Credo di essere infetto in quanto da qualche tempo a questa parte di tanto in tanto all'utilizzo del mio Browser Firefox, si aprono automaticamente delle pagine con pubblicità di suonerie e numeri telefonici con una strana intestazione in alto che cita appunto Mybip_landing nonostante il mio Avast antivirus sia sempre attivo e funzionante..
Ho cercato una discussione qui su Hardware Upgrade ma nulla.. magari qualcuno può aiutarmi a debellare questo virus fastidioso. Grazie a tutti.

ciao white
benvenuto nel forum

segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender:
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

Prima della guida ti consiglio di fare un po di pulizia di file inutili (a volte all'interno si possono annidare spyware e trojan), utilizzando CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

buon lavoro, e aspettiamo tue notizie, ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

grazie mille.. ho fatto tutto come mi hai detto anche se per quanto riguarda HIJACKTHIS non ho capito molto che dovevo fare dopo aver salvato il file.. comunque posto tutti i log di ogni passaggio sperando che possiate aiutarmi..

ecco il link con tutti i log


http://www.zshare.net/download/6686008d01d4a0/

i log vanno allegati...

si grazie... li ho linkati al post precedente..

i log di prevx csi e di hijackthis prima li salvi in formato .txt sul desktop, e poi li alleghi qui

la scansione online l'hai eseguita?

se intendi una di quelle consigliate tipo.. panda qualcosa.. si dice che sono ok.. ma come ho convenuto pare essere un rootkit.. ma come faccio? Mi aiutate??

Inserisci questo script in avenger:

Files to delete:
C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx.dat
C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx.exe
C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx_nav.dat
C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx_navps.dat

io nn capisco, ti dico come pubblicare i log, e fai di testa tua....
io al momento nn ho winrar, quindi nn ti posso aiutare

Tutto perfetto ho fatto come mi hai detto e spero di non aver più problemi.. purtroppo non posso mettere il log della soluzione perchè al primo riavvio xp mi si è impaccato ed mi ha fatto riavviare senza poter salvare il file.. AD OGNI MODO TUTTO RISOLTO GENTE!! che fighi che siete... grazie mille ancora a murack83pa e Bugs Bunny!!!

Tutto perfetto ho fatto come mi hai detto e spero di non aver più problemi.. purtroppo non posso mettere il log della soluzione perchè al primo riavvio xp mi si è impaccato ed mi ha fatto riavviare senza poter salvare il file.. AD OGNI MODO TUTTO RISOLTO GENTE!! che fighi che siete... grazie mille ancora!!

in ogni caso il log lo trovi in C:\Avenger.txt
indipendentemente dal riavvio/impaccamento etc......

:D :D :D :D :D

ECCO QUI!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yemwxneh

*******************

Script file located at: \??\C:\Program Files\lxqph^yt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx.dat deleted successfully.
File C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx.exe deleted successfully.
File C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx_nav.dat deleted successfully.
File C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Dati applicazioni\mlbbgflkyx_navps.dat deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

anche io ho lo stesso problema.....ho seguito tutte le istruzioni x quanto riguarda ccleaner....sto eseguendo la scansione cn kaspersky,la scansione online con bitdefender...e anche con threatfile......spero di riuscire a toglierlo...
solo una cosa...ma cos'è??un virus o cosa??xkè kaspersky nn l'ha ancora trovato???

ps:non so se è x questo...ma da quando ho questo problema(l'apertura di pagine mentre navigo) la tastiera fa le bizze....nn mi digita le lettere...

Salve, ho un pc affetto dallo stesso problema e mi sono piantata già al primo passaggio della guida alla disinfezione...

Il pc in questione monta WinVista e... giuro che ho girato e rigirato e... non sono riuscita a trovare nella scheda delle proprietà di ripristino di sistema la spunta per disabilitarlo, come suggerito dalla giuda... un piccolo aiutino per superare questo primo ostacolo è possibile averlo...:stordita:

Per disattivare il ripristino di sistema in Vista, dal Pannello di controllo selezionare Sistema e manutenzione e quindi Sistema.

Dal menù a sinistra cliccare su Protezione sistema e poi togli il segno di spunta sull'unità su cui è attivo e poi clicca su Disattiva.

Grazie Nuz per la dritta! :)

Adesso però iniziano i problemi (non che prima non ce ne fossero, però mi sto avvilendo via via...).

Dopo aver fatto pulizia con CCleaner ho provato a fare la scansione on-line e Non c'è stato verso di riuscire a fare la scansione con bitdefender: sembra quasi che questa cosa malefica che si annida nel pc in questione avverta il "pericolo" imminente e devii senza quasi possibilità, verso falsi "rilevatori di virus" on line.

Alla fine l'unica scansione riuscita con successo è stata quella del sito Symantec, che mi dà pc pulito.


Dopo di che ho scaricato e fatto girare tutti i programmi indicati nella guida alla disinfezione, di seguito i link ai vari log:

A-Squared Free v3.x

http://www.fileup.itadib.com/download.php?id=YB9Xk1jUP9SSgP6aB4wa

Tutto ciò che era segnalato è stato diligentemente messo in quarantena.

Hijack
1- http://www.fileup.itadib.com/download.php?id=HENLvuAM6jrAAUFGHmbs

2-

Logfile of HijackThis v1.99.1
Scan saved at 18.44.15, on 04/02/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Paolo\Desktop\PROGRAMMI DI DISINFEZIONE\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: PrevxCSI.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Per completezza dell'informazione facendo girare HiJack sono uscite, una dopo l'altra, queste simpatiche finestrelle...

http://i106.photobucket.com/albums/m269/MissFroggyFrog/hijack1.jpg

http://i106.photobucket.com/albums/m269/MissFroggyFrog/hijack2.jpg

... e la cosa mi inquieta non poco, perché io di pc ci capisco davvero pochino... anzi, qualcosa meno di pochino... :stordita:

Su Vista poi (il pc infetto non è mio, per altro) ancora meno!

Prevx
http://www.fileup.itadib.com/download.php?id=bN3MtEp5guVcYIq4Usti



A questo punto mi si chiederà: è il log di Gmer?
Quello manca: non c'è modo di far girare il programma in maniera corretta.
Ho letto le guide, ho visto che dicono che a volte pare che il programma sia impallato e che basta attendere, che di suo già sta lavorando, ma qua il problema è che la scansione non la fa proprio, né di suo né cliccando il tasto "Scan"... perché non è cliccabile!

Ho provato a riscaricarlo, pensando ad un download non perfetto, ma non va comunque...

A questo punto sono in grossa crisi...

'iuto!!! :help:

ciao

il log di hijackthis nn vanno inserito cosi:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

hijackthis ti dà quell'errore xchè lo devi fare girare con i privilegi di amministratore o qualkosa del genere...

prevx nn capisco il log.....che prevx hai usato? da dove l'hai scaricato? hai fatto lo scan online? è la prima volta che vedo un log di prevx simile
devi rifare prevx csi.....scaricandolo dalla la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

come scansione online, vedi se c riesci con kaspersky:
http://www.kaspersky.com/virusscanner

Aggiungo anche che il prossimo log di HiJackThis fallo con l'ultima versione:

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Il problema con bitdefender è dovuto al fatto che hai Vista. Qui puoi trovare quali servizi di scansione vanno sicuramente bene con Vista:

http://www.hwupgrade.it/forum/showthread.php?t=1392332

Apri HJT e seleziona queste voci:

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)

e clicca su Fix Checked.

Gmer dovrebbe funzionare anche su Vista. Prova ad eseguirlo come amministratore. Mi pare che devi cliccare sull'eseguibile (gmer.exe) col tasto destro e scegliere proprietà. Nella schermata ci dovrebbe essere l'opzione per eseguirlo come amministratore.

Ciao avevo lo stesso problema ho seguito anche la guida installando e facendo girare i vari antivirus ma non sono riuscito a risolvere, oggi dopo diversi giorni, ormai era piu' di un mese che avevo il problema, ho letto casualmente in un'altro forum che utilizzando ThreatFire si risolveva, ed in effetti ho scaricato dal sito la versione free l'ho fatta girare e mi ha individuato 4 virus che tutti gli altri antivirus non individuavano, eliminandoli il problema dell'apertura di pagine web indesiderate non si e' piu presentato, di seguito per riporto i 4 files in cui sono stati individuati i virus sperando che possa essere d'aiuto a qualche altra persona con lo stesso problema.

C:\WINDOWS\Prefetch\LQHJPSR.EXE-37CB036D.PF
C:\Documents and Settings\Admin\Local Settings\Application Data\lqhjpsr.dat
C:\Documents and Settings\Admin\Local Settings\Applic.......\lqhjpsr_nav.dat
C:\Documents and Settings\Admin\Local Settings\Applic....\lqhjpsr_navps.dat

Problema analogo

http://www.hwupgrade.it/forum/showthread.php?t=1698306