Ridirezionamento a siti di ricerca, questi sconosciuti.

[Toro Scatenato]

Salve.

Ho un problema che non riesco a risolvere. In pratica, di tanto in tanto cercando su Google e cliccando poi su un risultato, vengo redirezionato in un sito di ricerca che non ha nulla a che vedere con il risultato trovato. Premetto che:
-Il sito a cui vengo rimandato non è mai lo stesso, può esserre abcsearch.com (Per esempio eh, non si chiama così XD) bbtsearch.com e cose del genere, raramente si tratta dello stesso sito
-Se torno indietro e riclico sullo stesso risultato, capita di ritornare nello stesso sito di ricerca anche più volte
-Nella cronologia il sito a cui vengo ridirezionato prende a volte il nome del sito, a volte Redirect, a volte findsearch (O cose simili che comprendono la parola find)
-Ho fatto scansioni con: Avast, Avira, Spybot, Spyware Terminetor, Malwarebytes, Navilog, Hijackthis, Ad-Aware, scansioni online con BitDefender, Nod32 e altri, ma non ho mai risolto il problema, trovavano altre cose, a volte neanche quelle. XD
-Può capitare di essere redirezionato in un sito di news inglese...
Sapreste aiutarmi? E' una cosa alquanto fastidiosa >_<

Grazie!

//

Dimenticavo, mi era sparita la barra di navigazione di Internet Explorer 6, non tornava neanche reinstallando, o attivandola con il tasto destro e cliccando sull'apposita opzione, per risolvere ho dovuto installare la versione 8. Fatto sta che la suddetta barra mi è sparita anche dalla navigazione all'interno delle cartelle del PC, non riesco più a vedere i percorsi dei file, è sparita e non compare attivandola. Sapete come fare? Grazie ancora.

Intanto posto il link con la scansione di systemscan.

//

Ed ecco il link del log, spero possiate aiutarmi. ^^

http://www.savefile.com/files/2093433

[Toro Scatenato]

Up please, la situazione sta diventando insostenibile, oggi pomeriggio ho dovuto ricliccare per ben 9 volte prima di raggiungere la pagina desiderata.

[Deifobe]

ciao,
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\DOCUME~1\Enakin\IMPOST~1\Temp\miunst_.exe
C:\WINDOWS\system32\drivers\ovfsthqrblxqrxxxbnbqym rmbfamhiawrjdqrr.sys
C:\WINDOWS\system32\drivers\ovfsthxxewsrsqy.sys

registry keys to delete:
HKLM\system\currentcontrolset\services\ovfsthexmpd wyktlwosdppkberxnmflovdnqli
HKLM\system\currentcontrolset\services\ovfsthxujkl tfmq
HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli
HKLM\system\controlset001\services\ovfsthxujkltfmq
HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli
HKLM\system\controlset001\services\ovfsthxujkltfmq
HKLM\system\currentcontrolset\enum\root\legacy_ovf sthexmpdwyktlwosdppkberxnmflovdnqli
HKLM\system\currentcontrolset\enum\root\legacy_ovf sthxujkltfmq
HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli
HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq
HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli
HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


Analizza su Virustotal il file C:\Documents and Settings\Enakin\Impostazioni locali\Temp\CH.dll e posta il link dell'analisi

Posta anche un nuovo systemscan


dei

[Toro Scatenato]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\jmdivyjn

*******************

Script file located at: \??\C:\WINDOWS\pnecajvq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\DOCUME~1\Enakin\IMPOST~1\Temp\miunst_.exe not found!
Deletion of file C:\DOCUME~1\Enakin\IMPOST~1\Temp\miunst_.exe failed!

Could not process line:
C:\DOCUME~1\Enakin\IMPOST~1\Temp\miunst_.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\ovfsthqrblxqrxxxbnbqym rmbfamhiawrjdqrr.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\ovfsthqrblxqrxxxbnbqym rmbfamhiawrjdqrr.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\ovfsthqrblxqrxxxbnbqym rmbfamhiawrjdqrr.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\ovfsthxxewsrsqy.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\ovfsthxxewsrsqy.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\ovfsthxxewsrsqy.sys
Status: 0xc0000034

Registry key HKLM\system\currentcontrolset\services\ovfsthexmpd wyktlwosdppkberxnmflovdnqli deleted successfully.
Registry key HKLM\system\currentcontrolset\services\ovfsthxujkl tfmq deleted successfully.


Registry key HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli not found!
Deletion of registry key HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli failed!

Could not process line:
HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli
Status: 0xc0000034



Registry key HKLM\system\controlset001\services\ovfsthxujkltfmq not found!
Deletion of registry key HKLM\system\controlset001\services\ovfsthxujkltfmq failed!

Could not process line:
HKLM\system\controlset001\services\ovfsthxujkltfmq
Status: 0xc0000034



Registry key HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli not found!
Deletion of registry key HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli failed!

Could not process line:
HKLM\system\controlset001\services\ovfsthexmpdwykt lwosdppkberxnmflovdnqli
Status: 0xc0000034



Registry key HKLM\system\controlset001\services\ovfsthxujkltfmq not found!
Deletion of registry key HKLM\system\controlset001\services\ovfsthxujkltfmq failed!

Could not process line:
HKLM\system\controlset001\services\ovfsthxujkltfmq
Status: 0xc0000034



Registry key HKLM\system\currentcontrolset\enum\root\legacy_ovf sthexmpdwyktlwosdppkberxnmflovdnqli not found!
Deletion of registry key HKLM\system\currentcontrolset\enum\root\legacy_ovf sthexmpdwyktlwosdppkberxnmflovdnqli failed!

Could not process line:
HKLM\system\currentcontrolset\enum\root\legacy_ovf sthexmpdwyktlwosdppkberxnmflovdnqli
Status: 0xc0000034



Registry key HKLM\system\currentcontrolset\enum\root\legacy_ovf sthxujkltfmq not found!
Deletion of registry key HKLM\system\currentcontrolset\enum\root\legacy_ovf sthxujkltfmq failed!

Could not process line:
HKLM\system\currentcontrolset\enum\root\legacy_ovf sthxujkltfmq
Status: 0xc0000034



Registry key HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli not found!
Deletion of registry key HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli failed!

Could not process line:
HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli
Status: 0xc0000034



Registry key HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq not found!
Deletion of registry key HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq failed!

Could not process line:
HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq
Status: 0xc0000034



Registry key HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli not found!
Deletion of registry key HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli failed!

Could not process line:
HKLM\system\controlset001\enum\root\legacy_ovfsthe xmpdwyktlwosdppkberxnmflovdnqli
Status: 0xc0000034



Registry key HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq not found!
Deletion of registry key HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq failed!

Could not process line:
HKLM\system\controlset001\enum\root\legacy_ovfsthx ujkltfmq
Status: 0xc0000034

Program C:\Documents and Settings\Enakin\Documenti\Tool Rimozione\sys3542.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Ecco qua lo script. Alcuni file come vedi non c'erano più, il driver col nome strano e lungo l'avevo già cancellato io tempo fa. o_o

Per quanto riguarda il file CH.dll, non c'è neanche lui. Appena riesco ti posto il nuovo log di systemscan.

Intanto, grazie mille per l'aiuto e la massima efficienza. :P

[Deifobe]

ok