Ricerche Con Google impazzite

[spidernet]

Salve signori,

da qualche giorno appena eseguo una ricerca con google, i primi risultati mi indirizzano sempre a siti del tipo :

bediddle.com
blogmaty.com
bonlivaros.com
hotsmade.com
mogosets.com
moonscel.com

è un infermo, come antivirus ho il McAfee, ho provato a fare girare spybot e AdAware
ma nulla da fara il mio sistema risulta essere a loro avviso pulito.

Avete notizie più chiare su questa nuova infezione ?
mi aiutate a riparare il sistema ?

grazie mille.

[Deifobe]

ciao,
scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[spidernet]

Ti ringrazio ... posto il tutto appena possibile.

[Deifobe]

scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: mbr.exe -f (rispetta lo spazio prima di -f ) e posta il rapporto che trovi in c:\

[spidernet]

Ecco entrambe i log

cosi
http://freefilehosting.net/download/442g7

oppure cosi

suspectfile_1231966984279_356.zip

spero si riescano a scaricare

[spidernet]

ma dove sono finite tutte le risposte ?

[spidernet]

ricapitolando ...

suspectfile_1232051374992_121.zip

[Deifobe]

Originariamente inviato da spidernet
ma dove sono finite tutte le risposte ?

vero.......


edit: ripristinato tutto.




edit2: Visalizza i file nascosti

cortesemente, copia in una nuova cartella le seguenti dll:

C:\WINDOWS\system32\t3odm.dll
C:\WINDOWS\system32\t5rdv.dll
C:\WINDOWS\system32\cpwiuy.dll
C:\WINDOWS\system32\ecesq.dll

zippa la cartella, caricala si freefilehosting e inviami il link con un messaggio privato
cancella la cartella creata e l'archivio zip



Apri il blocco note e nella pagina copia/incolla:

@echo off
dir "C:\documents and settings\Tommaso\impostazioni locali\Temp\ File temporanei">C:\temp1.txt
dir "C:\WINDOWS\system32\temp">C:\temp2.txt
del pippo.bat

salvalo sul desktop come:
nomeippo.bat
tipo di file: tutti i file
chiudi ed eseguilo.

posta sul forum il contenuto dei file: C:\temp2.txt e C:\temp1.txt
se temp1.txt non lo trovi, vai in C:\documents and settings\Tommaso\impostazioni locali\Temp\ e dimmi cosa contiene la cartella "File temporanei"


elimina i file:
C:\WINDOWS\temp\sj8.b11.msg
C:\WINDOWS\temp\WFV4C.tmp
C:\WINDOWS\temp\sj8.66.msg

[spidernet]

Tutto fatto ...

anche se però con combofix credo di aver risolto
ti posto tutto quello che mi avevi chiesto
e vediamo se c'è ancora qualcosina

grazie mille !

[Deifobe]

ho rimosso il link. dovevi inviarlo con un pm.

edit:
Descrizione: Bouncing Ball Filter (Sample)
Copyright: Copyright (C) 1992-2002 Microsoft Corporation

oppure:
Destrizione: Special Effects Sample
Copyright: Copyright (C) 1992-2001 Microsoft Corporation


Destrizione: CLQTSrc
Copyright: Copyright Cyberlink co. 2003
Lingua: Cinese (Taiwan)


Destrizione: DirectShow Runtime.
Copyright: Copyright (C) 1992-2001 Microsoft Corp.
Lingua: Cinese (RPC)


per uno di questi per prevx è ok http://spywaredlls.prevx.com/RRHAHD6...PWIUY.DLL.html

e un altro no: http://virscan.org/report/05f0588ca7...0921a1429.html

momentaneamente spostali tutti e 4 nel cestino, io provvedo a mandarli alle case antivirus e vediamo cosa rispondono.

Riguardo i file di testo... con un messaggio privato mi mandi anche la cartella C:\WINDOWS\system32\temp zippata? c'è un file Kara_K5V.dll dentro..


ciao.




edit:
ti do la risposta di avira

The file 't3odm.dll' has been determined to be 'KNOWN CLEAN'.
In particular this means that we could not find any malicious content.
Please note that the file is part of 'Cucusoft Ipod Video Converter 3.16'.

e quelle di kaspersky:

t5rdv.dll -> New malicious software was found in the attached file.
Its detection will be included in the next update.

t3odm.dll -> No malicious software was found in the attached file