ciao a tutti... buonasera!!! questa volta mi affido a voi perchè avrei un problema con il mio pc... quando faccio una ricerca su google e clicco sul link molto spesso mi fa il redirect a delle pagine random (quasi sempre le stesse: nettravel, groupon ecc...) ho fatto una ricerca con spybot search and destroy e ho cancellato dei file sospetti ma il tutto continua a succedere... ho scaricato poi tdsskiller ma facendo la scansione non mi trova nessun sospetto... ho fatto il log di hijackthis potreste aiutarmi a capirci qualcosa e se ho un virus eventualmente a rimuoverlo..?!?!? grazie mille per l'aiuto

Ciao, fai girare ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe e allega il log che trovi in C:\ComboFix.txt.

ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza.

Allega anche il log di TDSSKiller

grazie mille vi allego i files che mi avete richiesto...
questo è quello di combofix...

questo è quello di tdsskiller che avevo eseguito ieri quindi precedente a combofix... ho dovuto zipparlo perchè troppo grande...
grazie

questo è quello di tdsskiller che avevo eseguito ieri quindi precedente a combofix... ho dovuto zipparlo perchè troppo grande...
grazie

Ciao, qui trovi l'elenco dei Server Remoti dove hostare i log http://www.hwupgrade.it/forum/showthread.php?t=1751598

scusa chill-out ma non sono molto pratica... che devo fare con esattezza? questi log dove li devo mettere?
poi mi è capitato un altro problema ... da quando ho fatto combofix adesso quando apro explorer mi dice che è impossibile trovare la pagina iniziale di google poi dopo un pò di tempo e non so come me la apre..

Il log caricalo qui http://www.filedropper.com/ e poi copia il link per il download.

Per il problema di explorer, hai provato con altri browser?

ho caricato il log sul sito speriamo di non aver fatto pasticci... li ho messi nell'ordine in cui li ho eseguiti...

log hijackthis
http://www.filedropper.com/hijackthis_3

log tdsskiller
http://www.filedropper.com/tdsskiller2625003012012193953log_1

log combofix
http://www.filedropper.com/combofix_8

non ho altri browser ho solo ie ho notato che lo fa la prima volta che mi connetto e apro la pagina... se mi disconnetto e mi connetto di nuovo non lo fa più...

grazie...

va bene?
:-)

va bene?
:-)

Ciao, i log pesano 0 byte potresti riallegarli così li controlliamo.

PS: nel frattempo scarica questo Tool http://download.bleepingcomputer.com/farbar/MiniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings

clicca su GO

Buona sera, credo che questo sia il posto giusto per il mio problema, visto che a me accade una cosa apparentemente uguale. Uso Mozilla Firefox come browser ed ho Avira come antivirus. La mia prima pagina di Internet è Google che Firefox mi apre tranquillamente :D . Quando poi vado a scegliere uno dei link generati dalla ricerca mi vedo reindirizzare in altre pagine web e non riesco ad arrivare alla pagina web che avevo scelto :boh: . Ho seguito la vostra guida passo passo ma alcune cose non ho potuto farle: il link a Parserlog mi rimanda ad una vostra pagina ma il download non mi funziona e non riesco a scaricare Parserlog (da Google inutile anche immaginarlo), un'altra cosa che non sono stato capace di fare è il log di f-secure online scanner, alla fine mi ha aperto una pagina da cui non sono stato in grado capire quale fosse il log. Allego tutto il resto che spero sia in linea con quello che illustra la guida ed anche una immagine di Emisoft che evidenzia un rootkit non debellabile automaticamente ma chiede di farlo manualmente... :ahahah: . Dopo tutto questo il problema persiste :muro: :muro: :muro:


http://www.filedropper.com/mbam-log-2012-01-1201-16-19

http://www.filedropper.com/ids120112-112741
http://www.filedropper.com/a2scan120112-091211

http://www.filedropper.com/cureit_1

http://www.filedropper.com/sysinspector-mia-17be0ec072e-120113-0942

http://www.filedropper.com/hijackthis_8

http://www.filedropper.com/gmer1

http://www.filedropper.com/prevxcsi

http://www.filedropper.com/prevxcsi_1

http://www.filedropper.com/drweb

Grazie per la pazienza e se ho sbagliato qualcosa... abbiate pazienza ;)

