Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

reindirizzamento a pagine pubblicitarie

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

reindirizzamento a pagine pubblicitarie

Messaggioda mirien » sab feb 26, 2011 3:28 pm

Ciao! Sono nuova del forum, ho letto le vostre regole, ma non essendo molto esperta non sono riuscita a trovare nelle discussioni aperte la risposta al mio problema. Mi scuso sin d'ora, quindi, se già è stato affrontato.

Ecco il problema: utilizzando google per una ricerca (sia da google chrome che da explorer) e cliccando sui risultati vengo reindirizzata ad altri indirizzi sopratutto a :

http://wide.fullpageads.info/?ref=mall

Si tratta di un virus?
Vi allego il log di Hijackthis (sperando possa essere utile)



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.31.54, on 26/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Avira\AntiVir Desktop\sched.exe
D:\Programmi\Avira\AntiVir Desktop\avguard.exe
D:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache

Group\Apache2\bin\apache.exe
D:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programmi\Avira\AntiVir Desktop\avshadow.exe
D:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache

Group\Apache2\bin\apache.exe
D:\WINDOWS\Explorer.EXE
D:\DOCUME~1\Vittorio\IMPOST~1\Temp\csrss.exe
D:\Programmi\Analog Devices\Core\smax4pnp.exe
D:\Programmi\Analog Devices\SoundMAX\Smax4.exe
D:\Programmi\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
D:\Documents and Settings\Vittorio\Dati

applicazioni\Microsoft\conhost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
D:\Programmi\Skype\Phone\Skype.exe
D:\Programmi\ASUS WiFi-AP Solo\RtWLan.exe
D:\Programmi\WinZip\WZQKPICK.EXE
D:\Programmi\Skype\Plugin Manager\skypePM.exe
D:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
D:\Documents and Settings\Vittorio\Dati applicazioni\dwm.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
O:\File temporanei Internet\Content.IE5\3ZGYH1IB\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = http=127.0.0.1:56545
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Collegamenti
R3 - URLSearchHook: Softonic-IT Toolbar -

{e3393495-8103-46a0-8181-270273eddd60} -

D:\Programmi\Softonic-IT\tbSoft.dll
R3 - URLSearchHook: Max IT Toolbar -

{609368c3-88c6-4b9d-9f8e-28e29bbb6131} - D:\Programmi\Max_IT\tbMax0.dll
F3 - REG:win.ini: load=D:\DOCUME~1\Vittorio\IMPOST~1\Temp\csrss.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Link Helper -

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File

comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} -

D:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} -

D:\Programmi\Max_IT\tbMax0.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programmi\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -

D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

D:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60}

- D:\Programmi\Softonic-IT\tbSoft.dll
O2 - BHO: EpsonToolBandKicker Class -

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programmi\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page -

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programmi\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Softonic-IT Toolbar -

{e3393495-8103-46a0-8181-270273eddd60} -

D:\Programmi\Softonic-IT\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} -

D:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} -

D:\Programmi\Max_IT\tbMax0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

D:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programmi\Analog

Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programmi\Analog

Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\Avira\AntiVir

Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series]

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU

"D:\WINDOWS\TEMP\E_S9C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programmi\File

comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [conhost] D:\Documents and Settings\Vittorio\Dati

applicazioni\Microsoft\conhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programmi\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [swg]

"D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and

Settings\Vittorio\Impostazioni locali\Dati

applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

(User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO

LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

(User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI

RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk =

D:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... -

res://D:\Programmi\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsi

dewiki.html
O9 - Extra button: Skype Plug-In -

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} -

D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In -

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} -

D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

D:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data -

{91774881-D725-4E58-B298-07617B9B86A8} -

D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: d:\progra~1\wi9130~1\datamngr\datamngr.dll
O22 - SharedTaskScheduler: Precaricatore Browseui -

{438755C2-A8BA-11D1-B96B-00A0C90312E1} -

D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di

componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

D:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH

- D:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -

D:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) -

Unknown owner - D:\Programmi\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache

Software Foundation - D:\Programmi\NVIDIA

Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google

Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google -

D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited -

D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation -

D:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA

Corporation - D:\Programmi\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10948 bytes




Come vi dicevo non so proprio come intervenire, ma devo risolvere la questione perché è divenuto davvero impossibile navigare!

Grazie
Mirien
Ultima modifica di The Doctor il gio mar 17, 2011 10:17 pm, modificato 1 volta in totale.
Motivazione: Inserito tag MEMO
Avatar utente
mirien
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab feb 26, 2011 3:10 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda ste_95 » sab feb 26, 2011 3:37 pm

[ciao]

Ci sono diverse cose che non ci dovrebbero essere. Fai una scansione con ComboFix e posta poi il log utilizzando l'apposito tag MEMO [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: reindirizzamento a pagine pubblicitarie

Messaggioda crazy.cat » sab feb 26, 2011 3:41 pm

Come ha detto Ste_95 usa questo sistema topic45943.html allegare i log alle discussioni e cerca di fare in modo di non spezzarli come quello di hijackthis che risulta illeggibile.
Dopo aver fatto la scansione con combofix rifai anche quella con hijackthis perché ci saranno alcune righe da cancellare altrimenti avrai un messaggio di file mancante al riavvio del pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: reindirizzamento a pagine pubblicitarie

Messaggioda mirien » sab feb 26, 2011 7:42 pm

Ho scaricato Combofix ma non mi permette di eseguirlo, dice:

"Combofix. exe non è un'applicazione di Win 32 valida"

Cosa faccio?

Grazie per aver risposto così celermente!
Avatar utente
mirien
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab feb 26, 2011 3:10 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Sabbb » sab feb 26, 2011 8:12 pm

Prova a rinominarlo
es: pippo.exe e vedi se si esegue.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Berga95 » sab feb 26, 2011 9:00 pm

Un csrss in una cartella temp, istanze multiple di IE...
Ci sarà da lavorare, speriamo Combofix risolva...
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: reindirizzamento a pagine pubblicitarie

Messaggioda mirien » dom feb 27, 2011 1:23 pm

Anche rinominandolo mi dà sempre lo stesso avviso:
"non è un'applicazione di Win 32 valida"
Avatar utente
mirien
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab feb 26, 2011 3:10 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Sabbb » dom feb 27, 2011 1:46 pm

Scarica Combofix (preferibilmente da Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Rinomina combofix prima di salvarlo sul desktop in pippo.exe
Per rinominare il file quando lo scarichi ti compare la casella nome file :è sufficiente cambiare il nome che ti appare in pippo.exe (scegli il desktop come destinazione) Una volta scaricato il programma, clicca su start, e nel box bianco copia e incolla questo comando, virgolette comprese:"%userprofile%\desktop\pippo.exe" /killall
clicca su ok e fai lavorare il programma senza toccare niente (mouse compreso)
e se neanche funziona ,meglio passare a un cd 'antivirale' di boot.
Ultima modifica di Sabbb il dom feb 27, 2011 1:48 pm, modificato 1 volta in totale.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Uomo_Senza_Sonno » dom feb 27, 2011 1:47 pm

Scusami se mi intrometto, ma quando hai fatto la scansione con HiJackThis per caso avevi delle finestre di internet explorer aperte di tua volontà? In più per caso ci sono problemi con l'audio?

Se combofix non riesce ad avviarsi, prova la strada dei rescue disk, quello di kaspersky è molto efficace e lo puoi scaricare direttamente da questo indirizzo. Devi solo masterizzare il file iso in un cd, poi avviare il pc dal cd rom (in quest'articolo nel caso è spiegato come fare mentre qui tempo fa avevo postato un video esplicativo).

Dopo che si avvia l'antivirus devi solo aggiornare le definizioni (devi collegarti con il cavo e non via wireless) e fare una scansione dei dischi. Terminata la scansione riavvia il pc normalmente, e speriamo che si rimuovano la maggior parte delle infezioni. Poi prova ad utilizzare nuovamente combofix.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: reindirizzamento a pagine pubblicitarie

Messaggioda mirien » sab mar 12, 2011 7:47 pm

Scusate se rispondo con tutto questo ritardo, ma sono stata via per una settimana. Prima di partire avevo fatto fare la scansione del pc attraverso il Rescue Disc come mi avevate consigliato, ma nonostante avessi messo in quarantena ben 41 file infetti Combofix non partiva lo stesso. Allora mi sono ricordata di non aver aggiornato Kaspersky e mi sono ripromessa di farlo appena tornata.
Ed eccomi qua: a conclusione dell'aggiornamento Kaspersky mi dice che non tutti i componenti sono stati aggiornati (ho fatto più tentativi), così la scansione successiva non trova niente di nuovo e Combofix, naturalmente, non parte....
Senza speranza?

Grazie!
Avatar utente
mirien
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab feb 26, 2011 3:10 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Uomo_Senza_Sonno » sab mar 12, 2011 8:11 pm

Prova con questa strada, speriamo sia questa la causa.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Harushin » mar mar 15, 2011 3:15 pm

Ho lo stesso identico problema (anche per log e problemi con le applicazioni, combofix non parte nemmeno rinnominato), ho provato di tutto e solo Malwarebytes mi ha trovato 3 trojan mentre gli altri dicono che è tutto ok (anche nod32 rivela qualcosina ma non è capace di risolvere)
vorrei sapere se la strada di "Uomo_Senza_Sonno" sia pericolosa senza un disco di backup...

vi posto il log di mbr

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskHTS541010G9AT00_________________________MBZOA60A#5&2b182631&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x838B3AF1
user & kernel MBR OK
sectors 195371566 (+167): user != kernel


ed intanto salvo la pagina sui preferiti [^]
Avatar utente
Harushin
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar mar 15, 2011 2:56 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Uomo_Senza_Sonno » mar mar 15, 2011 3:34 pm

Ciao Harushin e benvenuto su MegaLab.it [^]

Potresti ripetere il comando dato con mbr.exe? Stavolta invece di dare il comando C:\mbr.exe -t dai il comando C:\mbr.exe -f
Poichè è una procedura che comporta qualche rischio, un backup è consigliato sempre, anche se durante i test gli unici problemi che si sono riscontrati si sono verificati con windows 7; inoltre il tool indicato nell'articolo si rivela utile per verificare lo status dell'mbr, e solo se è alterato chiede se intervenire.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Harushin » gio mar 17, 2011 2:55 pm

non mi funziona il procedimento!

Immagine
Avatar utente
Harushin
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar mar 15, 2011 2:56 pm

Re: reindirizzamento a pagine pubblicitarie

Messaggioda Uomo_Senza_Sonno » gio mar 17, 2011 5:44 pm

Fa nulla, ripeti la scansione con mbr.exe con il comando C:\mbr.exe -f
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising