Mentre navigo mi si apre un'altra finestra di FF con un indirizzo IP

**Donovant** · 21-01-2009, 20:18

...cosa potrebbe essere, ma più importante come levarlo...non mi da problemi, ma è noiosissimo.

un esempio del link che mi si apre nella nuova finestra di Firefox è:

Codice PHP:


http://85.17.166.175/go/?cmp=vm_mg_juan&uid=5ABECF0EE6E311DD81E5164581CFFFFF&lid=adobe+encore+escludi&url=www.google.it%2Fsearch%3Fnum%3D20%26hl%3Dit%26rlz%3D1G1GGLQ_ITIT271%26q%3Dadobe+encore+escludi%26btnG%3DCerca%26meta%3D&guid=D2EE482C440F48E798DE41DAD3E59E2C&affid=164581&rid=zdez&cl=superjuan

lid=adobe+encore+escludi //quello che ho scritto per la ricerca
url=www.google.it //vabhe è il sit in cui stavo facendo la ricerca

grazie.

**nelsonblu** · 21-01-2009, 20:56

impostato come pagina iniziale?
se si, cambiala

**Donovant** · 21-01-2009, 21:41

Scusa che cosa centra la pagina iniziale...?
Ho detto mentre navigo, si apre questa pagina con quell'indirizzo strano...
Volevo sapre se qualcuno ha mai contratto questa cosa, e se mi dice come risolvere, penso sia un virussetto.....

**SkinBonno** · 21-01-2009, 23:11

sarebbe stato da postare in sicurezza...in ogni caso proviamo a vedere...
Scarica Hijackthis, scompattalo in una cartella a lui dedicata (tipo C:/programmi/hijackthis), avvialo e premi Do a Sistem scan and Save a Log file. Copia e incolla sul forum il log che ti verrà fuori.

**comas17** · 21-01-2009, 23:23

Originariamente inviato da SkinBonno
sarebbe stato da postare in sicurezza...

Nessun problema, lo spostiamo...

**SkinBonno** · 22-01-2009, 12:42

Originariamente inviato da comas17
Nessun problema, lo spostiamo...

grazie comas

**Donovant** · 22-01-2009, 13:08

SkinBonno ecco il LOG come mi avevi richiesto:

Codice PHP:


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.07.08, on 22/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Comodo\COMODO Internet Security\cmdagent.exe

C:\Programmi\Laser Center\Laser Sensor Mouse\Panel.exe

C:\Programmi\Java\JDK\bin\jusched.exe

C:\Programmi\Java\JDK\bin\jqs.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Comodo\COMODO Internet Security\cfp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Rainlendar2\Rainlendar2.exe

C:\WINDOWS\system32\svchost.exe

C:\Fulvio\Samurize\Client.exe

C:\Fulvio\Samurize\Client.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\MSN Messenger\usnsvc.exe

C:\Programmi\Google\Update\GoogleUpdate.exe

C:\Programmi\Firefox\firefox.exe

C:\HiJackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.freemyfunny.info[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vinrunerz.exe

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [Laser mouse] "C:\Programmi\Laser Center\Laser Sensor Mouse\Panel.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\JDK\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\Comodo\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [20437342] rundll32.exe "C:\WINDOWS\system32\swosvjdx.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [EA Core] C:\Programmi\Electronic Arts\EADM\Core.exe -silent

O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Client eMule.lnk = Samurize\Client.exe

O4 - Startup: Client HD.lnk = Samurize\Client.exe

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - [url]http://install.anark.com/client/version4/windows-ie/en/AMClient.cab[/url]

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url]http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll acacoq.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\Comodo\COMODO Internet Security\cmdagent.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c8e19e8956dbf4) (gupdate1c8e19e8956dbf4) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\JDK\bin\jqs.exe



--

End of file - 5282 bytes

Grazie.

**SkinBonno** · 22-01-2009, 14:15

uhm mettendolo così è un casino controllarlo perchè vengono tolti tutti i /
esempio:

C:WINDOWSSystem32smss.exe

dovrebbe essere:

C:/WINDOWS/System32/smss.exe

Puoi cortesemente incollare un nuovo log facendo semplicemente copia incolla? Grazie

**nelsonblu** · 22-01-2009, 14:18

il log ha perso le parentesi dei percorsi.
Non avevo letto bene. Necessiti di una scansione con un anti-spyware tipo "Spyware Doctor" e affini. Anche tra i free ve ne sono di validi.

**Donovant** · 22-01-2009, 14:22

Ok
LOG:
/////////////////////////////////////////////////////////////////////////////////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.21.31, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Comodo\COMODO Internet Security\cmdagent.exe
C:\Programmi\Laser Center\Laser Sensor Mouse\Panel.exe
C:\Programmi\Java\JDK\bin\jusched.exe
C:\Programmi\Java\JDK\bin\jqs.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Comodo\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\svchost.exe
C:\Fulvio\Samurize\Client.exe
C:\Fulvio\Samurize\Client.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemyfunny.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\vinrunerz.exe
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Laser mouse] "C:\Programmi\Laser Center\Laser Sensor Mouse\Panel.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\JDK\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [20437342] rundll32.exe "C:\WINDOWS\system32\gjxmfyhi.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [EA Core] C:\Programmi\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Client eMule.lnk = Samurize\Client.exe
O4 - Startup: Client HD.lnk = Samurize\Client.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E67FD12-D490-4EA5-97A8-0CB8EDD4BE04}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll acacoq.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8e19e8956dbf4) (gupdate1c8e19e8956dbf4) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\JDK\bin\jqs.exe

--
End of file - 5405 bytes
///////////////////////////////////////////////////////////////////////////////////////////////

Grazie per l'aiuto

Discussione: Mentre navigo mi si apre un'altra finestra di FF con un indirizzo IP

Strumenti discussione

Ricerca discussione

Visualizza

Mentre navigo mi si apre un'altra finestra di FF con un indirizzo IP

Permessi di invio