UFFICIALE Apertura pagine pubblicitarie

Pubblicità
tecnico24 ha detto:
Non guardare pandaCloud.Verifica il pc.
Clicca per espandere...

Il PC in teoria sembra andare bene, ma mi combina pasticci con il DNS quando uso il software VPN (precisamente PureVPN). Se non lo faccio partire navigo bene, ma se lo faccio partire non navigo più. Abbiamo cambiato qualcosa con i DNS? Possiamo rimettere le cose com'erano prima? Se imposto "ottieni i DNS automaticamente" ricomincio a navigare, ma appena riaccendo il VPN non navigo più. Devo assolutamente riportare la situazione dei DNS a com'era prima. Se faccio ripristino configurazione di sistema tornano a posto?

- - - Updated - - -

Per essere più precisi, quella che non va più è una funzione particolare di PureVPN, che si chiama Smart DNS e serve per guardare i canali tv stranieri, che in teoria si potrebbero vedere solo nei paesi d'origine.
 
I Dns impostati erano nocivi.
Si trattava del famoso "server" riguardante il virus polizia che avrai beccato durante la navigazione.Lascia la configurazione automatica se puoi e navigherai tranquillo.
 
tecnico24 ha detto:
I Dns impostati erano nocivi.
Si trattava del famoso "server" riguardante il virus polizia che avrai beccato durante la navigazione.Lascia la configurazione automatica se puoi e navigherai tranquillo.
Clicca per espandere...

Ok, ma quando uso la funzione Smart DNS di PureVPN (ho sottoscritto l'abbonamento apposta, per poter vedere le tv straniere), il DNS deve essere uno specifico (ed è sicuro, non pericoloso).
Quando attivo Smart DNS, il DNS viene cambiato correttamente. Quello che non capisco è come mai adesso, però, con quel DNS la connessione non vada più. Non capisco: è come se con il lavoro che abbiamo fatto quel DNS fosse andato in una lista nera. E' possibile che sia accaduto qualcosa del genere? Ripeto, quello è un DNS sicuro.

- - - Updated - - -

Ho sistemato. Stranamente, adesso funziona con delle impostazioni diverse da quelle che avevo prima. Evidentemente era colpa dei pasticci che aveva fatto il virus con i DNS.
Grazie mille.

- - - Updated - - -

tecnico24 ha detto:
I Dns impostati erano nocivi.
Si trattava del famoso "server" riguardante il virus polizia che avrai beccato durante la navigazione.Lascia la configurazione automatica se puoi e navigherai tranquillo.
Clicca per espandere...

Ho sistemato il problema. Grazie mille.
 
Ultima modifica:
Buonasera a tutti, da circa una settimana il pc si comportava in modo sospetto, spariva e si bloccava chrome ed era molto più lento. Così, seguendo la guida "Ripulire un computer infetto" ho usato combofix e questo è il rapporto.
Devo preoccuparmi? Grazie.

ComboFix.txtù
 
tecnico24 ha detto:
Apri OTL , incolla queste righe e clicca su run fix
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.175.225.133 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A10E8C66-D2F9-4090-893F-541A489C65DD}: DhcpNameServer = 5.175.225.133 8.8.8.8

​posta il log e verifica.
Clicca per espandere...

Ciao tecnico24, scusami se continuo questa chiacchierata sul forum a distanza di qualche giorno, ma il mio pc ha deciso oltre a questo problema di bruciare la scheda madre con relative ram (quello che è strano non mi ha bruciato l'alimentatore e il modem, mah!), cmq tutto ciò dovuto al temporale... (ora ho risolto con qualche soldino). :cry:

Tornando al problema per il quale mi stai seguendo con molta attenzione e di ciò ti ringrazio, riporto di seguito il report del file log, che cmq cliccando su run fix non ha eseguito riportando direttamente questi errori...

Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.175.225.133 8.8.8.8> in the current context!
Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{A10E8C66-D2F9-4090-893F-541A489C65DD}: DhcpNameServer = 5.175.225.133 8.8.8.8> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 11192014_212448
 

:otl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.175.225.133 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A10E8C66-D2F9-4090-893F-541A489C65DD}: DhcpNameServer = 5.175.225.133 8.8.8.8
Clicca per espandere...
Errore mio , il fix corretto è questo.

- - - Updated - - -
@Alessandro OnevisiOn

Esegui adwcleaner e posta il log dopo le eliminazioni
http://rimozionepaginepubblicitarie.blogspot.com/

Esegui e posta il log di FRST
http://www.tomshw.it/forum/sicurezza/285509-virus-polizia-di-stato-guardia-di-finanzia-ukash-rimozione-e-supporto.html
 
Allora, ti riporto il contenuto del file log:

========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfac es\{A10E8C66-D2F9-4090-893F-541A489C65DD}\\DhcpNameServer| /E : value set successfully!

OTL by OldTimer - Version 3.2.69.0 log created on 11202014_013726

Aspetto tuoi aggiornamenti... grazie.
 
tecnico24 ha detto:
Errore mio , il fix corretto è questo.

- - - Updated - - -
@Alessandro OnevisiOn

Esegui adwcleaner e posta il log dopo le eliminazioni
Rimozione delle pagine pubblicitarie

Esegui e posta il log di FRST
http://www.tomshw.it/forum/sicurezz...a-di-finanzia-ukash-rimozione-e-supporto.html
Clicca per espandere...


Grazie mille per i consigli. Ho fatto come hai detto tu e ti allego i log. Purtroppo non funzionano né wikiFortio né wikiSend.

- - - Updated - - -

E adesso mi è uscito questo!!! Comincio a preoccuparmi seriamente...
crypto.webp
 

Allegati

Michel84 ha detto:
Allora, ti riporto il contenuto del file log:

========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfac es\{A10E8C66-D2F9-4090-893F-541A489C65DD}\\DhcpNameServer| /E : value set successfully!

OTL by OldTimer - Version 3.2.69.0 log created on 11202014_013726

Aspetto tuoi aggiornamenti... grazie.
Clicca per espandere...
io aspetto i tuoi pure.

- - - Updated - - -

Alessandro OnevisiOn ha detto:
Grazie mille per i consigli. Ho fatto come hai detto tu e ti allego i log. Purtroppo non funzionano né wikiFortio né wikiSend.

- - - Updated - - -

E adesso mi è uscito questo!!! Comincio a preoccuparmi seriamente...
Visualizza allegato 135739
Clicca per espandere...
I file risultano criptati?
scarica CFScript.txt sul desktop e trascinalo su combofix.exe
Aspetta senza interferire e dopo il riavvio posta il log.
Noti miglioramenti sui broswer?
 

Allegati

Caro tecnico24, il mio pc adesso va che è una meraviglia senza l'apertura di quelle pagine fastidiosissime.

Sei stato davvero molto gentile e competente, grazie davvero per la disponibilità.

Un saluto, Michel.
 
tecnico24 ha detto:
io aspetto i tuoi pure.

- - - Updated - - -


I file risultano criptati?
scarica CFScript.txt sul desktop e trascinalo su combofix.exe
Aspetta senza interferire e dopo il riavvio posta il log.
Noti miglioramenti sui broswer?
Clicca per espandere...

Ho eseguito ciò che mi hai detto e ti posto il log. Mentre lavorava combofix mi ha avvisato che essential era aperto ma non riuscivo a chiuderlo e ho continuato così.

Il browser sembra funzionare correttamente mentre tutti i file immagine sono criptati! Sono stati rinominati in nomefile.jpeg.encrypted AIUTO!


log00.txt



essential.webp


Grazie mille per il tempo che mi dedichi.
 
Hai preso una bella rogna.
Disattiva microsoft security essentials e tutto ciò che potrebbe interferire con combofix.
Riesegui l'operazione con combofix con il file in allegato.
Posta il log dopo il riavvio.
 

Allegati

Pubblicità
Pubblicità
Indietro
Top