[win xp]reindirizzamento google, connessione saltuaria e trojan a go go

morg79 · 28-12-2008, 13:38

Salve ragazzi, ho bisogno di voi

qualche giorno fa sono entrata nel mio space di messenger e subito avira mi ha rilevato una minaccia [infected web page html (più o meno)

] che ho eliminato.
il problema si presenta ogni volta che entro nello space.
avira ha rilevato anche altri trojan.
ho fatto girare superantispyware ed ho trovato un rootkit TDSServ che nonostante il ripristino disattivato, si ripresenta anche nelle scansioni successive.

da qual momento il pc è impazzito.
da google non posso entrare in nessun sito, ogni volta vengo reindirizzata verso luoghi assurdi... oppure mi fa partire una pseudo scansione on line.
per entrare qui in forum ho usato i segnalibri e la connessione cade di continuo.
inoltre volevo scaricare dalla vostra guida i tools necessari ma non mi fa accedere a nessuna pagina che contenga programmi di pulizia.
allora ho scaricato i programmi da un amico e li ho usati da cd ma non girano bene.

prexv csi mi fa crashare il sistema, scansioni on line nemmeno a parlarne.

ne ho provato altre ma o non iniziano proprio oppure a metà vanno in malora

ho impiegato tre giorni a far girare questi tools, con vari tentativi e solo oggi sono riuscita a riconnettermi per postare qui i logs.

vi allego quello che sono riuscita a produrre.
prima di formattare vorrei capire il problema e magari provare a risolvere.
(non sono riuscita a snellire i logs.. non mi fa accedere alla pagina.
già è un miracolo che li abbia caricati)

con Malwarebites anti malware ho trovato anche delle chiavi di registro infette ma per ora le ho messe in quarantena non sapendo se fosse corretto eliminarle.
Malwarebites anti malware

a squared free

con DRweb ho ignorato due voci poichè non sapevo se eliminarle.. sembrava roba importante. le altre minacce me le ha cancellate anche se ho scelto l'opzione CURA.
CureIt

SysInspector

hijackthis

Gmer

che si può fare?

perdonate la lunghezza ma volevo spiegare bene.
e perdonate eventuali domande sciocche, non sono una cima al pc

wjmat · 28-12-2008, 15:05

carica anche un log di Combofix (leggi bene le info) e di Sdfix

morg79 · 28-12-2008, 15:52

ciao wjmat, grazie per la risposta.
non è stato facile scaricarli ma alla fine ce l'ho fatta.

ecco i log che mi hai chiesto.

Combofix

Sdfix

**Chill-Out** · 28-12-2008, 16:02

Quote:

Originariamente inviato da morg79

ciao wjmat, grazie per la risposta.
non è stato facile scaricarli ma alla fine ce l'ho fatta.

ecco i log che mi hai chiesto.

Combofix

Sdfix

Allega nuovo log di:

Prevx CSI sperando che non crashi
Gmer
HJT

morg79 · 28-12-2008, 16:32

chill.. ecco i due logs:

Gmer

Hijackthis

prevx nulla da fare, non capisco perchè

la vedo nera..

**Chill-Out** · 28-12-2008, 16:42

Quote:

Originariamente inviato da morg79

chill.. ecco i due logs:

Gmer

Hijackthis

prevx nulla da fare, non capisco perchè

la vedo nera..

Cosa succede di preciso quando fai girare Prevx? Aggiornami inoltre sul problema

morg79 · 28-12-2008, 16:49

Quote:

Originariamente inviato da Chill-Out

Cosa succede di preciso quando fai girare Prevx? Aggiornami inoltre sul problema

in pratica inizia la sua scansione ma a metà si blocca tutto il pc e nessun comando risponde.

per i problemi adesso mi fa scaricare i tools e non sempre vengo reindirizzata da google come prima ma sento ancora instabilità.
e poi particolare agghiacciante: non mi fa in alcun modo effettuare uno scan disk..

che mi consigli?
il format per me è un pò una sconfitta ma se non c'è altra soluzione...

**Chill-Out** · 28-12-2008, 16:59

Quote:

Originariamente inviato da morg79

in pratica inizia la sua scansione ma a metà si blocca tutto il pc e nessun comando risponde.

per i problemi adesso mi fa scaricare i tools e non sempre vengo reindirizzata da google come prima ma sento ancora instabilità.
e poi particolare agghiacciante: non mi fa in alcun modo effettuare uno scan disk..

che mi consigli?
il format per me è un pò una sconfitta ma se non c'è altra soluzione...

Scansione col Kav Removal Tool

morg79 · 28-12-2008, 17:11

Quote:

Originariamente inviato da Chill-Out

Scansione col Kav Removal Tool

scusa la domanda sciocca ma intendi scan on line oppure tool da scaricare ed eseguire?

pardon

**Chill-Out** · 28-12-2008, 17:14

Quote:

Originariamente inviato da morg79

scusa la domanda sciocca ma intendi scan on line oppure tool da scaricare ed eseguire?

pardon

Info al Punto 4 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

morg79 · 28-12-2008, 18:18

Quote:

Originariamente inviato da Chill-Out

Info al Punto 4 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

chill... non ha rilevato nulla..
cmq eccoti il log

log

**Chill-Out** · 28-12-2008, 22:47

Quote:

Originariamente inviato da morg79

chill... non ha rilevato nulla..
cmq eccoti il log

log

Infatti anche verificando gli altri log, la situazione pare normalizzata.

morg79 · 28-12-2008, 23:06

Quote:

Originariamente inviato da Chill-Out

Infatti anche verificando gli altri log, la situazione pare normalizzata.

ho fatto un pò di prove a navigare.. e la situazione è migliorata... quasi normale direi

facendo altre scansioni non ho rilevato nulla.

però mi resta un problema... ovvero quello iniziale

ogni volta che entro nel mio space di msn avira mi rileva sempre HTML infected web page gen.
ma se vi entro da firefox o se entrano gli altri tutto è normale.
cosa potrebbe essere? non mi era mai successo..
non faccio modifiche da tempo e non uso script strani.
ancora infezione?
uno script malevolo?

avete consigli?

**Chill-Out** · 28-12-2008, 23:10

Quote:

Originariamente inviato da morg79

ho fatto un pò di prove a navigare.. e la situazione è migliorata... quasi normale direi

facendo altre scansioni non ho rilevato nulla.

però mi resta un problema... ovvero quello iniziale

ogni volta che entro nel mio space di msn avira mi rileva sempre HTML infected web page gen.
ma se vi entro da firefox o se entrano gli altri tutto è normale.
cosa potrebbe essere? non mi era mai successo..
non faccio modifiche da tempo e non uso script strani.
ancora infezione?
uno script malevolo?

avete consigli?

Fammi capire Avira rileva HTML infected web page gen solo se accedi a MSN Space con FF?

morg79 · 28-12-2008, 23:19

Quote:

Originariamente inviato da Chill-Out

Fammi capire Avira rileva HTML infected web page gen solo se accedi a MSN Space con FF?

no.. forse ho espresso male.
lo rileva soltanto se accedo con internet explorer.
con ff non rileva nulla.
ho fatto provare degli amici ad entrarvi con entrambi i browser e non accade nulla.. quindi il problema è circoscritto.. solo che non so assolutamente cosa fare e perchè accada

**Chill-Out** · 28-12-2008, 23:28

Quote:

Originariamente inviato da morg79

no.. forse ho espresso male.
lo rileva soltanto se accedo con internet explorer.
con ff non rileva nulla.
ho fatto provare degli amici ad entrarvi con entrambi i browser e non accade nulla.. quindi il problema è circoscritto.. solo che non so assolutamente cosa fare e perchè accada

Ecco mi sembrava strano

Potresti postare lo screenshot del Pop Up di Avira nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 indicando se possibile anche l'indirizzo del tuo MSN Space

morg79 · 28-12-2008, 23:33

Quote:

Originariamente inviato da Chill-Out

Ecco mi sembrava strano

Potresti postare lo screenshot del Pop Up di Avira nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 indicando se possibile anche l'indirizzo del tuo MSN Space

eseguo subito

e grazie per la pazienza

**Chill-Out** · 28-12-2008, 23:38

Di nulla

28-12-2008, 13:38	#1
morg79 Senior Member Iscritto dal: Sep 2007 Città: ..un piccolo puntino dell'universo.. Messaggi: 1337	[win xp]reindirizzamento google, connessione saltuaria e trojan a go go Salve ragazzi, ho bisogno di voi qualche giorno fa sono entrata nel mio space di messenger e subito avira mi ha rilevato una minaccia [infected web page html (più o meno) ] che ho eliminato. il problema si presenta ogni volta che entro nello space. avira ha rilevato anche altri trojan. ho fatto girare superantispyware ed ho trovato un rootkit TDSServ che nonostante il ripristino disattivato, si ripresenta anche nelle scansioni successive. da qual momento il pc è impazzito. da google non posso entrare in nessun sito, ogni volta vengo reindirizzata verso luoghi assurdi... oppure mi fa partire una pseudo scansione on line. per entrare qui in forum ho usato i segnalibri e la connessione cade di continuo. inoltre volevo scaricare dalla vostra guida i tools necessari ma non mi fa accedere a nessuna pagina che contenga programmi di pulizia. allora ho scaricato i programmi da un amico e li ho usati da cd ma non girano bene. prexv csi mi fa crashare il sistema, scansioni on line nemmeno a parlarne. ne ho provato altre ma o non iniziano proprio oppure a metà vanno in malora ho impiegato tre giorni a far girare questi tools, con vari tentativi e solo oggi sono riuscita a riconnettermi per postare qui i logs. vi allego quello che sono riuscita a produrre. prima di formattare vorrei capire il problema e magari provare a risolvere. (non sono riuscita a snellire i logs.. non mi fa accedere alla pagina. già è un miracolo che li abbia caricati) con Malwarebites anti malware ho trovato anche delle chiavi di registro infette ma per ora le ho messe in quarantena non sapendo se fosse corretto eliminarle. Malwarebites anti malware a squared free con DRweb ho ignorato due voci poichè non sapevo se eliminarle.. sembrava roba importante. le altre minacce me le ha cancellate anche se ho scelto l'opzione CURA. CureIt SysInspector hijackthis Gmer che si può fare? perdonate la lunghezza ma volevo spiegare bene. e perdonate eventuali domande sciocche, non sono una cima al pc __________________ La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go"

28-12-2008, 15:05	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica anche un log di Combofix (leggi bene le info) e di Sdfix __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-12-2008, 15:52	#3
morg79 Senior Member Iscritto dal: Sep 2007 Città: ..un piccolo puntino dell'universo.. Messaggi: 1337	ciao wjmat, grazie per la risposta. non è stato facile scaricarli ma alla fine ce l'ho fatta. ecco i log che mi hai chiesto. Combofix Sdfix __________________ La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go"

28-12-2008, 16:32	#5
morg79 Senior Member Iscritto dal: Sep 2007 Città: ..un piccolo puntino dell'universo.. Messaggi: 1337	chill.. ecco i due logs: Gmer Hijackthis prevx nulla da fare, non capisco perchè la vedo nera.. __________________ La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go"

28-12-2008, 23:38	#18
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Di nulla __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email