• M
    User

    [Risolto] Firefox mi apre schede non volute

    Salve a tutti.
    Qualcuno mi sa dire perchè,oltre ai lincks digitati, mi si aprono anche altre schede,come ad esempio x scommesse,case famose di telefonia e di informazione ?
    In attesa di vostre risposte,
    cordiali saluti,
    a tutto il Forum:ciauz:

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Marco,

    se il blocco pop-up è disattivato, attivalo:

    strumenti --> opzioni --> contenuti --> **spunta **Blocca finestre pop-up! 😉

    Comunque, posta un log con Hijackthis! 🙂

    0
  • M
    User

    :ciauz:Ciao Wolf,:D

    Il blocco delle finestre pop-up è attivato.
    Questo è il post che mi hai richiesto.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22.36.25, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programmi\Comodo\Firewall\cmdagent.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Programmi\AliceEntry\DetectDatacard.exe
    C:\Programmi\Comodo\Firewall\CPF.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Programmi\Netropa\Onscreen Display\OSD.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
    C:\Programmi\AliceEntry\AliceEntry.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTBKE.EXE
    C:\Documents and Settings\OEM\Documenti\INTERNET\PROGRAMMI SCARICATI\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
    O4 - HKLM..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
    O4 - HKLM..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM..\Run: [ATIPTA] C:\Nuova cartella\atiptaxx.exe
    O4 - HKLM..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM..\Run: [DetectDatacard] C:\Programmi\AliceEntry\DetectDatacard.exe
    O4 - HKLM..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [RestartNeroSetup] "E:\NeroExpress\Installation\Setupx.exe"
    O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\DOCUME~1\OEM\IMPOST~1\Temp\E_S9.tmp" /EF "HKCU"
    O4 - HKCU..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mozilla Sunbird.lnk = C:\Programmi\Mozilla Sunbird\sunbird.exe
    O4 - Startup: Registration-PCTV.lnk = C:\Programmi\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip..{769413C8-EC14-4BB5-9A40-08E3348CCA1C}: NameServer = 213.230.130.222 213.230.155.94
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 8063 bytes

    0
  • M
    User

    Wolf,scusami,ma ho fatto un'errore nel primo messaggio.
    Ho detto che mi si aprono altre "schede" ma volevo dire "finestre"!!!
    Non sò se è importante.

    Comunque,ne volevo approfittare per farti vedere una finestra che mi si apre spesso.Vedi allegato.che te ne pare?:?

    0
  • M
    User

    Nel frattempo,ho scaricato Spybot,ho fatto la scanzione e ho "corretto"i file individuati.(Super Antispyware non aveva rilevato questi Rootckyts)
    Ho riavviato il sistema con scanzione in modalità provvisoria dello stesso programma,e non ha trovato altri file.
    Mi sono connesso ,ma il problema è rimasto.

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Marco,

    dai una ripulita con ccleaner e scansione con rbuster! 😉

    @markom46 said:

    Comunque,ne volevo approfittare per farti vedere una finestra che mi si apre spesso.Vedi allegato.che te ne pare?

    Beh, è strana!!!

    0
  • M
    User

    Proprio ora che ho acceso il pc,Avast mi ha segnalato la presenza di un virus!
    Ieri avevo effettuato una scanzione ma non mi aveva segnalato nulla....Bhooooo????
    Il file in questione è : ruxcfj.exe
    Ho già messo in quarantena il file,e per il momento pare che il problema sia sparito,però per essere + sicuro preferisco aspettare un pò.
    Ti farò sapere!
    Per quanto riguarda la ripulita con ccleaner......ho preso l'abitudine di farla tutte le volte che mi disconnetto:fumato:

    RBuster non ha trovato nulla....speriamo sia la conferma che Avast ha risolto tutto:():
    Ti :ciauz:e ti ringrazio x ora...alla prox.

    0
  • wolf.otakar
    Consiglio Direttivo

    @markom46 said:

    Il file in questione è : ruxcfj.exe
    Ho già messo in quarantena il file,e per il momento pare che il problema sia sparito,però per essere + sicuro preferisco aspettare un pò.
    Ti farò sapere!

    😉

    @markom46 said:

    Per quanto riguarda la ripulita con ccleaner......ho preso l'abitudine di farla tutte le volte che mi disconnetto

    😄

    0
  • M
    User

    Confermo,con assoluta certezza,che il problema è sparito !
    Grande Avast!!!!:yuppi:
    E un grazie anche a te Wolf:ciauz:

    0
  • wolf.otakar
    Consiglio Direttivo

    @markom46 said:

    Confermo,con assoluta certezza,che il problema è sparito !

    😉

    0
Effettua l'accesso per rispondere