Clicco su un link e si aprono pagine pubblicitarie [Risolto/Chiuso]

stefy - 15 giu 2016 alle 20:49 - Ultima risposta: ania3 3 Posti mercoledì 15 giugno 2016Data di registrazione lunedì 27 giugno 2016 Ultimo intervento
- 27 giu 2016 alle 12:35
Ciao,
ho preso un virus di cui non riesco a liberarmi, in modalità provvisoria, ho windows 8.1 ho lanciato malwarebytes e adwcleaner, anche spybot, ma non riesco a debellare questo redirect, qualcuno mi sa aiutare? posto il file log di adwcleaner

# AdwCleaner v5.119 - File di log creato 15/06/2016 a 20:25:28
# Aggiornato 30/05/2016 by Xplode
# Database : 2016-06-13.1 [Locale]
# Sistema Operativo : Windows 8.1 (X64)
# Nome utente : stefania - STEFANIA
# In esecuzione da : C:\Users\stefania\Downloads\adwcleaner_5.119.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum


*


*
          • [ Servizi ] *****
          • [ Cartelle ] *****
          • [ File ] *****


[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal


*


*
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Collegamenti ] *****
          • [ Attività pianificate ] *****
          • [ Registro ] *****
          • [ Browser Web ] *****


:: Chiavi "Tracing" eliminate
:: Impostazioni Winsock resettate


*


*


C:\AdwCleaner\AdwCleaner[C1].txt - [8829 bytes] - [14/06/2016 20:25:43]
C:\AdwCleaner\AdwCleaner[C2].txt - [2634 bytes] - [15/06/2016 20:25:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [9106 bytes] - [12/06/2016 23:32:28]
C:\AdwCleaner\AdwCleaner[S2].txt - [8233 bytes] - [13/06/2016 09:59:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [8132 bytes] - [14/06/2016 19:46:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [9261 bytes] - [14/06/2016 20:23:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [1172 bytes] - [14/06/2016 23:59:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [2983 bytes] - [15/06/2016 20:23:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3145 bytes] ##########



Altro... 

7 risposte

n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 16 giu 2016 alle 17:10
0
Utile
6
ciao,

reimposta chrome come spiegato QUI



n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento > ania3 3 Posti mercoledì 15 giugno 2016Data di registrazione lunedì 27 giugno 2016 Ultimo intervento - 17 giu 2016 alle 18:24
soprattutto non cliccare su questi tipi di avvisi

"Documents and Settings" non si apre e non è proprio una cartella (come in XP) ma un genere di "symbolic link", fatta da Microsoft per permettere ai vecchi programmi di essere compatibili

Avvia il PC in modalità provvisoria windows 8 e esegui delle scansioni con Malwarebytes, RogKiller e http://quickscan.bitdefender.com
ania3 3 Posti mercoledì 15 giugno 2016Data di registrazione lunedì 27 giugno 2016 Ultimo intervento - 18 giu 2016 alle 15:28
grazie per il tuo prezioso aiuto, ho fatto come mi hai detto ma i tre programmi non mi trovano nulla, l'unico che trova qsa è spyhunter, peccato che al 99% vada in crash e mi dica di contattare il supporto, si chiuda e non mi faccia correggere i problemi rilevati che sono
adware.cyclon gems e consimili

sigh
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento > ania3 3 Posti mercoledì 15 giugno 2016Data di registrazione lunedì 27 giugno 2016 Ultimo intervento - 20 giu 2016 alle 18:04
mi raccomando NON UTILIZZARE SPYHUNTER, anche se in grado di rilevare delle vere minacce, purtroppo ha tendenze a esagerare i risultati (visualizza centinaia o migliaia di minacce, i semplici cokies le rileva come dannosi, tutto ciò per fare paura e spingere l'utente a comprarlo per eliminare le minacce
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 20 giu 2016 alle 18:10
awdcleaner e malwarebutes dovrebbero rimuovere cyclon gems

si aprono ancora le pagine pubblicitarie? con tutti i browser?
ania3 3 Posti mercoledì 15 giugno 2016Data di registrazione lunedì 27 giugno 2016 Ultimo intervento > n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 27 giu 2016 alle 12:35
Ciao.... troppo tardi, ho usato spyhunter ma ho levato solo quello che ritenevo strettamente pericoloso. di fatto dopo la pulizia con spyhunter non ho avuto più problemi anche se mi rimane la paura di essere infetta, come è possibile che malwarebytes non mi rilevasse cyclon gems?
speriamo bene.... grazie di tutto!