Non riesco a rimuovere malware/adw 'ihavenet.com' dai browser(allegati log)

**Freddielerouge** · 05-05-2013, 18.00.44

Salve a tutti, il problema è il seguente:
quando, ad esempio, faccio una ricerca in Google ottengo i vari risultati della ricerca. Se clicko su uno qualsiasi di questi link, vengo dirottata ad un altro indirizzo diverso da quello che ho richiesto, passando per l'indirizzo ihavenet.com
Questo succede sia per Explorer, sia per Chrome ma soprattutto in Firefox.
Il mio antivirus, Trend Titanium Micro Internet Security mi blocca il sito e me lo segnala come pericoloso, ma non risolve il problema.
Facendo la scansione con Adwcleaner, si ripresenta lo stesso, puntualmente, nonostante la pulizia con questo tool.
Adblock plus non lo percepisce minimamente.
Scansione completa con Malwarebytes Anti-Malware inefficace anch'essa.
Che cosa posso fare ancora?
Vi allego i 2 file log dds come consigliato e quelli sia di Adwcleaner che di Malwarebytes.
C'è forse qualcosa di più efficace dei sopracitati tools?
Spero che qualcuno più esperto (decisamente) di me mi sappia consigliare come devo procedere per liberarmi definitivamente da questo fastidiosissimo adw.
Vi ringrazio in anticipo.
Federica

AdwCleaner[S4].txt attach.txt dds.txt mbam-log-2013-05-05 (11-49-49).txt

**dubo** · 05-05-2013, 18.47.32

Ciao, scarica JRT==> http://thisisudax.org/downloads/JRT.exe salvalo sul desktop, avvialo con un doppio click e premi un tasto.
La scansione può durare parecchio ma lascialo finire. allega il log jrt che trovi sul desktop al prossimo post.

**Freddielerouge** · 05-05-2013, 19.50.24

Ciao,
innanzi tutto grazie per la pronta risposta.

Ecco il log.
JRT.txt

**dubo** · 05-05-2013, 23.10.39

dal log si vedono molte eliminazioni, come èla situazioneadesso?

**Freddielerouge** · 06-05-2013, 09.21.07

Buongiorno dubo,
dunque stamani sono andata a verificare e ho tirato un sospiro di sollievo quando ho notato che su Chrome, almeno per il momento, non ci sono problemi, lo stesso anche per Explorer, (anche se, a dire la verità, quest'ultimo viene utilizzato pochissimo e mai, dalla sottoscritta). Purtroppo però su Firefox al secondo click è venuto subito fuori l'odiato re-indirizzatore di Google ihavenet.com...

Quindi, presumo sia solo questione di tempo prima che torni anche su Chrome, che sto usando in questi giorni... boh!?
Ora, la mia è una domanda da ignorante, però te la faccio lo stesso: servirebbe a qualcosa in questo caso modificare il file hosts? O è già tardi? O non c'entra niente?

**Freddielerouge** · 08-05-2013, 09.08.48

up

**vicky67** · 09-05-2013, 08.16.10

ciao Freddielerouge

1)Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.
In change parameters metti la spunta su loaded modules.Un riavvio sarà richiesto.TDSS killer verrà
lanciato automaticamente al riavvio.
Vai in change parameters e metti la spunta a "detect tdlfs file system" e "verify file digital signature"

Clicca su start scan.

Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

2)Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Metti la spunta su LOP CHECK.

Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allega solo OTL.txt
Se sono troppo grandi(superiori a 100 kb) caricali su Wikisend: free file sharing service e posta l'indirizzo per scaricarli.

Al momento su quali browser è presente il problema?

Log da allegare:tdsskiller-otl.txt

**quattro quarti** · 22-05-2013, 15.45.50

Ciao. Sto combattendo anche io con lo stesso problema, senza risultati.
Ti allego il report di combofix: relazione combofix.txt
E di OTL: OTL.Txt

Se foste cosi gentili da darmi consiglio....

**vicky67** · 22-05-2013, 16.41.19

ciao quattro quarti
Scarica il file in allegato sul desktop e copia il contenuto nel box bianco di OTL.Clicca su RUN FIX.Allega il log generato che potrai trovare anche nella cartella _OTL/moved file in C.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Delete"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Allega il log.

Log da allegare:fix di OTL-adwcleaner
Dopo il riavvio del pc verifica se la situazione si è risolta.

**quattro quarti** · 22-05-2013, 17.46.58

Nel post che ho scritto in precedenza non avevo effettuato la scan con tddskiller.
Ora l ho effettuata ed il risultato è il seguente (mi spiace ma non trovo la funzione allega): tdsskiller.exe

Il risultato con la scan successiva di adwcleaner: .txt]AdwCleaner[S1].txt

Tddskill ha trovato 5 file sospetti e gli dato il comando di eliminarli.
In base alle relazioni che ho postato sapresti dirmi qualcosa?
Grazie mille...

**Freddielerouge** · 22-05-2013, 18.04.37

Ciao a tutti, scusate l'assenza, ciao quattro quarti, sembra che questo reindirizzatore ultimamente stia facendo girare i corbelli a molti.
Allora, innanzitutto grazie anche a vicky67 per il suo contributo, io ho fatto un pò di testa mia, vi spiego: siccome Firefox era l'unico browser colpito, ho provato a creare un nuovo profilo, però senza risultati, così presa dall'esasperazione ho copiato preferenze etc su Chrome e ho disinstallato FF con Revo Uninstaller modalità avanzata. Adesso uso solo Chrome, che sembra immune.
Un altro amico, in aggiunta, mi ha fatto fare prima uno scan con Adwcleaner, e poi uno con Hijackthis, su quest'ultimo mi ha indicato le voci da fixare e poi mi ha fatto fare una pulizia completa con CCleaner con le voci del Registro tutte spuntate.
Per adesso nessun problema, spero davvero che la cosa sia finita qui, comunque in caso vi faccio sapere, ovviamente.
Grazie a tutti.

**vicky67** · 22-05-2013, 21.07.08

quattro quarti
Stai facendo un po' di confusione.
Hai caricato su wikisend l'eseguibile di tdsskiller e non il log.
I file che trova tdsskiller non vanno mai eliminati senza il consiglio di un esperto perchè possono essere file legittimi.
Queste sono le istruzioni del post 7

Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.

Per caricare i file devi andare alla modalità avanzata del post.
Non ho capito se dopo il fix di OTL che non hai allegato il problema del topic è ancora presente.
Allega i log mancanti

**quattro quarti** · 23-05-2013, 11.07.41

Scusa per la confusione, nn mi ero accorto.
Dunque, ho eseguito come da istruzioni.
Mi spiace ma nn riesco ad allegare i file, pur avendo trovato la pagina in mod avanzata...
Li allego come prima sperando vada ok
Rdeport tdskiller TDSSKiller.2.8.16.0_23.05.2013_10.48.04_log.txt