Risultati di Google rediretti (virus)

[ross81]

Per favore aiutatemi a rimuovere questo virus.
Mi redirigge i risultati delle ricerche con google sia non Internet explorer che con Chrome.
Kaspersky 2011 non lo rileva (ha trovato qualcos'altro ma il problema rimane).
kaspersky Removal Tool neanche.
Adesso sto scaricando Spybot S&D.

Kaspersky ha trovato questi:

Disinfetta minacce attive: processo completato 17 ore fa   (eventi: 6, oggetti: 5806, tempo: 00.05.34) 
23/02/2011 18.43.41 Rilevato: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.44.08 Da eliminare al riavvio: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe  
23/02/2011 18.44.21 Rilevato: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.45.43 Rilevato: Worm.Win32.AutoIt.xl  F:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.46.12 Rilevato: Worm.Win32.AutoIt.xl  J:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.46.40 Rilevato: Worm.Win32.AutoIt.xl  K:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl

 

[Federico83]

ross81 lo scan con hijakthis postalo su un file txt così lo analizzo

 

[ross81]

log hijackthis

log hijackthis

 

[Federico83]

log pulito prova uno scan con malwarebyte's o spybot S&D

 

[ross81]

Si Spybot sta per finire (mancano una decina di minuti) scarico anche malwarebyte's

 

[ross81]

Spybot result

Anche spybot ha trovato qualcosa. Ti allego il file.

Ma fixando il problema rimane!

Adesso provo con malwarebyte's..

Anche malwarebyte's ha trovato qualcosa ma fixando siamo sempre al punto di prima. Posto il log...

Qualcuno ha qualche altra idea? :doh:

 

[Federico83]

ti do un consiglio non fare post consecutivi ma fai edita e aggiungi quello che devi aggiungere altrimenti è troppo dispersivo e va a finire che nessuno ti dia una mano

 

[R16]

Ciao.
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare lì, in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log

 

[ross81]

Log Combofix

Questo è il log Combofix


UAU!! sembra funzionare... :ok:

Lo provo un'altro po' e ti do la conferma. Per il momento grazie mille!


OK confermo l'eliminazione del virus

 

[R16]

Il resto del log, và bene.
Consiglio:
Disistalla SpyBot, e sopratutto disattiva il suo Tea Timer. (oltre a non servire, può entrare in conflitto con il tuo antivirus.
Per disattivarlo:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Disattiva il ripristino configurazione di sistema,

Poi:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Riattiva il ripristino configurazione di sistema