RISOLTO Malwarebytes segnala 176.31.229.25

Khamel

Nuovo Utente
5
0
da oggi ho questo problema: non riesco ad accedere a internet dal mio computer mentre dall'iphone ci riesco tranquillamente. ho capito quindi che si trattava di un malware o di qualche virus
ho scaricato malwarebytes su suggerimento di un amico e continua a segnalarmi un tentativo di accesso bloccato da parte dell'IP presente nel titolo (scusate per i linguaggi poco tecnici ma non me ne intendo assolutamente).
ho fatto come ho visto in altri post e allego i .txt di combofix e OTL.
spero che qualcuno sappia darmi una risposta al piu presto.
grazie mille :)
Khamel
 

Allegati

  • ComboFix.txt
    23.8 KB · Visualizzazioni: 174
  • OTL.Txt
    133.8 KB · Visualizzazioni: 116

tecnico24

Utente Èlite
10,706
1,072
Ciao.
Apri OTL
spunta minimal output a destra
spunta SCAN ALL USERS
Sotto file Age spunta 60 days
spunta sia Lop Check che Purity CHECK
clicca RUN SCAN
posta i due report.
 

tecnico24

Utente Èlite
10,706
1,072
Ciao.
Ti consiglio di disinstallare ad-aware e Mcafee , in quanto sono prodotti mediocri dal mio punto di vista.
Apri OTL
sotto "custom scans/fixes"
copia questo codice:


Codice:
:OTL
FF - prefs.js..backup.old.browser.search.defaultenginename: "SearchTheWeb"
FF - prefs.js..backup.old.browser.search.selectedEngine: "Search Safer"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzytA0DtAyC0EzzyD0Dzz0FtN0D0Tzu0CtByCtCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=960951551"
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q="
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{097B7817-87C6-484C-B114-BE017F1A295C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D2B21237-99B0-4C47-931E-75C69CD24E04}: NameServer = 176.31.229.24,176.31.229.25
[2013/01/22 01:35:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2013/01/22 01:35:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro

:Files
ipconfig /flushdns /c

:Commands
[emptytemp]
[Reboot]
clicca in alto RUN FIX
aspetta il processo
il pc si riavvierà , posta il report.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!