Clicco su un link e si aprono pagine pubblicitarie

Risolto/Chiuso
stefy - 15 giu 2016 alle 20:49
ania3 Posti 3 Data di registrazione mercoledì 15 giugno 2016 Stato Membri Ultimo intervento lunedì 27 giugno 2016 - 27 giu 2016 alle 12:35
Ciao,
ho preso un virus di cui non riesco a liberarmi, in modalità provvisoria, ho windows 8.1 ho lanciato malwarebytes e adwcleaner, anche spybot, ma non riesco a debellare questo redirect, qualcuno mi sa aiutare? posto il file log di adwcleaner

# AdwCleaner v5.119 - File di log creato 15/06/2016 a 20:25:28
# Aggiornato 30/05/2016 by Xplode
# Database : 2016-06-13.1 [Locale]
# Sistema Operativo : Windows 8.1 (X64)
# Nome utente : stefania - STEFANIA
# In esecuzione da : C:\Users\stefania\Downloads\adwcleaner_5.119.exe
# Opzione : Pulizia
# Supporto : https://toolslib.net/forum


*


*
          • [ Servizi ] *****
          • [ Cartelle ] *****
          • [ File ] *****


[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal


*


*
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Collegamenti ] *****
          • [ Attività pianificate ] *****
          • [ Registro ] *****
          • [ Browser Web ] *****


:: Chiavi "Tracing" eliminate
:: Impostazioni Winsock resettate


*


*


C:\AdwCleaner\AdwCleaner[C1].txt - [8829 bytes] - [14/06/2016 20:25:43]
C:\AdwCleaner\AdwCleaner[C2].txt - [2634 bytes] - [15/06/2016 20:25:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [9106 bytes] - [12/06/2016 23:32:28]
C:\AdwCleaner\AdwCleaner[S2].txt - [8233 bytes] - [13/06/2016 09:59:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [8132 bytes] - [14/06/2016 19:46:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [9261 bytes] - [14/06/2016 20:23:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [1172 bytes] - [14/06/2016 23:59:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [2983 bytes] - [15/06/2016 20:23:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3145 bytes] ##########



1 risposta

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.418
16 giu 2016 alle 17:10
ciao,

reimposta chrome come spiegato QUI



0
ania3 Posti 3 Data di registrazione mercoledì 15 giugno 2016 Stato Membri Ultimo intervento lunedì 27 giugno 2016
17 giu 2016 alle 08:47
ciao! grazie del suggerimento, ma ho risolto solo in parte il problema, ho delle cartelle bloccate dove mi restituisce la voce impossibile accedere e sono documents and settings e programmi inoltre all'accesso di fb mi restituisce questa dicitura

Sembra che il tuo computer sia stato infettato da malware. Ti aiuteremo a risolvere il problema in modo da proteggere il tuo account e evitare che il malware venga diffuso ai computer dei tuoi amici.
Il malware è un software che prova a rubare le informazioni personali e causa problemi quando usi Facebook. Se clicchi su link che contengono spam o li condivi, il tuo computer potrebbe essere infettato da malware.

nessun antivirus e nessun antimalaware mi trova nulla....
0
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.418 > ania3 Posti 3 Data di registrazione mercoledì 15 giugno 2016 Stato Membri Ultimo intervento lunedì 27 giugno 2016
17 giu 2016 alle 18:24
soprattutto non cliccare su questi tipi di avvisi

"Documents and Settings" non si apre e non è proprio una cartella (come in XP) ma un genere di "symbolic link", fatta da Microsoft per permettere ai vecchi programmi di essere compatibili

Avvia il PC in modalità provvisoria windows 8 e esegui delle scansioni con Malwarebytes, RogKiller e https://www.bitdefender.com/toolbox/
0
ania3 Posti 3 Data di registrazione mercoledì 15 giugno 2016 Stato Membri Ultimo intervento lunedì 27 giugno 2016
18 giu 2016 alle 15:28
grazie per il tuo prezioso aiuto, ho fatto come mi hai detto ma i tre programmi non mi trovano nulla, l'unico che trova qsa è spyhunter, peccato che al 99% vada in crash e mi dica di contattare il supporto, si chiuda e non mi faccia correggere i problemi rilevati che sono
adware.cyclon gems e consimili

sigh
0
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.418 > ania3 Posti 3 Data di registrazione mercoledì 15 giugno 2016 Stato Membri Ultimo intervento lunedì 27 giugno 2016
20 giu 2016 alle 18:04
mi raccomando NON UTILIZZARE SPYHUNTER, anche se in grado di rilevare delle vere minacce, purtroppo ha tendenze a esagerare i risultati (visualizza centinaia o migliaia di minacce, i semplici cokies le rileva come dannosi, tutto ciò per fare paura e spingere l'utente a comprarlo per eliminare le minacce
0
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.418
20 giu 2016 alle 18:10
awdcleaner e malwarebutes dovrebbero rimuovere cyclon gems

si aprono ancora le pagine pubblicitarie? con tutti i browser?
0