Condividi:        

DNSChanger + comparsa di pagine pornografiche

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 16/02/15 16:06

Ciao a tutti.
E' da un po' di tempo che, navigando in internet, ogni tanto mi compare automaticamente la stessa pagina pornografica (a mo' di pubblicità) e la cosa è alquanto spiacevole. Preciso che non compare sempre, ma diciamo saltuariamente, senza una precisa logica (a volte mi capita che non compaia proprio durante tutta la navigazione). Per prima cosa ho scaricato Malwarebytes: alla prima scansione mi ha rilevato alcune cose (rimosse senza problemi) e altri due elementi nocivi, entrambi denominati "Trojan.DNSChanger". Questi ultimi, nonostante li abbia eliminati più volte, sono poi stati rilevati ancora in tutte le successive scansioni, quindi ho smesso di eliminarli. A questo punto ho scaricato altri due programmi: Adwcleaner e Combofix. Il primo ha rilevato alcuni elementi (tra cui non penso ci fosse il DNSChanger), ma la pagina indesiderata ha continuato a comparire. Il secondo ha effettuato una lunghissima scansione ma alla fine non c'è nessuna opzione del tipo "elimina elementi nocivi" eccetera, per cui ho solamente salvato il log. Cosa devo fare ora? Potreste farmi chiarezza un po' su tutto? Grazie.
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Sponsor
 

Re: DNSChanger + comparsa di pagine pornografiche

Postdi Luke57 » 16/02/15 16:07

Ciao, posta il log di combofix
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 16/02/15 16:10

Eccolo! Preciso che prima di effettuare la scansione non ho disattivato avast dato che non sapevo come fare per eliminare il conflitto...