Buona sera, credo che questo sia il posto giusto per il mio problema, visto che a me accade una cosa apparentemente uguale. Uso Mozilla Firefox come browser ed ho Avira come antivirus. La mia prima pagina di Internet è Google che Firefox mi apre tranquillamente :D . Quando poi vado a scegliere uno dei link generati dalla ricerca mi vedo reindirizzare in altre pagine web e non riesco ad arrivare alla pagina web che avevo scelto :boh: . Ho seguito la vostra guida passo passo ma alcune cose non ho potuto farle: il link a Parserlog mi rimanda ad una vostra pagina ma il download non mi funziona e non riesco a scaricare Parserlog (da Google inutile anche immaginarlo), un'altra cosa che non sono stato capace di fare è il log di f-secure online scanner, alla fine mi ha aperto una pagina da cui non sono stato in grado capire quale fosse il log. Allego tutto il resto che spero sia in linea con quello che illustra la guida ed anche una immagine di Emisoft che evidenzia un rootkit non debellabile automaticamente ma chiede di farlo manualmente... :ahahah: . Dopo tutto questo il problema persiste :muro: :muro: :muro:




Grazie per la pazienza e se ho sbagliato qualcosa... abbiate pazienza ;)

Fai girare in sequenza:

- http://anywhere.webrootcloudav.com/antizeroaccess.exe

- TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt


allega entrambi i log.

Grazie Chill-Out, ecco di seguito i link ai due due report


http://www.filedropper.com/antizeroaccesslog

http://www.filedropper.com/tdsskiller271014012012022442log

Grazie Chill-Out, ecco di seguito i link ai due due report


http://www.filedropper.com/antizeroaccesslog

http://www.filedropper.com/tdsskiller271014012012022442log

Scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings

clicca su GO

PS: dai log non emergona traccei del Rootkit

E' vero, ora il reindirizzamento dalla ricerca con Google non avviene più , però quando inizio a navigare mi apre insiene a Google anche un'altra finestra di cui mi dà errore perché non trova l'indirizzo. In ogni caso meglio ora, grazie. Anche per quello che riguarda il tool che mi hai allegato mi dà errore nel caricamento della pagina e non riesco a scaricarlo. Grazie ancora

Non so perché ma sono da capo. Riacceso il pc tutto è tornato come prima, stessi problemi. Esiste una soluzione?

provate a fare una scansione completa in modalità provvisoria con malwarebytes free (ma prima va anche aggiornato)

www.malwarebytes.org

Ecco in allegato il rootkit che non riesco a neutralizzare, questo indirizzo risulta ancora errato http://download.bleepingcomputer.com...iniToolBox.exe.
Ho inserito in Google il nome del rootkit ed ho trovato delle guide per rimuovere il virus ma sono tutte in inglese e non conosco la lingua figuriamoci il linguaggio tecnico. Sapete se ce n'è una in italiano? Grazie


http://www.filedropper.com/a2scan120115-103502

Ciao, l'indirizzo risulta errato anche a me, non è un tuo problema, scaricalo da qua:http://205.196.122.21/l7gontc3upsg/1p5ic4ebb5bbcub/MiniToolBox.exe.

Riallega il log non si riesce a scaricare.

è talmente piccolo che lo allego.

Fai girare combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe e allega il log che trovi in C:\ComboFix.txt.

ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza.

Ciao, l'indirizzo risulta errato anche a me, non è un tuo problema, scaricalo da qua:[/url].

Riallega il log non si riesce a scaricare.


http://download.bleepingcomputer.com/farbar/MiniToolBox.exe

Ecco in allegato il rootkit che non riesco a neutralizzare, questo indirizzo risulta ancora errato http://download.bleepingcomputer.com...iniToolBox.exe.
Ho inserito in Google il nome del rootkit ed ho trovato delle guide per rimuovere il virus ma sono tutte in inglese e non conosco la lingua figuriamoci il linguaggio tecnico. Sapete se ce n'è una in italiano? Grazie


http://www.filedropper.com/a2scan120115-103502


Sarei curioso di vedere la cronologia del tuo Browser :)

Sarei curioso di vedere la cronologia del tuo Browser :)
Perché no, ora non sono a casa appena posso la allego come immagine

Perdonatemi una premessa: sono una persona adulta, 53 anni , quello che vorrei è risovere il problema che ho e che, da come ho letto porta il sistema al crash. Inizio già a dover spegnere, a volte, il Pc perché si blocca nonostante Task Manager non segni né servizi attivi né impiego di cpu. Se avessi risolto il problema e poi avessi di nuovo navigato per "siti" nocivi, mi sarei limitato a ripetere la procedura per disinfettare il pc e non a chiedere di nuovo come debellare un virus che avevo già debellato. Tornando al mio problema allego, spero funzioni filedropper, le immagini della cronologia di ieri e degli ultimi sette giorni,

http://www.filedropper.com/cronologia1

http://www.filedropper.com/cronologia2

http://www.filedropper.com/cronologia3

http://www.filedropper.com/cronologia4

http://www.filedropper.com/cronologia5

http://www.filedropper.com/cronologia6

http://www.filedropper.com/cronologia7

Grazie, come sempre, per l'aiuto

Grazie, come sempre, per l'aiuto

http://www.hwupgrade.it/forum/showpost.php?p=36736386&postcount=22

Ecco qui, il primo link è al file log di combofix, il secondo è una immagine del fatto che combofix continuava a dirmi che avira real time non era disattivato mentre in realtà lo era. E' così o faccio degli errori?

http://www.filedropper.com/logcombofix

http://www.filedropper.com/realtimedisattivato

Ecco qui, il primo link è al file log di combofix, il secondo è una immagine del fatto che combofix continuava a dirmi che avira real time non era disattivato mentre in realtà lo era. E' così o faccio degli errori?

http://www.filedropper.com/logcombofix

http://www.filedropper.com/realtimedisattivato

Nessun problema, adesso fai girare nuovamente TDSSKiller ed allega il log.

Buon giorno, ecco il file log di TDSSKiller, non ha rilevato niente, credo :) . Questa mattina però il pc sembra (incrociamo le dita) che non abbia più il problema di reindirizzamento :D . Tra tutti i processi da voi indicatimi manca solo l'esecuzione di

http://download.bleepingcomputer.com...iniToolBox.exe. Eseguo una scansione anche con questo oppure alla luce dei file log non è più necessario? Non lo dico per pigrizia, non mi costa niente, solo perché non so come andare avanti :boh: .


http://www.filedropper.com/tdsskiller273017012012095910log

Buon giorno, ecco il file log di TDSSKiller, non ha rilevato niente, credo :) . Questa mattina però il pc sembra (incrociamo le dita) che non abbia più il problema di reindirizzamento :D . Tra tutti i processi da voi indicatimi manca solo l'esecuzione di

http://download.bleepingcomputer.com...iniToolBox.exe. Eseguo una scansione anche con questo oppure alla luce dei file log non è più necessario? Non lo dico per pigrizia, non mi costa niente, solo perché non so come andare avanti :boh: .


http://www.filedropper.com/tdsskiller273017012012095910log

Male non fa http://download.bleepingcomputer.com/farbar/MiniToolBox.exe

A distanza di due giorni dall'ultima scansione non registro più attività sospette nella navigazione ed anche il pc si è velocizzato di nuovo :D . Grazie a tutti coloro i quali hanno partecipato alla risoluzione della mia problematica.:cincin: