lupocattivo89 Senior Member Iscritto dal: Jan 2005 Città: FROSINONE Messaggi: 749	ecco il log Mon Sep 17 15:52:34 2007 EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\__C006A1C.DAT --> Acceso Denegado. C:\Documents and Settings\All Users\Menu Avvio\Online Security Guide.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\All Users\Menu Avvio\Security Troubleshooting.url --> Eliminado (Fichero Complementario). C:\Documents and Settings\Marco\Preferiti\Online Security Test.url --> Eliminado (Fichero Complementario). No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Sep 17 15:53:19 2007 EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza) Mon Sep 17 16:03:40 2007 EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\__C006A1C.DAT --> Acceso Denegado. No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Mon Sep 17 16:13:30 2007 EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Strumenti
Mostra una versione stampabile Invia questa pagina per email