Clicco su un link e si aprono pagine pubblicitarie

Risolto/Chiuso
-
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Stato
Membri
Ultimo intervento
lunedì 27 giugno 2016
-
Ciao,
ho preso un virus di cui non riesco a liberarmi, in modalità provvisoria, ho windows 8.1 ho lanciato malwarebytes e adwcleaner, anche spybot, ma non riesco a debellare questo redirect, qualcuno mi sa aiutare? posto il file log di adwcleaner

# AdwCleaner v5.119 - File di log creato 15/06/2016 a 20:25:28
# Aggiornato 30/05/2016 by Xplode
# Database : 2016-06-13.1 [Locale]
# Sistema Operativo : Windows 8.1 (X64)
# Nome utente : stefania - STEFANIA
# In esecuzione da : C:\Users\stefania\Downloads\adwcleaner_5.119.exe
# Opzione : Pulizia
# Supporto : https://toolslib.net/forum


*


*
          • [ Servizi ] *****
          • [ Cartelle ] *****
          • [ File ] *****


[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] File Eliminato : C:\Users\stefania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal


*


*
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Collegamenti ] *****
          • [ Attività pianificate ] *****
          • [ Registro ] *****
          • [ Browser Web ] *****


:: Chiavi "Tracing" eliminate
:: Impostazioni Winsock resettate


*


*


C:\AdwCleaner\AdwCleaner[C1].txt - [8829 bytes] - [14/06/2016 20:25:43]
C:\AdwCleaner\AdwCleaner[C2].txt - [2634 bytes] - [15/06/2016 20:25:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [9106 bytes] - [12/06/2016 23:32:28]
C:\AdwCleaner\AdwCleaner[S2].txt - [8233 bytes] - [13/06/2016 09:59:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [8132 bytes] - [14/06/2016 19:46:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [9261 bytes] - [14/06/2016 20:23:48]
C:\AdwCleaner\AdwCleaner[S5].txt - [1172 bytes] - [14/06/2016 23:59:05]
C:\AdwCleaner\AdwCleaner[S6].txt - [2983 bytes] - [15/06/2016 20:23:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3145 bytes] ##########



1 risposta

Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.408
ciao,

reimposta chrome come spiegato QUI



Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Stato
Membri
Ultimo intervento
lunedì 27 giugno 2016

ciao! grazie del suggerimento, ma ho risolto solo in parte il problema, ho delle cartelle bloccate dove mi restituisce la voce impossibile accedere e sono documents and settings e programmi inoltre all'accesso di fb mi restituisce questa dicitura

Sembra che il tuo computer sia stato infettato da malware. Ti aiuteremo a risolvere il problema in modo da proteggere il tuo account e evitare che il malware venga diffuso ai computer dei tuoi amici.
Il malware è un software che prova a rubare le informazioni personali e causa problemi quando usi Facebook. Se clicchi su link che contengono spam o li condivi, il tuo computer potrebbe essere infettato da malware.

nessun antivirus e nessun antimalaware mi trova nulla....
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.408 >
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Stato
Membri
Ultimo intervento
lunedì 27 giugno 2016

soprattutto non cliccare su questi tipi di avvisi

"Documents and Settings" non si apre e non è proprio una cartella (come in XP) ma un genere di "symbolic link", fatta da Microsoft per permettere ai vecchi programmi di essere compatibili

Avvia il PC in modalità provvisoria windows 8 e esegui delle scansioni con Malwarebytes, RogKiller e https://www.bitdefender.com/toolbox/
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Stato
Membri
Ultimo intervento
lunedì 27 giugno 2016

grazie per il tuo prezioso aiuto, ho fatto come mi hai detto ma i tre programmi non mi trovano nulla, l'unico che trova qsa è spyhunter, peccato che al 99% vada in crash e mi dica di contattare il supporto, si chiuda e non mi faccia correggere i problemi rilevati che sono
adware.cyclon gems e consimili

sigh
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.408 >
Posti
3
Data di registrazione
mercoledì 15 giugno 2016
Stato
Membri
Ultimo intervento
lunedì 27 giugno 2016

mi raccomando NON UTILIZZARE SPYHUNTER, anche se in grado di rilevare delle vere minacce, purtroppo ha tendenze a esagerare i risultati (visualizza centinaia o migliaia di minacce, i semplici cokies le rileva come dannosi, tutto ciò per fare paura e spingere l'utente a comprarlo per eliminare le minacce
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.408
awdcleaner e malwarebutes dovrebbero rimuovere cyclon gems

si aprono ancora le pagine pubblicitarie? con tutti i browser?