ComboFix 15-02-16.01 - Claudio 16/02/2015 14:32:04.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.39.1040.18.3069.1550 [GMT 1:00]
Eseguito da: c:\users\Claudio\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
/wow section - STAGE 4
Accesso negato.
.
/wow section - STAGE 7
Accesso negato.
.
/wow section - STAGE 8
Accesso negato.
.
.
((((((((((((((((((((((((( Files Creati Da 2015-01-16 al 2015-02-16 )))))))))))))))))))))))))))))))))))
.
.
2015-02-16 14:03 . 2015-02-16 14:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 13:44 . 2015-02-16 13:44 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4EA9DE65-B639-4DA2-9E70-C7ECBCF2E4CC}\offreg.dll
2015-02-12 10:42 . 2015-01-23 03:43 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2015-02-12 10:42 . 2015-01-23 04:41 6041600 ----a-w- c:\windows\system32\jscript9.dll
2015-02-12 10:42 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\SysWow64\jscript9.dll
2015-02-12 10:42 . 2015-01-23 04:42 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-11 13:01 . 2014-11-26 03:53 861696 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 13:01 . 2014-11-26 03:32 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2015-02-11 12:58 . 2015-01-12 02:56 49664 ----a-w- c:\program files\Internet Explorer\DiagnosticsHub_is.dll
2015-02-11 12:57 . 2015-01-12 02:59 10949120 ----a-w- c:\program files\Internet Explorer\F12Resources.dll
2015-02-11 12:56 . 2015-01-15 07:39 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2015-02-11 12:55 . 2014-12-12 05:31 1480192 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 12:55 . 2014-07-07 02:07 229376 ----a-w- c:\windows\system32\wintrust.dll
2015-02-11 12:55 . 2014-07-07 02:06 187904 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-11 12:55 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\SysWow64\crypt32.dll
2015-02-11 12:55 . 2014-07-07 01:40 179200 ----a-w- c:\windows\SysWow64\wintrust.dll
2015-02-11 12:55 . 2014-07-07 01:40 143872 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2015-02-11 12:55 . 2014-12-08 03:09 406528 ----a-w- c:\windows\system32\scesrv.dll
2015-02-11 12:55 . 2014-12-08 02:46 308224 ----a-w- c:\windows\SysWow64\scesrv.dll
2015-02-11 12:52 . 2015-01-14 06:09 5554112 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-02-11 12:52 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2015-02-11 12:52 . 2015-01-14 05:44 3917760 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2015-02-11 12:52 . 2015-01-14 06:05 503808 ----a-w- c:\windows\system32\srcore.dll
2015-02-11 12:52 . 2015-01-14 06:04 296960 ----a-w- c:\windows\system32\rstrui.exe
2015-02-11 12:52 . 2015-01-14 06:05 50176 ----a-w- c:\windows\system32\srclient.dll
2015-02-11 12:52 . 2015-01-14 05:41 43008 ----a-w- c:\windows\SysWow64\srclient.dll
2015-02-11 12:48 . 2015-01-09 02:03 3201536 ----a-w- c:\windows\system32\win32k.sys
2015-02-11 12:10 . 2014-12-02 10:26 11870360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4EA9DE65-B639-4DA2-9E70-C7ECBCF2E4CC}\mpengine.dll
2015-02-09 19:40 . 2015-02-09 19:40 -------- d-----w- c:\users\Claudio\AppData\Local\Skype
2015-02-09 19:39 . 2015-02-16 14:02 -------- d-----w- c:\users\Claudio\AppData\Roaming\Skype
2015-02-09 19:39 . 2015-02-09 19:39 -------- d-----w- c:\program files (x86)\Common Files\Skype
2015-02-09 19:39 . 2015-02-09 19:39 -------- d-----r- c:\program files (x86)\Skype
2015-02-09 19:39 . 2015-02-09 19:39 -------- d-----w- c:\programdata\Skype
2015-02-09 18:24 . 2015-02-09 18:24 -------- d-sh--w- c:\users\Claudio\AppData\Local\EmieUserList
2015-02-09 18:24 . 2015-02-09 18:24 -------- d-sh--w- c:\users\Claudio\AppData\Local\EmieSiteList
2015-02-09 18:24 . 2015-02-09 18:24 -------- d-sh--w- c:\users\Claudio\AppData\Local\EmieBrowserModeList
2015-01-30 16:29 . 2015-02-09 19:09 -------- d-----w- C:\AdwCleaner
2015-01-28 11:38 . 2015-01-28 11:38 -------- d-----w- c:\program files (x86)\Common Files\Java
2015-01-27 14:42 . 2015-02-16 13:08 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-01-27 14:41 . 2015-01-27 14:41 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-01-27 14:41 . 2015-01-27 14:41 -------- d-----w- c:\programdata\Malwarebytes
2015-01-27 14:41 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-01-27 14:41 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-01-27 14:41 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-01-27 13:05 . 2015-01-27 13:05 -------- d-----w- c:\users\Claudio\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-11 14:12 . 2014-10-16 08:08 116773704 ----a-w- c:\windows\system32\MRT.exe
2015-02-10 19:06 . 2014-10-16 14:29 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-10 19:06 . 2014-10-16 14:29 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-01-28 11:37 . 2014-10-17 13:13 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-01-06 03:36 . 2010-11-21 03:27 298120 ------w- c:\windows\system32\MpSigStub.exe
2014-12-29 10:28 . 2014-10-16 11:53 1050432 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-12-29 10:27 . 2014-10-16 11:53 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-12-29 10:27 . 2014-12-29 10:27 364512 ----a-w- c:\windows\system32\aswBoot.exe
2014-12-29 10:27 . 2014-10-16 11:53 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-12-29 10:27 . 2014-10-16 11:53 436624 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-12-29 10:27 . 2014-10-16 11:53 83280 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-12-29 10:27 . 2014-10-16 11:53 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-12-29 10:27 . 2014-10-16 11:53 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-12-29 10:27 . 2014-10-16 11:53 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-12-29 10:27 . 2014-12-29 10:27 43152 ----a-w- c:\windows\avastSS.scr
2014-12-19 03:06 . 2015-01-13 19:45 210432 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:46 . 2015-01-13 19:45 141312 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-13 19:45 87040 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 04:17 . 2015-01-13 19:45 303616 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-13 19:45 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2014-12-06 03:50 . 2015-01-13 19:45 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-01-23 31087200]
"uTorrent"="c:\users\Claudio\AppData\Roaming\uTorrent\uTorrent.exe" [2015-02-16 1740880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-01-30 5227112]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-12-17 508800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys;c:\windows\SYSNATIVE\DRIVERS\aswTap.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys;c:\windows\SYSNATIVE\DRIVERS\CAXHWAZL.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2015-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-16 19:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-29 10:27 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 91.212.124.159 8.8.8.8
FF - ProfilePath - c:\users\Claudio\AppData\Roaming\Mozilla\Firefox\Profiles\619om90g.default-1414593737995\
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2015-02-16 15:13:55
ComboFix-quarantined-files.txt 2015-02-16 14:13
.
Pre-Run: 80.431.603.712 byte disponibili
Post-Run: 84.751.626.240 byte disponibili
.
- - End Of File - - A5FF578515EF87646D0179AF52606CE9
A36C5E4F47E84449FF07ED3517B43A31
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi Luke57 » 16/02/15 16:49

Scarica otl.exe nel desktop da qui:
http://oldtimer.geekstogo.com/OTL.exe
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
Premi runscan
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Data la lunghezza del report, inserisci i due files in wikisend.
http://wikisend.com/
fornendo il link per poterli vedere, dopo il download
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Re: DNSChanger + comparsa di pagine pornografiche

