Ciao, sono ancora io. Mentre ero fuori casa ho scoperto che mia sorella mi ha usato il pc per andare su internet ed è apparsa sul desktop un'icona con scritto accesso, e una finestra che chiedeva "vuoi connetterti ancora?". Sono corsa subito a casa, ho cliccato sul no, ho eliminato l'icona e ho svuotato il cestino. Pensavo di avere risolto il problema ma all'apertura successiva di internet la pagina iniziale era stata cambiata (www.add.hhh.info) e che mi ricompariva l'icona accesso e la domanda. Cosa devo fare?

Giada

Ciao, mandami un log di HijackThis (ormai sai come si fa).

senti ho notato 2 cose anomale (almeno credo):

1) nonostante io abbia cancellato la cronologia con CCleaner, quel sito mi rimane bello in prima vista tra le pagine visitate oggi;
2) sto lavorando con word, e nel frattempo ho ridotto internet a icona (sulla barra), ma ogni tanto mi si lancia da solo, come se lo stessi riportando in primo piano (non so se sono riuscita a spiegarmi), mentre in realtà io non lo sto neppure considerando!! (non mi ha mai fatto una cosa del genere).

Il log è pulito. Fai così:

1. Scarica sul desktop VundoFix, avvialo e premi il bottone "Scan for Vundo". Alla fine della scansione premi il bottone "Remove Vundo". Rispondi YES alla richiesta di conferma. Durante la rimozione del malware, il desktop sparirà. Alla fine della rimozione ti sarà chiesto di riavviare il pc. Fai click su OK. Nel caso in cui i file non possano essere rimossi perché in uso da parte del sistema, Vundofix si avvierà dopo il riavvio. In quel caso segui le stesse istruzioni che ti ho dato prima (premi il bottone "Scan for Vundo" ecc.). Alla fine di tutta la procedura (riavii compresi) vai in C:\, lì troverai il file vundofix.txt, inviamelo con un messaggio privato.

2. Solo se il tuo sistema non è Vista: scarica sul desktop SmitfraudFix e avvialo. Sulla tastiera premi 1 e poi Invio. Verrà creato il file di report rapport.txt in C:\. Inviamelo con un messaggio privato.

ti ho inviato i log. Questo problema mi era già capitato ieri, ma visto che non appena ho svuotato il cestino tutto sembrava a posto, ho ignorato il problema.

KAV mi ha trovato "malware Constructor.Win32.Binder.bn." "File: C:\Documents and Settings\Giada
Cecilia\Desktop\SmitfraudFix.exe/SmitfraudFix\IEDFix.exe//PE_Patch.UPX//UPX" che non dovrebbe essere un malware come suggerisce lui, ma SmitfraudFix (visto che ha tentato di impedirmi di scaricarlo).

KAV me l'ha inserito nelle minacce rilevate, come procedo? Clicco ignora tutto?

L'avviso per Smitfraudix è normale, ora puoi anche rimuoverlo.

Neppure in questi log rilevo alcunché. Controlla in Pannello di Controllo -> Connessioni di Rete che non ci siano nuove connessioni a te sconosciute (nel qual caso bisognerebbe rimuoverle).

A questo punto, ti suggerirei di fare così:

1. Effettua una pulizia con ATF Cleaner

2. Scarica SUPERAntiSpyware, installalo e aggiornane le definizioni.

3. Riavvia il pc in Modalità Provvisoria ed effettua una scansione completa con SUPERAntiSpyware. Lascia che SUPERAntiSpyware tratti gli elementi eventualmente rilevati. Alla fine riavvia il pc.

4. Aggiorna il Java Runtime Environment

5. Per una navigazione più sicura, usa un browser alternativo a Internet Explorer, ad esempio Mozilla Firefox.

6. Aggiorna al più presto il tuo software Kaspersky alla versione 7.0 ed effettua una scansione completa, preferibilmente in Modalità Provvisoria.

Se, dopo avere applicato questi suggerimenti, gli eventi che hai descritto dovessero continuare a ripetersi, inviami un nuovo log di Combofix.

Anche io ho lo stesso problema ma nn riesco a risolverlo come hai spiegato tu.
nel desktop ho l'icona accesso:è un collegamento ke mi collega a un file: "C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\fzksvzio.exe" Sea
In questa cartella(Temp) ci sono altri file con nome strani...ma nn vengono riconosciuti dall'antivirus ne dal superantyspyware

Per ora ho fatto un log di hijackthis e il sito del programma mi ha detto di fare fix su un collegamento ad un sito strano..((www.add.hhh.info mi sembra)
Ho anche eliminato una connessione di rete che nn ricordavo avere fatto(internet connection)
Come risolvo il problema?

Ciao, Hurricane10, quando si parla di virus, ogni caso è diverso dall'altro, non puoi usare una soluzione fornita a qualcun altro e sperare che funzioni. Apri un nuovo topic e posta il log di HijackThis.