PROBLEMA Virus Che Rimanda Ad Altri Siti

[Furiano]

Come ti ho scritto, ti ho mandato un messaggio privato con uno dei siti che ogni tanto esce (gioco di ruolo fake con un'immagine non adatta ai minori). Guarda lì. :asd:

Appena mi esce la scheda bianca con la scritta trovato virus per Mac ti linko tramite mp anche quello.

Il mago silvan comunque è vivo. Anziano sicuramente.

Ma vivo.

:asd:

@menatwork

 

[menatwork]

guarda che se non risolviamo vengo li' e ti sputo in un occhio :blau: :asd:

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come gli altri

 

[Furiano]

Mi ha fatto solo il log OTL.

 

[Il cecchino Jackson]

Non formattare finché non si capisce bene il problema . Ormai diventa un thread istruttivo .

Inoltre per curiosità io vorrei chiedere : lui ha i dns impostati su automatico. Vuol dire che sta sicuramente usando quelli del suo internet provider o ,quando dice automatico , Windows intende quelli impostati nel router e che quindi potrebbero essere stati cambiati ? Se cambi i dns nel modem/router si vede anche in Windows ?

 

[R16]

Attualmente il problema è quello dei siti che si aprono quando accendo il pc.

Mai sentito che si aprono siti, all'avvio del pc.
Casomai si apriranno, all'apertura del browser.:figo:

con uno dei siti che ogni tanto esce (gioco di ruolo fake con un'immagine non adatta ai minori).

Allora: si aprono all'avvio del pc oppure ogni tanto.....? :pazzo:
Perchè ho l'impressione che ci stai prendendo per i fondelli.

Non esiste che dopo avere disinstallato e poi reistallato completamente il browser, (Firefox) ci possano
essere problemi di quel tipo.
La disinstallazione e relativa installazione è stata fatta correttamente.

I log di FRST sono puliti, non presentano nessuna infezione, di nessun tipo.

 

[Il cecchino Jackson]

Mi ha fatto solo il log OTL.

@R16 posso chiederti se da farbar si vede se il router è infetto ?

Facciamo qualcosa anche per curiosità mia visto che siamo ad un punto morto e certo non ti peggioro il PC

Apri il prompt con privilegi di admin e digita ipconfig /all e posta uno screen

 

[R16]

@R16 posso chiederti se da farbar si vede se il router è infetto ?
Sì, se ci sono anomalie nella connessione FRST le segnala.
Esempio la connessione di Furiano:
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3787c4a8-bafa-460e-8c9c-f6b325b5de6c}: [DhcpNameServer] 192.168.0.1
La connessione è a posto.

In ogni caso è possibile fare un controllo specifico sul router, e vedere quali indirizzi IP sta usando:
Ecco come fare:
Start e digita CMD nel campo di ricerca.
Compare l'icona del Prompt dei comandi.
Clicca con il tasto destro sopra l'icona e scegli "Esegui come Amministratore".
Si apre una schermata nera.
Digita nslookup e clicca Invio
Postare qui le scritte del risultato, per capire se il router è infetto.

 

[Il cecchino Jackson]

Grazie! Infatti dal prompt volevo vedere che dns usava XD

Comunque esiste il tasto "cita" se vuoi :p

 

[Il cecchino Jackson]

@R16 posso chiederti se da farbar si vede se il router è infetto ?
Sì, se ci sono anomalie nella connessione FRST le segnala.
Esempio la connessione di Furiano:
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3787c4a8-bafa-460e-8c9c-f6b325b5de6c}: [DhcpNameServer] 192.168.0.1
La connessione è a posto.

In ogni caso è possibile fare un controllo specifico sul router, e vedere quali indirizzi IP sta usando:
Ecco come fare:
Start e digita CMD nel campo di ricerca.
Compare l'icona del Prompt dei comandi.
Clicca con il tasto destro sopra l'icona e scegli "Esegui come Amministratore".
Si apre una schermata nera.
Digita nslookup e clicca Invio
Postare qui le scritte del risultato, per capire se il router è infetto.

Comunque digitando quello a me esce solo l'ip del router.

Per capire se è infetto , non dovremo dopo digitare per es Facebook.com e vedere se l'ip corrisponde ?

 

[Il cecchino Jackson]

Ma alla fine quello che ho detto io , non sarebbe comunque una prova che è infetto ? Se l'ip non corrisponde a quelle reale del sito

 

[Furiano]

Sì R16, si aprono all'apertura del browser, scusa ho sbagliato.

Comunque ho mandato un mp a menatwork così vedo se c'è un possibile fix. Non sto prendendo in giro nessuno perché ti assicuro che non mi diverto a seguire costantemente questo topic senza risolvere definitivamente il problema.

Seguendo le tue istruzioni comunque è comparso questo:

Server predefinito: Unknown

Address: 192.168.0.1

@R16 @menatwork

 

[Il cecchino Jackson]

Digita anche me

nslookup facebook.com

Dimmi se vedi 157.240.0.35

 

[Furiano]

Se il pc non presenta infezioni è quindi un adware? Si può risolvere resettando il router e/o piazzando i DNS di Adguard?

 

[Furiano]

Sì, mi dice però risposta da un server non autorevole e poi mi compare 157.240.0.35

Ho comunque mandato un mp con una scheda che mi si apre nel browser (finto sondaggio) sia a menatwork che a R16. In teoria dovrebbe essere un adware e dovrebbero essere in grado di risolvere definitivamente il problema (credo).

 

[Il cecchino Jackson]

Allora il router è a posto . Metti quelli di Norton che ora ogni tanto quelli di adguard dicono che stanno aggiornando e qualche volta ci mette un po' a caricare ( ma fanno da adblocker praticamente ). Li puoi comunque tenere in futuro , indipendentemente da avere il PC infetto o meno , sono una piccola protezione in più