Massimo67

Continua Apertura Di Pagine Web Pubblicitarie - Log Combofix

30 messaggi in questa discussione

Salve a tutti, dopo innumerevoli prove con millemila programmini sono arrivato a Combofix, sembra che la seconda esecuzione abbia sortito effetto, spero.........

Da giorni mi si aprivano pagine web pubblicitarie da sole, Posto il log di combofix magari qualche esperto riesce a notare qualcosa.

grazie dell'aiuto

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log è pulito.

Non ho capito se il problema lo riscontri ancora oppure no.

Se si , fai una scansione con OTL come descritto qui

http://forum.wininiz...post__p__616425

posta i due report , OTL.txt Extras.txt

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sembrava fosse ok, ma invece proprio adesso il problema è riemerso

provo con OTL....e posto

Extras.Txt

OTL.rar versione rar perche mi diceva che era troppo grande

Modificato da Massimo67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riscontri con firefox o IE il problema?

dai log non vedo nessuna infezione attiva.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non sono pop up, ma altre pagine aperte automaticamente mentre navigo, avendo ie 9 me le apre in una nuova scheda

Modificato da Massimo67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Consiglio ancora un log di www.malwarebytes.org, come ulteriore controllo, ultima versione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sto facendo la scansion con malwarebytes, postero' il log ma sono pessimista

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il nulla

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Versione database: v2013.01.09.06

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Max :: MAX-PC [amministratore]

10/01/2013 19:17:15

mbam-log-2013-01-10 (19-17-15).txt

Tipo di scansione: Scansione completa (C:\|)

Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM

Opzioni di scansione disattivate: P2P

Elementi esaminati: 462828

Tempo impiegato: 59 minuti, 29 secondi

Processi rilevati in memoria: 0

(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0

(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0

(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0

(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0

(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0

(non sono stati rilevati elementi nocivi)

File rilevati: 0

(non sono stati rilevati elementi nocivi)

(fine)

Modificato da Massimo67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

niente da fare poi ho disinstallato IE9 e coincidenza il problema per ora non ce'......che ne pensi?

EDIT:

Si e' ripresentato anche con IE8 non mi resta che pregare qualche santo

Modificato da Massimo67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

O eseguire una analisi più approfondita...

In quanto MBAM non trova nulla, e nemmeno altri software, ma non significa che non vi sia qualcosa che "chiami" la pubblicità.

Cominciamo con DDS, per capire che accidenti c'è in quel pc.

http://www.bleepingcomputer.com/download/dds/

Come usarlo?

Punto 6 di questa lingua (lo so, è in inglese...)

http://www.bleepingcomputer.com/forums/topic34773.html

Dopo aver eseguito la scansione e postato i log, scarica il RescueCD per Penna USB di AVG

http://download.avg.com/filedir/inst/avg_arl_ffi_all_120_120823a5411.zip

Qui spiega come gestirlo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa Pike , OTL è uno dei migliori strumenti di analisi per verificare se ci sono infezioni attive su qualsiasi sistema.

DDS non mi dice niente di più di ciò che mi espone OTL , anzi , direi il contrario.

AVG direi di lasciarlo perdere , visto le sue scarse capacità in ambito di rimozione malware.

Nei due log di OTL non c'è nulla , quindi a questo punto direi che il problema è causato da un rootkit o da qualche servizio che causa le pagine pubblicitarie.

Però , prima di passare ad altre analisi , inviterei massimo ad utilizzare Chrome o firefox per vedere se il problema persiste anche con suddetti broswer.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

tecnico24, hai tutto il diritto di pensarla come vuoi e a proporre quel che ritieni giusto fare. La stessa cosa però vale anche per me.

Suggerire qualcosa perchè ti sembra migliore ci sta, denigrare gli strumenti indicati dagli altri invece è un po scortese :)

L'invito a non ripetere questo comportamento è fatto da utente ad utente, non vederla come una indicazione punitiva. ;)

Sulla non praticità e perfezione di AVG non hai affatto torto, ma intanto è uno dei pochi che ha una guida facile facile per metterlo su chiavetta. Personalmente preferisco BitDefender, ma è un po' più ostico. Ed in ogni caso, occorre sempre aggiornare le definizioni, visto che BitDefender l'ultima volta che ho controllato le aveva risalenti a giugno (nel rescue disk) mentre AVG le ha pubblicate a novembre.

Il tuo ragionamento sui rootkit è ottimo, ma GMER incluso in Combofix non ha rilevato nulla. Non significa che sia l'unico in grado di rilevarli, lo step successivo sarebbe quello di TDSSKiller di Kaspersky. Il problema è che molti dei RootKit e BootKit sono piuttosto specifici, e a volte occorre testare diversi software per trovare il tool corretto... :(

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tranquilli amici........scarico dds e guardo se succede su Chrome a prestissimo rimanete nei paraggi

ecco i file

dds.txt

attach.txt

EDIT: a quanto sembra succede solo su ie

Modificato da Massimo67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non ho affatto denigrato uno strumento , però mi sembra giusto dire le cose come stanno.

Non voglio accusare nessuno , nè fare polemiche , ma la procedura di rimozione malware deve essere fornita entro un certo "senso" , non so se mi sono spiegato.

Mi è sembrato che anche in un'altra occasione un membro del forum abbia detto la medesima cosa , quindi è bene consigliare e procedere se si hanno le idee più chiare.

Non prenderla nemmeno tu come un ' accusa figurati , siamo qui per lo stesso obiettivo , ciao .

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il che conferma l'ipotesi di tecnico24 e sconfessa la mia...

Ci sarebbe da capire come è configurato IE, per picchiarlo selvaggiamente e farlo comportare meglio.

Nello specifico: zone di sicurezza impostate correttamente, rimozione di Plugin, barre e Browser Helper Object malevoli, varie ed eventuali.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora