da qualche settimana si sta diffondendo su tutti i miei computer (casa, ufficio, muletto,...) questo problema che mi impedisce i download, e quasi sempre ha iniziato a manifestarsi dopo aver visitato gli stessi siti di certi piccoli shop italiani (di cui non mi pare opportuno fare il nome in pubblico perchè suppongo siano stati hijacked, credo sia meglio in pvt per chi volesse indagare/provare a infettarsi :D) che mi davano strani errori: tipicamente quando cercavo di visualizzare un prodotto mi dava pagina non disponibile ma poi cliccando su indietro la pagina richiesta c'era!
Ora, dopo aver scannato a dovere il computer di casa (http://www.hwupgrade.it/forum/showthread.php?t=1411477), e anche postato nell'apposito thread due log di hijackthis (lavoro), non sono riuscito a capire bene di cosa si tratti perchè solo a-squared mi ha trovato qualcosa ma ogni volta diverso (mailpassview, internetalert).
Cosa può essere, e soprattutto, visto che non mi permette dowloadare neanche gli AV o di fare gli scan-online, c'è qualche impostazione da modificare provvisoriamente per riuscire almeno a scaricare? :help:
Ho un router/firewall netgear834, ma con altri pc funziona tutto.

P.S.: spero di aver postato nella sezione giusta

complimenti, sei il nostro milionesimo utente infetto: hai vinto una confezione formato famiglia di virus "gromozon" per un anno!!!! :D :D :D :D :ciapet:
scherzi a parte: ti sei beccato gromozon alias link optimizer. dai una lettura quì:

http://www.hwupgrade.it/forum/showthread.php?t=1271721


good luck!


saluti

c.m.g

Purtroppo...non è Gromozon. Avevo già scaricato e passato il removal tool su alcuni computer senza trovare niente e l'ho rifatto ora su questo.
Forse è una variante o un'installazione non riuscita perchè mi permette di navigare bene dappertutto, senza ads, ma mi inchioda solo i download (forse anche altro, tipo sniff password, ma non me ne accorgo). Tra l'altro su alcuni pc non mi dà nessun errore ma non scarica, o i file risultano di dimensioni inferiori al dovuto (<200KB) ma non infetti (virustotal).
In effetti su uno Prevx mi aveva trovato infetto un file ('jumpcd'), e su questo da cui scrivo RKU mi trova hooked 'wanarp' ma non ho capito cos'è, forse è normale dovuto a Spybot o Pc-cillin? :confused:
Sempre su questo pc SpybotS&D mi ritrova a ogni riavvio una serie di activeX che ho cancellato, tra cui uno segnalato come malware {00000000-0000-0000-0000-000020030000} :confused: :help:
Posso pubblicare i siti sospetti? (anche se forse è inutile: saranno già cambiati, o cambieranno appena li pubblico)

i siti li puoi anche pubblicare ma avendo l'accortezza di modificare almeno una lettera come puoi capire da questo esempio:

h**p://www.pinkopallino.com

comunque devi continuare nella sezione giusta:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

i siti li puoi anche pubblicare ma avendo l'accortezza di modificare almeno una lettera come puoi capire da questo esempio:

h**p://www.pinkopallino.com

comunque devi continuare nella sezione giusta:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

siccome mi è stato chiesto come mai è stato chiuso...
sez errata.