Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto problemi di Google redirect - virus Opzioni
carlito83
Inviato: Tuesday, April 10, 2012 12:50:27 AM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Ti posto il log di Malware (1 malware trovato) ed il report dell'AV. Ora vado a dormire anche io.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versione database: v2012.04.09.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: OEM-FULL [amministratore]

09/04/2012 22.56.42
mbam-log-2012-04-09 (22-56-42).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 289953
Tempo impiegato: 49 minuti, 46 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Documents and Settings\Utente\Impostazioni locali\temp\hj8ol0.exe (Trojan.Zbot.WLGen) -> Spostato in quarantena ed eliminato con successo.

(fine)

AVSCAN-20120409-235545-65A35D51.LOG
r16
Inviato: Tuesday, April 10, 2012 5:56:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ad ogni scansione si trova sempre qualcosa.Think
Ho bisogno di una scansione con OTL. (se lo hai ancora sul desktop puoi eseguirlo da lì)
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN
Posta il log.

Poi:
scarica SystemScan sul desktop
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Disattiva temporaneamente l'antivirus, e chiudi la connessione. (la riattivi assieme con l'antivirus quando ha finito la scansione)
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Postalo qui con Wikisend.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

carlito83
Inviato: Tuesday, April 10, 2012 6:13:30 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
sono rientroto ora. farò come suggerito. ciao
carlito83
Inviato: Tuesday, April 10, 2012 8:13:57 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
E' da una ora e mezza che ho lanciato SystemScan; sta ancora allo "step 9 di 18". E' normale o si è bloccato?
r16
Inviato: Tuesday, April 10, 2012 8:38:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
carlito83
Inviato: Tuesday, April 10, 2012 9:06:13 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
L'applicazione non rispondeva......... Ecco i logs:

Extras.Txt

OTL.Txt

report.txt
r16
Inviato: Tuesday, April 10, 2012 9:12:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Cosa contiene questa cartella:
C:\0.bak
E questa:
C:\0

C:\WINDOWS\temp
Apri la cartella Temp e svuotala.
Svuota anche il cestino.
carlito83
Inviato: Tuesday, April 10, 2012 9:23:53 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Entrambi hanno una dimensione di 1 kB e sono stati creati il 23/3/12 con ultima modifica 7/4/12

Ho aperto con Notepad e nel primo , oltre a dei caratteri "geoglifici", si riesce a leggere "readme Sunbelt.txt" che era un mio vecchio firewall. il secondo ha soltanto " C," ripetuto 7 volte in verticale.
carlito83
Inviato: Tuesday, April 10, 2012 9:30:15 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
5 files nella cartella TEMP non me li fa cancellare (mi dice che sono in uso ...)
r16
Inviato: Tuesday, April 10, 2012 9:40:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Qualcuno di questi?

C:\WINDOWS\temp\A9R936.tmp
C:\WINDOWS\temp\A9R935.tmp
C:\WINDOWS\temp\hj8ol0.exe
C:\WINDOWS\temp\MPC29.tmp
carlito83
Inviato: Tuesday, April 10, 2012 9:45:08 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
il primo, il secondo e il quarto, piu' PERFIB_PERFDATA_408 ed il file 1520 che si trova nella subs "hsperefdata_system

r16
Inviato: Tuesday, April 10, 2012 9:51:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vai in Modalità provvisoria e eliminali
Specialmente il terzo. hj8ol0.exe
Controlla se si sono rigenerati.
carlito83
Inviato: Tuesday, April 10, 2012 10:07:54 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
FAtto, si è rigenerato un solo file: Perflib_perfdata_744 (data creazione 10/4/12 22.01.19) e non me lo fa eliminare. Non si e' rigenerato il file "hj8ol0.exe"
r16
Inviato: Tuesday, April 10, 2012 10:10:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Bene.
Controlla se riscontri ancora il problema.
Se sì, serve l'ennesima scansione con Malwarebytes.
carlito83
Inviato: Tuesday, April 10, 2012 10:12:21 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Si, il problema persiste. ora lancio di nuovo MAlwarebytes.
Ciao e ancora grazie
r16
Inviato: Tuesday, April 10, 2012 10:18:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Porca miseria non avevo controllato OTL (Systemscan porta via un sacco di tempo)

C:\Documents and Settings\Utente\Menu Avvio\Programmi\Smart Fortress 2012

Elimina la cartella in rosso.
Sospendi pure la scansione .
Dopo averlo eliminato svuota il cestino e vedi se il problema persiste.

P.S:
In ogni caso Malwarebytes dovrebbe rilevarlo ed eliminarlo.
carlito83
Inviato: Tuesday, April 10, 2012 10:42:45 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Ho sospeso la scansione, ho eliminato "Smart Fortress 2012" (anche dal cestino) ho provato, ma il problema persiste. Faccio ripartire la scansione.

carlito83
Inviato: Tuesday, April 10, 2012 11:53:28 PM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Scansione effettuata, no problemi trovati. Reboot del PC ma il problema ancora persiste!!! Ora vado a dormire. Ciao
carlito83
Inviato: Wednesday, April 11, 2012 11:16:09 AM
Rank: AiutAmico

Iscritto dal : 3/28/2012
Posts: 72
Caro r16, la situazione è peggiorata. Ho acceso il portatile e mi compare una finestra della polizia di stato che dice che ho commesso un reato e che devo pagare per sbloccare il pc, praticamente un riscatto!!!!!!! Sicuramente è un malware, ma non sono come eliminarlo, non mi fa andare neanche in mod provvisoria, o meglio vado in mod provvisoria , do invio e mi appare una "schermata flash blu" e mi riparte in mod normale dandomi il problema descritto. Vorrei lanciare Malwarebytes, ma come posso fare?
astrakan
Inviato: Wednesday, April 11, 2012 12:10:08 PM

Rank: AiutAmico

Iscritto dal : 3/25/2012
Posts: 39
carlito83 ha scritto:
Caro r16, la situazione è peggiorata. Ho acceso il portatile e mi compare una finestra della polizia di stato che dice che ho commesso un reato e che devo pagare per sbloccare il pc, praticamente un riscatto!!!!!!! Sicuramente è un malware, ma non sono come eliminarlo, non mi fa andare neanche in mod provvisoria, o meglio vado in mod provvisoria , do invio e mi appare una "schermata flash blu" e mi riparte in mod normale dandomi il problema descritto. Vorrei lanciare Malwarebytes, ma come posso fare?


Carlito, sei partito con questa: "Amici ho un problema con il portatile (Windows XP sp 3) di mia sorella.
Il problema è di reindirizzamento google (spesso secure-bidvertiser.com). Ho provato con diversi malware (MBAM, tdsskiller) ma senza successo".

Il Caopo in testa dice:

"In questo Forum, gli aiuti vengono forniti da collaboratori volontari di cui non possiamo controllare in tempo reale il livello di preparazione, è quindi possibile che qualcuno vi risponda dandovi un consiglio sbagliato".

A questo punto mi sembra evidente che il tuo problema non lo risolverai mai. Prendi in considerazione di fare una reinstallazione pulita del Sistema Operativo così salvi capra e cavoli.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.