Ciao ragazzi, da ieri cliccando sui link molte volte mi si apre la pagina Edit e poi c'è un redirect ad una pagina adf.ly che stanotte funzionava ed ora c'è scritto che l'account è sospeso
Uso antivir e non trova nulla, cosa posso fare?

stesso problema per me... qualche dritta?

grazie!!!

Stesso problema anche a me, ma voi che browser usate?
Io solitamente uso firefox, ed ora che ho questo problema uso chrome, che sembra non essere ancora infettato.

io uso solo firefox...non so cosa succeda con altri browser...
quindi potrebbe essere qualche plugin invece di qualche software maligno a se stante?

link adf.ly sospeso
hanno cambiato link: Edit

un malware che si aggiorna pure?

stessa problema, come risolve?

Scarica AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/

Avvia il programma, clicca sul tasto Search, attendi il termine della scansione ed allega il log.

Come si allega un log http://www.hwupgrade.it/forum/showthread.php?t=1751598

***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Trovato : C:\ProgramData\Partner
Cartella Trovato : C:\Users\Andrea\AppData\Roaming\dvdvideosoftiehelpers
Cartella Trovato : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fr4u21aq.default\jetpack

***** [Registro] *****

Chiave Trovata : HKCU\Software\APN PIP
Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKLM\Software\PIP
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chiave Trovata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Valore Trovata : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Registro Pulito.

-\\ Mozilla Firefox v19.0.2 (it)

File : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\fr4u21aq.default\prefs.js

Trovata : user_pref("tweaktube.pref.cacheInfo", "({'hxxp://wedata.net/databases/AutoPagerize/items.json':{url:[...]
Trovata : user_pref("tweaktube.pref.timeshift", 20);

-\\ Google Chrome v25.0.1364.172

File : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [1895 octets] - [25/03/2013 16:42:50]

########## EOF - C:\AdwCleaner[R1].txt - [1955 octets] ##########

Riesegui AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

Allega il log su 1 dei Server Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Stesso problema anche a me da qualche giorno, evidentemente è un nuovo "virus stagionale"..
SpyHunter mi avvisa continuamente che le impostazioni dns sono state modificate ma non riesco a ripristinarle, quando clicco su "ripristina", dopo qualche minuto il messaggio del problema ricompare.. quindi la scansione con SpyHunter non ha rimosso il problema..
Ora ho provato col programma AdwCleaner, allego il log dopo la pulizia e il riavvio:

# AdwCleaner v2.115 - Logfile creato il 26/03/2013 alle 17:07:12
# Aggiornamento 17/03/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate (32 bits)
# Utente : Nicola - NICOLA-HP
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Nicola\Desktop\AdwCleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Program Files\Common Files\spigot

***** [Registro] *****

Chiave Eliminata : HKCU\Software\AppDataLow\Software\Search Settings

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.17256

[OK] Registro Pulito.

-\\ Mozilla Firefox v19.0.2 (it)

File : C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\prefs.js

C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\user.js ... Eliminato !

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [939 octets] - [26/03/2013 17:04:40]
AdwCleaner[R2].txt - [1057 octets] - [26/03/2013 17:06:32]
AdwCleaner[S1].txt - [331 octets] - [26/03/2013 17:05:14]
AdwCleaner[S2].txt - [1111 octets] - [26/03/2013 17:07:12]

########## EOF - C:\AdwCleaner[S2].txt - [1171 octets] ##########

Che mi dite?

Mi rispondo da solo, AdwCleaner NON ha risolto il problema..

deve essere un problema di firefox, forse qualche estensione farlocca

deve essere un problema di firefox, forse qualche estensione farlocca

Non credo proprio, anche perché non ho installato alcuna estensione recentemente, sono sicuro che si tratta di un malware.

Non credo proprio, anche perché non ho installato alcuna estensione recentemente, sono sicuro che si tratta di un malware.

Fai girare HitmanPro >> http://www.hwupgrade.it/forum/showthread.php?t=2539794

è un problema di firefox, non c'entra nulla windows.
ho lo stesso problema sotto mageia linux con firefox 17.0.4

Riesegui AdwCleaner clicca sul tasto Search e successivamente su Delete, ti verrà chiesto di riavviare, allega il log.

Allega il log su 1 dei Server Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ho sbagliato log?

Cmq dopo il "Delete" con AdwCleaner non ho più avuto questo problema
Grazie!

Ammesso che sia un problema di firefox sicuramente è stato causato da un malware.. ora, che i programmi antimalware l'abbiano rimosso o meno non lo so, però evidentemente è rimasta allora qualche cartella di firefox da cancellare.. ma non so quale..

stesso problema anch'io da giorni; ho provato con tutti gli antispywere del mondo ma il problema persiste!

stesso problema anch'io da giorni; ho provato con tutti gli antispywere del mondo ma il problema persiste!

hai provato AdwCleaner?

Ragazzi io ho provato con una miriade di programmi antispyware, anche con AdwCleaner e non ho risolto nulla. Do il mio parere anche se non ho ancora verificato. Secondo me per risolvere definitivamente bisogna eliminare tutto il profilo di firefox, io fortunatamente avevo fatto un backup e sostituirò tutte le cartelle del profilo col vecchio..

# AdwCleaner v2.200 - Logfile creato il 06/04/2013 alle 14:46:50
# Aggiornamento 02/04/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate (32 bits)
# Utente : Nicola - NICOLA-HP
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Nicola\Desktop\adwcleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****

Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.17256

[OK] Registro Pulito.

-\\ Mozilla Firefox v20.0 (it)

File : C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [939 octets] - [26/03/2013 18:04:40]
AdwCleaner[R2].txt - [1057 octets] - [26/03/2013 18:06:32]
AdwCleaner[R3].txt - [1150 octets] - [06/04/2013 14:46:50]
AdwCleaner[S1].txt - [331 octets] - [26/03/2013 18:05:14]
AdwCleaner[S2].txt - [1240 octets] - [26/03/2013 18:07:12]

########## EOF - C:\AdwCleaner[R3].txt - [1329 octets] ##########

Allora?

Non tutti i programmi che ho usato generano report, come per esempio malwarebytes antimalware che dice che il pc è pulito (meno male..). Ti ho allegato il report del programma maggiormente accreditato a quanto emerso da questa discussione(AdwCleaner), che mi dici di quello?

Questo è il log di HitmanPro:


HitmanPro 3.7.3.193
www.hitmanpro.com

Computer name . . . . : NICOLA-HP
Windows . . . . . . . : 6.1.0.7600.X86/2
User name . . . . . . : Nicola-HP\Nicola
UAC . . . . . . . . . : Disabled
License . . . . . . . : Trial (30 days left)

Scan date . . . . . . : 2013-04-12 16:11:50
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 27s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 21

Objects scanned . . . : 731.116
Files scanned . . . . : 9.509
Remnants scanned . . : 166.412 files / 555.195 keys

Potential Unwanted Programs _________________________________________________

HKLM\SOFTWARE\Classes\AppID\secman.DLL\ (Babylon)
HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon)
HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon)
HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon)
HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon)

Cookies _____________________________________________________________________

C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\0MM4P14S.txt
C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\680EB76N.txt
C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\8POTCREL.txt
C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\CZG0T6ZV.txt
C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\VU5T3Y5Z.txt
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:ad.yieldmanager.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:adinterax.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:adserver.hwupgrade.it
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:atdmt.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:c.atdmt.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:doubleclick.net
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:h.atdmt.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:track.adform.net
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:www.googleadservices.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:xiti.com
C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:yieldmanager.net


E questo è quello di AdwCleaner dopo l'eliminazione:

# AdwCleaner v2.200 - Logfile creato il 12/04/2013 alle 16:31:53
# Aggiornamento 02/04/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate (32 bits)
# Utente : Nicola - NICOLA-HP
# Modalità Avvio : Modalità Normale
# Eseguito da : D:\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.17256

[OK] Registro Pulito.

