Google impallato... mi dice che ho un virus/spyware che lo flooda

[Fede]

[Fede]

Che posso fare?
Sono sotto firewall hware, ho norton aggiornato, e spybot non mi rileva nulla.
Sembra non esserci nulla, eppure google non mi fa cercare piu' nulla

[eraser]

potresti essere infetto da una variante del worm Santy

prova a fare una scansione con un antivirus online tipo

http://www.kaspersky.com/downloads/kws/kavwebscan.html

[eraser]

spostato in antivirus e sicurezza

[YMen]

prima di tutto cambia assolutamente norton poi segui il consiglio di eraser e fai una scansione online poi scarica ewido e a-squared e facci una scansione magari anche col tuo nuovo av tutto da mod prov poi se ancora non hai risoltoniente posta il log di hijackthis

[Fede]

neppure kaspomecazzosewscrive ha trovato nulla

[lord2]

non tutte le anomalie sono virus e in questo caso penso sia escluso il discorso virus.per caso hai sbagliato a digitare google.it?

Google Fasullo
diffonde trojan e virus

(PubliWeb) Se vi apprestate a digitare l'indirizzo URL di Google, per raggiungere la pagina del famoso motore di ricerca, fate attenzione alle lettere che scrivete. Se si sbaglia a digitare l'indirizzo, secondo quanto è stato accertato dalla F-Secure, si può essere travolti dai virus. Se al posto di "Google.com" si andasse a digitare, per inesperienza o per semplice fretta, un altro indirizzo simile, il pc si troverebbe ad essere invischiato in una catena di attacchi formati da trojan, virus, spyware e via dicendo. Infatti, aprendo dei siti che hanno un nome di dominio simile a "Google" si vedrebbero apparire due pop-up collegati a siti che installano trojan: uno è un programma di tipo phishing, che tenta di rubare dati sulle attività bancarie online dell'utente, l'altro apre finti allarmi antivirus, che invitano l'utente a visitare altri siti infetti. I responsabili di "Google", al momento, non hanno commentato quanto sta avvenendo.



prova in sequenza

1)CWShredder
2)Hijackthis
3)Spyware Zapper http://www.spywarezapper.com/html/index.html

[Fede]

Quote:

Originariamente inviato da lord2

non tutte le anomalie sono virus e in questo caso penso sia escluso il discorso virus.per caso hai sbagliato a digitare google.it?

Google Fasullo
diffonde trojan e virus

(PubliWeb) Se vi apprestate a digitare l'indirizzo URL di Google, per raggiungere la pagina del famoso motore di ricerca, fate attenzione alle lettere che scrivete. Se si sbaglia a digitare l'indirizzo, secondo quanto è stato accertato dalla F-Secure, si può essere travolti dai virus. Se al posto di "Google.com" si andasse a digitare, per inesperienza o per semplice fretta, un altro indirizzo simile, il pc si troverebbe ad essere invischiato in una catena di attacchi formati da trojan, virus, spyware e via dicendo. Infatti, aprendo dei siti che hanno un nome di dominio simile a "Google" si vedrebbero apparire due pop-up collegati a siti che installano trojan: uno è un programma di tipo phishing, che tenta di rubare dati sulle attività bancarie online dell'utente, l'altro apre finti allarmi antivirus, che invitano l'utente a visitare altri siti infetti. I responsabili di "Google", al momento, non hanno commentato quanto sta avvenendo.



prova in sequenza

1)CWShredder
2)Hijackthis
3)Spyware Zapper http://www.spywarezapper.com/html/index.html

no, no...
e' la mia home

[YMen]

Quote:

Originariamente inviato da Fede

neppure kaspomecazzosewscrive ha trovato nulla

neanche in mod prov?

[bluepix]

In attesa di trovare la soluzione con Google, fai le ricerche che ti interessano usando:

www.a9.com (non è male davvero)

[YMen]

l'unica pecca è che è in inglese no?

[bluepix]

Quote:

Originariamente inviato da YMen

l'unica pecca è che è in inglese no?

Se ti registri, con preference, puoi scegliere in quali lingue vuoi avere il risultato.

Io preferisco Google, ma qualche volta vado a fare un saltino lì.

[Fede]

[bluepix]

Credo che l'unica soluzione sia quella di dare un'occhiata al rep di Hijackthis.
Prova a postarlo.
E' possibile che il flooding lo stia facendo un programma a tua insaputa.

[Fede]

Logfile of HijackThis v1.99.1
Scan saved at 16.26.43, on 15/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\DC++\DCPlusPlus.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fede\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programmi\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programmi\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4504727E-B454-4E8A-BDCC-A9DF2D23F25E}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: RadClock - Unknown owner - C:\Programmi\RadLinker\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

[YMen]

Fixa:
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe
Cos'è?
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe

[fester40]

.....e installa il SP2

[YMen]

Quote:

Originariamente inviato da fester40

.....e installa il SP2

giusto

[Fede]

Quote:

Originariamente inviato da YMen

Fixa:
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/it.chm::/11449.exe

fixato, grazie...

Quote:

Originariamente inviato da YMen

Cos'è?
O4 - HKLM\..\Run: [Supercazzora] C:\Programmi\Tarapie\TarapieTapioca\Antani.exe

Scherzetto, sei un ottimo osservatore

[Fede]

Quote:

Originariamente inviato da fester40

.....e installa il SP2

ce l'ho sul portatile, ora lo metto subito sul mio
Grazie a tutti