[anche il log di hijackthis e' pulito.]

non capisco gia mi era successo alcuni giorni fa...
e successo anche altro ieri sera.Ieri sera invece no.

all'imporvviso si aprono altre pagine a raffica....
come mai ?

tipo quando per sbaglio si va in "centro preferiti"
in alto a sx e invece di cliccare su un sito web
, si clicca su una cartella e anche in quel
caso apre a raffica TUTTI i siti contenuti
nella cartella selezionata!


e non riesco a fare in tempo a chiuderle TUTTE !

pensavo a virus o qualche infezione ma provato
sia con antivirus, che spywareterminator,
antimalwarebyte e altri ma NULLA.

anche il log di hijackthis e' pulito.

come mai , ma sopra tutto se succede qualcosa
come si blocca ste pagine che si aprono
all'impazzata e in continuo ?

uso winxp pro...

[1)]

Ciao

@Miciotta hai per caso modificato le opzioni internet o qualsiasi altra impostazione ?

hai installato\disinstallato applicazioni? aggiornato driver o sistema? eseguito pulizia con pulitori di registro?

hai provato a vedere se succede anche con un altro  Browser?

Firefox -Opera - Google Chrome dovresti fare questa prova

secondo me ci sono 2 possibilità anche se devo dire che secondo mè è + probabile che sia soltanto una e cioè la seconda

  1) è possibile che si sia verificato un problema di malfunzionamento in Internet Explorer

scarica ed esegui questo Fix
Ripristino file Internet Explorer danneggiati

Nel caso un malware danneggi i file del vostro IE, oppure sia danneggiato per altri motivi, potete provare IE Fix per il ripristino. http://www.jayloden.com/iefix.htm

altro link

IEFIX http://windowsxp.mvps.org/iefix.htm


se non fosse sufficiente ( e secondo me non lo sarà ) 

  2) nonostante tu ci assicuri che il sistema non abbia ospiti indesiderati , quel comportamento è classico della presenza di una o +  infezioni che aprono in continuazione le pagine web dette finestre popup

tu mi dirai, "ma io ho già controllato senza trovare nulla" ok eppure  da quel che descrivi,  al 99% hai qualche ospite indesiderato nascosto nel sistema 

i rootkit ad esempio non vengono rilevati cosi facilmente


e questo è possibile  nonostante tu abbia probabilmente decine di programmi di sicurezza, è importante averli i programmi ma è + importante usarli spesso e sopratutto saperli usare

il log di Hijack This chi lo ha analizzato?

a volte anche se i risultati sono flaggati in  sono da fixare perchè costituiscono una minaccia

comunque nel forum ci sono decine di discussioni risolte su questo argomento

ne posto solo alcune


Finestre popup
http://forum.assistenzafree.com/empty-t334.0.html

finestre pop-up Cid
http://forum.assistenzafree.com/empty-t2435.0.html

pagine pubblicitarie all'apertura di internet
http://forum.assistenzafree.com/empty-t2974.0.html



dovresti solo andare nel nostro motore di ricerca interno , cioè a inizio pagina dove c'è scritto CERCA e nel campo di ricerca scrivi : finestre popup

all'interno dei numerosi risultati troverai le procedure da seguire

questo è il link di ricerca ma probabilmente , quando lo cliccherai non sarà + valido , se non lo fosse ripeti la ricerca

http://forum.assistenzafree.com/index.php?dummy=1;action=search2

grazie mille....molto gentile

provato sia un apposito pulitore per infezioni su IE
ma nulla e fatta scansione on-line Kaspersky ...nulla !!!

un amico dice che e' simile a tasto dx e apri tutte cartelle...
infatti si aprono siti web a raffica ! che sia partito il
touch pad del mio portatile ?

ma questo IE fix vale anche sul mio IE-7 ?

ti allego il mio log hijack mi dai un okkio ? grazieeee

sono disperata ieri l'ha fatto ancora !

