http://www.bigbibol.altervista.org/googleerror.jpg

Che posso fare?
Sono sotto firewall hware, ho norton aggiornato, e spybot non mi rileva nulla.
Sembra non esserci nulla, eppure google non mi fa cercare piu' nulla

potresti essere infetto da una variante del worm Santy

prova a fare una scansione con un antivirus online tipo

http://www.kaspersky.com/downloads/kws/kavwebscan.html

spostato in antivirus e sicurezza ;)

prima di tutto cambia assolutamente norton poi segui il consiglio di eraser e fai una scansione online poi scarica ewido e a-squared e facci una scansione magari anche col tuo nuovo av tutto da mod prov poi se ancora non hai risoltoniente posta il log di hijackthis

neppure kaspomecazzosewscrive ha trovato nulla :(

non tutte le anomalie sono virus e in questo caso penso sia escluso il discorso virus.per caso hai sbagliato a digitare google.it?

Google Fasullo
diffonde trojan e virus

(PubliWeb) Se vi apprestate a digitare l'indirizzo URL di Google, per raggiungere la pagina del famoso motore di ricerca, fate attenzione alle lettere che scrivete. Se si sbaglia a digitare l'indirizzo, secondo quanto è stato accertato dalla F-Secure, si può essere travolti dai virus. Se al posto di "Google.com" si andasse a digitare, per inesperienza o per semplice fretta, un altro indirizzo simile, il pc si troverebbe ad essere invischiato in una catena di attacchi formati da trojan, virus, spyware e via dicendo. Infatti, aprendo dei siti che hanno un nome di dominio simile a "Google" si vedrebbero apparire due pop-up collegati a siti che installano trojan: uno è un programma di tipo phishing, che tenta di rubare dati sulle attività bancarie online dell'utente, l'altro apre finti allarmi antivirus, che invitano l'utente a visitare altri siti infetti. I responsabili di "Google", al momento, non hanno commentato quanto sta avvenendo.



prova in sequenza

1)CWShredder
2)Hijackthis
3)Spyware Zapper http://www.spywarezapper.com/html/index.html

non tutte le anomalie sono virus e in questo caso penso sia escluso il discorso virus.per caso hai sbagliato a digitare google.it?

Google Fasullo
diffonde trojan e virus

(PubliWeb) Se vi apprestate a digitare l'indirizzo URL di Google, per raggiungere la pagina del famoso motore di ricerca, fate attenzione alle lettere che scrivete. Se si sbaglia a digitare l'indirizzo, secondo quanto è stato accertato dalla F-Secure, si può essere travolti dai virus. Se al posto di "Google.com" si andasse a digitare, per inesperienza o per semplice fretta, un altro indirizzo simile, il pc si troverebbe ad essere invischiato in una catena di attacchi formati da trojan, virus, spyware e via dicendo. Infatti, aprendo dei siti che hanno un nome di dominio simile a "Google" si vedrebbero apparire due pop-up collegati a siti che installano trojan: uno è un programma di tipo phishing, che tenta di rubare dati sulle attività bancarie online dell'utente, l'altro apre finti allarmi antivirus, che invitano l'utente a visitare altri siti infetti. I responsabili di "Google", al momento, non hanno commentato quanto sta avvenendo.



prova in sequenza

1)CWShredder
2)Hijackthis
3)Spyware Zapper http://www.spywarezapper.com/html/index.html


no, no...
e' la mia home :(

neppure kaspomecazzosewscrive ha trovato nulla :(
neanche in mod prov?

In attesa di trovare la soluzione con Google, fai le ricerche che ti interessano usando:

www.a9.com (non è male davvero)

l'unica pecca è che è in inglese no? ;)

l'unica pecca è che è in inglese no? ;)

Se ti registri, con preference, puoi scegliere in quali lingue vuoi avere il risultato.

Io preferisco Google, ma qualche volta vado a fare un saltino lì.

:(

Credo che l'unica soluzione sia quella di dare un'occhiata al rep di Hijackthis.
Prova a postarlo.
E' possibile che il flooding lo stia facendo un programma a tua insaputa.

Logfile of HijackThis v1.99.1
Scan saved at 16.26.43, on 15/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\DC++\DCPlusPlus.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fede\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmi\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmi\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4504727E-B454-4E8A-BDCC-A9DF2D23F25E}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: RadClock - Unknown owner - C:\Programmi\RadLinker\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Fixa:
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe
Cos'è?
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe

.....e installa il SP2 :rolleyes:

.....e installa il SP2 :rolleyes:
giusto :D

Fixa:
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe

fixato, grazie...


Cos'è?
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe

Scherzetto, sei un ottimo osservatore :D :Prrr:

.....e installa il SP2 :rolleyes:
ce l'ho sul portatile, ora lo metto subito sul mio ;)
Grazie a tutti

Ce ne sono altri due da togliere:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

e cancellare la directory
C:\WINDOWS\web

a me non piace assolutamente anche questa riga:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
(in un sito si rimuove, in altri no :confused: )

Scherzetto, sei un ottimo osservatore :D :Prrr:
hai aggiunto tu quella riga per farci uno scherzo? :mad: :p

hai aggiunto tu quella riga per farci uno scherzo? :mad: :p

Eh beh...
uno scherzetto al giorno non fa male :D

Ce ne sono altri due da togliere:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

e cancellare la directory
C:\WINDOWS\web

a me non piace assolutamente anche questa riga:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
(in un sito si rimuove, in altri no :confused: )

Modifiche effettuate, GOOGLE funziona benissimo

:ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave::ave:

Questo e' l'html della pagina related



Build the query
userURL=external.menuArguments.location.href;
RelatedServiceURL="http://www.google.com/ie?as_rq=";

Perform simple check for Intranet URLs
this is where the http or https will be, as found by searching for :// but skip res:
protocolIndex=userURL.indexOf("://",4);
serverIndex=userURL.indexOf("/",protocolIndex + 3);
urlresult=userURL.substring(0,serverIndex);


ignoro cosa sia, ma centra google