Clicco su un link e si aprono pagine pubblicitarie [Risolto/Chiuso]

- - Ultima risposta: ania3
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Ultimo intervento
lunedì 27 giugno 2016
- 27 giu 2016 alle 12:35
Ciao,
ho preso un virus di cui non riesco a liberarmi, in modalità provvisoria, ho windows 8.1 ho lanciato malwarebytes e adwcleaner, anche spybot, ma non riesco a debellare questo redirect, qualcuno mi sa aiutare? posto il file log di adwcleaner

# AdwCleaner v5.119 - File di log creato 15/06/2016 a 20:25:28
# Aggiornato 30/05/2016 by Xplode
# Database : 2016-06-13.1 [Locale]
# Sistema Operativo : Windows 8.1 (X64)
# Nome utente : stefania - STEFANIA
# In esecuzione da : C:\Users\stefania\Downloads\adwcleaner_5.119.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum


*


*
          • [ Servizi ] *****
          • [ Cartelle ] *****
          • [ File ] *****


[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal


*


*
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Collegamenti ] *****
          • [ Attività pianificate ] *****
          • [ Registro ] *****
          • [ Browser Web ] *****


:: Chiavi "Tracing" eliminate
:: Impostazioni Winsock resettate


*


*


C:\AdwCleaner\AdwCleaner[C1].txt - [8829 bytes] - [14/06/2016 20:25:43]
C:\AdwCleaner\AdwCleaner[C2].txt - [2634 bytes] - [15/06/2016 20:25:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [9106 bytes] - [12/06/2016 23:32:28]
C:\AdwCleaner\AdwCleaner[S2].txt - [8233 bytes] - [13/06/2016 09:59:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [8132 bytes] - [14/06/2016 19:46:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [9261 bytes] - [14/06/2016 20:23:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [1172 bytes] - [14/06/2016 23:59:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [2983 bytes] - [15/06/2016 20:23:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3145 bytes] ##########



Altro... 

1 risposta

Posti
22820
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
0
Grazie
ciao,

reimposta chrome come spiegato QUI



Noureddine Bouzidi
Posti
22820
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
> ania3
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Ultimo intervento
lunedì 27 giugno 2016
-
soprattutto non cliccare su questi tipi di avvisi

"Documents and Settings" non si apre e non è proprio una cartella (come in XP) ma un genere di "symbolic link", fatta da Microsoft per permettere ai vecchi programmi di essere compatibili

Avvia il PC in modalità provvisoria windows 8 e esegui delle scansioni con Malwarebytes, RogKiller e http://quickscan.bitdefender.com
ania3
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Ultimo intervento
lunedì 27 giugno 2016
-
grazie per il tuo prezioso aiuto, ho fatto come mi hai detto ma i tre programmi non mi trovano nulla, l'unico che trova qsa è spyhunter, peccato che al 99% vada in crash e mi dica di contattare il supporto, si chiuda e non mi faccia correggere i problemi rilevati che sono
adware.cyclon gems e consimili

sigh
Noureddine Bouzidi
Posti
22820
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
> ania3
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Ultimo intervento
lunedì 27 giugno 2016
-
mi raccomando NON UTILIZZARE SPYHUNTER, anche se in grado di rilevare delle vere minacce, purtroppo ha tendenze a esagerare i risultati (visualizza centinaia o migliaia di minacce, i semplici cokies le rileva come dannosi, tutto ciò per fare paura e spingere l'utente a comprarlo per eliminare le minacce
Noureddine Bouzidi
Posti
22820
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
-
awdcleaner e malwarebutes dovrebbero rimuovere cyclon gems

si aprono ancora le pagine pubblicitarie? con tutti i browser?
ania3
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Ultimo intervento
lunedì 27 giugno 2016
> Noureddine Bouzidi
Posti
22820
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
-
Ciao.... troppo tardi, ho usato spyhunter ma ho levato solo quello che ritenevo strettamente pericoloso. di fatto dopo la pulizia con spyhunter non ho avuto più problemi anche se mi rimane la paura di essere infetta, come è possibile che malwarebytes non mi rilevasse cyclon gems?
speriamo bene.... grazie di tutto!