PROBLEMA Malware blocca accesso a internet

MauroGet

Nuovo Utente
Sul mio pc fisso con Windows 7 Malwarebytes mi segnala di continuo che ha bloccato con successo l'accesso ad un sito potenzialmente pericoloso (con ip 5.45.75.11 e 5.45.75.36) e non riesco più a navigare in internet se non in modalità provissoria con rete dalla quale vi scrivo.

Dopo vari tentativi, vani, con i più disparati software di rimozione mi sono arreso e ho deciso di chiedervi aiuto.

vi posto il log di ComboFix e i 2 log di OTL nella speranza che possiate aiutarmi.
 
Ultima modifica:

menatwork

Utente Attivo
1,302
232
Hardware Utente
su quali siti navighi solitamente? hai provato a scansionare con malwarebytes?


ora apri otl e copia questo codice nel box bianco ( non copiare la parola Codice)




Codice:
:OTL
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programmi\Common  Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
PRC - C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
[2014/02/08 16:55:26 | 000,030,600 | ---- | M] () --  C:\Windows\System32\BMXStateBkp-{00000004-00000000-00000000-00001102-00000008-10211102}.rfx
[2014/02/08 16:55:26 | 000,030,600 | ---- | M] () --  C:\Windows\System32\BMXState-{00000004-00000000-00000000-00001102-00000008-10211102}.rfx
[2014/02/08 16:55:26 | 000,029,604 | ---- | M] () --  C:\Windows\System32\BMXCtrlState-{00000004-00000000-00000000-00001102-00000008-10211102}.rfx
[2014/02/08 16:55:26 | 000,029,604 | ---- | M] () --  C:\Windows\System32\BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000008-10211102}.rfx
[2014/02/08 16:55:26 | 000,011,564 | ---- | M] () --  C:\Windows\System32\DVCState-{00000004-00000000-00000000-00001102-00000008-10211102}.rfx
O17 -  HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86DD047D-FA0D-402F-9640-1BD84EF2A49F}:  DhcpNameServer = 5.45.75.36 5.45.75.11

:Files
ipconfig /flushdns /c 

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[Reboot]
clicca su run fix e allega il log che trovi nella cartella C:\_OTL\MovedFiles
 

MauroGet

Nuovo Utente
Ho riavviato il pc ma purtroppo il problema c'è ancora.

Questo è il Log di malwarebytes


Grazie ancora per l'aiuto.

- - - Updated - - -

Aggiornamento: Ho temporaneamente risolto il problema della navigazione internet utilizzando il programma DNS Jumper e impostando i DNS pubblici di Google su entrambi i pc, ora riesco a navigare.

Attendo tuoi eventuali ulteriori suggerimenti.

- - - Updated - - -

ulteriore aggiornamento: esaminando le istruzioni che mi avevi dato ho notato la riga riguardante il registro di sistema con il "DhcpNameServer = 5.45.75.36 5.45.75.11" ho quindi pensato di aprire regedit e fare una ricerca in tutto il registro per la parola "DhcpNameServer" ho trovato ben 5 voci che contenevano gli ip incriminati.

Ho rimosso quindi il valore delle chiavi "DhcpNameServer" cencellando gli IP sostituendoli con un valore vuoto, senza rimuovere completamente la chiave perchè non sapevo se era il caso di cancellarle completamente.

In seguito farò delle prove togliendo i dns di google per vedere se la situazione è migliorata con questa modifica al registro.

Ciao
 
Ultima modifica:

MauroGet

Nuovo Utente
Ho ripristinato i dns standard selezionando Ripristina da DNS Jumper

il pc ora sembra non avere problemi, ho fatto una scansione completa con Kaspersky e poi con malwarebytes e non hanno trovato niente, ho fatto una passata con CCleaner configurato come indicato nella guida si per i file che per il registro.
 
Ultima modifica:

Entra

oppure Accedi utilizzando