Postdi Luke57 » 16/02/15 23:47

Nei report non ho trovato infezioni. Dopo aver fatto la scansione con malwarebytes devi rimuovere gli elementi trovati, altrimenti essi si ripresenteranno alle scansioni successive.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 17/02/15 14:07

Io li rimuovo ogni volta, riavvio il pc, ma alla scansione successiva li trova ancora! Ora ho rifatto la procedura, vediamo se alla prossima ricompaiono.
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 17/02/15 17:10

il colpevole è un DNS 91.212.124.159 8.8.8.8 che ti reindirizza sul sito porno

Apri OTL
e copia/incolla tutto questo Script che vedi sotto nella finestra Custom Scans/Fixes
clicca su RUN FIX
Lascia finire la scansione
Riavvia il pc quando richiesto cliccando su Ok
al riavvio potresti avere il messaggio dall'UAC (Controllo account utente) clicca su Esegui
Al Riavvio del pc trovi il log sul Desktop
postalo qui sul forum.

Codice: Seleziona tutto
:OTL

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.212.124.159 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9D9EFCD-B132-46B1-BEED-700A627B2F98}: DhcpNameServer = 91.212.124.159 8.8.8.8
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[Reboot]
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 17/02/15 18:26

Prima di incollarlo come devo settare tutte le varie spunte di otl?
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi Luke57 » 17/02/15 18:43

Ciao, è ininfluente, copia e incolla lo script, premendo runfix.


@Coccobello
bel colpo, mi era sfuggito, associato com'era ai dns di google.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 17/02/15 18:50

Ho fatto! Questo è il log...


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B9D9EFCD-B132-46B1-BEED-700A627B2F98}\\DhcpNameServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
File rity] not found.
File ptytemp] not found.
File ptyjava] not found.
File PTYFLASH] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 02172015_184425

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 17/02/15 19:40

paul93 facci sapere se hai risolto il problema

@Luke57 grazie..ogni tanto lo azzecco un bel colpo,ho avuto fortuna :D :)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 17/02/15 20:07

Niente da fare, purtroppo malwarebytes continua a rilevarmi le stesse due robe...
Si chiamano

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B9D9EFCD-B132-46B1-BEED-700A627B2F98}|DhcpNameServer

Preciso però che la pagina porno sembra non compaia più!
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 17/02/15 21:06

secondo me non hai copiato bene lo script di otl
il report lo vedo strano..sembra incompleto

rifai una nuova scansione con otl e posta il report OTL.txt
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 18/02/15 14:00

E' sempre uguale...


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B9D9EFCD-B132-46B1-BEED-700A627B2F98}\\DhcpNameServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
File rity] not found.
File ptytemp] not found.
File ptyjava] not found.
File PTYFLASH] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 02182015_135517

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 18/02/15 16:45

non intendevo rieseguire lo script,intendevo rifare una nuova scansione con otl

comunque facciamo prima..scarica questo file salvalo sul desktop
lancialo con doppio click e conferma cliccando su Si
fix.reg

DOPO RIAVVIA IL PC

e fai sapere ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 18/02/15 23:47

Niente, continua a trovarmi le stesse robe! A sto punto o malwarebytes trova dei falsi malware oppure non so proprio cosa sia! :cry:
Comunque ripeto, la pagina porno non compare più, il problema è proprio che sembra che sta roba non sia sparita del tutto
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 19/02/15 09:58

perchè è stato sostituito nel registro
esegui pure questo fix poi riavvia il pc
fixDns.reg

e fai sapere..a questo punto malwarebytes non dovrebbe trovare più quel dns nel registro
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: DNSChanger + comparsa di pagine pornografiche

Postdi paul93 » 19/02/15 19:50

Li trova ancora :(
paul93
Utente Junior
 
Post: 19
Iscritto il: 16/02/15 15:30

Re: DNSChanger + comparsa di pagine pornografiche

Postdi COCCOBELLO » 20/02/15 11:21

è strano,probabilmente è un problema di malwarebytes trova solo la cartella B9D9EFCD-B132-46B1-BEED-700A627B2F98..ma il dns malevolo non c'è più ,escludili dalla ricerca

perchè se provi ad andare in questi percorsi aprendo il registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B9D9EFCD-B132-46B1-BEED-700A627B2F98}]
"DhcpNameServer"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer

vedrai che quell'indirizzo server 91.212.124.159 8.8.8.8 non c'è più
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "DNSChanger + comparsa di pagine pornografiche":

consumo pagine web
Autore: nikita75
Forum: Software Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti