Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Firewall impazzito!, controllo log Opzioni
helpy
Inviato: Thursday, December 07, 2006 9:57:48 PM
Rank: Member

Iscritto dal : 7/1/2004
Posts: 0
Ciao,
improvvisamente per aprire i siti che visito di solito si apre parecchie volte la finestra di allarme del firewall che mi chiede se voglio impostare cookie, salvare localmente activex, e alcune pagine non riesco più a visualizzarle correttamente.

Potete darmi un'occhiata al log?
Grazie infinite!

Logfile of HijackThis v1.99.1
Scan saved at 21.54.20, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Softwin\BitDefender9\bdnagent.exe
C:\Programmi\Softwin\BitDefender9\bdoesrv.exe
C:\Programmi\Softwin\BitDefender9\bdswitch.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Eraser\eraser.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
c:\programmi\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\Proprietario\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programmi\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programmi\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162733485296
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7335600-E97F-493D-A55F-C8203904F73D}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Sponsor
Inviato: Thursday, December 07, 2006 9:57:48 PM

 
a.roselli
Inviato: Friday, December 08, 2006 12:28:06 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Il log è pulito da spyware, ma nel sistema non risulta attivo il firewall

esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Nel sistema non é presente un Firewall o è disattivato, installa questo o il tuo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
e disattiva l'inutile firewall di XP, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Installa Windows Defender
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

alfonso_aiutamici@hotmail.it

helpy
Inviato: Friday, December 08, 2006 5:29:37 PM
Rank: Member

Iscritto dal : 7/1/2004
Posts: 0
Ciao Alfonso, felice di ritrovarti!

Allora, il firewall c'è ed è attivato (si chiama BitDefender e fa parte del pacchetto che comprende antivirus ed antispam). Infatti è grazie a lui che mi sono accorto del problema.
Eseguendo poi le tue istruzioni, Ad-aware e Spybot non hanno trovato niente. BitDefender antivirus non so perchè non mi funziona in modalità provvisoria .
Così sono andato sul sito di controllo della Symantec, ma non riuscivo ad avviare la scansione, credo per lo stesso problema iniziale. Quindi ho provato, nelle impostazioni del firewall a disattivare il controllo degli script e dei cookie, sono riuscito a fare la scansione e non mi ha trovato nulla di infetto.
Mi rimangono comunque dei dubbi.
Intanto, gli script ed i cookie devo lasciarli disattivati oppure no?, poi penso ci sia qualche problema nel browser che utilizzo: Firefox v. 1.0.7 . Secondo te conviene avere la versione più aggiornata, o cambiare del tutto provando i.explorer7?
Riguardo a Windows Defender, si può usare senza problemi di conlfitto con altri prog.?
a.roselli
Inviato: Saturday, December 09, 2006 12:53:54 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Prova a fare una scansione antivirus in modalità provvisoria con ClamWIN, dopo averlo installato e aggiornato con le ultime definizioni.

Segui i consigli riportati in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

IE7 è migliore in protezione di IE6, quindi installalo senza problemi, anche se utilizzi altri browser, per il firefox installa l'ultima versione 2, ti preavviso che se utilizzi degli addon per firefox, con l'ultima bersione 2 alcuni potrebbero non funzionare.

Windows Defender non crea conflitti con nessun programma, superconsigliato per chi utilizza XP con SP2, ovviamente devi disinstallare programmi simili, come Spyware Terminator che fa la stessa cosa.

Per i problemi con Firegox 1.0.7, probabilmente si tratta del problema del virus, se disattivi i cookie non potrai visitare tantissimi siti a partire da questo forum, senza cookie non verresti riconosciuto, lascia le impostazioni di default.

alfonso_aiutamici@hotmail.it

helpy
Inviato: Monday, December 11, 2006 11:01:34 PM
Rank: Member

Iscritto dal : 7/1/2004
Posts: 0
Caro Alfonso, tutto bene!

Come mi hai consigliato, ho usato ClamWin
ottenendo ottimi risultati:

1- Trojan.downloader
2- HTML.Phishing.Auction

A questo punto dovrei dubitare del mio BitDefender!?, e pensare che me ne hanno parlato così bene...

Mi è stato molto utile anche CCleaner, e penso che lo sarà Windows Defender.


Un abbraccio, con affetto e gratitudine!!

Helpy



Edited by - helpy on 12/11/2006 23:03:09
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.