Non so se è questa la sezione adatta comunque

Il problema è il seguente, da questa mattina questsa pagina internet "http://jump.xoom.alice.it/jump.htm" si continua ad avviare, da sola senza che io faccia nulla, non solo anche se il browser è spento si apre e si carica questa pagina una volta caricata dice un messaggio di errore e poi si autoreindirizza su questa pagina "http://xoom.alice.it/Home.php".

Utilizzo IE7, ho Windows Vista, IE7 lo utilizzavo già con XP SP2 ma non ho mai avuto tale problema, non penso sia un malware o cose simili, non so se Alice si è messa fare cose del genere ma lo dubito e poi sarebbe un malware più fastidioso che altro, comunque ho fatto una scansione con windows defender ma non mi ha trovato nulla. non ho attualmente un antivirus ma dubito che possa essere un virus.

Ogni consiglio è ben accetto, chiaramente vorrei capire qual'è il problema ed eliminarlo, ho già provato a fare reimposta in IE7 che dovrebbe far tornare tutto come era all'inizio ma nulla.

Ciao e un ringraziamenteo anticipato a tutti coloro che mi aiuteranno :help:

Non so se è questa la sezione adatta comunque

Il problema è il seguente, da questa mattina questsa pagina internet "http://jump.xoom.alice.it/jump.htm" si continua ad avviare, da sola senza che io faccia nulla, non solo anche se il browser è spento si apre e si carica questa pagina una volta caricata dice un messaggio di errore e poi si autoreindirizza su questa pagina "http://xoom.alice.it/Home.php".

Utilizzo IE7, ho Windows Vista, IE7 lo utilizzavo già con XP SP2 ma non ho mai avuto tale problema, non penso sia un malware o cose simili, non so se Alice si è messa fare cose del genere ma lo dubito e poi sarebbe un malware più fastidioso che altro, comunque ho fatto una scansione con windows defender ma non mi ha trovato nulla. non ho attualmente un antivirus ma dubito che possa essere un virus.

Ogni consiglio è ben accetto, chiaramente vorrei capire qual'è il problema ed eliminarlo, ho già provato a fare reimposta in IE7 che dovrebbe far tornare tutto come era all'inizio ma nulla.

Ciao e un ringraziamenteo anticipato a tutti coloro che mi aiuteranno :help:

cioè dici di nn sapere nulla ed escludi a priori che si tratti di un malware ? :mbe:

allora che ci posti a fare nella sezione av ? :rolleyes:

posta un log di hijack nel 3d ufficiale.

forse è uno spyware rompiscatole: fai una passata con avg antispyware da questo link: http://www.ewido.net/en/onlinescan/ , poi una passata col kaspersky e bitdefender on line.

posta un log di hijack nel 3d ufficiale.
Levatemi una grossa curiosità :D
Funziona hijackthis con Windows Vista?(dovrebbe... :D )
Ciao

solo ora dopo varie ore sono riuscito a collegarmi, non so perchè ma prima non riuscivo forse il server i hardware upgrade era in manutenzione, comunque ho installato avast dato che è uno dei pochi compatibile con Vista ed è fra l'altro gratis, è mi sa che mi ero proprio beccato un bel virus. :muro:
Comunque ho postato qui premettendo che non sapevo se ero nella sezine giusta e poi avevo fatto una scansione con windows defender che rintraccia le minacce spyware e malware per questo dubitavo che fosse un malware.

ora sembra tutto a posto non mi compare più quell'odioso link.
comunque era il virus più stupido del mondo, ma alquanto snervante.

Per scrupolo ed anche per verificare se hijackthis funziona con Vista l'ho installato e mi da tali risultati:

Logfile of HijackThis v1.99.1
Scan saved at 19.06.05, on 09/02/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Michele\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/indexbb.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

ho dato un rapido sguardo e sembra pulito seocndo voi?

Levatemi una grossa curiosità :D
Funziona hijackthis con Windows Vista?(dovrebbe... :D )
Ciao
devi chiedere a chi usa vista

devi chiedere a chi usa vista

io uso Vista e hijack funziona anche se l'ho dovuto eseguire in modalità amministratore altrimenti mentre faceva lo scan mi segnalava un errore relativo all'impossibilità di scrivere su un host file o un qualcosa del genere, nonostante tale errore il report lo dava ugualmente.

io uso Vista e hijack funziona anche se l'ho dovuto eseguire in modalità amministratore altrimenti mentre faceva lo scan mi segnalava un errore relativo all'impossibilità di scrivere su un host file o un qualcosa del genere, nonostante tale errore il report lo dava ugualmente.
grazie per le info

io uso Vista e hijack funziona anche se l'ho dovuto eseguire in modalità amministratore altrimenti mentre faceva lo scan mi segnalava un errore relativo all'impossibilità di scrivere su un host file o un qualcosa del genere, nonostante tale errore il report lo dava ugualmente.
Ecco perchè te l'ho chiesto(e vedo che il programma lo riconosce come un "Unknown Windows"):non mi sembra per niente facile analizzare il log.i riferimenti in rete sono ancora troppo esigui...bisognerà aspettare un po' di tempo.
Ciao