google redirect

[gabicolo]

ciao a tutti... buonasera!!! questa volta mi affido a voi perchè avrei un problema con il mio pc... quando faccio una ricerca su google e clicco sul link molto spesso mi fa il redirect a delle pagine random (quasi sempre le stesse: nettravel, groupon ecc...) ho fatto una ricerca con spybot search and destroy e ho cancellato dei file sospetti ma il tutto continua a succedere... ho scaricato poi tdsskiller ma facendo la scansione non mi trova nessun sospetto... ho fatto il log di hijackthis potreste aiutarmi a capirci qualcosa e se ho un virus eventualmente a rimuoverlo..?!?!? grazie mille per l'aiuto

[Riku]

Ciao, fai girare ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe e allega il log che trovi in C:\ComboFix.txt.

ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza.

[Chill-Out]

Allega anche il log di TDSSKiller

[gabicolo]

grazie mille vi allego i files che mi avete richiesto...
questo è quello di combofix...

[gabicolo]

questo è quello di tdsskiller che avevo eseguito ieri quindi precedente a combofix... ho dovuto zipparlo perchè troppo grande...
grazie

[Chill-Out]

Quote:

Originariamente inviato da gabicolo

questo è quello di tdsskiller che avevo eseguito ieri quindi precedente a combofix... ho dovuto zipparlo perchè troppo grande...
grazie

Ciao, qui trovi l'elenco dei Server Remoti dove hostare i log http://www.hwupgrade.it/forum/showthread.php?t=1751598

[gabicolo]

scusa chill-out ma non sono molto pratica... che devo fare con esattezza? questi log dove li devo mettere?
poi mi è capitato un altro problema ... da quando ho fatto combofix adesso quando apro explorer mi dice che è impossibile trovare la pagina iniziale di google poi dopo un pò di tempo e non so come me la apre..

[Riku]

Il log caricalo qui http://www.filedropper.com/ e poi copia il link per il download.

Per il problema di explorer, hai provato con altri browser?

[gabicolo]

ho caricato il log sul sito speriamo di non aver fatto pasticci... li ho messi nell'ordine in cui li ho eseguiti...

log hijackthis
http://www.filedropper.com/hijackthis_3

log tdsskiller
http://www.filedropper.com/tdsskille...012193953log_1

log combofix
http://www.filedropper.com/combofix_8

non ho altri browser ho solo ie ho notato che lo fa la prima volta che mi connetto e apro la pagina... se mi disconnetto e mi connetto di nuovo non lo fa più...

grazie...

[gabicolo]

va bene?
:-)

[Chill-Out]

Quote:

Originariamente inviato da gabicolo

va bene?
:-)

Ciao, i log pesano 0 byte potresti riallegarli così li controlliamo.

PS: nel frattempo scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings

clicca su GO

[mlabruzzo]

Buona sera, credo che questo sia il posto giusto per il mio problema, visto che a me accade una cosa apparentemente uguale. Uso Mozilla Firefox come browser ed ho Avira come antivirus. La mia prima pagina di Internet è Google che Firefox mi apre tranquillamente . Quando poi vado a scegliere uno dei link generati dalla ricerca mi vedo reindirizzare in altre pagine web e non riesco ad arrivare alla pagina web che avevo scelto . Ho seguito la vostra guida passo passo ma alcune cose non ho potuto farle: il link a Parserlog mi rimanda ad una vostra pagina ma il download non mi funziona e non riesco a scaricare Parserlog (da Google inutile anche immaginarlo), un'altra cosa che non sono stato capace di fare è il log di f-secure online scanner, alla fine mi ha aperto una pagina da cui non sono stato in grado capire quale fosse il log. Allego tutto il resto che spero sia in linea con quello che illustra la guida ed anche una immagine di Emisoft che evidenzia un rootkit non debellabile automaticamente ma chiede di farlo manualmente... . Dopo tutto questo il problema persiste


http://www.filedropper.com/mbam-log-2012-01-1201-16-19

http://www.filedropper.com/ids120112-112741
http://www.filedropper.com/a2scan120112-091211

http://www.filedropper.com/cureit_1

http://www.filedropper.com/sysinspec...2e-120113-0942

http://www.filedropper.com/hijackthis_8

http://www.filedropper.com/gmer1

http://www.filedropper.com/prevxcsi

http://www.filedropper.com/prevxcsi_1

http://www.filedropper.com/drweb

Grazie per la pazienza e se ho sbagliato qualcosa... abbiate pazienza

[Chill-Out]

Quote:

Originariamente inviato da mlabruzzo

Buona sera, credo che questo sia il posto giusto per il mio problema, visto che a me accade una cosa apparentemente uguale. Uso Mozilla Firefox come browser ed ho Avira come antivirus. La mia prima pagina di Internet è Google che Firefox mi apre tranquillamente . Quando poi vado a scegliere uno dei link generati dalla ricerca mi vedo reindirizzare in altre pagine web e non riesco ad arrivare alla pagina web che avevo scelto . Ho seguito la vostra guida passo passo ma alcune cose non ho potuto farle: il link a Parserlog mi rimanda ad una vostra pagina ma il download non mi funziona e non riesco a scaricare Parserlog (da Google inutile anche immaginarlo), un'altra cosa che non sono stato capace di fare è il log di f-secure online scanner, alla fine mi ha aperto una pagina da cui non sono stato in grado capire quale fosse il log. Allego tutto il resto che spero sia in linea con quello che illustra la guida ed anche una immagine di Emisoft che evidenzia un rootkit non debellabile automaticamente ma chiede di farlo manualmente... . Dopo tutto questo il problema persiste




Grazie per la pazienza e se ho sbagliato qualcosa... abbiate pazienza

Fai girare in sequenza:

- http://anywhere.webrootcloudav.com/antizeroaccess.exe

- TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt


allega entrambi i log.

[mlabruzzo]

Grazie Chill-Out, ecco di seguito i link ai due due report


http://www.filedropper.com/antizeroaccesslog

http://www.filedropper.com/tdsskille...12012022442log

[Chill-Out]

Quote:

Originariamente inviato da mlabruzzo

Grazie Chill-Out, ecco di seguito i link ai due due report


http://www.filedropper.com/antizeroaccesslog

http://www.filedropper.com/tdsskille...12012022442log

Scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings

clicca su GO

PS: dai log non emergona traccei del Rootkit

[mlabruzzo]

E' vero, ora il reindirizzamento dalla ricerca con Google non avviene più , però quando inizio a navigare mi apre insiene a Google anche un'altra finestra di cui mi dà errore perché non trova l'indirizzo. In ogni caso meglio ora, grazie. Anche per quello che riguarda il tool che mi hai allegato mi dà errore nel caricamento della pagina e non riesco a scaricarlo. Grazie ancora

[mlabruzzo]

Non so perché ma sono da capo. Riacceso il pc tutto è tornato come prima, stessi problemi. Esiste una soluzione?

[FulValBot]

provate a fare una scansione completa in modalità provvisoria con malwarebytes free (ma prima va anche aggiornato)

www.malwarebytes.org

[mlabruzzo]

Ecco in allegato il rootkit che non riesco a neutralizzare, questo indirizzo risulta ancora errato http://download.bleepingcomputer.com...iniToolBox.exe.
Ho inserito in Google il nome del rootkit ed ho trovato delle guide per rimuovere il virus ma sono tutte in inglese e non conosco la lingua figuriamoci il linguaggio tecnico. Sapete se ce n'è una in italiano? Grazie


http://www.filedropper.com/a2scan120115-103502

[Riku]

Ciao, l'indirizzo risulta errato anche a me, non è un tuo problema, scaricalo da qua:http://205.196.122.21/l7gontc3upsg/1...iniToolBox.exe.

Riallega il log non si riesce a scaricare.