Pagine iniziali dei browser fallate e apertura di pagine-spam durate la navigazione

[sonovaio]

Salve a tutti e buona pasqua (purtroppo i fastidi scelgono i peggiori momenti per presentarsi).
Ho questo problema.
Da ieri ogni volta che accedo ad internet (sia con IE che con chrome) la pagina iniziale non è mai quella che dovrebbe essere. Mi dà sempre una pagina diversa con pubblicità, spam, ecc, questo nonostante le impostazioni delle pagine iniziali da pannello di controllo siano corrette. Inoltre è facile che cliccando su una pagina normale con un qualsiasi tasto del mouse (e non necessariamente su un link) si apra un'altra pagina pubblicitaria dello stesso tipo (non un pop-up, una vera e propria scheda).

Il problema è dovuto ad un errore nel quale sono incorso ieri (è stato un dannato attimo, non c'ero mai cascato! ), quando per cercare una soluzione ad un problema di whatsapp mi sono imbattuto in un sito che mi forniva una key al programma che stavo cercando, e per sbaglio ho dato "ok". Da quel momento non solo mi si sono installati 4 o 5 programmi-spazzatura che ho provveduto a togliere dal pannello di controllo, ma la navigazione (e al momento solo quella, tutto il resto delle prestazioni o dell'hardware sembra ok) ne ha risentito per la comparsa di queste pagine-spam (sebbene la velocità rimanga identica). Oltre a non riconoscere più la pagina iniziale dei browser, come detto, può capitare che durante la navigazione, mi si apra una pagina "fallata" dello stesso tipo di quelle che mi si presentano all'accesso (come se in quel momento la pagina su cui mi trovo avesse un pop-up invisibile, e con qualsiasi tasto clicchi si apre la nuova scheda).
Seguendo alcune procedure tradizionali ho provato a disinfettare in modalità provvisoria (dopo aver disattivato il ripristino della configurazione di sistema e aver impostato come "visibili" tutti i file e le cartelle). Dapprima in "modalità provvisoria con rete" ho fatto una passata con cccleaner, poi con TDSSKiller (mi hanno tolto qualcosina) e quindi con Rkill e RootkitRemover (questi ultimi sembrerebbero aver dato esito negativo). Quindi ho avviato MalwareBites e ho dato un'altra pulizia (ho lasciato i file di cui ero sicuro). Dopodichè in modalità provvisoria senza rete ho ripassato il Malwarebites (negativo) e il Kaspersky Total Security (un paio di elementi sospetti, a parte i soliti file di cui ero sicuro).
Al riavvio in modalità normale però mi dà sempre lo stesso problema con le pagine internet. Se "accanto" a quella iniziale provo ad aprirne una nuova nessun problema, si apre una pagina classica e navigo da lì. Ma quella iniziale è sempre una pagina pubblicitaria.
Segnalo che ho un HP6170dv6 con W7 64bit e Fastweb come operatore.

Ho anche re-impostato il file di hosts con la procedura rapida di Microsoft.

In una delle volte in cui mi sono collegato alla pagina iniziale Kaspersky mi segnala questo:
http://www.filedropper.com/homepage

Ho anche fatto una passata con HiJackThis e collegandomi al sito ho incollato il log e cancellato alcuni elementi sospetti, ma non so se ce ne sono altri. Nel dubbio posto anche il nuovo log in calce al post.

Poi ho scansionato con emisoft emergency kit scanner (se cerco HiJackFree mi rimanda lì) ma mi ha individuato solo un rischio "medio" (che ho messo in quarantena).
http://wikisend.com/download/598946/...327-185642.txt


Cosa posso fare? Mi consigliate di fare tutta la procedura in cima alla sezione o sapete indirizzarmi verso qualcosa id specifico? Ormai è una non stop di 24ore che sto facendo.

Grazie

[NandoPro]

Prova innanzitutto con adwcleaner, malwarebytes, spybot, spyhunter (non è freeware), emsisoft anti-malware (dovrebbe permetterti di eliminare le minacce anche in prova), chi più ne ha più ne metta , e il tuo antivirus. Occhio che a volte viene disabilitato senza che te ne accorgi.
Se niente di questo risolve il problema al 100% (probabile) prova a disinstallare il/i browser facendo poi pulizia (per sicurezza) con ccleaner.
Guarda nell'elenco programmi se hai qualcosa di nuovo che non conosci (sospetto) e in tal caso disinstalla: attento a eventuali "clausole" (spunte che installano altra roba)
Nell'ultimo caso che mi è capitato c'era un software chiamato "ultrazip" che mi apriva ogni tanto pagine indesiderate (guarda qualche post sotto), però mi è capitato di peggio, come nel tuo caso anche con modifiche ai motori di ricerca, disabilitazione dell'antivirus, installazione continua di programmi spazzatura, ecc.
Una volta che avrai risolto prova come prevenzione VodooShield e Malwarebytes anti-exploit free.

[sonovaio]

Quote:

Originariamente inviato da NandoPro

Prova innanzitutto con adwcleaner, malwarebytes, spybot, spyhunter (non è freeware), emsisoft anti-malware (dovrebbe permetterti di eliminare le minacce anche in prova), chi più ne ha più ne metta , e il tuo antivirus. Occhio che a volte viene disabilitato senza che te ne accorgi.
Se niente di questo risolve il problema al 100% (probabile) prova a disinstallare il/i browser facendo poi pulizia (per sicurezza) con ccleaner.
Guarda nell'elenco programmi se hai qualcosa di nuovo che non conosci (sospetto) e in tal caso disinstalla: attento a eventuali "clausole" (spunte che installano altra roba)
Nell'ultimo caso che mi è capitato c'era un software chiamato "ultrazip" che mi apriva ogni tanto pagine indesiderate (guarda qualche post sotto), però mi è capitato di peggio, come nel tuo caso anche con modifiche ai motori di ricerca, disabilitazione dell'antivirus, installazione continua di programmi spazzatura, ecc.
Una volta che avrai risolto prova come prevenzione VodooShield e Malwarebytes anti-exploit free.

Ciao. Innanzitutto grazie per la risposta.
Allora, in realtà ho provato nel pomeriggio proprio adwcleaner e il problema specifico è scomparso. Ora sembra tutto filare liscio, anche se dopo un riavvio mi è successo che internet non partisse con nessun browser (ma è stato sufficiente ri-avviare nuovamente per mettere tutto a posto).
I software che mi hai detto tu li ho passati più o meno tutti (tranne spybot e spyhunter), più quelli del primo post, e tutti sono stati utili per togliere un po' di spazzatura, anche se è adwcleaner che ha risolto veramente il problema.
Poi, dopo aver risolto, ho continuato le operazioni con qualche altro programma come RogueKiller, Emsisoft Anti-Malware 5.x, e Gmer. Quest'ultimo mi ha scovato qualche elemento (sebbene alcuni non siano preoccupanti,li conosco), ma non sono riuscito a trovare il comando per eliminarli o metterli in quarantena. Forse perché è un programma che serve solo a stilare un log sul quale intervenire successivamente con altri software? Tu lo conosci?
Dall' elenco programmi, come detto prima, ho eliminato 4 o 5 cose che erano uscite fuor dopo il "fattaccio".
Cmq allego il log di gmer qui: http://www.filedropper.com/gmerlog

P.S.: Io solitamente lascio come protezione la security di Kaspersky. Malwarebites lo avvio solo quando devo fare pulizia, perché così mi è stato detto proprio in questo forum. L'anti-exploit free invece è da lasciare installato sempre a lavorare? La versione free non è solo in prova? E inoltre: sai se possono andare in conflitto con Kaspersky (specialmente vodooshield)?

Grazie, ciao ;-)

[NandoPro]

Anti-Exploit è free edition, se fosse "in prova" non potrebbe chiamarsi free.
Questi programmi di solito sono pensati proprio per poter funzionare insieme ai classici antivirus.
VodooShiled te lo consiglio caldamente, lo sto provando solo da poche ore ma mi ha già rilevato una cosa di cui non mi ero mai accorto prima: un aggiornamento automatico invisibile e silenzioni di Akamai Netsession.
Comunque durante l'installazione ti spiega bene la sua funzione (in inglese).

[sonovaio]

Quote:

Originariamente inviato da NandoPro

Anti-Exploit è free edition, se fosse "in prova" non potrebbe chiamarsi free.
Questi programmi di solito sono pensati proprio per poter funzionare insieme ai classici antivirus.
VodooShiled te lo consiglio caldamente, lo sto provando solo da poche ore ma mi ha già rilevato una cosa di cui non mi ero mai accorto prima: un aggiornamento automatico invisibile e silenzioni di Akamai Netsession.
Comunque durante l'installazione ti spiega bene la sua funzione (in inglese).

Pensavo che "in prova" fosse riferito ad un periodo limitato (i classici 30 gg).
Bene, allora provvedo subito con entrambi
Su gmer sai dirmi qualcosa?
Ah, ma i tanti programmini scaricati e installati per pulire il pc (emsisoft anti-malware per esempio) è bene disinstallarli alla fine della procedura, per non intasare la macchina e creare contrasti?
Grazie eh, gentilissimo