-\\ Mozilla Firefox v20.0.1 (it)

File : C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [939 octets] - [26/03/2013 18:04:40]
AdwCleaner[R2].txt - [1057 octets] - [26/03/2013 18:06:32]
AdwCleaner[R3].txt - [1398 octets] - [06/04/2013 14:46:50]
AdwCleaner[R4].txt - [1517 octets] - [06/04/2013 14:50:03]
AdwCleaner[R5].txt - [1271 octets] - [12/04/2013 16:21:55]
AdwCleaner[R6].txt - [1390 octets] - [12/04/2013 16:22:56]
AdwCleaner[R7].txt - [1451 octets] - [12/04/2013 16:23:40]
AdwCleaner[S1].txt - [331 octets] - [26/03/2013 18:05:14]
AdwCleaner[S2].txt - [1240 octets] - [26/03/2013 18:07:12]
AdwCleaner[S3].txt - [331 octets] - [06/04/2013 14:49:29]
AdwCleaner[S4].txt - [1702 octets] - [06/04/2013 14:51:00]
AdwCleaner[S5].txt - [310 octets] - [12/04/2013 16:22:30]
AdwCleaner[S6].txt - [1384 octets] - [12/04/2013 16:31:53]

########## EOF - C:\AdwCleaner[S6].txt - [1444 octets] ##########

Allegare i log su uno dei Server Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

;39330993']Ripeti la scansione con HitmanPro e elimina tutto ciò che viene rilevato (cosa che non hai fatto nella scansione precedente).
Allega il report ottenuto dopo la eliminazione.

Ti sbagli cliccando su "avanti" mi aveva eliminato già automaticamente alcune voci, cmq ecco il nuovo log dopo l'ultima scansione ed eliminazione:

http://www.filedropper.com/hitmanpro201304130600

;39334847']
adesso ha eliminato quello che era fondamentale eliminare.

E possibile sapere se il computer continua a presentare problemi?

Certo, il problema permane, proprio pochi secondi fa mi ha rimandato a quel maledetto link..

Non so perché ma wikisend non mi sta funzionando, uso filedropper:

http://www.filedropper.com/hijackthis

Claudio grazie comunque per il tuo supporto. Rimango dell'avviso che il problema dipenda da cartelle ormai "sporcate" di firefox, anche dopo la rimozione di tutti i malware. Per quanto riguarda invece Internet Explorer non mi interessano gli aggiornamenti dato che è un browser che non utilizzo (e dubito che mai lo utilizzerò). Per quanto riguarda invece gli aggiornamenti di sicurezza importanti mi sembra strano che siano non aggiornati perché io utilizzo Advanced System Care che automaticamente ricerca e scarica gli aggiornamenti della sicurezza importanti. Adobe Flashplayer ce l'ho sempre aggiornato all'ultima versione.
Ad ogni modo ricordo che una volta installai accidentalmente una toolbar indesiderata, che mi cambiava il motore di ricerca predefinito in Firefox nonostante la rimozione del malware. Risolsi solo eliminando il profilo di Firefox e sostituendolo con uno backupato in precedenza. Penso che farò così anche adesso, ho aspettato solo per vedere se riuscivo a risolvere diversamente.

Penso invece di capire più di quello che immagini. Che un sistema sempre aggiornato sia più sicuro di uno meno (o per niente) aggiornato siamo d'accordo, ma per quanto aggiornato tramite windows update, non sei immune ai malware. Poi parlo per cognizione di causa: tra gli aggiornamenti di sistema, in particolare quelli della sicurezza, c'è anche quello di internet explorer, ma dato che nel mio caso non utilizzo tale browser reputo inutile aggiornarlo, e questo mi sembra più che logico. Inoltre a quanto ho visto in rete questo particolare problema riguarda anche pc aggiornati con sistema operativo linux, perciò è plausibile che sfrutti una vulnerabilità del browser piuttosto che del sistema operativo (nella fattispecie, Microsoft).

Ragazzi avevo il problema da diverse settimane.. avevo provato vari antivirus, combofix e quant'altro ma senza successo.. .stamattina leggendo qualcosa qui in giro ho provato a disinstallare tra i componenti aggiuntivi il componente "Easy Youtube Downloader" e al momento non riscontro il problema da diverse ore...

Ragazzi avevo il problema da diverse settimane.. avevo provato vari antivirus, combofix e quant'altro ma senza successo.. .stamattina leggendo qualcosa qui in giro ho provato a disinstallare tra i componenti aggiuntivi il componente "Easy Youtube Downloader" e al momento non riscontro il problema da diverse ore...

Come prevedevo, da quando ho cancellato il profilo firefox sostituendolo con il backup (senza disattivare alcun componente aggiuntivo) il problema non si è più presentato.. Resta però l'amarezza di non aver potuto risolvere in vie alternative al ripristino del profilo..