Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: pop-up fastclick

Altre pagine della discussione:

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.093 - Postato: 21/Aprile/2006 alle 15:24

salve a tutti, da quanto tempo nn passavo da qui... segno che il pc va per adesso, fortunatamente :)
ciao kuma, come va?
Il mio prob è semplice, ogni volta che avvio il pc e lancio firefox per la prima volta si apre sempre un popup di fastclick (ma anche di altri a volte) e nn capisco da dove arrivi, se chiudo e riapro firefox nn si apre più, lo fa solo dopo aver acceso il pc.
Le imp di firefox hanno i popup bloccati, ho fatto una ricerca nel registro dell parola fastclick (e cancellato l'unica voce relativa) e scansito il pc con spybot e xsoftspy senza che trovassero nulla.
Che altri controlli posso fare?

grazie a tutti

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.242

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 53.094 - Postato: 21/Aprile/2006 alle 15:33

Bentornato...

ah....Kuma non è più dei nostri....

Per il tuo problema, dimmi....te lo fa la prima volta....fin qui ci siamo....ma sempre sullo stesso sito ? in caso affermativo....dacci il link del sito....

Se cosi non fosse, controlla di non avere qualche plugin di firefox che magari hai installato e che porti a quella pagina...

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.096 - Postato: 21/Aprile/2006 alle 15:47

le pagine di apertura sono tante, un paio di forum, ebay, alice, radiowazee e steve's digicam, ma li ho da un bel pò e fino a un mese fa sto problema nn me lo faceva.
Come faccio a controllare i plugin? Di recente ho installato solo gli upgrade di firefox ma dal sito mozilla, e cmq il popup si apriva già.

ma che è successo al buon kuma?

ciao

prisca85
Senior

Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485

Riporta il testo di: prisca85 Rispondi

Topic: Post n° 53.097 - Postato: 21/Aprile/2006 alle 16:08

hai provato a fare una scansione anche con ad-aware?

sembrerebbe che tu abbia beccato qualche tipo di spyware o robaccia simile. Non credo che i plug-in di firefox centrino qualcosa, ma le estensioni se vuoi le puoi controllare da Strumenti>Estensioni.

casomai posta anche un log di hijackthis

piccola domanda, ma aprendo internet explorer te lo fa lo stesso? hai percaso installato qualche toolbar ultimamente?

live right now, just be yourself..it doesn't matter if it's good enough for someone else

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.099 - Postato: 21/Aprile/2006 alle 16:47

con ie nn fa nulla, poi nn lo apro mai, su estensioni nn c'è nulla.
provo adaware e hijackthis e vi faccio sapere

ciao

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.242

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 53.102 - Postato: 21/Aprile/2006 alle 17:34

è successo che non era poi cosi buono...comunque ha deciso di andarsene...i motivi sono diversi...

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.201 - Postato: 22/Aprile/2006 alle 20:30

ecco il log file:

Scan saved at 20.31.56, on 22/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\iTunes\iTunes.exe
C:\Programmi\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programmi\Corel\Corel Graphics 11\Programs\CorelDrw.exe
G:\Documenti\Softwarez\sicurezza\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

192.168.0.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File

comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor]

"C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat

5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File

comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -

C:\Programmi\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -

C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -

C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C50CE8-61A2-409D-826B-E 9EECD045A15}: NameServer =

80.6.20.36,212.216.112.112
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File

comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum -

C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. -

C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -

C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

ci capite quacchecosa?

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.482 - Postato: 26/Aprile/2006 alle 15:24

nessuno sa dirmi qualcosa?

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 53.515 - Postato: 26/Aprile/2006 alle 22:08

Il log mi sembra apposto anzi è apposto,che problemi riscontri?ciao

Wile.E
Principiante

Iscritto dal : 12/Aprile/2005
Status: Offline
Posts: 86

Riporta il testo di: Wile.E Rispondi

Topic: Post n° 53.522 - Postato: 27/Aprile/2006 alle 02:20

Postato originariamente da Wile.E

....
Il mio prob è semplice, ogni volta che avvio il pc e lancio firefox per la prima volta si apre sempre un popup di fastclick (ma anche di altri a volte) e nn capisco da dove arrivi, se chiudo e riapro firefox nn si apre più, lo fa solo dopo aver acceso il pc.
Le imp di firefox hanno i popup bloccati, ho fatto una ricerca nel registro dell parola fastclick (e cancellato l'unica voce relativa) e scansito il pc con spybot e xsoftspy senza che trovassero nulla.
Che altri controlli posso fare?

grazie a tutti

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: pop-up fastclick

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: pop-up fastclick

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !