reindirizzamento su mamma.com [era:mamma.com]

[Freedom]

Ciao,

da un pò di giorni quando provo a fare delle ricerche su google e clicco su un link, vengo reindirizzato ad un sito "www.mamma.com" che succede? Mi sono preso qualcosa?

[LUCASS]

Ciao,gentilmente potresti riportarmi il link da dove viene scaricato il file?
Grazie mille

[Freedom]

Originariamente inviato da LUCASS
Ciao,gentilmente potresti riportarmi il link da dove viene scaricato il file?
Grazie mille

Volentieri... ma che file?

[LUCASS]

convinto che era il nome del file
ho visitato il sito non mi sembra niente di male anzi,prova a postare un log di Hijackthis(istruzioni nel thread in rilievo)

Ciao

[Freedom]

Originariamente inviato da LUCASS
convinto che era il nome del file
ho visitato il sito non mi sembra niente di male anzi,prova a postare un log di Hijackthis(istruzioni nel thread in rilievo)

Ciao

Non ti capisco...

[Habanero]

Originariamente inviato da Freedom
Non ti capisco...

c'è un thread in rilievo...
http://forum.html.it/forum/showthrea...hreadid=811189

[Freedom]

Ho provato a seguire tutti i consigli sul link che mi hai postato ma il problerma persiste. Di seguito ti copio il log della scansione. Spero mi puoi dare una mano.

codice:

Logfile of HijackThis v1.99.1
Scan saved at 20.34.02, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Luca\IMPOST~1\Temp\Rar$EX10.669\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {2E46842F-74EC-C4A3-BD05-17F28AB0F933} - C:\WINDOWS\dmpoi1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gsiw1.exe] C:\WINDOWS\TEMP\gsiw1.exe
O4 - HKLM\..\Run: [dmwsp.exe] C:\WINDOWS\system32\dmwsp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: delcookiexp.cmd
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{F648BDA0-3693-4035-AA3B-5AF3EF6A3027}: NameServer = 85.255.116.148,85.255.112.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: SecTom - Unknown owner - C:\Programmi\Windows NT\pEVMRx.exe (file missing)

[Freedom]

Nessuno mi sa interpretare quel log?

[holifay]

Elimina questi:

O2 - BHO: Class - {2E46842F-74EC-C4A3-BD05-17F28AB0F933} - C:/WINDOWS/dmpoi1.dll (file missing)
O4 - HKLM/../Run: [gsiw1.exe] C:/WINDOWS/TEMP/gsiw1.exe
O4 - HKLM/../Run: [dmwsp.exe] C:/WINDOWS/system32/dmwsp.exe
O23 - Service: SecTom - Unknown owner - C:/Programmi/Windows NT/pEVMRx.exe (file missing)

E dato che sono i residui di linkoptimizer, fai girare dalla modalità rovvisoria il tool symantec per controllare eventuali residui http://securityresponse.symantec.com...FixLinkopt.exe

Poi elimina anche tutte le voci 017. Nel tuo caso si riferiscono ad un DNS ucraino.

O17 - HKLM/System/CCS/Services/Tcpip/../{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM/System/CCS/Services/Tcpip/../{F648BDA0-3693-4035-AA3B-5AF3EF6A3027}: NameServer = 85.255.116.148,85.255.112.10
O17 - HKLM/System/CS1/Services/Tcpip/Parameters: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM/System/CS1/Services/Tcpip/../{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM/System/CS2/Services/Tcpip/Parameters: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM/System/CS2/Services/Tcpip/../{3C5133F1-42CB-4624-9808-5D1F8862222B}: NameServer = 85.255.116.148 85.255.112.10
O17 - HKLM/System/CCS/Services/Tcpip/Parameters: NameServer = 85.255.116.148 85.255.112.10

Controlla se al riavvio, dopo la connessione ad Internet le ritrovi uguali, che puntano allo stesso IP. In questo caso dovrai usare questo fix Controlla se al riavvio, dopo la connessione ad Internet le ritrovi uguali. In questo caso dovrai usare Questo fix http://downloads.subratam.org/Fixwareout.exe

In ogni caso, dopo la connessione ad internet, posta un nuovo log di HijackThis