search-daily.com

[PiccoloPalazzi]

Ciao a Tutti,
è da questo pomeriggio che effettuando una ricerca su google, cliccando su una buona percentuale di risultati ottenuti, il motore non mi rimanda al sito, bensì su:

search-daily.com? + una variabile che ha per valore lo stesso inserito su google.

...ho scansionato in mod. provvisoria con Avast, AVG Anty Spiware, Adaware, Spybot, eliminato i files con Ccleaner...

MA NON SE NE VUOLE ANDARE!!! SAPETE DARMI UNA MANO?

Grazie, Stefano.

[Toro Scatenato]

Ciao
Hai già provato con Hijackthis?
In quasi tutti i topic qualcuno spiega come usarlo e da dove prenderlo. Posta il log del programma. Ciao

[PiccoloPalazzi]

Ok Grazie, questo è il log:

codice:

Logfile of HijackThis v1.99.1
Scan saved at 8.53.47, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\1st SMTP Server\SMTPServer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\DirectUpdate v4\DUControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\AppServ\apache\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\DirectUpdate v4\DUEngine.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\AppServ\apache\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\UltraVNC\winvnc.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\STEFAN~1\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A59AAF8F-773A-4CDC-B04E-5FEE00550DF7} - C:\WINDOWS\system32\cdrt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Programmi\Google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smtpsrv] C:\Programmi\1st SMTP Server\SMTPServer.exe
O4 - HKLM\..\Run: [DUControl] "C:\Programmi\DirectUpdate v4\DUControl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1195305428859
O17 - HKLM\System\CCS\Services\Tcpip\..\{B70AAC59-ED41-41FE-A21D-308374251DAB}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECED8E8F-A050-4ECD-88C9-2A823ABD0F01}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\apache\Apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\Programmi\DirectUpdate v4\DUEngine.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\UltraVNC\winvnc.exe" -service (file missing)

Momentaneamente ho impostato il file hosts con:
127.0.0.1 search-daily.com
127.0.0.1 fastssearch.com
127.0.0.1 201.218.196.152

...almeno da non crearmi altri casini.

Attendo una risposta, grazie 1000.

[Toro Scatenato]

Ciao
Ho controllato il log, salta fuori questo elemento:
O2 - BHO: (no name) - {A59AAF8F-773A-4CDC-B04E-5FEE00550DF7} - C:\WINDOWS\system32\cdrt.dll
Cercando su internet la dll in questione, sembra (e sottolineo sembra :P) che faccia parte proprio del pop up di search-daily. Se io FOSSI in te, proverei a fixarlo (con l'apposito comando in basso a sinistra della finestra di Hijackthis, e vedere come va.
A te scegliere.

PS: Magari prova a controllare anche tu la dll per vedere se ho ragione.
Ciao!

[PiccoloPalazzi]

Ciaoo!! Grazie 1000 per la tua risposta.

Allora, cancellando
O2 - BHO: (no name) - {A59AAF8F-773A-4CDC-B04E-5FEE00550DF7} - C:\WINDOWS\system32\cdrt.dll
ho risolto con search-daily.com ma reindirizzava ancora su fastssearch.com

Un pò grazie alle tue indicazioni, un pò grazie al fatto che ho visto che su Hijackthis c'era un pulsante che ti informava su ogni riga, cancellando anche...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


...sembra che abbia completamente risolto. Credo anche d'aver capito come leggere il log di quel programma.


GRAZIE 1000, SE HO ANCORA PROBLEMI, POSTO QUI.

Buone Feste,
Stefano.

[PiccoloPalazzi]

Azz, con fastssearch.com non abbiamo risolto...è ancora lì.

Riesci ad aiutarmi?

Stefano.

[Toro Scatenato]

Per caso lo hai fixato?
Hai provato ad eliminare manualmente (meglio se da modalità provvisoria) il file responsabile del reindirizzamento su fastssearch.com?

[PiccoloPalazzi]

Cancellato cdrt.dll, ora vediamo cosa succede.
Non posso dirti subito perchè stranamente non lo fa sempre, mah.

Grazie comunque...

[Toro Scatenato]

Speriamo bene.

PS: Già che ci sei, disattiva il ripristino di configurazione di sistema.
Destro su risorse del pc->proprietà->ripristino di sistema->disattiva.
ATTENTO: Perderai tutti i punti di ripristino, scegli tu!

[PiccoloPalazzi]

mmmm, allora il problema non era stato risolto, ma cercando su internet ho scoperto che googletoolbar1.dll (che compare nel mio log), non fa parte di google ma è un trojan.

Daltronde io toolbar non ne uso, le odio.

Ho FIXATO anche quella riga.

Ora vediamo che succede. Il ripristino lo lascio, non mi infastidisce.

Ti ringrazio ancora.