[scaricare un altro Browser]

Ciao miciotta


prima di risponderti vorrei che tu rispondessi a me

ti avevo consigliato di scaricare un altro Browser e provare a vedere se ti succede la stessa cosa , lo hai fatto? 

no vero?   (scherzo eh?) ,  questa semplice prova, ci permetterebbe di capire da cosa dipende

e secondo me, una volta che provi un altro Browser diverso da Internet Explorer, non lo lasci + 


adesso, rispondendo alle tue domande

  si, IE Fix và bene anche x il tuo Internet Explorer

  si, il tuo amico ha ragione, quello che descrivi sembra proprio come se  avessi avviato  l'esecuzione di quel comamndo

pensi che sia partito il Touch pad ?  secondo me , se fosse partito(rotto guastato),  credo che i problemi che ti darebbe non sarebbero cosi localizzati 

l'analisi del log  di Hijack This non l'ho potuta fare 

non ho potuto perchè l'allegato è (almeno per me) illeggibile , pensavo fosse un file compresso (zip) invece è un file Html , solitamente si aprono e si leggono facilmente ma non questo


invece di allegarlo copialo e incollalo direttamente dove scrivi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.40.56, on 03/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Maxtor\Utils\SyncServices.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programmi\Copernic Desktop Search - Home\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Sidebar .lnk
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - C:\Programmi\ieHTTPHeaders\ieHTTPTrace.dll
O9 - Extra 'Tools' menuitem: Display ieHTTPHeaders... - {EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - C:\Programmi\ieHTTPHeaders\ieHTTPTrace.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1188151072921
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174677716289
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227818119013
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: MaxSyncService (NTService1) - - C:\Programmi\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 12559 bytes

[un programma chiamato "Favorites"]

nel forum Nintendo !


"Se avete Windows Vista
ma anche XP e mentre usate Explorer,o Firefox,o che so io...
Durante la navigazione si aprono pagine web automaticamente?????????

Per risolvere questo problema
Cliccate sul tasto Windows
Ora "Pannello di Controllo"

Se non avete la visualizzazionete classica andate ora a
"Disinstalla un programma" Altrimenti "Programmi e funzionalita"

In questa lista troverete un programma chiamato "Favorites" senza
autore ne dimensioni. BENE UCCIDETELO....ehm disinstallatelo

E BAM il gioco e fatto.


1 aprite risorse del computer

2 aprite pannello di controllo

3 andate su installazione applicazioni

4 disinstallate "favorites"

etvoilà il gioco è fatto

Non un virus,infatti  lo chiamiamo "Il programma scemo
 che nemmeno gli antivirus cagano"


Visto che il mio computer e vergine, l'unico programma che ho scaricato
prima di avere il problema era JAVA,probabilmente e un file per la
diffusione publicitaria.


------------------

provato ma a me non funzia ! peccato...se puo' servire a
qualcuno !

[java]

miciotta java non è un file pubblicitario ma un file molto importante

http://www.java.com/it/download/faq/whatis_java.xml


non dare ascolto a cento fonti diverse, fatti guidare e fatti guidare da una persona o un solo gruppo

quella paginetta potrebbe venire associato a molte situazioni simili alla tua ,

[eliminerei anche questi]

ecco , ho dato uno sguardo al log

manca il service pack ( immagino i sp3) , ma questo non sarebbeun problema

non hai nessun Firewall ( quello di Windows è molto leggero),e questo è un problema

questo è IMPORTANTE

- spyware terminator
- ad aware
- spybot sd
- SUPERAntiSpyware -sono troppiiiii tutti insieme

in + hai Avast .....e cche diamine    da che ti devi difendere da una famiglia di virus ?


elimina questo subito Fix Cheked

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll

se vuooi vedere cos'è leggi qui

http://ita.tallemu.com/oasis2/file/microsoft_corporation/microsoft_r__windows_r__operating_system/dsweballow_dll/86888

se dipendesse da me eliminerei anche questi   anche se ieHTTPHeaders è un "plugin" per explorer per l'analisi degli headers http... di per se non dovrebbe esser nociv (che te ne fai?)

O9 - Extra button: (no name) - {EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - C:\Programmi\ieHTTPHeaders\ieHTTPTrace.dll

O9 - Extra 'Tools' menuitem: Display ieHTTPHeaders... - {EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - C:\Programmi\ieHTTPHeaders\ieHTTPTrace.dll


non ho trovato nient'altro, poi lo rianalizzo con calma

certo che se è vero che il sistema come hai scritto è vergine hai un bel pò di roba installata

secondo me e x come solitamente gestisco il mio sistema  ti suggerisco di alleggerire un pò , rimuovere tutto il software superfluo ,

[ma come lo estirpo?]

ok quidi il colpevole:

b]meta4.exe[/b]


Tipo evento:   Errore
Origine evento:   Application Error
Categoria evento:   Nessuno
ID evento:   1000
Data:      04/03/2009
Ora:      13.09.48
Utente:      N/D
Computer:   HP
Descrizione:
Applicazione che ha provocato l'errore meta4.exe, versione 0.0.0.0,
 modulo che ha provocato l'errore ntdll.dll, versione 5.1.2600.2180,
 indirizzo errore 0x00001010.

rallentamento sia a vedere che leggere file video .3GP .


e sul sito Prevx dice che e' un infezione!

 http://spywarefiles.prevx.com/RRHJEF9220656/META4.EXE.html

ma come faccio a estirparlo se nessuno lo trova?

log di hijackthis pulito....e

ne superantispyware, ne antimalwarebyte, nei spy&bot,
spywareterminator e kaspersky on-line, trovano nulla!

ma come lo estirpo?

Hai provato con spybot destroy ? O con advanced windows care ?

[ripeti le procedure di scansione]

ma vedi come fai?    fai analisi, diagnosi e cura senza vedere bene di cosa si tratta  

calma

inizia a eliminare quel che ti ho scritto

  disabilita il ripristino di sistema ,
  abilita la visualizzazione dei file protetti e di sistema,
  chiudi TUTTI i programmi a parte quelli che ti servono x le scansioni

e ripeti le procedure di scansione in modalità completa e approfondita

ti farei usare altri Tool di scansione ma ne hai già un mucchio ( attenta ai conflitti hai addirittura 4 antispyware )

questoè ciò che farei io, tu poi fai come credi

[Meta4.exe]

come non detto .... falso/positivo

Meta4.exe fa parte di SUPER che io ho !

qui non abbiamo parlato di Meta4.exe chi si ritrovasse a leggere questa discussione non capirebbe di cosa parli

in questa discussione dovremmo limitarci a parlare del problema di IE e del log di  HIJACK

  hai eliminato ciò che ti ho scritto?

  hai usato IEFIX ?

  hai provato un altro Browser ?

se non fai queste prove  non possiamo andare avanti , o meglio, dal momento che ti sei rivolta (anche e non soltanto), a noi divresti accettare di eseguire ciò che ti viene consigliato


attendiamo quei risultati 

ok....eseguo e poi ti so dire. pr ora grazie x aiuto

[usa un programma specifico]

Ciao Miciotta,

scusa se intervengo ma vorrei precisare che molte volte i nostri consigli vengono mal interpretati, sono sicuro che la colpa è del mezzo di comunicazione che non lascia trasparire i toni delle discussioni.

Altre volte non si ha molto tempo per curare la forma e i modi nelle nostre risposte e di questo mi scuso a nome di tutti come amministratore del forum.

Quando noi diciamo "usa un programma specifico" o "fai questa procedura" non vogliamo di certo imporre niente, ma è soltanto una dritta sicura che abbiamo testato nel tempo ed è sicuramente la via più veloce SECONDO NOI per risolvere.

Mi rendo conto che possiamo sbagliare anche noi ed è successo in poche occasioni fortunatamente.

Ma se vogliamo creare un filo logico nella discussione è necessario seguire le nostre procedure perché NOI conosciamo queste...

Sono sicuro che se scrivi che non ti piace un programma per qualsiasi ragione noi cerchiamo di venirti in contro magari consigliandoti un programma alternativo nel limite del possibile.

Con affetto ADMIN 

[Tags:]

Salta a: Seleziona una destinazione: ----------------------------- Risoluzione problemi computer ----------------------------- => Benvenuto => Domande & Risposte ===> Gmail => Quesiti Risolti => Linux => Off Topic ----------------------------- Passione Informatica ----------------------------- => Hardware => Il tuo blog ----------------------------- Pc Medical Center ----------------------------- => Domande Pre-Vendita => Assistenza e Post-Vendita => Richieste ----------------------------- Contatto ----------------------------- => News => Sondaggi ----------------------------- Sviluppo Assistenzafree ----------------------------- => Bugs => Idee e Progetti => Gruppo di Lavoro