Sintomi di infezione:
● Pagine che si aprono da sole, stranamente a tema (se sono su una pagina dove appare la parola "hich tech" si apre il sito pixmania, se sono su una pagina di "sport" si apre lottomatica oppure decathlon, se sono su una pagina "chat" si apre livejasmine)
Ho analizzato il mio pc con diversi software, di cui allego i log.
Per primo ho utilizzato il solito Avast! Non trova infezioni ma ci sono un bel pò di file che non riesce a controllare:
Poi ho fatto partire Spybot, trova i seguenti:
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-27 blindman.exe (1.0.0.8)
2009-01-27 SDFiles.exe (1.6.1.7)
2009-01-27 SDMain.exe (1.0.0.6)
2009-01-27 SDUpdate.exe (1.6.0.12)
2009-01-27 SpybotSD.exe (1.6.2.46)
2009-01-27 TeaTimer.exe (1.6.4.26)
2009-01-27 Update.exe (1.6.0.7)
2009-01-27 advcheck.dll (1.6.2.15)
2007-04-03 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-27 SDHelper.dll (1.6.2.14)
2008-06-20 sqlite3.dll
2009-01-27 Tools.dll (2.1.6.10)
2012-04-04 Includes\Adware.sbi (*)
2012-09-11 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2012-08-28 Includes\Malware.sbi (*)
2012-09-11 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-08-21 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-09-05 Includes\Spyware.sbi (*)
2012-09-04 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-09-11 Includes\TrojansC-02.sbi (*)
2012-08-30 Includes\TrojansC-03.sbi (*)
2012-09-10 Includes\TrojansC-04.sbi (*)
2012-08-31 Includes\TrojansC-05.sbi (*)
2012-09-07 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Il problema persiste e mi imbatto in questo forum...faccio partire Malwarebytes, ecco il log:
mbam-log-2012-09-13 (09-11-14) - Malwarebytes.txt
Poi scansiono anche con Combofix:
Combofix log.txt
Poi faccio partire anche Hijackthis, il quale in avvio di scansione mi mostra un avviso:
ma mi permette comunque di fare il log hijackthis.log
Come risolvere?
● Pagine che si aprono da sole, stranamente a tema (se sono su una pagina dove appare la parola "hich tech" si apre il sito pixmania, se sono su una pagina di "sport" si apre lottomatica oppure decathlon, se sono su una pagina "chat" si apre livejasmine)
Ho analizzato il mio pc con diversi software, di cui allego i log.
Per primo ho utilizzato il solito Avast! Non trova infezioni ma ci sono un bel pò di file che non riesce a controllare:
Poi ho fatto partire Spybot, trova i seguenti:
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
CasaleMedia: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-27 blindman.exe (1.0.0.8)
2009-01-27 SDFiles.exe (1.6.1.7)
2009-01-27 SDMain.exe (1.0.0.6)
2009-01-27 SDUpdate.exe (1.6.0.12)
2009-01-27 SpybotSD.exe (1.6.2.46)
2009-01-27 TeaTimer.exe (1.6.4.26)
2009-01-27 Update.exe (1.6.0.7)
2009-01-27 advcheck.dll (1.6.2.15)
2007-04-03 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-27 SDHelper.dll (1.6.2.14)
2008-06-20 sqlite3.dll
2009-01-27 Tools.dll (2.1.6.10)
2012-04-04 Includes\Adware.sbi (*)
2012-09-11 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2012-08-28 Includes\Malware.sbi (*)
2012-09-11 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-08-21 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-09-05 Includes\Spyware.sbi (*)
2012-09-04 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-09-11 Includes\TrojansC-02.sbi (*)
2012-08-30 Includes\TrojansC-03.sbi (*)
2012-09-10 Includes\TrojansC-04.sbi (*)
2012-08-31 Includes\TrojansC-05.sbi (*)
2012-09-07 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Il problema persiste e mi imbatto in questo forum...faccio partire Malwarebytes, ecco il log:
mbam-log-2012-09-13 (09-11-14) - Malwarebytes.txt
Poi scansiono anche con Combofix:
Combofix log.txt
Poi faccio partire anche Hijackthis, il quale in avvio di scansione mi mostra un avviso:
ma mi permette comunque di fare il log hijackthis.log
Come risolvere?