E' da qualche giorno che durante la navigazione mi compare un avviso per aggiornare Java, messaggio palesemente fasullo poichè Java è aggiornatissimo tramite il sito ufficiale. Ho scansionato il notebook (windows 7) con CClener, con AdancedSystemCare, con Malwarebytes Anti-Malware, Avira, ADWcleaner, ma non ho risolto. Non ho considerato la scansione con Hitman memore di una recente brutta esperienza http://www.hwupgrade.it/forum/showthread.php?t=2607419

Provo con combofix?

;40440806']Su quale sito? con quale browser di navigazione?

Per fare cosa?

I report di Malwarebytes, Avira e ADW dove sono? (la cosa ti era già fatta notare IN QUESTO POST (http://www.hwupgrade.it/forum/showthread.php?t=2607419)).
Browser mozilla fire fox, siti random
Combofix magari era una soluzione visto che con gli altri il problema permane
Quanto prima li farò, ho chiesto in anticipo perché magari è una cosa già nota ed è nota la soluzione, evidentemente non è così. Nel post indicato non potevo farli perché come avviavo il notebook comparivano a raffica allarmi antivirus e anche cliccando su un qualsiasi dei programmi di pulizia installati mi diceva che era stato rimosso perché infettato. Quindi ho dovuto per forza di cosse formattare.

E' da qualche giorno che durante la navigazione mi compare un avviso per aggiornare Java, messaggio palesemente fasullo poichè Java è aggiornatissimo tramite il sito ufficiale. Ho scansionato il notebook (windows 7) con CClener, con AdancedSystemCare, con Malwarebytes Anti-Malware, Avira, ADWcleaner, ma non ho risolto. Non ho considerato la scansione con Hitman memore di una recente brutta esperienza http://www.hwupgrade.it/forum/showthread.php?t=2607419

Provo con combofix?

Ho lo stesso problema anche a me mi si are quella pagina,
solo con chrome anche stando su questo sito mi cambia la pagina automaticamente proponendomi uell'installazione Java7

Su mozilla firefox e noto questo flag.Dissolito il aggiornamento fasulo si apre nelle pagine di poca credibilita.Non esiste un virus nel tuo computer perciò puoi anche stare tranquillo. E solo un tentativo di inoltrarlo attraverso il browser. Quello che dovresti fare e creare delle regole per le pagine che li apri -usando ormai il ben conosciuto no-script.
https://addons.mozilla.org/it/firefox/addon/noscript/

Ho lo stesso problema anche a me mi si are quella pagina,
solo con chrome anche stando su questo sito mi cambia la pagina automaticamente proponendomi uell'installazione Java7

Il problema negli ultimi giorni è aumentato notevolmente

Occhio a questi siti sono tutti siti fake java che installano Nation zoom


Ne metto uno di esempio che può capitare che si apra

javadadlyupdate. com


Il server usato da quei siti è IP 23.238.187.118

Tra l'altro diversi domini sono stati creati il 22 e 23 dicembre

Purtroppo alcuni circuiti pubblicitari e a quanto pare anche google adsense sono stati compromessi, quindi quando girano i banner può capitare che passi anche quello dannoso che apre un' altra pagina che non centra nulla con il sito che stiamo visitando.

In rete ci sono diverse segnalazioni al riguardo.

Su mozilla firefox e noto questo flag.Dissolito il aggiornamento fasulo si apre nelle pagine di poca credibilita.Non esiste un virus nel tuo computer perciò puoi anche stare tranquillo. E solo un tentativo di inoltrarlo attraverso il browser. Quello che dovresti fare e creare delle regole per le pagine che li apri -usando ormai il ben conosciuto no-script.
https://addons.mozilla.org/it/firefox/addon/noscript/

A me lo fa con Chrome, ho letto dell'add-on notscripts ma anche dei limiti di questo. Altre soluzioni??

A me lo fa con Chrome, ho letto dell'add-on notscripts ma anche dei limiti di questo. Altre soluzioni??

