Olimpo Informatico

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

Salve a tutti,
apro un nuovo 3d perchè stamattina ho trovato un articolo interessante... sembrerebbe che sia stato trovato un virus che infettando la pagina di google impedisce all'utente di cercare qualsiasi sito...dopo aver inserito a parola da ricercare google fornisce i link, in apparenza tutto correttamente, ma una volta che si clicca sul link ti manda ad un indirizzo fasullo composto da una serie di numeri e dalle parole chiave ricercate.
Bene,io penso di essermelo beccato..qualcun'altro lo ha incontrato?sapete come debellarlo???
Dado

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

Ciao,
ti chiarisco un po la situazione:
Ho google come pagina iniziale.quando inserisco una parola da ricercare, google cerca i siti, i primi 5 link che mi trova se cliccati mandano su un sito strano che nn c'azzecca nulla.
ho notato che l'indirizzo a cui ti manda inizia sempre con dei numeri.
cercando la soluzione ha trovato su tgcom un articolo che parlava appunto di un virus che aveva attaccato i server di google.
ora nn so se le due cose sono collegate, ma l'articolo diceva che tra i problemi che dava quel virus c'era anche il fatto di mandare link completamente sballati.
io pensavo di aver preso un virus,solo nel mio pc, ma ho sentito che nn sono l'unico, e in piu dopo aver letto l'articolo, uscito oggi, ho fatto 2piu2.
Spero di essere stato chiaro...se hai bisogno, o hai in mente qualcosa per uscirne, fammi sapere,
sempre devoto,grazie mille!

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

dimenticavo...ho fato scannare il mio pc da avast e avg....ma non hanno trovato nulla....
ti mando anche il link dell'articolo...ma ti chiedo se posso postarlo liberamente in questo forum?
ancora grazie!
dado

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Pe prima cosa vediamo se ilvirus è nel tuo PC
(cosa più probabile, perché se fosse in Google avremmo ttuti quel problema, e io non ce l'ho).

Visto che avast e avg non hanno trovato nulla,
segui queste istruzioni e posta un log di HijackThis.

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

ciao,
forse ho trovato la soluzione.
probabilmente non era un problema di google..in effetti l'articolo a cui mi riferivo non era cosi recente.....scusate....molto piu probabilmente era un virus nel mio pc...come effettivamente avevo pensato all'inizio...insomma, grazie alle esperienze lette in questo forum, ho fatto girare HJT...e ho trovato un paio di cose interessanti..una volta fixate il problema dei link sbagliati è sparito....speriamo definitivamente.
Cmq se qualcuno vuole qualche spiegazione mi chieda pure!
Grazie ancora!

Per Chemicalbit:
grazie mille, leggo adesso a tua risposta, HJT ha risolto il problema dei ink sbagliati, l'unica cosa rimasta, che pensavo fosse collegata al problema del virus che mi disturbava con google, è che spesso cade la linea....ma per questo avevo già aperto un 3d intitolato "problemi connessione alice 20 mega"....sembra che i due problemi siano separat(risolto il primo rimane ancora il problema della connessione instabile).
Cmq se vuoi ti posto il log di Hjt aggiornato..
grazie per la disponibilità!

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Posta il log di hijackThis, posta.

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

Ecco qua,
ti posto il log aggiornato di HJT...dagli un occhio e vedi tu se c'è qualcosa di strano che ha a che fare con l'instabilità della connessione.
ps.
ho chiesto la stessa cosa a Bdoriano in ul altro topic...forse è meglio continuare in uno unico?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.59.47, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: C6 Messenger.lnk = C:\Documents and Settings\Ale\Desktop\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79CB94D-ADAC-444E-9FF8-4A904E799032}: NameServer = 85.37.17.4 85.38.28.70
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6055 bytes

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

dado1980 · Eroe Registrato: 10/08/07 18:15 Messaggi: 42 Residenza: vicino a monza

ok.allora ci spostiamo nell'altro topic....mi posti li i tuoi commenti?