Salve a tutti,
da un paio di settimane ho un problemino sul pc e non riesco proprio a capire di che si tratta...
...il problema è questo: durante la navigazione, solo ogni tanto, si apre una nuova finestra del browser (firefox) portando a siti web ogni volta differenti ma tendenzialmente noti, diciamo non siti "hard" o robe simili, ma siti web di aste on line note, di case software conosciute, di blog ben fatti, di articoli di giornale, roba simile insomma, nulla di "marcio" a prima vista.

Ovviamente è fastidioso e inaccettabile :incazzed:, uso un firewall gratuito, antivir gratuito, adaware 2008 free e spybotS&D ma nulla di tutto ciò identifica il problema o impedisce allo stesso di verificarsi... qualcuno ha idee o suggerimenti ?! A cosa può essere dovuto ?!

Ho anche effettuato una scansione online tra quelle consigliate nei manuali sulla sicurezza di questa sezione ma... NULLA !!! :muro:

Ho effettuato da poco una bella formattazione con tutti gli aggiornamenti disponibili per win XP, mi dispiacerebbe dover già ripetere il tutto...

Tenedo in considerazione che il pc è stato formattato di recente potresti pubblicare i 4 log indicati ai Punti 6 7 8 9 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Dal momento che usi Firefox da Strumenti - Opzioni - Privacy mi indichi come gestisci i cookie, ciao.

Tenedo in considerazione che il pc è stato formattato di recente potresti pubblicare i 4 log indicati ai Punti 6 7 8 9 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Dal momento che usi Firefox da Strumenti - Opzioni - Privacy mi indichi come gestisci i cookie, ciao.

Grazie mille !!!

Dunque: ho usato Prevx, grazie al quale ho scoperto un file sospetto in "impostazioni locali\dati applicazioni\gmyai.exe" marchiato come "fraudolent security..." impossibile da cancellare;

Grazie a SysInspector ho anche trovato la corrispondente chiave di registro associata, così ho riavviato in modalità provvisoria, cancellato manualmente il file gmyai.exe e altri 3 file con diverse estensioni ( .dat ad esempio) ma uguale nome, poi usando regcleaner ho pulito il registro dalla chiave ad esso legata.

Sembra risolto ora no ?! Prevx non ha più riscontrato problemi e fino ad ora nessuna nuova pagina web è stata magicamente aperta =D

Domanda finale: si tratta di un qualcosa che può avere registrato le password da me usate su alcuni siti ? Consigliate di cambiarle ?

Grazie ancora per il supporto !!!

Grazie mille !!!

Dunque: ho usato Prevx, grazie al quale ho scoperto un file sospetto in "impostazioni locali\dati applicazioni\gmyai.exe" marchiato come "fraudolent security..." impossibile da cancellare;

Grazie a SysInspector ho anche trovato la corrispondente chiave di registro associata, così ho riavviato in modalità provvisoria, cancellato manualmente il file gmyai.exe e altri 3 file con diverse estensioni ( .dat ad esempio) ma uguale nome, poi usando regcleaner ho pulito il registro dalla chiave ad esso legata.

Sembra risolto ora no ?! Prevx non ha più riscontrato problemi e fino ad ora nessuna nuova pagina web è stata magicamente aperta =D

Domanda finale: si tratta di un qualcosa che può avere registrato le password da me usate su alcuni siti ? Consigliate di cambiarle ?

Grazie ancora per il supporto !!!

Avrei bisogno di vedere i log almeno quello di Prevx CSI, anche se ti avevo chiesto di pubblicarli tutti :D

Avrei bisogno di vedere i log almeno quello di Prevx CSI, anche se ti avevo chiesto di pubblicarli tutti :D

eheh già vero :D Dunque vediamo...

Uno relativamente a quel file mi diceva
"Process" = "gmyai.exe (3060)" ; ( 5: Unknown ) ;
"File Size" = "258048"
"SHA1" = "788C27D47CF761CED091D78853E9874CD298948D"
"Creation Time" = "2008/07/23 16:35"
"Last Write Time" = "2008/07/23 16:35"
"Linked to" = "Running Processes -> gmyai.exe (3060)"
"Linked to" = "Running Processes -> gmyai.exe (3060) -> C:\documents and settings\impostazioni locali\dati applicazioni\gmyai.exe"
"Linked to" = "Important Registry Entries -> Standard Autostart -> HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> c:\documents and settings\impostazioni locali\dati applicazioni\gmyai.exe gmyai"

Per l'altro invece ovviamente mi sono dimenticato di salvare il log :doh: ma mi visualizzava l'allegato...