forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1]   Vai Giù
Aggiungi segnalibro Stampa
Topic: CTF Loader  (Letto 19304 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 26 Settembre 2007, 02:37:42 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Aprendo il computer questa mattina mi ha mostrato una finestra in cui si leggeva:
"errore in ctf loader l'applicazione verrà chiusa".
Ho fatto una ricerca su google e su alcuni forum si parla di gromozon linkoptimizer.
Ho fatto scansione con  alcuni programmi antirootkit tra cui quello di prevx1 che veniva consigliato.
Niente. Ho fatto girare gmer e hijakthis, facendolo analizzare on-line.Niente.
Sapete dirmi qualche cosa di questo ctf loader?
Non uso quasi mai IE7.
A presto. Ciao
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
Assistenza free - Forum
« il: 26 Settembre 2007, 02:37:42 »

 Loggato
« Risposta #1 il: 26 Settembre 2007, 02:48:30 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Ho tentato di modificare il post precedente, ma non mi è riuscito.
Volevo aggiungere che sono andato visualizzazione eventi e leggo che l'errore è stato provocato da ctfmon.exe .
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #2 il: 26 Settembre 2007, 07:28:30 »
antonio Offline
Hero Member

*****
Sesso: Maschile
Posts: 576



Ciao King il cf loader è una utility legata al pacchetto office x maggiori informazioni
dai una occhiata qui
http://support.microsoft.com/kb/282599/it
Loggato
« Risposta #3 il: 26 Settembre 2007, 08:23:35 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Antonio la tua risposta mi sta benissimo ed anzi mi rassicura perchè su diversi forum indicavano questo file come gromozon linkoptimizer (credo che così si scriva).
Il dubbio poi si rafforzava perchè in documents and settings ho trovato 3 amministrators:
1-Administrator
2-Administrator Gianni
3-Administrator-Gianni-Cwz3ad (sigla da me inventata ma simile)
L'ultimo Admin l'ho cancellato dopo averlo prima criptato in un file CZip di ZGenius.
In pannello di controllo alla voce account utente esiste solamente Gianni come amministratore e poi guest che non uso.
Che sai dirmi di tutto ciò? Ho combinato casini? Office,word ecc. non ce li ho. Ho solo works.
CTFmon.exe, da cui deriverebbe ctf loader, è disattivato con Spybot.
Ciao e grazie.
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #4 il: 26 Settembre 2007, 08:26:36 »
antonio Offline
Hero Member

*****
Sesso: Maschile
Posts: 576



a scanso di equivoci fai una analisi con hijackthis e posta il log
Loggato
« Risposta #5 il: 26 Settembre 2007, 12:53:46 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



A me fa piacere accontentare gli amici. :D
Ecco qua, mi sembra a posto.

Log in allegato

* log-hijackthis-King.txt (5.26 KB - scaricato 210 volte.)
« Ultima modifica: 28 Settembre 2007, 09:40:57 da admin » Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #6 il: 26 Settembre 2007, 13:51:22 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao,
(Scusami sono di fretta non ti posso controllare il log)

immagino che tu abbia già provato con questo:
http://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/

Se non funziona prova con quest'altro:
http://siri.geekstogo.com/SmitfraudFix.php

Non è semplicissimo da utilizzare, perchè bisogna entrare tramite modalità provvisoria + La linea di comando di windows (per capirci Ms-dos). Ma scorrendo la pagina trovi tutte le indicazione a video, dovresti farcela.

fammi sapere ciao
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #7 il: 26 Settembre 2007, 16:38:33 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Dopo essermi preso una gran paura perchè il mio NOD32 mi ha riempito di rosso lo schermo per avvisarmi  quanto segue:
Tempo   Modulo   Oggetto   Nome   Virus   Azione   Utente   Informazioni
26/09/07 21.38.32   AMON   file   C:\Downloads\SmitfraudFix.exe   Win32/PrcView applicazione   posto in quarantena. - cancellato   GIANNI\Gianni   Evento occorso su un nuovo file creato da un'applicazione: C:\Programmi\Opera\Opera.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.
e dopo avermi avvisato appunto di chiudere la finestra (è la prima volta) l'antirootkit di prevx mi conferma quanto segue:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.
La cosa dopo il post di Antonio mi dà un'altra conferma che il mio  sistema  funziona  bene ed è abbastanza veloce.
Che dirvi ancora: il support di Prevx mi ha scritto che sta lavorando per me si scusa per il ritardo e mi che versione di MSInstaller abbia. Comunicata la cosa (versione 3.1.4000.4039 con KB893803 aggiornata) resto in attesa.
Come dicevo ho fatto una scansione con Gmer e "nada", il log di Hijackthis l'ho postato e sono in attesa di un vostro riscontro, anche se credo di essere abbastanza pulito.
Continuo a non capire la storia di tutti gli Admin che mi risulta avere in documents and settings, anche se ritengo che avendo scaricato l'aggiornamento suggeritomi degli windows script sia avvenuto qualcosa con Aspnet che mi ritrovo tra gli account.
With lovely your King. (lovely= affettuosamente) :D

OT: non riesco ad inserire gli smiles.
 



Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #8 il: 27 Settembre 2007, 11:34:34 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Il log si mettono in un file di testo GRAZIE.

Cmq è pulito niente da segnalare, ma il comportamento che assume il tuo pc assomiglia troppo alle cause di un virus.

Se fossi in te disattiverei un attimo baracche e burattini (Spyware terminator- Nod32) e installerei KAV7 anche trial + una bella scansione a tappeto.

P.s. Porca puttanga  rofl le faccine funzionano con JAVASCRIPT Attivo!
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #9 il: 28 Settembre 2007, 03:37:35 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Admin se ti ho fatto incavolare mi batto il petto 3 volte e chino il capo.
Non mi ero accorto della possibilità di allegare.
Ho agito come da consiglio ed il Kav mi ha rilevato questo adware:win32.chiem.c ed anche 100 danneggiamenti, ma non ho capito quali.
Penso alla possibilità di una formattazione anche se tutto il mio PC gira abbastanza bene.
E' un notebook quindi non velocissimo,ma mi accontento.
Ciao e grazie.
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #10 il: 28 Settembre 2007, 09:24:50 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Admin risalendo per un momento alla...puttanga, sai dirmi niente in merito a tutti gli administrators che ho in documents and settings?

  666 di una puttanga?  rofl
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #11 il: 28 Settembre 2007, 09:45:52 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



A quelli mi riferivo, sembrano opera di un virus... Se li elimini si rifanno?

Leggi qui:
http://www.wintricks.it/forum/showthread.php?t=109432

Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #12 il: 29 Settembre 2007, 02:35:36 »
king Offline
Jr. Member

**
Sesso: Maschile
Posts: 76



Ho eliminato tutta la folla di admin ed ho lasciato solo Gianni.
Adesso in documents and settings ci sono solo Gianni e All users.
Il Kav non mi segnala neanche + i 100 danneggiamenti.
Misteri dell'informatica.


Adesso mi rimane solo Prevx con l'error 2356.
Ciao e sempre grazie.
Loggato

Sistema operativo : Windows XP sp2 home
Antivirus : KAV
Browser: FF 2 e O
Firewall: ZA free
« Risposta #13 il: 30 Settembre 2007, 21:27:39 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ciao,
ci spieghi meglio come hai risolto, in modo da essere utili ad altri che leggono il post.

Grazie.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
Tags: CTF Loader risolto 
Pagine: [1]   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina Ieri alle 03:15:43