Allora ragazzi non so come da 2-3 giorni tutte le ricerche che effettuo su Google da mozilla (e solo da mozilla, da IE e da Chrome no), se ci clicco sopra mi redirecta alla home di google.
Ho provato a cercare un po' in giro per il web e ho capito di essermi preso questo bel malware.
Ho già:
- pulito per mozilla e IE la cache, cookies, internet temporary files e tutto il resto con ATF
- disabilitato il ripristino di sistema

Ho scaricato e installato Malwarebytes' anti-malware, l'altroieri gli ho fatto fare gli update e ho rimosso questi files che ha trovato infetti:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4755

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/10/2010 19:31:40
mbam-log-2010-10-06 (19-31-40).txt

Tipo di scansione: Scansione completa (C:\|Z:\|)
Elementi esaminati: 231682
Tempo trascorso: 45 minuti, 11 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Users\Caruso\AppData\Local\Temp\Next.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Non pare dunque aver trovato nulla relativo al suddetto malware, però il problema era scomparso.
Adesso il problema però si è appena ripresentato.. :rolleyes:

Idee?

Nel frattempo scarico la suite Emsisoft e anche Superantispyware.

Ieri dopo aver scaricato Superantispyware gli ho fatto fare una scansione... nulla di che:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/08/2010 at 08:44 PM

Application Version : 4.43.1000

Core Rules Database Version : 5640
Trace Rules Database Version: 3452

Scan type : Custom Scan
Total Scan Time : 00:26:40

Memory items scanned : 727
Memory threats detected : 0
Registry items scanned : 9099
Registry threats detected : 0
File items scanned : 22623
File threats detected : 31

Adware.Tracking Cookie
[omissis]


Ha trovato solo cookie innocui e comunque li ho brasati via.

Ho fatto anche una scansione con hijackthis ma non c'è nulla di anomalo.

Faccio una passata con Emsisoft.

Ok, emsisoft ha pulito 2 possibili tracce di quel malware.

Il problema però persiste :help:

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

NB: i log allegati su uno dei Server remoti indicati nelle Regole di sezione in firma.

Grazie per la risposta, ora provo.
Scusa per il log, il prossimo lo allego come da "copione" :)

Ok ho fatto la scansione, qui il log: http://www.filedropper.com/tdsskiller244009102010115358log

Ha trovato un sys potenzialmente dannoso, l'ho eliminato facendo reboot.
Ora sono da Mozilla e pare aver funzionato, comunque già da prima non lo faceva sempre ma solo su determinati tipi di ricerca (in questi giorni sto cercando delle guide su come costruirmi un amplificatore audio per le cuffie, e solo su questo tipo di ricerca per es "diy headphone amp" mi redirectava sulla home di google, per altre ricerche che ho fatto no).
Ora comunque anche su quest'ultimo esempio fila liscio, dunque :sperem:

Ok ho fatto la scansione, qui il log: http://www.filedropper.com/tdsskiller244009102010115358log

Ha trovato un sys potenzialmente dannoso, l'ho eliminato facendo reboot.
Ora sono da Mozilla e pare aver funzionato, comunque già da prima non lo faceva sempre ma solo su determinati tipi di ricerca (in questi giorni sto cercando delle guide su come costruirmi un amplificatore audio per le cuffie, e solo su questo tipo di ricerca per es "diy headphone amp" mi redirectava sulla home di google, per altre ricerche che ho fatto no).
Ora comunque anche su quest'ultimo esempio fila liscio, dunque :sperem:

Bene, per scrupolo ti suggerisco una scansione completa con DrWeb CureIt qui trovi le info che ti necessitano -->> http://www.hwupgrade.it/forum/showthread.php?t=1789446

Ok gli do uno sguardo, grazie.

Allora il problema del redirecting su google è risolto, invece ora ne è sorto un altro, ovvero le pagine vengono redirectate su un sito stranissimo che fa le bizze :asd:

http://i51.tinypic.com/w973gm_th.png (http://i51.tinypic.com/w973gm.png)

Il fatto strano è che non tutte le ricerche vengono rimandate a questo tipo di situazione... per esempio su siti italiani non succede nulla, su link che redirectano verso USA o comunque fuori Europa invece sì.

Comunque sto facendo fare la scansione completa a Dr.Web, ha trovato per il momento virus e roba strana solo negli archivi della quarantena di Avira.

Allora il problema del redirecting su google è risolto, invece ora ne è sorto un altro, ovvero le pagine vengono redirectate su un sito stranissimo che fa le bizze :asd:

http://i51.tinypic.com/w973gm_th.png (http://i51.tinypic.com/w973gm.png)

Il fatto strano è che non tutte le ricerche vengono rimandate a questo tipo di situazione... per esempio su siti italiani non succede nulla, su link che redirectano verso USA o comunque fuori Europa invece sì.

Comunque sto facendo fare la scansione completa a Dr.Web, ha trovato per il momento virus e roba strana solo negli archivi della quarantena di Avira.

Ti sei reinfettato, fai girare nuovamente TDSSKiller, successivamente segui la Guida di riferimento http://www.hwupgrade.it/forum/showthread.php?t=1789446

NB: premurati di aggiornare sia MBAM che Emsi prima di lanciare la scansione.