Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-06-2014, 17.13.26   #1
doctorwho
Junior Member
 
Registrato: 01-11-2003
Loc.: Perugia
Messaggi: 194
doctorwho promette bene
Pagine di explorer che si aprono da sole

Ho provato avast, malvarebites, non hanno trovato nulla.

Ora invio il log di hijackthis...


oot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\LSM\lsm.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\michele\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Auto Update Service (AUS) - MS - C:\Program Files\LSM\aus.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Log Session Manager (Log S.M.) - MS - C:\Program Files\LSM\lsm.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 4228 bytes


AIUTO!
doctorwho non è collegato   Rispondi citando
Vecchio 26-06-2014, 17.28.12   #2
doctorwho
Junior Member
 
Registrato: 01-11-2003
Loc.: Perugia
Messaggi: 194
doctorwho promette bene
Rif: Pagine di explorer che si aprono da sole

Questo è il log di combofix

ComboFix 14-06-21.02 - michele 22/06/2014 21:12:07.1.2 - x86
Windows Seven Ice Extreme v1 6.1.7601.1.1252.39.1040.18.2047.1209 [GMT 2:00]
Eseguito da: c:\users\michele\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
c:\program files\Java\jre7\bin\jp2ssv.dll
c:\program files\WinRAR\Leggimi.Txt
c:\program files\WinRAR\Leggimi_1a.Txt
c:\program files\WinRAR\Licenza.Txt
c:\program files\WinRAR\Ordin.htm
c:\program files\WinRAR\Ordina.htm
c:\windows\system32\logs
c:\windows\system32\logs\Service_21.log
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Service KMSELDI
.
.
((((((((((((((((((((((((( Files Creati Da 2014-05-22 al 2014-06-22 )))))))))))))))))))))))))))))))))))
.
.
2014-06-22 18:57 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-06-22 18:56 . 2014-06-22 18:57 -------- d-----w- C:\AdwCleaner
2014-06-22 17:46 . 2014-06-22 17:47 -------- d-----w- c:\program files\CCleaner
2014-06-22 05:34 . 2014-06-22 06:10 -------- d-----w- c:\program files\JDownloader
2014-06-22 05:34 . 2014-06-22 05:34 -------- d-----w- c:\program files\Common Files\Java
2014-06-22 05:34 . 2014-06-22 05:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-06-22 05:33 . 2014-06-22 05:33 -------- d-----w- c:\program files\Java
2014-06-22 04:59 . 2014-06-22 04:59 -------- d-----w- c:\programdata\Malwarebytes
2014-06-22 04:59 . 2014-06-22 05:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-06-22 04:59 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-06-22 04:18 . 2014-06-22 05:44 -------- d-----w- c:\programdata\lNOpnCn
2014-06-22 04:05 . 2014-06-22 04:05 -------- d-----w- c:\program files\LSM
2014-06-22 04:02 . 2014-06-22 05:43 -------- d-----w- c:\program files\Windows Vista - 7 - 8 - 8.1 KMS Activator Ultimate 2014 v1.8
2014-06-21 06:35 . 2014-06-21 06:35 -------- d-----w- c:\programdata\HP
2014-06-20 22:08 . 2009-04-20 10:23 315904 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w .dll
2014-06-20 22:08 . 2009-06-01 23:35 452408 ----a-w- c:\windows\system32\hpzids01.dll
2014-06-20 22:08 . 2009-04-20 10:23 123904 ----a-w- c:\windows\system32\hpf3l70w.dll
2014-06-20 22:04 . 2009-06-01 23:36 966656 ----a-w- c:\windows\system32\hpwtiop5.dll
2014-06-20 22:04 . 2009-06-01 23:36 749568 ----a-w- c:\windows\system32\hpwwiax6.dll
2014-06-20 22:03 . 2009-06-01 23:36 315392 ----a-w- c:\windows\system32\hpwvst01.dll
2014-06-20 21:37 . 2014-06-20 21:37 -------- d-----w- c:\program files\KMSpico
2014-06-20 21:27 . 2014-06-22 07:35 -------- d-----w- c:\windows\AutoKMS
2014-06-20 21:23 . 2014-06-20 21:23 -------- d-----w- c:\program files\Google
2014-06-20 21:14 . 2014-06-20 21:14 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-06-20 21:14 . 2014-06-20 21:14 64168 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-06-20 21:14 . 2014-06-20 21:14 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-06-20 21:14 . 2014-06-20 21:14 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-06-20 21:14 . 2014-06-20 21:14 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-06-20 21:14 . 2014-06-20 21:14 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-06-20 21:14 . 2014-06-20 21:14 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-06-20 21:14 . 2014-06-20 21:14 270240 ----a-w- c:\windows\system32\aswBoot.exe
2014-06-20 21:14 . 2014-06-20 21:14 43152 ----a-w- c:\windows\avastSS.scr
2014-06-20 21:14 . 2014-06-20 21:14 -------- d-----w- c:\program files\AVAST Software
2014-06-20 21:13 . 2014-06-20 21:13 -------- d-----w- c:\programdata\AVAST Software
2014-06-20 20:42 . 2014-06-22 17:47 -------- d-----w- c:\windows\Panther
2014-06-20 20:38 . 2014-06-20 20:38 -------- d-----w- c:\programdata\regid.1991-06.com.microsoft
2014-06-20 20:38 . 2014-06-20 20:38 -------- d-----w- c:\program files\Microsoft SQL Server
2014-06-20 20:38 . 2014-06-20 20:38 -------- d-----w- c:\windows\PCHEALTH
2014-06-20 20:32 . 2014-06-20 20:32 -------- d-----w- c:\program files\Microsoft Analysis Services
2014-06-20 20:32 . 2014-06-20 20:40 -------- d-----w- c:\programdata\Microsoft Help
2014-06-20 20:31 . 2014-06-20 20:31 -------- d-----r- C:\MSOCache
2014-06-20 19:56 . 2014-06-22 19:03 -------- d-----w- c:\windows\system32\wbem\Performance
2014-06-20 19:52 . 2014-06-20 20:38 -------- d-----w- c:\program files\Microsoft.NET
2014-06-20 19:51 . 2014-06-22 05:34 -------- d-sh--w- c:\windows\Installer
2014-06-20 19:46 . 2014-06-20 19:46 0 ----a-w- c:\windows\ativpsrm.bin
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2014-05-15 08:32 . 2014-05-15 08:32 1275392 ----a-w- c:\users\michele\AppData\Roaming\Microsoft\MSXML2\ msxml4.dll
2014-05-15 08:32 . 2014-05-15 08:32 82432 ----a-w- c:\users\michele\AppData\Roaming\Microsoft\MSXML2\ msxml4r.dll
2014-05-15 08:32 . 2014-05-15 08:32 44544 ----a-w- c:\users\michele\AppData\Roaming\Microsoft\MSXML2\ msxml4a.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\00 avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-06-20 21:14 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-06-20 3774312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.s ys [2014-06-20 64168]
R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys [2011-02-11 62464]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominipor t.sys [2011-02-11 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\ synth3dvsc.sys [2011-02-11 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\DRIVERS\terminpt.sys [2011-02-11 25600]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys [2011-02-11 52224]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\sy stem32\DRIVERS\TsUsbGD.sys [2011-02-11 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsus bhub.sys [2011-02-11 112640]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.s ys [2014-06-20 775952]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-06-20 410784]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\as wMonFlt.sys [2014-06-20 67824]
S2 AUS;Auto Update Service;c:\program files\LSM\aus.exe [2014-02-22 287744]
S2 Log S.M.;Log Session Manager;c:\program files\LSM\lsm.exe [2014-02-22 428032]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [2013-04-04 22856]
S3 yukonw7;Driver miniport NDIS6.2 per controller Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-20 21:23 1091912 ----a-w- c:\program files\Google\Chrome\Application\35.0.1916.153\Inst aller\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-06-20 21:22]
.
2014-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-06-20 21:22]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = www.google.com
TCP: DhcpNameServer = 192.168.1.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conhost.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
************************************************** ************************
.
Ora fine scansione: 2014-06-22 21:26:09 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2014-06-22 19:26
.
Pre-Run: 980.977.082.368 byte disponibili
Post-Run: 980.722.155.520 byte disponibili
.
- - End Of File - - FF06F740641F2422E9B3F68AE7E788EB
A36C5E4F47E84449FF07ED3517B43A31
doctorwho non è collegato   Rispondi citando
Vecchio 26-06-2014, 18.31.19   #3
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Intanto pulisci tutta la Starup allegata con HiJackThis Fixa tutto ad eccezione della chiave allegata e i Srvizi.

HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui


Ci sono tante esecuzioni inutili che ti appesantiscono il sistema, niente di maligno solo zavorra, così facendo ci togliamo anche il dubbio che qualche exe in esecuzione sia camuffato. Per il Browser dovresti risolvere con AdwCleaner, su alcuni Browser bisogna anche ripulire le temp e riscrivere manualmente la pagina iniziale, quali Browser stai usando e quali hanno il problema?
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 28-06-2014 alle ore 20.04.39
AMIGA non è collegato   Rispondi citando
Vecchio 26-06-2014, 18.39.51   #4
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Sarebbe meglio che prima di tutto descrivessi adeguatamente il problema.
Cosa intendi con "explorer"? Internet explorer? Il Window Explorer?
In quali momenti si aprono queste finestre? Di continuo o eseguendo qualche specifica azione?
Da quando hai il problema? Ricordi qualcosa che hai fatto prima che si presentasse?
Di quale sistema operativo stiamo parlando? Qualche versione? É aggiornato?
Quali software di protezione hai? Antivirus? Firewall? Quali?

Anche se alcune informazioni sono deducibili dai log, sarebbe meglio presentare adeguatamente il problema se si vuole ricevere un aiuto adeguato.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 27-06-2014, 00.01.59   #5
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Pagine di explorer che si aprono da sole

Qui trovi la soluzione: Firefox pagine pubblicitarie (cliccami)

Leggi prima tutta la discussione, anche velocemente, poi dacci qualche informazione in più; per esempio, se è installato qualche hardware/software NVIDIA.
Sembra che adwcleaner, e altri programmi simili, non lo abbiano ancora individuato...

Noto che stai usando Windows 7 ice extreme, che non credo sia una versione originale/legale di Windows 7... Magari il problema deriva proprio da questo?

PS: invece di terminare ed eliminare i file incriminati, spostali in una cartella, zippala e mostracela. Oppure mandala agli sviluppatori di quei software anti-malware/anti-adware/ecc.
xilo76 non è collegato   Rispondi citando
Vecchio 28-06-2014, 06.44.58   #6
doctorwho
Junior Member
 
Registrato: 01-11-2003
Loc.: Perugia
Messaggi: 194
doctorwho promette bene
Rif: Pagine di explorer che si aprono da sole

Allora;

Il problema si verifica solo se navigo con explorer, con crome non si verifica.

Ho installato giorni addietro un programma che mi ha inserito varie tool bar e programmi sconosciuti di cui non ricordo il nome, con malwarebites ho risolto in parte, ma evidentemente sono rimaste tracce...

Con adwcleaner non ho risolto...

Si aprono pagine pubblicitarie di vario tipo come operatori telefonici ed assicurazioni...

Avast antivirus e firewall di windows...

Sinceramente non so quali siano i files da terminare nella startup...
doctorwho non è collegato   Rispondi citando
Vecchio 28-06-2014, 13.02.34   #7
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Quota:
Inviato da doctorwho Visualizza messaggio
Allora;

Il problema si verifica solo se navigo con explorer, con crome non si verifica.

Ho installato giorni addietro un programma che mi ha inserito varie tool bar e programmi sconosciuti di cui non ricordo il nome, con malwarebites ho risolto in parte, ma evidentemente sono rimaste tracce...
Qualcosa è facile che la trovi anche in Installazioni-Applicazioni, alcuni ti lasciano l'unistaller dell'applicazione

Quota:
Con adwcleaner non ho risolto...
Strano ! ha fatto un ripristino di internet Explorer ?

Quota:
Sinceramente non so quali siano i files da terminare nella startup...
Mi pare di averlo scritto chiaramente sopra, devi fixare tutto e lasciare solo
C:\Program Files\AVAST Software\Avast\AvastUI.exe, con questo escluderai tutte quelle chiavi inutili che hai, compresa l'esecuzione di C:\Windows\Explorer.EXE, che non dovrebbe trovarsi lì. Eventualmente vorrai reinserire quella zavorra eliminata puoi sempre farlo con HiJackThis. Tutto quello che vedi nella startup ad eccezione della chiave per l'antivirus e i Servizi che non puoi fixare con HiJackThis il resto è tutto un plus che all'avvio del sistema non serve e che puoi eseguire quando realmente serve da start-programmi.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 15.02.11   #8
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Pagine di explorer che si aprono da sole

Quota:
Inviato da doctorwho Visualizza messaggio
Sinceramente non so quali siano i files da terminare nella startup...
Leggi --> http://forum.wintricks.it/showpost.p...8&postcount=17


Quota:
Inviato da AMIGA Visualizza messaggio
con questo escluderai tutte quelle chiavi inutili che hai, compresa l'esecuzione di C:\Windows\Explorer.EXE, che non dovrebbe trovarsi lì.
Perché no?

xilo76 non è collegato   Rispondi citando
Vecchio 28-06-2014, 15.59.59   #9
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Quota:
Inviato da xilo76 Visualizza messaggio
Perché no?
Perchè Explorer, Iexplore, Dwm e Conhost, non si devono avviare in automatico senza il nostro permesso (si lasciano se servono, altrimenti si eseguono quando realmente necessitano), quindi quella voce, come tutte le altre chiavi inserite in automatico da qualche applicazione, al momento le parchegiamo per escudere eventuali infezioni o corruzione dei file, e poi dopo i vari accertamenti, se vogliamo la pesantezza del sistema e si vuole avere in esecuzione ogni cosa, si possono tranquillamente ripristinare
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 28-06-2014 alle ore 16.24.42
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 16.59.44   #10
doctorwho
Junior Member
 
Registrato: 01-11-2003
Loc.: Perugia
Messaggi: 194
doctorwho promette bene
Rif: Pagine di explorer che si aprono da sole

niente da fare.

Ho ripristinato sia explorer che chrome, senza successo.

Su chrome si avvia con motore google in francese.

Ho notato che quando avvio chrome, si avvia da solo anche explorer, con una pagina pubblicitaria
doctorwho non è collegato   Rispondi citando
Vecchio 28-06-2014, 17.10.01   #11
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Domanda: hai fatto la pulizia della startup come descritto sopra, come hai resettato i Browser, le pagine iniziali dei Browser le hai resettate a default?
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 28-06-2014 alle ore 17.22.34
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 17.23.31   #12
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Altra domanda: hai altri PC collegati alla stessa rete, hanno anche loro il problema?
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 17.43.10   #13
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Quota:
Inviato da AMIGA Visualizza messaggio
Perchè Explorer, Iexplore, Dwm e Conhost, [...]
Lui parlava delll'explorer, che direi è decisamente fondamentale e deve essere avviato con windows, pena trovarsi davanti ad un desktop completamente vuoto.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 28-06-2014, 18.02.00   #14
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Quota:
Inviato da borgata Visualizza messaggio
pena trovarsi davanti ad un desktop completamente vuoto.
Sei sicuro, tu hai quella stringa? (non è una chiave ma un semplice comando), la startup mostrata da HiJackThis la si può piallare tutta per intero (Servizi a parte), io la elimino da sempre su tutti i PC e questo mi conferma che si tratta di una startup "secondaria", non è quel comando che carica il desktop, si tratta di una sorta di doppione, la chiave che carica il desktop se ricordo bene è questa:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 28-06-2014 alle ore 18.16.11
AMIGA non è collegato   Rispondi citando
Vecchio 28-06-2014, 18.59.19   #15
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Pagine di explorer che si aprono da sole

Stiamo parlando di processi avviati, tra cui quello relativo all'eseguibile "C:\WINDOWS\Explorer.EXE", che è un processo fondamentale della GUI di Windows ed è nel posto corretto (come retalv (ahem... xilo!) ha mostrato con lo screenshot del suo Task Manager, e che ti posso confermare).

Dato che nei log che ha postato l'utente Explorer.EXE appare solo li, direi che non c'è neppure il pericolo di star parlando di cose differenti.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Pc Che parte da Solo E pagine web che si aprono da sole ?? supertraz Sicurezza&Privacy 4 09-04-2010 17.54.15
Pagine intenet che si aprono da sole matrix1975 Windows 7/Vista/XP/ 2003 6 14-02-2008 20.01.19
Pagine web che si aprono da sole imothep Sicurezza&Privacy 30 09-02-2008 22.05.16
Adozione router pagine: che non si aprono unorosso Internet e Reti locali 2 04-02-2006 13.02.51
pagine internet si aprono da sole evolve3.0 Sicurezza&Privacy 1 29-04-2005 09.08.26

Orario GMT +2. Ora sono le: 22.36.46.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.