Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Comportamento strano di FIREFOX.EXE
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 15:26    Oggetto: * Comportamento strano di FIREFOX.EXE Rispondi citando
Stamani, dopo l'aggiornamento all'ultima versione, al riavvio cerca di installare l'aggiornamento, che però fallisce e viene visualizzato questo messaggio di errore: vedi immagine.


al che sono andato su tskmng e ho visto che ci sono 2 processi firefox.exe:
a) quello che imipega più memoria è quello "buono" e riesco a chiuderlo.
b) quello piu piccolo invece è con ogni probabilità un virus, malware o che ne so: se provo a chiuderlo quello si riavvia in pochi secondi e impedisce a firefox di completare l'aggiornamento e quindi di riavviarsi.

vi scrivo da IE e per me che uso FF da sempre è una vera tristezza
ringrazio chiunque vorrà darmi un aiuto a rimuovere questo fastidiosissimo problema

di seguito il report di hilackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13.37.35, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Adobe InDesign CS3\InDesign.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\Documents and Settings\Adm\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F6AB07-6324-4A86-A81F-5A05D32949B5}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 15:35    Oggetto: Rispondi citando
seleziona questa voce e premi fix checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

vai a vedere se in C:\Programmi\Mozilla Firefox trovi un file FIREFOX.EXE scritto maiuscolo e uno in minuscolo
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 15:46    Oggetto: Rispondi citando
ciao ste_95 ho fixato la voce.

no, nella dir non cè un FIREFOX.EXE cmq ci sono altri simpatici file che non so cosa siano, magari è pure normale che ci siano: allego thumb

Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 15:52    Oggetto: Rispondi citando
quei file non dovrebbero essere cattivi...collegati al sito kaspersky e fai una scansione online, alla fine salva la pagina di log in formato html e mettila su www.freefilehosting.net e dacci il primo link per aprirlo...
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 15:53    Oggetto: Rispondi citando
ok è già partito da un pò lo scan Wink
Top
Profilo Invia messaggio privato
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 16:10    Oggetto: Rispondi citando
ecco il direct link

http://www.freefilehosting.net/download/MzM2ODg=


ben 3 backdoor aperte... Rolling Eyes

e mo ????

helppppppp!
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 16:16    Oggetto: Rispondi citando
fai girare MSNFix e poi posta il log...

scarica poi avenger
aprilo
vai su input script manually
poi sulla lente e copia quanto segue:

Files to delete:
C:\WINDOWS\WTemp_01.exe
C:\WINDOWS\system32\sev32.exe

poi vai su done
poi sul semaforino
accosnenti
a questo punto il computer dovrebbe riavviarsi, altrimenti fallo tu.
al riavvio posta il contenuto del blocco note che apparirà...
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 16:27    Oggetto: Rispondi citando
che azione devo fare su msnfix?
Top
Profilo Invia messaggio privato
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 16:33    Oggetto: Rispondi citando
ecco il report di msn fix

MSNFix 1.561

C:\Documents and Settings\Adm\Desktop\MSNFix
Fix effettuato il 05/11/2007 - 15.29.30,67 By Adm
modalità normale

************************ Cercare i files presenti

... C:\DOCUME~1\Adm\IMPOST~1\Temp\removalfile.bat
... C:\WINDOWS\photo album.zip
... C:\WINDOWS\photo album.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Ricerca le cartelle presenti

... C:\Temp\




************************ Eliminazione dei files

.. OK ... C:\DOCUME~1\Adm\IMPOST~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\photo album.zip


************************ Eliminazione delle cartelle

.. OK ... C:\Temp\


************************ Pulizia del Registro



************************ Files sospetti

Nessun files trovato


I files e le chiavi di registro eliminati sono stati salvati nel file 05112007_15.31.2010.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 16:34    Oggetto: Rispondi citando
msn fix è andato a buon fine...avenger?
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 16:42    Oggetto: Rispondi citando
io non ci capisco molto ma anche avenger pare aver sconfitto wtemp e sev...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mnvonocn

*******************

Script file located at: \??\C:\Documents and Settings\vogbakyj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\WTemp_01.exe deleted successfully.
File C:\WINDOWS\system32\sev32.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 16:59    Oggetto: Rispondi citando
bene...ora come va?

scarica anche gmer e fai le scansioni delle sezioni autostart e rootkit, alal fine metti i logs su www.freefilehosting.net e dacci il link
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 17:06    Oggetto: Rispondi citando
io tutto ok, grazie Smile

firefox no... Sad

persiste sempre lo stesso errore

sto rifacendo lo scan con kaspersky, dopo riposto il log

ora ti posto subito gmer
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 17:14    Oggetto: Rispondi citando
impaziente attendo...
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 17:22    Oggetto: Rispondi citando
mettiti comodo allora.... P IV 1,5gh 512RAM


Smile



grazie per l'aiuto!
Top
Profilo Invia messaggio privato
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 19:05    Oggetto: Rispondi citando
ciao ste, finalmente gmer ha finito, ecco il link

http://www.freefilehosting.net/download/MzM3MDc=
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 19:09    Oggetto: Rispondi citando
questo mi è sospetto...aspettiamo pareri più eseperti

iydahlcn.sys

per kaspersky?
Top
Profilo Invia messaggio privato HomePage
kostello79
Eroe
Eroe


Registrato: 05/11/07 15:21
Messaggi: 40
MessaggioInviato: 05 Nov 2007 19:19    Oggetto: Rispondi citando
non so perchè mi si è azzerata la scansione, cmq aveva rilevato fino a li 2 virus e 6 infezioni....
ora ho fatto ripartire una scansione per le critical areas
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 05 Nov 2007 19:33    Oggetto: Rispondi citando
guarda se ne trova lì...prima la avevi fatta estesa?
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Nov 2007 19:47    Oggetto: Rispondi
Appena puoi, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi