Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

superfish.com

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

superfish.com

Messaggioda andrea677 » mar mar 29, 2011 8:20 am

Ho notato che al primo avvio di firefox nella barra in fondo a sinistra appare un messaggio "in attesa di superfish.com" quando invece sta caricando la home page di Google. Ci può essere qualche problema di virus o spyware ?

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda The Doctor » mar mar 29, 2011 8:44 am

Posta un log di hijackthis, intanto sposto in sicurezza [;)]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: superfish.com

Messaggioda andrea677 » mar mar 29, 2011 2:53 pm

Mi potete ricordare come allegare il file di Log alla discussione, per evitare di fare il copia/incolla del testo che prende troppo posto ?

Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Re: superfish.com

Messaggioda Berga95 » mar mar 29, 2011 3:05 pm

Così:
Codice: Seleziona tutto
[MEMO] Incollare qui dentro [/MEMO]

L'effetto è questo:

Incollare qui dentro


[^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: superfish.com

Messaggioda andrea677 » mar mar 29, 2011 3:18 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.41.12, on 29/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Programmi\user\USB Safely Remove\USBSRService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
D:\Programmi\user\Sygate\smc.exe
D:\WINDOWS\system32\spoolsv.exe
d:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
D:\Programmi\Avira\AntiVir Desktop\sched.exe
D:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
D:\Programmi\user\Hard Disk Monitor\DiskMonitorService.exe
D:\Programmi\Avira\AntiVir Desktop\avguard.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programmi\BootRacer\BootRacerServ.exe
D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programmi\Avira\AntiVir Desktop\avshadow.exe
D:\Programmi\user\VPN Client\cvpnd.exe
D:\Programmi\user\DU Meter\DUMeterSvc.exe
D:\Programmi\user\MultiNetwork Manager\NTx\GSBootTimeSrv.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\user\Power Translator\LogoMedia TranslateDotNet Server.exe
D:\Programmi\user\Malwarebytes\mbamservice.exe
D:\Programmi\user\NetLimiter 2 Monitor\nlsvc.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programmi\user\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
D:\WINDOWS\system32\r_server.exe
D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\Programmi\user\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
D:\Programmi\user\PerfectDisk\PDSched.exe
D:\Programmi\Avira\AntiVir Desktop\avmailc.exe
D:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\user\NetLimiter 2 Monitor\NLClient.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\user\Spyware Terminator\SpywareTerminatorShield.exe
D:\Programmi\user\MultiNetwork Manager\NTX\MNMCtrl.exe
D:\Programmi\user\Unlocker\UnlockerAssistant.exe
D:\Programmi\user\visualtooltip22\VisualToolTip.exe
D:\Programmi\user\PicPick\picpick.exe
D:\Programmi\user\Acronis\TrueImageMonitor.exe
D:\Programmi\user\Acronis\TimounterMonitor.exe
D:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
D:\Programmi\Avira\AntiVir Desktop\avgnt.exe
D:\Programmi\File comuni\Java\Java Update\jusched.exe
D:\Programmi\TGTSoft\StyleXP\StyleXP.exe
D:\Programmi\user\USB Safely Remove\USBSafelyRemove.exe
D:\Programmi\user\Desk Drive\DeskDrive.exe
D:\Programmi\user\FreeRAM XP Pro\FreeRAM XP Pro.exe
D:\Programmi\Microsoft ActiveSync\wcescomm.exe
D:\Programmi\user\DU Meter\DUMeter.exe
D:\Programmi\user\userteryCare\userteryCare.exe
D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\system32\msiexec.exe
D:\Programmi\user\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Programmi\Soluto\soluto.exe /userinit,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrouser\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Programmi\user\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] D:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programmi\user\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MNM] "D:\Programmi\user\MultiNetwork Manager\\NTX\MNMCtrl" /h /d 20
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\user\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [VisualTooltip] D:\Programmi\user\visualtooltip22\VisualToolTip.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\user\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [PicPick Start] D:\Programmi\user\PicPick\picpick.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programmi\user\Acronis\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programmi\user\Acronis\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [STYLEXP] D:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MRC] "D:\Programmi\user\PC Tune-Up\PCTuneUp.exe" /MBRSTART
O4 - HKCU\..\Run: [USB Safely Remove] D:\Programmi\user\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [DeskDriveStartup] D:\Programmi\user\Desk Drive\DeskDrive.exe
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Programmi\user\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DU Meter] D:\Programmi\user\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [userteryCare] "D:\Programmi\user\userteryCare\userteryCare.exe"
O4 - HKCU\..\Run: [swg] "D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [BootRacer] "D:\Programmi\BootRacer\Bootrace.exe" /2
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\user\NeoTrace\NTXcontext.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://D:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a &Bluetooth - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\user\NeoTrace\NTXtoolbar.htm (HKCU)
O15 - Trusted IP range: http://81.72.160.46
O15 - Trusted IP range: http://10.3.0.20
O15 - ESC Trusted IP range: http://81.72.160.46
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81253BD8-8AAA-4E09-8DC7-6DA7624A7279}: NameServer = 156.54.205.68,156.54.17.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF52E03D-3EF6-4788-883C-EF40B2799F91}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F796B8AC-25E9-42D6-9915-8CFB5C2F276A}: NameServer = 156.54.205.68,156.54.17.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: mnm_7_bta - D:\Programmi\user\MultiNetwork Manager\NTx\MNMEventNotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - D:\Programmi\user\Hard Disk Monitor\DiskMonitorService.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BootRacerServ - Greatis Software (c) - D:\Programmi\BootRacer\BootRacerServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programmi\user\VPN Client\cvpnd.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - D:\Programmi\user\DU Meter\DUMeterSvc.exe
O23 - Service: GSBootTimeSrv - Globesoft® Corporation - D:\Programmi\user\MultiNetwork Manager\NTx\GSBootTimeSrv.exe
O23 - Service: Google Update Service (gupdate1c9886939c4b58a) (gupdate1c9886939c4b58a) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Programmi\user\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Programmi\user\Malwarebytes\mbamservice.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programmi\user\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmi\user\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmi\user\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - D:\Programmi\user\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - D:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\system32\r_server.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\user\Sygate\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programmi\user\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - D:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - D:\Programmi\user\USB Safely Remove\USBSRService.exe

--
End of file - 14700 bytes
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda andrea677 » mar mar 29, 2011 5:06 pm

Ho letto qualcosa in giro e sembra una cosa legata ad alcuni add-on di Firefox.
Vengono citati : Window Shopper, IE Tab Plus, e SimilarWeb
Io ho controllato nell'elenco dei miei ad-on, ma non ho nessuno di questi. A meno che non si celi sotto altro nome, ma non saprei quale.

Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda Uomo_Senza_Sonno » mar mar 29, 2011 5:27 pm

L'unica cosa che mi viene in mente è di eliminare le toolbar, se non le utilizzi, e verificare se, a rimozione avvenuta, il problema rimane o meno
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: superfish.com

Messaggioda crazy.cat » mar mar 29, 2011 7:53 pm

Cosa te ne fai di due programmi che misurano il tempo di avvio?
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Programmi\Soluto\soluto.exe /userinit,
O4 - HKLM\..\Policies\Explorer\Run: [BootRacer] "D:\Programmi\BootRacer\Bootrace.exe" /2

Carica questo file sul sito www.virustotal.com e vediamo di coas si tratta
O4 - HKCU\..\Run: [userteryCare] "D:\Programmi\user\userteryCare\userteryCare.exe"

Hai fatto tu queste modifiche?
O15 - Trusted IP range: http://81.72.160.46
O15 - Trusted IP range: http://10.3.0.20
O15 - ESC Trusted IP range: http://81.72.160.46

Io rifarei anche il profilo di firefox se proprio non si risolve.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: superfish.com

Messaggioda andrea677 » mar mar 29, 2011 10:14 pm

Soluto lo avevo installato molto tempo fa, quando ci fu l'articolo su MegaLab: non mi funzionava, lo avevo disinstallato, ma probabilmente è rimasta qualche traccia. Provvederò col Regedit
Bootrace, anch'esso lo avevo provato, l'ho ancora installato, ma tolto dal menù di avvio al momento.
Sugli Ip trusted, era una prova fatta molto tempo fa su IE: ora ho sistemato togliendo gli Ip dai siti attendibili.

Questo:
O4 - HKCU\..\Run: [userteryCare] "D:\Programmi\user\userteryCare\userteryCare.exe"
ho provato con Cerca - "userteryCare" nella partizione D: ma non trovo nulla: strano ! Se hai qualche consiglio ...

Questo Superfish.com è comunque qualcosa nascosto sotto un add-on di Firefox.
Infatti qualche giorno fa ho installato sul Pc di mia figlia K9 (parental control) su vostro consiglio ed ho notato nel traffico generato questo famigerarto Superfish.com. Tra l'altro, sempre nel Pc di mia figlia avevo il problema che Firefox non salvava le immagini ed ho risolto solo creando un nuovo profilo di Firefox. Nell'occasione ho reinstallato quei 10-12 add-on di Fifefox e qui in mezzo ci deve essere questo Superfish. Il problema è che non si vede sempre, si vede più spesso all'apertura di Firefox quando si va sulla prima pagina di navigazione, quindi all'inizio
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda Andy94 » mer mar 30, 2011 6:20 am

Superfish.com, da quanto ho letto, comincia ad apparire a seguito dell'installazione di particolari estensioni.
Puoi fornirci una lista di quelle installate sulla tua macchina?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: superfish.com

Messaggioda andrea677 » mer mar 30, 2011 1:52 pm

Provo se riesco:
Immagine
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda Andy94 » mer mar 30, 2011 2:07 pm

L'estensione che ti causa il problema è quasi sicuramente FoxLingo. Prova innanzitutto a disabilitarlo e vedere se risolve la situazione.

In caso affermativo, dopo averlo riabilitato segui queste istruzioni per (in teoria) rimuovere il problema.
Mozilla Support ha scritto:Go into Foxlingo options, Main tab and deselect the currency converter/comparison button.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: superfish.com

Messaggioda The Doctor » mer mar 30, 2011 2:11 pm

Direi che ne hai giusto qualcuno [:D]

A parte gli scherzi io li disattiverei tutti e ne riattiverei uno alla volta fino a trovare quello incriminato [;)]

EDIT: la risposta di Andy è stata più veloce e circostanziata della mia [^]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: superfish.com

Messaggioda Andy94 » mer mar 30, 2011 2:57 pm

Per andrea677:
Il mio suggerimento è dato a seguito di alcune ricerche che mi hanno permesso di scoprire come alcuni utenti hanno il tuo stesso problema. Ci sono delle estensioni che si appoggiano a SuperFish e facendo qualche rapida esclusione fra quelle che citavano e quelle che effettivamente avevi tu, sono arrivato a FoxLingo.
Va da sé che, se la cosa non dovesse risolvere, il suggerimento di The Doctor resta validissimo.
A parte gli scherzi io li disattiverei tutti e ne riattiverei uno alla volta fino a trovare quello incriminato [;)]

Li disabiliti tutti e riprovi di volta in volta riabilitandoli uno dopo l'altro e vedi quale causa l'anomalia.
[ciao]
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: superfish.com

Messaggioda andrea677 » mer mar 30, 2011 3:19 pm

Eseguirò i vostri consigli, al momento grazie a tutti. Se riesco a trovare l'incriminato ovviamente lo posterò.

Ciao, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda andrea677 » gio apr 14, 2011 7:29 am

Ringrazio Andy94, dopo svariate prove il problema era proprio partito do FoxLingo.
Anche la soluzione di togliere lo spunta dalla riga in "opzioni" sembra corretta: ho riabilitato FoxLingo e sembra non apparire più il fastidioso Superfish.

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: superfish.com

Messaggioda Andy94 » gio apr 14, 2011 1:18 pm

Grazie soprattutto a te per essere tornato a confermare la cosa, rendendo utile la soluzione anche ad altri che in futuro potranno incorrere nello stesso problema.

Buona giornata!
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising