Salve, sto seguendo la procedura di rimozione per la seconda volta, stavolta però facendo scansioni complete ;)

Ho tempo da sprecare qui davanti.. data la mole di dati da analizzare, e invece di disfarmi la valigia (che è qui a due metri, ma voi mi capirete) vi descrivo sto maledetto virus cosa mi ha iniziato a fare.

Chrome non funziona più, ovvero si avvia ma non carica la pagina inziale tipica di crhome e pur dandomi la possibilità di inserire indirizzi nella banda comandi non mi porta da nesuna parte, manco carica.

Così ho iniziato a usare firefox, che molto simpaticamente, quando faccio una ricerca di google, e clicco su di un risultato, ora mi reindirizza in siti assurdi e molto lamerosi, invece di portarmi dove vorrei andare, così sono costretto a copincollare gli indirizzi dei link che voglio aprire dentro la banda comandi. Conoscete questo virus? E' una cosa nota? Perchè non sembra andar via tanto facilmente... Mi salva un eseguibile nella main di windows chiamato guljoa.exe.. ma credo che il nome sia totally randomizzato o comunque sia stato cambiato dal lamero di turno.. Ops! Scusate il papiro!
Attendo risposte :) grazie

Il dns della scheda di rete e' corretto?

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

sono dietro router


Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75663&stc=1&d=1270758066


Non funziona, neanche riavviando

Non funziona, neanche riavviando

Cosa vuol dire? Fai girare ancora TDSSKiller

ritrova il virus sempre nello stesso punto

ritrova il virus sempre nello stesso punto

Ok, fallo girare nuovamente ed allega il log.

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75673&stc=1&d=1270812065

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75673&stc=1&d=1270812065

Scarica questo software http://www.surfright.nl/en/hitmanpro lancia la scansione, trovando tracce dell'infezione ti consentirà la rimozione gratutita, successivamente fai scansione completa con DrWeb CureIt eattamanete come indicato al Punto 5 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Attendiamo i log, per il controllo :)

Ok, vediamo quanto tempo ci prende e decido se uscire prima o dopo cureit :)

Ok, vediamo quanto tempo ci prende e decido se uscire prima o dopo cureit :)

Hitman Pro 3 richiede al massimo 3 minuti, mentre la scansione con CureIt è lunga.

ok. Log del primo software che mi hai dato QUI (http://img408.imageshack.us/img408/4213/senzatitolo1gv.jpg)


Esco e lascio cureit!

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75682&stc=1&d=1270920017


Cureit non mi permetteva di curare, così ho spostato.

Il problema sussiste

Fai girare questo tool

3. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

successivamente allega anche i log dei tool indicati ai Punti 8 e 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Eseguo e riporto. Grazie

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75685&stc=1&d=1270929512


Gli altri log arrivano fra qualche minuto. sto facendo gmer

gmer

m'ha dato una bella schermatina blu la prima volta, poi è andato :P

http://www.hwupgrade.it/forum/attachment.php?attachmentid=75686&stc=1&d=1270929752

Prevx mi dà pulito.

Chiedo scusa ai mod per i vari post uno dopo l'altro

Con firefox il problema sembra sparito!

Tuttavia non riesco a usare chrome, che carica tutto all'infinito.

I log che dicono? Ho settato male chrome io o c'è ancora qualcosa?

Mi correggo.. firefox continua a darmi quei popup... =(=(=(=(=(

---- Files - GMER 1.0.15 ----

File C:\Windows\System32\drivers\discache.sys suspicious modification
File C:\Windows\system32\drivers\atapi.sys suspicious modification

Qualcosa non torna, per cortesia allega anche il log di Prevx, ripeti scansione anche con HitMan Pro.

Edit: ti sei reinfettato, ecco perchè non mi tornava.