|
|||||||
|
|
|
 |
|
|
Strumenti |
03-01-2012, 19:57
|
#1 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
google redirect
ciao a tutti... buonasera!!! questa volta mi affido a voi perchè avrei un problema con il mio pc... quando faccio una ricerca su google e clicco sul link molto spesso mi fa il redirect a delle pagine random (quasi sempre le stesse: nettravel, groupon ecc...) ho fatto una ricerca con spybot search and destroy e ho cancellato dei file sospetti ma il tutto continua a succedere... ho scaricato poi tdsskiller ma facendo la scansione non mi trova nessun sospetto... ho fatto il log di hijackthis potreste aiutarmi a capirci qualcosa e se ho un virus eventualmente a rimuoverlo..?!?!? grazie mille per l'aiuto
Ultima modifica di gabicolo : 03-01-2012 alle 20:04. Motivo: non avevo allegato il file txt |
|
|
|
03-01-2012, 20:48
|
#2 |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
Ciao, fai girare ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe e allega il log che trovi in C:\ComboFix.txt.
ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza. |
|
|
|
|
03-01-2012, 22:33
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega anche il log di TDSSKiller
__________________
Try again and you will be luckier.
|
|
|
|
|
04-01-2012, 09:55
|
#4 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
grazie mille vi allego i files che mi avete richiesto...
questo è quello di combofix... |
|
|
|
|
04-01-2012, 10:17
|
#5 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
questo è quello di tdsskiller che avevo eseguito ieri quindi precedente a combofix... ho dovuto zipparlo perchè troppo grande...
grazie Ultima modifica di Chill-Out : 04-01-2012 alle 15:44. Motivo: No log compressi |
|
|
|
|
04-01-2012, 15:44
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
04-01-2012, 19:32
|
#7 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
scusa chill-out ma non sono molto pratica... che devo fare con esattezza? questi log dove li devo mettere?
poi mi è capitato un altro problema ... da quando ho fatto combofix adesso quando apro explorer mi dice che è impossibile trovare la pagina iniziale di google poi dopo un pò di tempo e non so come me la apre.. |
|
|
|
|
04-01-2012, 20:11
|
#8 |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
Il log caricalo qui http://www.filedropper.com/ e poi copia il link per il download.
Per il problema di explorer, hai provato con altri browser? |
|
|
|
|
04-01-2012, 20:57
|
#9 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
ho caricato il log sul sito speriamo di non aver fatto pasticci... li ho messi nell'ordine in cui li ho eseguiti...
log hijackthis http://www.filedropper.com/hijackthis_3 log tdsskiller http://www.filedropper.com/tdsskille...012193953log_1 log combofix http://www.filedropper.com/combofix_8 non ho altri browser ho solo ie ho notato che lo fa la prima volta che mi connetto e apro la pagina... se mi disconnetto e mi connetto di nuovo non lo fa più... grazie... Ultima modifica di gabicolo : 04-01-2012 alle 21:02. Motivo: ho modificato i link |
|
|
|
|
04-01-2012, 20:58
|
#10 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
va bene?
:-) Ultima modifica di gabicolo : 04-01-2012 alle 21:04. |
|
|
|
|
05-01-2012, 10:51
|
#11 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
PS: nel frattempo scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su: Flush DNS - Reset IE Proxy Settings clicca su GO
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-01-2012, 15:49
|
#12 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 77
|
reindirizzamento
Buona sera, credo che questo sia il posto giusto per il mio problema, visto che a me accade una cosa apparentemente uguale. Uso Mozilla Firefox come browser ed ho Avira come antivirus. La mia prima pagina di Internet è Google che Firefox mi apre tranquillamente
 . Quando poi vado a scegliere uno dei link generati dalla ricerca mi vedo reindirizzare in altre pagine web e non riesco ad arrivare alla pagina web che avevo scelto  . Ho seguito la vostra guida passo passo ma alcune cose non ho potuto farle: il link a Parserlog mi rimanda ad una vostra pagina ma il download non mi funziona e non riesco a scaricare Parserlog (da Google inutile anche immaginarlo), un'altra cosa che non sono stato capace di fare è il log di f-secure online scanner, alla fine mi ha aperto una pagina da cui non sono stato in grado capire quale fosse il log. Allego tutto il resto che spero sia in linea con quello che illustra la guida ed anche una immagine di Emisoft che evidenzia un rootkit non debellabile automaticamente ma chiede di farlo manualmente...  . Dopo tutto questo il problema persiste  http://www.filedropper.com/mbam-log-2012-01-1201-16-19 http://www.filedropper.com/ids120112-112741 http://www.filedropper.com/a2scan120112-091211 http://www.filedropper.com/cureit_1 http://www.filedropper.com/sysinspec...2e-120113-0942 http://www.filedropper.com/hijackthis_8 http://www.filedropper.com/gmer1 http://www.filedropper.com/prevxcsi http://www.filedropper.com/prevxcsi_1 http://www.filedropper.com/drweb Grazie per la pazienza e se ho sbagliato qualcosa... abbiate pazienza 
Ultima modifica di mlabruzzo : 13-01-2012 alle 15:56. Motivo: testo non finito |
|
|
|
|
13-01-2012, 17:46
|
#13 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
- http://anywhere.webrootcloudav.com/antizeroaccess.exe - TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt allega entrambi i log.
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-01-2012, 02:35
|
#14 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 77
|
Grazie Chill-Out, ecco di seguito i link ai due due report
http://www.filedropper.com/antizeroaccesslog http://www.filedropper.com/tdsskille...12012022442log |
|
|
|
|
14-01-2012, 09:19
|
#15 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings clicca su GO PS: dai log non emergona traccei del Rootkit
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-01-2012, 11:34
|
#16 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 77
|
E' vero, ora il reindirizzamento dalla ricerca con Google non avviene più , però quando inizio a navigare mi apre insiene a Google anche un'altra finestra di cui mi dà errore perché non trova l'indirizzo. In ogni caso meglio ora, grazie. Anche per quello che riguarda il tool che mi hai allegato mi dà errore nel caricamento della pagina e non riesco a scaricarlo. Grazie ancora
|
|
|
|
|
15-01-2012, 00:03
|
#17 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 77
|
Non so perché ma sono da capo. Riacceso il pc tutto è tornato come prima, stessi problemi. Esiste una soluzione?
|
|
|
|
|
15-01-2012, 11:34
|
#18 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9801
|
provate a fare una scansione completa in modalità provvisoria con malwarebytes free (ma prima va anche aggiornato)
www.malwarebytes.org |
|
|
|
|
15-01-2012, 13:10
|
#19 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 77
|
ancora lui
Ecco in allegato il rootkit che non riesco a neutralizzare, questo indirizzo risulta ancora errato http://download.bleepingcomputer.com...iniToolBox.exe.
Ho inserito in Google il nome del rootkit ed ho trovato delle guide per rimuovere il virus ma sono tutte in inglese e non conosco la lingua figuriamoci il linguaggio tecnico. Sapete se ce n'è una in italiano? Grazie http://www.filedropper.com/a2scan120115-103502 |
|
|
|
|
15-01-2012, 17:03
|
#20 |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
Ciao, l'indirizzo risulta errato anche a me, non è un tuo problema, scaricalo da qua:http://205.196.122.21/l7gontc3upsg/1...iniToolBox.exe.
Riallega il log non si riesce a scaricare. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:17.
