| Autore |
 Discussione  |
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
 Inserito il - 28/03/2006 : 09:39:24
|
ciao a tutti. Nonostante abbia letto e seguito le istruzioni di topic riguardanti problemi simili al mio , non si vede luce...
Uso crazyBrowser e nonostante questo da un mesetto circa devo lottare con finestre explorer di siti yyy o yyy102 (alberghi, agriturismi, ebay, dadamobile etc...) che si apron ripetutamente . Anche nel mio caso, Kaspersky, Spybot e Ad-Aware regolarmente aggiornati ed eseguiti in modalità provvisoria non hanno risolto il problema . Posso postare il log di HijackThis e farmi aiutare da voi maghi del pc????
grazie fin da ora!
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 28/03/2006 : 11:05:15
|
io ho troavto questo: htt*://[www].pc-facile[.com]/download/browser/crazy_browser/ dice che devi scaricare Attenzione!
Dal 2005 Crazy Browser non è più suuportato, il progetto è stato trasformato in AM Browser ([www].ambrowser[.com]/).
se ho capito bene sennò io ti consiglio di passare a moozilla firefox che è velocissimo e soprattutto pulito,privo di "schifezze".
ciauz!! |
 |
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 11:26:43
|
Grazie Lollo, ho scaricato ed istallato la "new version" del mio browser, ma il problema non l'ho risolto. Le finestre che si apron infatti sono di Internet Explorer e non del browser che uso solitamente per navigare.
pensi che mozilla firefox potrebbe risolvere il "problem" ????
|
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 11:29:44
|
 ecco un esmpio di sito che si apre da solo con finestra "Internet Explorer"
htt*://[www].dealiotoday[.com]/normal/yyy102.html |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 28/03/2006 : 11:32:24
|
| allora prova a scaricarti moozilla, vedi come ti trovi, se hai ancora problemi vediamo... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/03/2006 : 11:40:34
|
il problema c'è l'avrai sempre finche non elimini l'hijacker o finchè non blocchi l'accesso a internet a internet explorer...
posta pure un log di hijackthis..seguendo il regolamento del forum (trovi il link nella finestra in cui si risponde alla discussione..in rosso)
oppure blocca con il firewall l'acesso a internet di explorer..
ciaooooo
|
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 12:05:40
|
Il problema non è stato risolto : l'unica differenza ora è che invece di aprire nuove finestre con internet Explorer , gli stessi siti di prima si "ripropongono" all'interno del browser usato e cioè l'appena scaricato Mozilla .
vi posto il log di hijackthis incrociando le ditaz
|
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 12:10:01
|
ecco il log.
Page URL: htt*://freefilehosting.net/?id=pNr3larZ
p.s. devo aprire anche una nuova discussione con il mio log di hijackthis ???
fatemi sapere.
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/03/2006 : 12:23:02
|
andiamo avanti qua....
c'è un macello di trojan nel tuo log fixa queste voci...
htt*://freefilehosting.net/?id=pNr3lavZ |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/03/2006 : 12:23:22
|
Citazione:
Messaggio inserito da RobertoZ
p.s. devo aprire anche una nuova discussione con il mio log di hijackthis ???
No, altrimenti si frammenta la discussione e si fa fatica a capire e seguire il problema e le soluzioni.
La discussione che hai aperto l'ho al momento bloccata e poi la elimino. |
Modificato da - ori in data 28/03/2006 12:24:50 |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 12:27:02
|
Grazie Ori, e scusami se avevo aperto la nuova discussione (d'altra parte così era scritto di fare...), ma non avevo ancora letto la tua risposta.
vado a fixare le voci indicate da Vanx.
e vi faccio sapere.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 28/03/2006 : 12:31:54
|
| RobertoZ mi raccomando le voci che ti ha detto Vanx Fixale dalla provvisoria, e se alcune in provvisoria non dovessero essere presenti eliminale dalla normale. |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/03/2006 : 12:44:46
|
Citazione:
Messaggio inserito da RobertoZ
Grazie Ori, e scusami se avevo aperto la nuova discussione (d'altra parte così era scritto di fare...), ma non avevo ancora letto la tua risposta.
Li` si parla effettivamente di aprire una nuova discussione, ma di solito si intende per evitare di avere log di problemi diversi nel medesimo topic (e quindi creare confusione). Di solito quando si apre un topic con un problema, gli eventuali log vanno nello stesso topic, altrimenti ci si perde.
Comunque ora segui i consigli per sistemare i problemi. |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 12:56:18
|
Ok ori, grazie per la delucidazione...seguo il tuo consiglio e torno ai miei problemi.
Riassumendo: dopo l'intervento (prima in provvisoria e poi in modalità normale) di hijackthis, il problema sembra migliorato ma non scomparso del tutto. Proprio ora che sto scrivendo mi si è infatto riaperto di nuovo un sito di viaggi (che sembra essere il puù irriducibile...)
vi posto il nuovo log di hijack.
Page URL: htt*://freefilehosting.net/?id=pNr3mq3Y |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 28/03/2006 : 13:41:19
|
non so se te ne sei reso conto...ma le pagine che si aprono sono solo la punta dell'iceberg di quello che realmente accadeva sul tuo pc....
quelli che avevano il controllo dei trojan avevano carta bianca sul tuo pc...e non escludo che si siano fatti molti bei giretti a tua insaputa...
per renderti conto..questi erano i trojan:
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [ethernet] msfpc.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Tool] sysintnt.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkp.exe
O4 - HKLM\..\RunServices: [Microsoft Task Manager] ylbzn.exe
O4 - HKLM\..\RunServices: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\Run: [Microsoft Task Manager] ylbzn.exe
O4 - HKCU\..\Run: [Antivirus Protection Services] CCapp2.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [Microsoft Internet Tool] sysintnt.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] ylbzn.exe
O4 - HKCU\..\RunServices: [Antivirus Protection Services] CCapp2.exe
io se fossi in te mi barricherei il pc onde evitare altre situazioni di questo tipo...metti un firewall e un antivirus decente...
qui trovi qualche dritta al riguardo... htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4987
per quanto riguarda il problema fixa anche queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Click2Share] C:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: C2Share - Unknown owner - C:\Program Files\Sitecom\IFR_Share.exe
O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe (file missing)
poi vai su start...pannello di controllo..prestazioni..strumenti amministrazione..servizi..cerchi questo servizio IFR_Share.exe lo disabiliti e lo arresti...
poi voglio sapere se lo hai installato tu apache tomcat...
fammi sapere e proteggiti bene...o potresti ritrovarti in guai seri senza nessuno che magari riesca ad aiutarti come questa volta.....
ciaooooooooooo
|
Modificato da - n/a in data 28/03/2006 13:45:58 |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 28/03/2006 : 15:29:03
|
Ho seguito le tu indicazioni Vanx, anche se non sono riuscito a trovare IFR_Share.exe cercandolo sia in Provvisoria che in modalità normale.
Rimane il fatto che la punta dell'iceberg è ancora visibile, perchè il problema dei siti auto_aprenti continuo ad averlo.
Di questo apache tomcat non ne ho mai sentito parlare quindi non ho idea di cosa sia ...
Che mi consigli di fare? Ho questo prblema dal 25 febbraio e ti giuro non so più che cosa fare!!!! |
|
|
|
Discussione |
|
yyy e yyy102 (finestre explorer auto_aprenti)
Forum Bloccato