Beh ,in realtà ce ne sono poche :
1. uso dei add-on o delle estensioni per chrome ;
2. impostare la privacy nel browser - bisogna andare per tentativi fin' che non si trova una buona navigazione;
3. non navigate su siti di poca fiduccia - a me non e mai capitato una richiesta del genere e navigo anche nel deep web ;
4. usate motori di ricerca diversi dai soliti -duck duck go e perfetto per una certa anonimità, per non consentire ai siti di imparare le vostre abitudini di navigazione;

Qui un resoconto del no script :
NoScript è un componente aggiuntivo per il browser Firefox che consente di bloccare script sospetti o generati da siti potenzialmente pericolosi. E’ possibile definire una lista di domini sicuri e di domini giudicati non attendibili. Una volta installato tutti gli script javascript, Flash, Silverlight e anche alcuni eseguibili vengono automaticamente bloccati di default. Si potrà quindi procedere con la selezione dei siti sicuri e di quelli da cui non si vuole siano accettati ed eseguiti gli script.

Come potete leggere alla meta e scritto :" una volta installato tutti gli script javascript,flash ,silverlight -quindi bisogna avere installati questi per poter creare preferenze.

Beh ,in realtà ce ne sono poche :
1. uso dei add-on o delle estensioni per chrome ;
2. impostare la privacy nel browser - bisogna andare per tentativi fin' che non si trova una buona navigazione;
3. non navigate su siti di poca fiduccia - a me non e mai capitato una richiesta del genere e navigo anche nel deep web ;
4. usate motori di ricerca diversi dai soliti -duck duck go e perfetto per una certa anonimità, per non consentire ai siti di imparare le vostre abitudini di navigazione;

Qui un resoconto del no script :
NoScript è un componente aggiuntivo per il browser Firefox che consente di bloccare script sospetti o generati da siti potenzialmente pericolosi. E’ possibile definire una lista di domini sicuri e di domini giudicati non attendibili. Una volta installato tutti gli script javascript, Flash, Silverlight e anche alcuni eseguibili vengono automaticamente bloccati di default. Si potrà quindi procedere con la selezione dei siti sicuri e di quelli da cui non si vuole siano accettati ed eseguiti gli script.

Come potete leggere alla meta e scritto :" una volta installato tutti gli script javascript,flash ,silverlight -quindi bisogna avere installati questi per poter creare preferenze.


Fammi capire... Tutto ciò che dici dovrebbe impedire a siti malevoli di danneggiarti con gli script contenuti nelle loro pagine nel momento in cui le visualizziamo. Ma questo non è il caso di chi sta scrivendo, noi il "danno" lo abbiamo già avuto, noi vogliamo fa cessare gli effetti: finestre che si aprono chiamando normalissime pagine, inviti a cliccare su banner lampeggianti, pressanti inviti ad aggiornare java da un sito farlocco, e altre piacevolezze di questo tipo che, specie usando un netbook, si traducono in un inchiodamento della macchina.

Ho provato sia malwarebytes che antivirus tipo scan online house call ma non ho risolto nulla. Peraltro il problema sembra essere di recente genesi, almeno per chrome, dobbiamo aspettare l'uscita di qualche patch che fissi il problema o l'aggiornamento dei nostri antivirus e spyware?

Fammi capire... Tutto ciò che dici dovrebbe impedire a siti malevoli di danneggiarti con gli script contenuti nelle loro pagine nel momento in cui le visualizziamo. Ma questo non è il caso di chi sta scrivendo, noi il "danno" lo abbiamo già avuto, noi vogliamo fa cessare gli effetti: finestre che si aprono chiamando normalissime pagine, inviti a cliccare su banner lampeggianti, pressanti inviti ad aggiornare java da un sito farlocco, e altre piacevolezze di questo tipo che, specie usando un netbook, si traducono in un inchiodamento della macchina.

Ho provato sia malwarebytes che antivirus tipo scan online house call ma non ho risolto nulla. Peraltro il problema sembra essere di recente genesi, almeno per chrome, dobbiamo aspettare l'uscita di qualche patch che fissi il problema o l'aggiornamento dei nostri antivirus e spyware?

Non avevo capito che avevi già aperto il aggiornamento di java nel browser ,il nome del post era aggiornamento java fasullo ,e tu hai detto che da un po lo fa anche con il chrome.
Adesso non so che esperienza hai con i antivirus , ma ti posso dire due cose :
1.un antivirus free -non ti protegera mai completamente da tutte le tipologie dei virus ;
2. persino il miglior antivirus -se non aggiornato ,non vale un ficco secco.
3.i scan online del tuo pc con un antivirus e solo un metodo commerciale di venderlo ,diversa la discussione sui scan dei file ,nei link come questi:
https://www.virustotal.com/en/
http://anubis.iseclab.org/
http://online.us.drweb.com/
dove comunque, ci sono dei volontari che hanno creato dei server di data base per poter analizzare il malware;
Per liberarti di questi problemi (adesso sentiro Claudio :D ) usa uno di questi programmi :
junware removal tool : http://thisisudax.org/
rogue killer : http://www.bleepingcomputer.com/download/roguekiller/
tdsskiller che lo devi rinominare in ieexplorer.exe : http://www.bleepingcomputer.com/download/tdsskiller/

io per risolvere il problema ho scannerizzato con Antimalwarebyte ed ho travato dei files infetti, non li ho cancellati perchè sono dei files di registro. vorrei saperre da un esperto se posso cancellarli.
potete aiutarmi?

Non avevo capito che avevi già aperto il aggiornamento di java nel browser ,il nome del post era aggiornamento java fasullo ,e tu hai detto che da un po lo fa anche con il chrome.
Adesso non so che esperienza hai con i antivirus , ma ti posso dire due cose :
1.un antivirus free -non ti protegera mai completamente da tutte le tipologie dei virus ;
2. persino il miglior antivirus -se non aggiornato ,non vale un ficco secco.
3.i scan online del tuo pc con un antivirus e solo un metodo commerciale di venderlo ,diversa la discussione sui scan dei file ,nei link come questi:
https://www.virustotal.com/en/
http://anubis.iseclab.org/
http://online.us.drweb.com/
dove comunque, ci sono dei volontari che hanno creato dei server di data base per poter analizzare il malware;
Per liberarti di questi problemi (adesso sentiro Claudio :D ) usa uno di questi programmi :
junware removal tool : http://thisisudax.org/
rogue killer : http://www.bleepingcomputer.com/download/roguekiller/
tdsskiller che lo devi rinominare in ieexplorer.exe : http://www.bleepingcomputer.com/download/tdsskiller/


Non sono un espertissimo ma nemmeno digiuno di informatica, il mio primo pc è stato un 286 con 2 floppy e senza HD, sufficiente per la produttività d'ufficio del tempo, mentre il gestionale continuava a girare su mainframe.
L'antivirus perfetto non esiste, ogni tanto escono i test comparativi dove sempre trovi dei free che lavorano meglio di qualche blasonato commerciale. Il miglior antivirus rimarrà sempre l'attenzione a ciò che si fa. Infatti il problema me lo ritrovo sul netbook che avevo prestato ad un'amica che dio solo sa cosa ha cliccato. Negli altri computer in rete l'aggiornamento è automatico e la postazione principale accesa 24h.

Stanotte ho fatto (ri)girare Malwarebytes seguito da Adwcleaner e OTL, risultato zero meno. Più tardi farò un controllo con HijackThis. Se mi è concesso posto i log.

;40520607']Segui le istruzioni indicate in QUESTA GUIDA (http://www.hwupgrade.it/forum/showthread.php?t=2592971).
I report allegali in quella discussione.


NoScript non va bene per CHROME; vediamo, intanto, il report di Hijackthis di cui parlavi.

Sì, sì, lo so che noscript riguarda Firefox, infatti io parlavo di notscripts, che è specifico di Chrome ma che, si dice, non fa tutto quello che invece fa il primo.

