Redirect google-analitycs.com... che faccio?

[zabb]

Salve a tutti, mi scuso se non ho dato una grande sbirciata a forum e varie sezioni, ma non riesco praticamente a leggere nulla su questo forum.

Infatti, appena entro dopo pochi istanti dalla visualizzazione, la pagina diventa bianca, sotto vedo che avviene un redirect verso la pagina google-analitycs.com e poi rimane pagina bianca

Deve essere qualche virus, non saprei cosa e come risolvere.
Mi sapete aiutare?

grazie mille

[gocku]

Ciao,
avevo anche io il tuo stesso problema, e non riuscivo a capire che fosse, non veniva rilevato nessun rootkit ma non avviava l'antispyware.
Soluzione:
usa combifix(ci metterà un bel pò)
poi quando finisce il suo lavoro usa malwarebyte's anti malware
vedrai che il pc sarà molto più snello
Un saluto

[Chill-Out]

Ciao, ti suggerisco la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[zabb]

fatto più o meno.

il primo della lista non mi si scarica dal link, l'ho trovato altrove ma installato sul pc non parte

Poi ecco gli altri allegati... a me pare che non ci sia granchè
eset non si apre.

Buh...

prevx dice che il sistema è pulito

mi pare, che succeda solo ocn questo sito... :S

[Chill-Out]

Allega i log esattamente come qui indicato http://www.hwupgrade.it/forum/showpo...82&postcount=3 grazie.

[zabb]

Domani riposterò tutto per bene!!

Ho notato che un altro sito su cui si manifesta il problema è digital-forum.it

Ma una cosa stranissima, me lo fa anche dal cellulare HTC3300 con Windows Mobile e Opera10 mini

Ma è normale che lo faccia anche dal palmare? Secondo me non è un virus

Ho notato adesso che, quando non mi reindirizza alla pagina del google analitycs, lo fa verso questo link da cui esce questa finestre e poi si apre una pagina dove pare che sia il pc con risorse del computer.
Questa mi si è aperta anche sul palmare
mah...

Questo link: Edit

[zabb]

Eccolo,

In questo momento, non ha fatto nessun redirect...

Poco fa, bazzicavo per la sezione Internet e Providers e l'ha fatto...

ecco: ho provato ora, in internet e providers me lo ha rifatto
cliccato adesso sulla guida alla disinfezione, nessun problema.
sulle regole di sezione uguale, no probelm

Io non ci capisco un cavolo

Ma non sarà un problema legato ai siti? e più che altro, qualcuno mi faccia capire perchè succede anche dal palmare!!

grazie mille

[Chill-Out]

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

vuol dire no log zippati/compressi

[zabb]

vediamo se ce la faccio

- Malwarebytes Anti-Malware: http://www.filedropper.com/mbam-log-2010-10-0113-01-59 - http://www.filedropper.com/mbam-log-2010-10-0113-10-25
- Emsisoft Anti-Malware 5.x: http://www.filedropper.com/emisoftmalware
- F-Secure OnLine: http://www.filedropper.com/fsecure
- Dr.Web CureIT: http://www.filedropper.com/drweb
- ESET SysInspector: non si apre
- HiJackThis: http://www.filedropper.com/hijackthis_1
- Gmer: http://www.filedropper.com/loggmer
- Prevx 3.0: mi dice sistema pulito e basta
- tdsskiller: http://www.filedropper.com/tdsskille...92010153457log

ho anche questo ma non mi ricordo di quale é: http://www.filedropper.com/cureitfiltrato

Qui, ci sono le immagini dell'altro probelma che avevo esposto sopra, ovvero di quando tutto ad un tratto mi segnala questo errore durante la navigazione, quindi premendo fose ok o comunque, mi apre una pagina che è identica a risorse del computer dove avvengono come scansioni di virus etc etc.
Mi spiace che la foto non abbia immagini, non so perchè opera non l'abbia messe; è la prima volta che uso opera, l'ho preso perchè in un sito avevo letto dello stesso problema e diceva che con opera almeno dopo 30 sec si aprivano le pagine... secondo un utente era legato "ad un problema di risposta" che non so bene cosa significhi...
Il mio problema non è dell'apertura, in quanto le pagine si aprono, ma appena aperte in basso a sinistra del browser, prima che arrivi la scritta "completato", compare "in attesa di www.google-analytics.com..." e la pagina che si era aperta sparisce e compare al suo posto una bianca in caricamento.
Se non faccio X (termina, stop) sul browser, al momento giusto, non riesco a visionare le pagine
Ripeto, non avviene con tutti i siti! tra quelli che visito maggiormente e di cui mi sono accorto c'è HWforum, Digital-forum.
Io non so cavolo sia sto google analitycs, ma non è possibile sia un qualcosa presente in alcuni siti... qualche componente o non so che, che davvero entra in conflitto con qualcosa del pc?? boh, non me ne intendo ripeto, ma soffermandomi a guardre cosa compare li in basso a sx del browser, quando apro diversi siti... non in tutti lo vedo comparire, quelli in cui compare zacchete!

Mi fa pensare ad un problema del provider, e sarebbe cosa buona... però allo stesso modo non mi spiego gli eventi tipo quello qui sotto in foto, e soprattutto la stessa cosa dal palmare ieri sera successa su digital-forum!!!

Forse, ora che parlo... mi viene in mente che potrei provare con la chiavetta a connettermi per escludere il provider (?) Eh?

http://img121.imageshack.us/gal.php?g=probelma.jpg

E' la prima volta che mi capita che il problema sia generalizzato a tutti i pc in casa tutti con win xp, aggiornato con gli utlimi aggiornamenti.

[Chill-Out]

Ciao, non mi sono dimenticato, ma al momento Filedropper è irraggiungibile.

[zabb]

Quote:

Originariamente inviato da Chill-Out

Ciao, non mi sono dimenticato, ma al momento Filedropper è irraggiungibile.

ok, grazie mille... mo va

certo non capisco, a volte lo fa altre volte non lo fa... prima non mi ha dato problemi alle pagine del forum, poco fa ho visto che una finestra che avevo aperto era in caricamento, quindi guardo in basso e vedo Edit.. ma che è???

ANche il sito dell'ACMILAN lo fa... l'Inter no

Non è che può essere qualche componente usato nei siti che si incavola con qualche mia configurazione o mancati aggiornamenti, boh...
Robe tipo java, flash, boh

Se fosse un virus, dovrebbe farlo sempre no

[Chill-Out]

Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente aggiorna MBAM e produci il log di una scansione completa, attendo i log caricati correttamente.

NB: controlla il link al log di Emsi Anti Malware

[zabb]

Ok, magari provo!
Ma come pensavo, almeno per il redirect delle pagine, il problema è nella connessione internet!
Sto navigando adesso con la chiavetta wind e non fa alcun verso!
Forse problema di DNS o altro

Nella normalità, per dare una pulitina al pc, quale utility posso usare?

grazie

[kollo86]

Ciao zabb, sto legendo la discussione da qualche giorno perché anche io ho lo stesso identico problema e non so proprio come venirne a capo.
Non so se potrà essere una coincidenza oppure non c'entra assolutamente niente, ma pure io sono di Firenze, ho un router netgear e sistema operativo windows xp.

[Chill-Out]

Quote:

Originariamente inviato da kollo86

Ciao zabb, sto legendo la discussione da qualche giorno perché anche io ho lo stesso identico problema e non so proprio come venirne a capo.
Non so se potrà essere una coincidenza oppure non c'entra assolutamente niente, ma pure io sono di Firenze, ho un router netgear e sistema operativo windows xp.

Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[kollo86]

Come a Zabb, anche a me, in alcuni casi, appare il seguente messaggio: Warning! On your computer detected the malicious code. Should immediately make sure that your system is safe! Killing Hazard (R) for Microsoft Windows XP immediately started to work
Qualunque tasto tu prema, vieni reindirizzato in una finta schermata di risorse del computer dove procede ad un'altrettanto finta scansione del pc, chiedendoti poi di installare un determinato programma di rimozione malware.

[Chill-Out]

Quote:

Originariamente inviato da kollo86

Come a Zabb, anche a me, in alcuni casi, appare il seguente messaggio: Warning! On your computer detected the malicious code. Should immediately make sure that your system is safe! Killing Hazard (R) for Microsoft Windows XP immediately started to work
Qualunque tasto tu prema, vieni reindirizzato in una finta schermata di risorse del computer dove procede ad un'altrettanto finta scansione del pc, chiedendoti poi di installare un determinato programma di rimozione malware.

http://www.hwupgrade.it/forum/showpo...4&postcount=15

[zabb]

chill, dovrebbe essere tutto!

Il programma malwarebytes alla fine è andato, per aggiornarlo ho dovuto usare la chiavetta, perchè il mio internet dava errore :S

E con la chiavetta pure, in genere, riesco a navigare senza redirect... apparentemente almeno ora (anche se stamani, una volta me l'ha fatto)

@kollo86

ciaoo, non so ... boh.
Hai tiscali?

Io non ci capisco nulla, per quel fatto certamente sarà un virus (immagino) ma il problema del redirect non credo, perchè non capisco come con la chiavetta non si presenti (almeno la maggiro parte delle volte)

[mat.campa]

Ciao a tutti!

anche io ho lo stasso problema. Non riesco più ad aggiornare i prodotti antispyware e adirittura windows non accede più al sito degli aggiornamenti!! Riguardo a spybot, ad esempio, non mi parte neppure l'installazione in qunto fa un accesso al suo sito...

Qualcuno sa di che schifezza si tratta esattamente? Spero ci sia una "cura" mirata senza dover rivoltare il PC come un calzino... insomma ... HELP!!!!!

Grazie!!!

Ciao

[zabb]

Allora, per quanto riguarda l'altro pc... quello di cui ci sono i log, dovrebbe essere stato un attacco ai DNS. Dovrebbe essere risolto.

Su questo pc da cui scrivo, che pure ha problemi... ci deve essere altro, nonostante avira non rilevi nulla (quanto vi era anche nei gg passati è in quarantena), noto che non mi fa fare niente di altri prodotti antivirus, dice che non ho i privilegi di admin, cosa non vera.

E mi chiude i programmi appena li apro, come ese HJthis.

Cosa posso fare?
Giusto per capire cosa è e decidere cosa mi conviene fare.
Quale antivir posso provare... dite dite