JS/Redirector.dds

[pancia75]

Ciao a tutti,

ho da ieri un problema in quanto AVIRA ha rilevato un JS/Redirector.dds, più volte rilevato.
Ho fatto scansione con Malwarebytes che ha trovato 3 malware. Purtroppo non ho salvato il file log da allegare..

Quello che vorrei sapere è come mai ComboFix non funziona. Sto seguendo la guida da voi fornita ma avvio ComboFix, appare una finestra con una serie di dati che scorre veloce e poi non succede più nulla.
Guardando in giro varie guide sembra che ci debba essere sempre una finestra in vista, con il susseguirsi delle operazioni che il programma fa.

Ho Windows7 64bit, qual è il problema?

Intanto provo a fare il resto delle operazioni e vediamo che succede.

Grazie,

saluti

Fab

 

[tecnico24]

Ciao , leggi questa guida:
http://www.tomshw.it/forum/sicurezza/106542-guida-hijackthis-come-creare-e-allegare-il-log.html
Invia in allegato nel forum il log di Hijackthis.

Una volta finita , l'operazione , avvia Hijackthis e dal menu principale ( Main Menu ) clicca su Open the misc tools selection
Clicca sulla voce Open ADS spy
Leva la spunta da Quick scan ( Windows base folder only )
Clicca sul pulsante Scan
Attendi , ed al termine seleziona le voci ( tutte ) e clicca sul pulsante Remove Selected.

Scarica Ccleaner:
http://download.html.it/software/getit/7503/ccleaner-free/
Dalla sezione Pulizia clicca su Analizza ed attendi la fine della scansione...al termine clicca su "Avvia Pulizia".
Nella sezione Registro clicca su Trova problemi e quando ha finito su Ripara Selezionati cliccando su si per il Backup.

 

[pancia75]

Ciao,

innanzitutto grazie della gentile risposta. :)

Dunque, ho effettuato le operazioni con Hijackthis che mi hai indicato ed allego i risultati.
Includo inoltre 2 screenshot di errore che mi dà il programma: uno durante lo scan e l'altro durante l'operazione di rimozione.

Effettuato anche operazione con Malwarebytes e CCleaner

Si capisce qualcosa dai log allegati?

Grazie ancora!

Fab


http://www.filedropper.com/mbam-log-2012-02-0814-09-10
http://www.filedropper.com/cc20120208155752
http://www.filedropper.com/hijackthis_3
http://www.filedropper.com/screenshotht
http://www.filedropper.com/screenshotht2

 

[tecnico24]

Hai un sistema operativo 64 bit , Hijackthis non è perfettamente compatibile , ma dal suo log il pc non è infetto.
Per quanto riguarda Combofix , se provi a rinominarlo ed avviarlo?
Col tasto destro su di esso , clicca su Esegui come Amministratore.
Riscontri problemi in particolare?

 

[pancia75]

Ciao,

sto facendo girare ESET come detto nella vostra guida. Appena finisce provo a rinominare ComboFix e vedo se funziona in questo modo.

Appena faccio tutto posto un aggiornamento, intanto son contento di sapere che probabilmente sono riuscito ad eliminare i file rilevati. :)

Grazie!

 

[pancia75]

Ciao,

dunque ESET ha terminato ed ha trovato 28 files da rimuovere.
Ho seguito le istruzioni e credo siano rimosse. Nel caso ho il log file se serve?

Cos'altro devo fare per essere sicuro di aver eliminato tutto?

Grazie ancora! :)

 

[FDAC]

Ciao Pancia, allega pure il Log di ESET(dobbiamo capire se si tratta di infezioni da 4 soldi oppure brutte) ;)
Se puoi vuoi farne una con Avira e MalwareBytes Free aggiornati, per sentirti più sicuro, sentiti libero di allegare qui i Report.

 

[pancia75]

Ciao FDAC,

grazie anche a te per la risposta! :)

Ecco il log di ESET

http://www.filedropper.com/eset

E questo è il file con i vari eventi rilevati da AVIRA prima di effettuare le operazioni da voi indicate.

http://www.filedropper.com/aviraevents

Ieri ho poi eseguito un altra scansione con Malwarebytes che mi aveva precedentemente trovato 3 malware (purtroppo non ho salvato il log) e per fortuna è risultato pulito.

Ora rieseguo lo scan con AVIRA e già che ci sono provo anche con Kaspersky Virus Removal Tool seguendo la vostra guida.

Allegherò i relativi log.

Grazie! :)

Ciao!

 

[pancia75]

Ok, penso di aver fatto tutto.

Kaspersky Virus Removal Tool non ha rilevato nulla e così pare anche Avira (a parte 2 Warnings e 2 Hidden objects).

Allego log file di Avira per essere sicuri che non ci sia nulla.

http://www.filedropper.com/avscan-20120209-151420-2aafa5a0

ComboFix purtroppo non ne vuol sapere di funzionare. L'ho rinominato anche Fix ma non cambia il risultato.

Visto i vari log (soprattutto quello di Hijackthis) posso ritenere il mio PC pulito ora?


Grazie anticipatamente! :)

 

[FDAC]

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente


Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

 

[pancia75]

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente


Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Ciao,

ho eseguito tutto!

Posso ritenermi "pulito" adesso? :)

Grazie!

 

[FDAC]

Certo!
Alla prossima.

Francesco

 

[pancia75]

Grazie mille Francesco!! :)

Alla prossima, ciao!!

Fabio

 

[pancia75]

Ciao a tutti, sono di nuovo qui perchè, dopo la pulizia effettuata solo pochi giorni fa, ho avuto lo stesso problema.

Credo però di aver capito di cosa si tratti,o quanto meno credo di aver capito quale sia la fonte del problema ma non sono sicuro su come procedere.

Dopo la scorsa pulizia, un programma che usavo (regolarmente acquistato) e creato con Ubot, è sparito dal mio PC. La cartella di file c'era ancora ma l'applicazione .exe era sparita.
L'ho reinstallato ed ecco che è saltato fuori di nuovo il problema.

La cosa strana però è che è da un po' che lo uso e non ho mai avuto nessun problema prima perciò si tratta solo di una supposizione ma sicuramente è strano che sia stato eliminato.

Può essere un falso positivo?
Come mai però fino alla scorsa settimana l'ho usato senza problemi ed ora sembra la causa dei problemi?

Qualcosa non torna, attendo speranzoso il vostro aiuto, nel frattempo allego i log di Combofix (che finalmente ha funzionato) e Malwarebytes.

Grazie in anticipo! :)

http://www.filedropper.com/combofix_5

http://www.filedropper.com/mbam-log-2012-02-1401-40-31

 

[FDAC]

Manca il log di ComboFix. Hai eliminato i file trovati da Malwarebytes?

I file, caricali su Wikisend: free file sharing service

Francesco