Ecco il log di HijackThis:

hijackthis2.txt (http://wikisend.com/download/169618/hijackthis2.txt)

ok, provvedo subito.
Il problema si presenta solo con l'uso di Chrome, nessun problema con IE.

HitmanPro_20140105_1909.log (http://wikisend.com/download/988570/HitmanPro_20140105_1909.log)

hijackthis4 (http://wikisend.com/download/482074/hijackthis4)

fatto tutto pedissequamente, ma il problema persiste. Come inizio a usare chrome mi chiede subit di aggiornare java al sito farlocco...

;40522115']Riallega il report di Hijacktihs (quello che hai pubblicato non lo è) per favore .... e per il resto ..... armati di pazienza.

Vorrei vedere anche il secondo report di ADWCleaner (quello rilasciato dopo l'eliminazione), quindi allegalo.

.txt]AdwCleaner[S0].txt (http://wikisend.com/download/361596/AdwCleaner[S0)

.txt]AdwCleaner[S1].txt (http://wikisend.com/download/400316/AdwCleaner[S1)

hijackthis5 (http://wikisend.com/download/971956/hijackthis5)

La pazienza è dei forti....

Dopo le pulizie ora però è comparso questo nuovo messaggio di sistema relativo a framework:
framework.txt (http://wikisend.com/download/645580/framework.txt)

;40522815']Infatti .... insisto sul report di Hijackthis ...... non stai allegando un file in formato TXT.

Fai girare nuovamente ADWCleaner per favore: i report che hai allegato sono del 23 dicembre (allega quello ottenuto dopo l'eliminazione).

scusa... effetti della vecchiaia...

hijackthis6.txt (http://wikisend.com/download/162624/hijackthis6.txt)

.txt]AdwCleaner[S2].txt (http://wikisend.com/download/968888/AdwCleaner[S2)

sono passato a IE11 (il problema però ce l'ho solo su chrome), ho rifatto qualche pulizia e ho rilanciato Hijackthis, qui c'è il nuovo log.

Le tre voci di registro
O3 - Toolbar: (no name) - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - (no file)
O3 - Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

ricompaiono anche dopo il relativo fix.

Grazie per la pazienza.

Apparso a me e ad alcuni miei colleghi nei giorni scorsi (da Natale in poi circa):
http://i.imgur.com/sFI5BiD.png

Una cosa salta subito all'occhio, la dimensione dell'installer: non toccherei un downloader di quel tipo neanche con un palo della luce, per me l'installazione di Java è rigorosamente col pacchetto offline, ma immagino che questo alla maggior parte degli ut{e|o}nti possa essere ignoto.
Quello che invece vorrei le persone notassero prima di cliccare sopra a caso è l'italiano moooooooooolto approssimativo ( per fare un complimento :asd: ) con cui la pagina è scritta. Ma anche qua, pare che molti semplicemente clicchino senza leggere.

Ah, successo anche sul portatile della morosa, mentre navigavo innocentemente (stavo leggendo una discussione su Soccergaming).

Ovviamente cestinata subito la pagina e ripresa la navigazione da capo. Sto valutando anche io di usare Noscript o qualcosa del genere.

;40539714']Lo suggerisco a te, ma vale per tutti: BROWSER: CONFIGURAZIONI DI SICUREZZA (http://www.hwupgrade.it/forum/showthread.php?t=1955648).Oh, grazie mille... È una lettura bella corposa, ma credo che mi semplifichi molto la vita (visto che altrimenti avrei dovuto ricavare tutte le info per gli affari miei) :D

;40539755']Che browser di navigazione utilizzi, @aLe?.Firefox di solito, anche se ogni tanto "sperimento" qualcosa di diverso :D

Intanto ti ringrazio, proverò a sperimentare un po' con Chrome per vedere come mi trovo! :)

;40539695']Avvia il computer in MODALITA' PROVVISORIA e prova il FIX (salva il report e allegalo)



Dopo il FIX, riavvia il computer e prova a reimpostare Chrome di defaut:

1) salva i PREFERITI (icona SETTINGS – PREFERITI – GESTIONE PREFERITI);

2) icona SETTINGS - nel menu a sinistra clicca su IMPOSTAZIONI;

3) scorri fino a fondo pagina e clicca sul link MOSTRA IMPOSTAZIONI AVANZATE, quindi scorri a fondo pagina e clicca sul tasto REIMPOSTA IMPOSTAZIONI DEL BROWSER.





Niente da fare, le tre voci, ammesso che siano legate al problema, non se ne vogliono andare:
hijackthis11.txt (http://wikisend.com/download/886752/hijackthis11.txt)

Inoltre, facendo girare chrome in mod provv con rete, le pubblicità maledette compaiono comunque.

A questo punto, prima di procedere oltre, ho eliminato tutte le estensioni del browser e il problema sembra risolto....

Ora riavvio e ricontrollo.

Problema risolto, è bastato eliminare le estensioni di chrome.
A prescindere dalla semplicità della soluzione, ancora una volta, grazie al forum e alla disponibilità di chi lo popola, ho imparato un sacco di cose (per me) nuove. Inoltre adesso il net è molto più veloce nell'avviamento, le purghe gli hanno fatto bene.
Grazie ancora.

P.S.: per la cronaca, le tre voci di cui sopra sembrano ineliminabili, hijackthis non le fissa. Ma se non disturbano, amen.

;40541025']Solo per curiosità, quali estensioni erano installate?.

A questo punto, dai una occhiata a QUESTO POST (http://www.hwupgrade.it/forum/showpost.php?p=40539843&postcount=30).


Disturbare non disturbano .... però è strano lo le faccia fixare.

Indovina... :D Una era l'innocente pulsante di skype, l'altra era BROWSER COMPANION HELPER...

Per l'altro suggerimento avevo già letto e stavo già provvedendo per ogni mio singolo computer.

GRAZIE INFINITE.

;40541281']
Figurati, quel che contava era risolvere il problema.

no no, diamo a cesare quel che è di cesare.... :ave:

Un'informazione: una mia amica ha un laptop che impiega quasi 10 minuti per avviarsi ed è ragionevolmente disperata, tanto che vorrebbe comprarne uno nuovo. Mi sono fatto mandare il log di hijackthis, in che sezione dovrei postarlo per avere assistenza? Non ha problemi di pubblicità, solo quello dei tempi di avvio, poi per il resto non è una scheggia ma consente comunque di lavorarci.

Apparso a me e ad alcuni miei colleghi nei giorni scorsi (da Natale in poi circa):
http://i.imgur.com/sFI5BiD.png
Cavolo sta apparento anche a me da circa 1 settimana.
Ovviamente chiudo subito la finestra :D
Mi è apparso anche navigando qui su hwupgrade.

Ogni tanto mentre navigo incappo oltre a quella di Java anche in questa finestra.
Anche questo è un falso aggiornamento?
Cmq quando capita quella schermata subito la chiudo, col caxxo che lo installo. :D


http://pasqdit.interfree.it/img_varie/aggiorna_video_player.jpg

http://pasqdit.interfree.it/img_varie/aggiorna_video_player2.jpg

Da qualche giorno a questa parte, mentre navigo su questo forum ogni tanto mi compare una finestra tipo questa.
Altre volte mi compare una schermata simile che però dice di aggiornare flashplayer.
Ecco cosa mi appare di tanto in tanto (nei giorni scorsi è capitata molto saltuariamente, ma stasera da quando ho acceso il Pc circa 1 oretta fa è già apparsa 3 volte).
Rileggendo il mio precedente post mi era capitato a maggio una roba simile. Poi per fortuna dopo qualche settimana aveva smesso. Moh da un paio di giorni ha ricominciato di nuovo.


http://pasqdit.interfree.it/img_varie/Chrome_schermate_strane.jpg

Ne stiamo parlando qui del problema

http://www.hwupgrade.it/forum/showthread.php?t=2680289