RISOLTO Ricerca google virus reindirizzamento

Pubblicità
Elimina queste voci con Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{39180E6B-1B57-452D-B700-61408F4D9078}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF53A056-375F-412E-A7B7-FF019D1970B6}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{39180E6B-1B57-452D-B700-61408F4D9078}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{39180E6B-1B57-452D-B700-61408F4D9078}: NameServer = 176.31.229.24,176.31.229.25


Poi portati al prompt dei comandi ( Start- cerca nella casella cmd , tasto destro e su esegui come amministratore ) , scrivi questi codici

sc stop WebOptimizer ( premi tasto invio )
sc delete WebOptimizer ( premi tasto invio )

Poi sempre dal prompt

netsh int ip reset sempre seguito da Invio
netsh winsock reset all sempre seguito da Invio

Riavvia il computer e riposta un log di Hijackthis aggiornato.
 
fatto come mi hai detto.

ecco qui il nuovo log:

Codice: 
Logfile of Trend Micro HijackThis v2.0.4Scan saved at 19:01:48, on 25/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal


Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe


--
End of file - 5044 bytes

accidenti.. lo fa ancora D:
 
il blocco popup è attivo, e ho installato AdBlock

Vuoi uno screen del problema?

- - - Updated - - -

Non c'entra niente ma è strano: con adblock attivo, non mi fa scrivere qui nello spazio per rispondere ai post.. (sparisce il cursore)
 
nightFox ha detto:
il blocco popup è attivo, e ho installato AdBlock

Vuoi uno screen del problema?

- - - Updated - - -

Non c'entra niente ma è strano: con adblock attivo, non mi fa scrivere qui nello spazio per rispondere ai post.. (sparisce il cursore)
Clicca per espandere...
Con gli altri broswer noti lo stesso problema ?
 
ora che mi hai fatto provare, ho notato che non solo google da lo stesso problema con altri browser, ma anche altri motori di ricerca danno lo stesso problema.
(per esempio con bing, esce la schermata rossa che dice che la pagina non è sicura per via di un malware)
 
No non si aprono sempre.. diciamo il 50% delle volte..
Se uso google, e capita il problema, mi porta direttamente alla pagina pubblicitaria.. dopo un istante in cui sia pagina che barra indirizzo sono bianchi.
Poi dopo circa tre o 4 tentativi, mi porta alla pagina corretta.
La pagina che indica malware era capitata con bing, e in internet explorer.. dove bing è predefinito.
Ma ora ho provato svariate volte e la pagina indicatrice malware non esce più.
E' molto casuale come cosa, ancora non riesco a capirne la logica.

Il problema è cominciato dopo che aprii quello che credevo fosse un documento di appunti di fisica.. una cartella compressa.
 
nightFox ha detto:
No non si aprono sempre.. diciamo il 50% delle volte..
Se uso google, e capita il problema, mi porta direttamente alla pagina pubblicitaria.. dopo un istante in cui sia pagina che barra indirizzo sono bianchi.
Poi dopo circa tre o 4 tentativi, mi porta alla pagina corretta.
La pagina che indica malware era capitata con bing, e in internet explorer.. dove bing è predefinito.
Ma ora ho provato svariate volte e la pagina indicatrice malware non esce più.
E' molto casuale come cosa, ancora non riesco a capirne la logica.

Il problema è cominciato dopo che aprii quello che credevo fosse un documento di appunti di fisica.. una cartella compressa.
Clicca per espandere...
Il computer è pulito , lo abbiamo esaminato con vari programmi e non risultano infezioni.
Cerca forse di risistemare il broswer , forse disattivando qualche plug-in o estensione che può causarti il problema , magari utilizzando un nuovo profilo e ripartendo da zero.
Certo che se navighi le pagine si aprono , ma questo sta tutto al blocco popup e dalle eccezioni permesse.
 
Magari provo a reinstallare chrome..
E' che capita anche con interner explorer e la cosa mi confonde un bel po'.
Comunque davvero grazie, sei stato molto gentile.
 
Forse c'è una svolta:
Prima di punto in bianco, al posto di google si è aperto questo sito SEARCH.FINDEER.COM
Che sia lui la causa del problema?
 
nightFox ha detto:
Forse c'è una svolta:
Prima di punto in bianco, al posto di google si è aperto questo sito SEARCH.FINDEER.COM
Che sia lui la causa del problema?
Clicca per espandere...
Devi impostare su google la pagina iniziale.
Search.findeer è stato eliminato da adwCleaner , devi solo riempostare il broswer.
Se hai Chrome , in alto a destra clicca il pulsante a 3 righe(o chiave inglese) - poi su impostazioni.
In Aspetto sotto Mostra pulsante pagina iniziale metti cambia e scrivi Google

Ho visto solo due file che non mi convincono , ovvero questi due
ARFC e WLNT in system32 :puoi controllare che file ci sono all'interno?
 
allora, in ARFC c'è un'applicazione che si chiama wrtc;
in WLNT c'è una cartella che si chiama installation e all'interno un'applicazione che si chiama uninstaller.
 
Pubblicità
Pubblicità
Indietro
Top