Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi dns Opzioni
tiaz90
Inviato: Monday, November 30, 2015 9:30:40 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
buon giorno a tutti =)!!

praticamente mi ritrovo con degli indirizzi dns nelle proprietà delle connessione wifi che non avevo settato io ! avevo quelli soliti di google da me impostati 8.8.8.8 e 8.8.4.4 adesso dopo aver seguirìto alcune guide sul forum riguardo il reset dei dns e quant altro ho fatto tutto ma ancora mi ritrovo con questi indirizzi dns 185.74.47.1 e 185.74.47.2 ; è conseguenza di qualche virus ?
Sponsor
Inviato: Monday, November 30, 2015 9:30:40 AM

 
cbbusto
Inviato: Monday, November 30, 2015 10:58:59 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Vedo che sei nuovo nel Forum, benvenuto.
Molto probabile che tu abbia un dirottatore nel pc che ti porta su siti di pubblicità o altro, i DNS sostituiti portano a server di slovenia e Inghilterra. Sostituiscili con quelli di Google, poi controlla fra i componenti del browser se ci sono voci che non conosci e li rimuovi, controlla anche fra i motori di ricerca che non ci siano nomi sconosciuti.
Nei programmi controlla se per caso hai Search Finder, un adware dirottatore, se c'è rimuovilo.
Ti consiglio queste scansioni per pulire ed eliminare delle infezioni, segui bene le istruzioni:

Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla destra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop:
http://dw2.it.uptodown.com/dw/1435411607/a94c018f502a4aea50c76175543cf32ee028bd97/adwcleaner-4-207-multi-win.exe
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Alla fine posta un log di HijackThis che controllo cosa c'è nel pc, se non conosci il programma lo trovi qui con la scheda:
http://software.aiutamici.com/software?ID=11175
Ciao



tiaz90
Inviato: Wednesday, December 02, 2015 11:31:05 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
ciao cbbusto di seguito posto i risultati dei vari programmi
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 02/12/2015
Ora scansione: 08.21
File di log: risultato malwarebytes.txt
Amministratore: Sì

Versione: 2.2.0.1024
Database malware: v2015.12.02.01
Database rootkit: v2015.11.26.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: Alunno

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 473520
Tempo impiegato: 1 ore, 33 min, 3 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 1
PUP.Optional.Amonetize, C:\Users\Alunno\Desktop\Tasse Unical\NetLimiter 4 Full Patch__3113_il5.rar, , [2d1c633d69225fd7ca5f1461877a718f],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
tiaz90
Inviato: Wednesday, December 02, 2015 11:31:37 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
# AdwCleaner v5.023 - Creato file registro eventi 02/12/2015 in 10:06:01
# Aggiornato 30/11/2015 da Xplode
# Database : 2015-11-30.1 [Server]
# Sistema operativo : Windows 8.1 (x64)
# Nome utente : Alunno - LENOVO-PC
# In esecuzione da : C:\Users\Alunno\Downloads\Download1\adwcleaner_5.023.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****


***** [ Cartelle ] *****

[-] Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
[-] Cartella Eliminato : C:\Users\Alunno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner

***** [ File ] *****

[-] File Eliminato : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

***** [ DLLs ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****


***** [ Registry ] *****


***** [ Browser web ] *****


*************************

:: Chiavi "Tracing" eliminatas
:: Impostazioni Winsock azzerate

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1010 byte] ##########
tiaz90
Inviato: Wednesday, December 02, 2015 11:32:14 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8.1 x64
Ran by Alunno on 02/12/2015 at 11.05.52,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-D5205666.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\WINDOWS\syswow64\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/12/2015 at 11.12.40,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
tiaz90
Inviato: Wednesday, December 02, 2015 11:32:46 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11.21.26, on 02/12/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)

FIREFOX: 42.0 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe
C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
C:\Users\Alunno\AppData\Roaming\rUpdater Software\rUpdater\rUpdater_agent.exe
C:\Program Files (x86)\USB Camera\VM331STI.EXE
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Users\Alunno\Desktop\Dns Problemi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: TrueSuite Browser Helper Object - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll
O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [331BigDog] "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
O4 - HKLM\..\Run: [Fastboot] "C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe" /analysis
O4 - HKLM\..\Run: [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files (x86)\SSC Service Utility\ssc_serv.exe /s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_] "C:\Program Files (x86)\Chiavetta Internet Tre.it\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Alunno\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [rUpdater agent] C:\Users\Alunno\AppData\Roaming\rUpdater Software\rUpdater\rUpdater_agent.exe
O4 - HKCU\..\Run: [NetLimiter] "C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe" /minimized
O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe /tray
O4 - Global Startup: Bluetooth.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra 'Tools' menuitem: Classic IE9 Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{22FA3C28-4D74-486D-8327-9F4DC7CA4491}: NameServer = 185.74.47.1,185.74.47.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{47648018-F8D9-4D0A-8185-8B6A62FCCF48}: NameServer = 185.74.47.1,185.74.47.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{82DB1776-CF7F-4CDE-822C-14E2701DFE63}: NameServer = 185.74.47.1,185.74.47.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{87504FBA-1797-4778-A0E1-40F58A026B0F}: NameServer = 185.74.47.1,185.74.47.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22FA3C28-4D74-486D-8327-9F4DC7CA4491}: NameServer = 185.74.47.1,185.74.47.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall (avast! Firewall) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @oem76.inf,%BlueBcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Unknown owner - C:\WINDOWS\system32\BtwRSupportService.exe (file missing)
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem37.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NetLimiter 4 Service (nlsvc) - Locktime Software - C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe
O23 - Service: postgresql-9.3 - PostgreSQL Server 9.3 (postgresql-9.3) - PostgreSQL Global Development Group - C:\Program Files (x86)\PostgreSQL\9.3\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG Technologies - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: UltraZip Service (uzsvc) - Unknown owner - C:\Program Files (x86)\UltraZip\uzsvc.exe
O23 - Service: UltraZip Updater (uzupd) - Unknown owner - C:\Program Files (x86)\UltraZip\uzupd.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11409 bytes
cbbusto
Inviato: Wednesday, December 02, 2015 6:37:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le scansioni non hanno rilevato niente e anche in HJT non ci sono voci pericolose, anche se qualche voce la eliminerei.
I DNS sono ancora quelli, non li hai sostituiti con quelli di google ? il percorso è questo:
Per cambiare i DNS in Win 8 fai questo percorso:
Pannello di Controllo>Rete Internet>Modifica Impostazioni Scheda>
clic col tasto destro su Connessione Rete Locale o (LAN)>Proprietà>
Clic su Protocollo internet vs 4 (TCP/IPv4)
Lascia la spunta su Ottieni automaticamente un indirizzo IP
Sotto metti la spunta su: Utilizza i seguenti indirizzi sever DNS
Server DNS preferito scrivi 8.8.8.8
Server DNS alternativo scrivi 8.8.4.4

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll

O4 - HKLM\..\Run: [Fastboot] "C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe" /analysis

O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files (x86)\SSC Service Utility\ssc_serv.exe /s

O4 - HKCU\..\Run: [uTorrent] "C:\Users\Alunno\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKCU\..\Run: [rUpdater agent] C:\Users\Alunno\AppData\Roaming\rUpdater Software\rUpdater\rUpdater_agent.exe

O4 - HKCU\..\Run: [NetLimiter] "C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe" /minimized

O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe /tray

O17 - HKLM\System\CCS\Services\Tcpip\..\{22FA3C28-4D74-486D-8327-9F4DC7CA4491}: NameServer = 185.74.47.1,185.74.47.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{47648018-F8D9-4D0A-8185-8B6A62FCCF48}: NameServer = 185.74.47.1,185.74.47.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{82DB1776-CF7F-4CDE-822C-14E2701DFE63}: NameServer = 185.74.47.1,185.74.47.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{87504FBA-1797-4778-A0E1-40F58A026B0F}: NameServer = 185.74.47.1,185.74.47.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{22FA3C28-4D74-486D-8327-9F4DC7CA4491}: NameServer = 185.74.47.1,185.74.47.2

Vedi se riesci a disabilitare questo servizio:
Vai in Pannello di Controllo/Strumenti di Amministrazione/Servizi
Scorri la lista dei servizi e cerca la voce sottoelencata, fai doppio clic, nella finestra che appare, scheda Generale, in tipo di Avvio scegli Disabilitato, clic su Applica, OK esci chiudi e poi Riavvia il pc.
Servizio Bonjour (Bonjour Service) mDNSResponder.exe
Non sempre riesce perchè Bonjour è legato a un sw Apple.

Alla fine pulizia con Ccleaner compreso il Registro.
Fai sapere se appaiono ancora i famosi DNS. Ciao

tiaz90
Inviato: Friday, December 04, 2015 8:04:58 AM
Rank: Newbie

Iscritto dal : 11/30/2015
Posts: 6
buongiorno buso i dns nonostgate tutto rimangono sempre li dopo ogni riavvio pur avendoli modificati !!!! altre soluzioni ?? :(
cbbusto
Inviato: Friday, December 04, 2015 11:58:33 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
tiaz90 ha scritto:
buongiorno buso i dns nonostgate tutto rimangono sempre li dopo ogni riavvio pur avendoli modificati !!!! altre soluzioni ?? :(


Hai controllato se ci sono motori di ricerca sconosciuti ? lascia solo google, controlla anche fra i componenti aggiuntivi se vi sono nomi che non conosci e li rimuovi.
lollo15
Inviato: Sunday, January 03, 2016 10:33:49 AM
Rank: Newbie

Iscritto dal : 1/3/2016
Posts: 1
Anche a me è capitato un pc da riparare con lo stesso problema.
Provato anche io a fare qualche scan con i soliti tool, ma ho visto che non hanno dato risultati.
Risolto cosi:
1) Disinstallare un programma che si chiama innovaweb (o qualcosa del genere)
2) Rimuovere i DNS che sono stati modificati e inserirne imho di più sicuri
3) Andare nei certificati root e cancellare quello chiamato Innova Media (per info puoi fare una scansione dei certificati aggiunti con il tool RCC.exe)
4) Fai una scansione con adwcleaner per sicurezza...

nel mio caso ho eliminato anche qualcosa dallo startup (con il tool autoruns di sysinternals) ma non credo in questo caso sia necessario
giusi75
Inviato: Sunday, January 10, 2016 8:25:43 AM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
hai risolto finalmente?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.