UFFICIALE Apertura pagine pubblicitarie

Pubblicità
Ciao.
Due operazioni:
esegui adwcleaner e posta il log dopo l'azione di pulizia
Rimozione delle pagine pubblicitarie
apri OTL e incolla questo codice
:otl
O1 - Hosts: 216.239.32.20 google.com Google
O1 - Hosts: 216.239.32.20 google.com Google
O1 - Hosts: 216.239.32.20 google.com Google
O1 - Hosts: 216.239.32.20 google.com Google
O1 - Hosts: 216.239.32.20 google.com www.google.com.ag
O1 - Hosts: 216.239.32.20 google.com www.google.com.ai
O1 - Hosts: 216.239.32.20 google.com www.google.al
O1 - Hosts: 216.239.32.20 google.com www.google.am
O1 - Hosts: 216.239.32.20 google.com www.google.co.ao
O1 - Hosts: 216.239.32.20 google.com www.google.com.ar
O1 - Hosts: 216.239.32.20 google.com www.google.as
O1 - Hosts: 216.239.32.20 google.com www.google.at
O1 - Hosts: 216.239.32.20 google.com www.google.com.au
O1 - Hosts: 216.239.32.20 google.com www.google.az
O1 - Hosts: 216.239.32.20 google.com www.google.ba
O1 - Hosts: 216.239.32.20 google.com www.google.com.bd
O1 - Hosts: 216.239.32.20 google.com www.google.be
O1 - Hosts: 216.239.32.20 google.com www.google.bf
O1 - Hosts: 216.239.32.20 google.com www.google.bg
O1 - Hosts: 216.239.32.20 google.com www.google.com.bh
O1 - Hosts: 216.239.32.20 google.com www.google.bi
O1 - Hosts: 216.239.32.20 google.com www.google.bj
O1 - Hosts: 216.239.32.20 google.com www.google.com.bn
O1 - Hosts: 216.239.32.20 google.com www.google.com.bo
O1 - Hosts: 216.239.32.20 google.com www.google.com.br
O1 - Hosts: 168 more lines...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C35E7895-2EC9-4EFE-BC4A-9DA0E4632DBA}: DhcpNameServer = 85.25.211.215 188.138.25.32
@alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:AD022376
@alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:373E1720




:commands
[emptytemp]
[emptyjava]

clicca su Run fix ed aspetta il riavvio del pc.
Posta il log e verifica.
 
Nono sono riuscito a fare e cose che mi avete chiesto un po' per incapacità un po' per tempo.
Vedevo questo software: SpyHunter.
Mi chiedo, ma se lo acquisto secondo voi risolvo ?
Saluti
 
Salve a tutti. Da qualche giorno (dopo aver scaricato una crack per un programma:asd:) quando navigo si aprono nuove finestre con pubblicità di ogni sorta (come gli annunci google). Le finestre non sono collegate al sito che sto visitando visto che appaiono anche con solo la home page di google...Mi sono informato in giro e ho provato vari programmi come spybot che individuano qualche problema ma non lo risolvono. Il Pc non è protetto da nessun antivirus. L'unico programma di sicurezza che ho installato è Yac. Mi date consigli su come rimuovere questi presunti virus:help:. Grazie per la collaborazione:grat:
P.S
Potete anche consigliarmi un buon antivirus preferibilmente gratuito per il pc?:look:
Extras.Txt
OTL.Txt
 
Ciao a tutti! Sono una vecchia utente, non ricordo nemmeno per quale motivo mi sono iscritta a questo sito ma comunque anche io sono alle prese con questo problemaccio. Sono stata abbandonata a me stessa in un altro forum, in un altro ancora completamente ignorata. Spero almeno qui di trovare persone gentili e disponibili perchè se no spacco tutto XD.
Allora, penso che il messaggio possa essere modificato volta per volta, sto seguendo la procedura che voi indicate per cui posto i log volta per volta così almeno non mi perdo.

- Combofix ComboFix.txt

- MalwereBites Log malwerebytes.txt

- Kaspersky TDSSKiller.3.0.0.41_07.12.2014_15.10.18_log.txt

- ADWcleaner AdwCleanerDebug.txt

- OTL OTL.Txt
Extras.Txt

Ringrazio tutti quelli che mi sapranno dire qualcosa, io non so nemmeno cosa ho fatto :D
 
Ultima modifica:
@Liquirizia0
Apri OTL.
Sotto custom scans/fixes incolla il codice in allegato qui in basso(fixliquirizia0.txt)
Clicca Run Fix ed aspetta che il tool finisca le operazioni:si riavvierà il pc , posta il log che ti appare e verifica la navigazione.

@James00
Il malware ha modificato i parametri di connessione.
Apri OTL e incolla questo codice nel box vuoto

:otl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 94.249.192.104 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1657A4A-EF4C-45A4-BA6B-9E059E2DD309}: DhcpNameServer = 94.249.192.104 8.8.8.8

ipconfig /flushdns /c
ipconfig /release /c
ipconfig /renew /c
netsh winsock reset /c
netsh advfirewall reset /c

:Commands
[resethosts]
[emptytemp]
[Reboot]

clicca su Run Fix in alto.Aspetta il riavvio e posta il log.Resetta i broswer che utilizzi con le apposite funzioni
Reimpostare Internet Explorer
https://support.google.com/chrome/answer/3296214?hl=it
https://support.mozilla.org/it/kb/funzione-ripristino-firefox
dopo ogni reset , il broswer va riavviato.Dopo aver fatto ciò , non dovresti avere problemi.
 

Allegati

James00 ha detto:
Sembra andar bene!

WikiFortio - Wikifortio Questo è il log dopo il riavvio.. Potresti spiegarmi come fai a capire qual'è il problema?
Clicca per espandere...

Fattore chiamato esperienza.
I dns non erano quelli forniti dal tuo provider e il pc veniva dirottato su siti esteri.
Eliminando i dns nocivi ed effettuando un reset del protocollo , i valori vengono riempostati secondo le modalita' del modem-router a meno che l'infezione non infetti il dispositivo stesso.
Per i broswer vale lo stesso.Un reset dopo la pulizia non fa altro che reinizializzare i suoi parametri e seguire il tuo server.
 
Il problema si è presentato di nuovo :/ Se fosse un problema del modem come posso risolverlo? (Prima di w8.1 avevo w8 e appena installato avevo già il cosidetto "virus della polizia")

- - - Updated - - -

James00 ha detto:
Il problema si è presentato di nuovo :/ Se fosse un problema del modem come posso risolverlo? (Prima di w8.1 avevo w8 e appena installato avevo già il cosidetto "virus della polizia")
Clicca per espandere...

Si sono riempostati di nuovo quei valori..

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 94.249.192.104 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F9474E16-80DA-4550-AB20-42256E5E30F9}: DhcpNameServer = 94.249.192.104 8.8.8.8
 
Pubblicità
Pubblicità
Indietro
Top