Salve, l'altro giorno facendo partire un maledetto file preso da internet mi sono ritrovato questo trojan, avevo in esecuzione automatica un paio di file .exe che ho eliminato, diversi tracking cookie che ho eliminato ma il problema non si risolve, i cookie riappaiono e i problema persiste...in pratica cerco con google qualcosa e un link su tre mi viene forwardato in un sito di pubblicita passando per un link tipo

secure.bidvertiser.com
search.bpath.com

ho mcafee licenziato che non trova nessun problema, ne mi ha bloccato il file quando l'ho aperto

DrWeb mi ha trovato un problema nell'indirizzamento dei DNS e un dll infame ma comunque il problema non è stato risolto, vi posto tutti i log del caso come previsto dalla procedura

Inoltre non posso più aprire il centro sicurezza PC di windows, mi sembra che riuscivo a farlo prima...


Malwarebytes Anti-Malware (http://wikisend.com/download/206912/mbam-log-2011-06-17 (16-49-58).txt)

Emsisoft Anti-Malware (http://wikisend.com/download/218738/log_dan.txt)

F-Secure (http://wikisend.com/download/251598/fsecure.txt)

Dr.Web (http://wikisend.com/download/278954/CureIt.log)

SysInspector (http://wikisend.com/download/506916/SysInspector-110617-1601.xml)

HiJackFree (http://wikisend.com/download/646584/HiJackFree.log)

gmer (http://wikisend.com/download/831200/gmer.log)

prevx (http://wikisend.com/download/800922/prevx.log)

Controlla i DNS del Router

i dns sono apposto, dr.web mi dava errore perchè avevo modificato in passato i dns della adobe volontariamente

ho l'hag fastweb al quale non si può accedere, e cmq solo un link su tre in media e a caso mi viene reindirizzato, magari lo stesso se lo clicco due volte una volta mi va dove deve una volta no

i dns sono apposto, dr.web mi dava errore perchè avevo modificato in passato i dns della adobe volontariamente

C:\Windows\system32\drivers\etc\hosts - spostato nulla a che vedere con i DNS


e cmq solo un link su tre in media e a caso mi viene reindirizzato, magari lo stesso se lo clicco due volte una volta mi va dove deve una volta no

Non ho capito nulla

semplicemente ho modificato io il file host cambiando l'indirizzamento delle autenticazioni adobe, ho semplicemente aggiunto un paio di linee al file, ma anche mettendo quello originale il problema persiste, quindi non è quello il problema

per il problema dei link succede questo:
cerco la parola "prova" con google
mi escono tot link in prima pagina
clicco il primo... tutto ok
clicco il secondo... passa per uno dei siti tarocchi tipo uno dei due che ho segnalato nel post al posto del link scelto
clicco il terzo... tutto ok
riclicco il secondo... tutto ok
riclicco il primo... passa per uno dei siti tarocchi tipo uno dei due che ho segnalato nel post al posto del link scelto

è una cosa random che non dipende da nulla in particolare, ogni tanto qualche risultato a caso di google me lo rimanda a un sito di pubblicità ma prima si vede nella barra degli indirizzi che passa per un sito tarocco

semplicemente ho modificato io il file host cambiando l'indirizzamento delle autenticazioni adobe, ho semplicemente aggiunto un paio di linee al file, ma anche mettendo quello originale il problema persiste, quindi non è quello il problema

nulla a che vedere con i DNS



Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=27504741&postcount=1

Fatto questi sono i logs

BDTOOLS REMOVE (http://wikisend.com/download/102576/Win32.Worm.Downladup.Gen.log)

ComboFix (http://wikisend.com/download/102158/ComboFix.txt)

gmer (http://wikisend.com/download/102548/gmer.txt)

Combofix ha eliminato qualcosa.Hai risolto il problema?

pare di si :)

grazie mille :D