ciao a tutti,
è da un po di tempo che mi si aprono pagine internet da sole ogni volta che apro il broswer x andare su un sito..appena accedo al sito che voglio visitare ecco che si apre un altra pagina con pubblicità o home page di qualche sito.
premetto che usO mOZILLA FIREFOX..
tenendo x scontato che ho sempre il firewall di Windows Vista attivo,ho fatto partire Spy-Bot,Windows Defender(quello di Win Vista),la scansione antivirus di McAfee center e nessuno e dico nessuno di questi ha riscontrato NULLA!manco una briciola di file strano.

come risolvo questo banale problema??
sono infetto?

ciao e grazie anticipatamente!!

Ciao

per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

Ciao

per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

ok grazie mille..lo farò e vi farò sapere!;)

ok..primo problema riscontrato:ho iniziato la procedura della "guida x le disinfezioni x infetti" e sono arrivato al Punto del donwload di Prevx CSI,l'ho avviato e mi ha trovato un malware(Threat:freadulent security p...)..solo che x risolvere chiede licenza e poi dovrei pagare....

procedi con i punti successivi

ok
poi sotto regole di sezione,ci sono una serie di programmi anti-malware..li devo eseguire tutti una x uno o basta esegurine uno a caso?
questo non è specificato..

per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .:read:

:read:

giustissimo
pardon

Ti consiglio caldamente "ComboFix" (http://www.bleepingcomputer.com/comb...o-use-combofix)

Anche io avevo lo stesso problema e me l'ha risolto.
Fa tutto da solo magicamente (cmq nel link sopra trovi la spiegazione di cosa fa)


In più ti toglie eventuali problemi che non vedi.

Se quindi ti si aprono pagine internet da sole si sitema tutto!

ciao

Ti consiglio caldamente "ComboFix" (http://www.bleepingcomputer.com/comb...o-use-combofix)

Anche io avevo lo stesso problema e me l'ha risolto.
Fa tutto da solo magicamente (cmq nel link sopra trovi la spiegazione di cosa fa)


In più ti toglie eventuali problemi che non vedi.

Se quindi ti si aprono pagine internet da sole si sitema tutto!

ciao


ciao lolipol
avendo il tuo stesso problema sto cercando di scaricare il prg da te suggerito ma il mio AV mi blocca dicendo che c'è un trojan.
Da che sito l'hai scaricato?
Quello da te indicato non è piu' attivo.

ciao lolipol
avendo il tuo stesso problema sto cercando di scaricare il prg da te suggerito ma il mio AV mi blocca dicendo che c'è un trojan.
Da che sito l'hai scaricato?
Quello da te indicato non è piu' attivo.

ciao

carica prima un log di hjt che facciamo una verifica

eccolo:l'ho zippato perche' in formato .txt non riesco a caricarlo.

eccolo:l'ho zippato perche' in formato .txt non riesco a caricarlo.

No log zippati, grazie.

oopppsss....
voila'!
Grazie 1K

oopppsss....
voila'!
Grazie 1K
hai provato a rinominarlo in txt? di default è in .log

hai provato a rinominarlo in txt? di default è in .log

ho provato ma non funzia con l'ext. .log
Cmq sono riuscito ad attaccare in formato word.
PS per il prob. suddetto ho fatto una scansione con Ad-aware 2008 e mi ha trovato un MW denominato w32 trojan dropper che ho letto che non è pericoloso (ma c'è)
e poi un Worm w32 kd crypt che sembra piu' pericoloso ma non ho trovato nulla di esaustivo sul net.
Che mi dite?

ho provato ma non funzia con l'ext. .log
Cmq sono riuscito ad attaccare in formato word.
PS per il prob. suddetto ho fatto una scansione con Ad-aware 2008 e mi ha trovato un MW denominato w32 trojan dropper che ho letto che non è pericoloso (ma c'è)
e poi un Worm w32 kd crypt che sembra piu' pericoloso ma non ho trovato nulla di esaustivo sul net.
Che mi dite?

carica il log su uno dei server remoti secondo le modalità in firma ;)