aiuto!! apertura di pagine pubblicitarie market dopo svariati min o click di sessione

[ElektroVolts]

ciao il problema é come scritto in descrizione, vi faccio una normale descrizione del problema. Una volta che avvio google chrome, dopo circa 5 min di navigazione in internet mi si apre in automatico queste fastidiose finestre di marketing di prezzi vantaggiosi dei vari negozi online, ora sono riuscito a prendere la fonte del URL di questo sito che appena si apre va il link direct a questi siti citati, il link portante é questo qua http://pgcc.market-adsvisor.net/ veramente fastidioso, perché nonstante non abbia visto nulla nel log di mbam, e sicuramente me lo sono preso scaricando qualche anti malware, paradosso che non capisco...vabbee.. dovranno mangiare pure loro! tuttavia non riesco a trovare nulla di strano nelle applicazioni che ho installato nel pc.. Tornando al caso come posso cancellare tutta sta robbaccia dal mio pc... grazie in anticipo :rock:

- - - Updated - - -

daje possibile che nessuno sa aiutarmi!

 

[R16]

Fai questa scansione:
Scarica OTL, e salvalo sul desktop:


http://oldtimer.geekstogo.com/OTL.exe


Clicca sull'icona di OTL che trovi sul desktop .


Metti la spunta su SCAN ALL USERS.


Sotto output, metti la spunta : minimal output


Clicca sulla freccettina di File Age e seleziona 60 Days


Metti la spunta a LOP Check e Purity Check


Clicca su RUN SCAN


Lascia fare la scansione senza interferire.


Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Seguiranno istruzioni.

 

[Semino14599]

lol connettendosi al sito dice semplicemente "ok". Ti sfotte pure.
Vabbe, per iniziare fatti una pulizia con ccleaner di tutti i browser, leva tutti gli anti malware (tranne mbam) e prova più volte (anche con altri browser, nel caso scaricali) se dopo 5 min ti da sempre la stessa pubblicità nello stesso sito.
Dai un occhiata anche alle impostazioni di Chrome, non si sa mai.
Se proprio non va, vedi se anche usando un proxy/vpn ti fa vedere sempre la stessa pubblicità
(puoi provare hidemyass.com oppure Tor).

Se puoi fai uno screen alla pubblicità (?)

 

[ElektroVolts]

@R16 intanto grazie per il tuo aiuto, ho visto ora il tuo metodo, a breve lo testo spero di togliere tutto! grazie ancora...ti aggiorno appena finisco, li lascio qua? grazie ancora

- - - Updated - - -

Wikisend: free file sharing service OTL.txt

Wikisend: free file sharing service Extras.Txt

- - - Updated - - -

lol connettendosi al sito dice semplicemente "ok". Ti sfotte pure.
Vabbe, per iniziare fatti una pulizia con ccleaner di tutti i browser, leva tutti gli anti malware (tranne mbam) e prova più volte (anche con altri browser, nel caso scaricali) se dopo 5 min ti da sempre la stessa pubblicità nello stesso sito.
Dai un occhiata anche alle impostazioni di Chrome, non si sa mai.
Se proprio non va, vedi se anche usando un proxy/vpn ti fa vedere sempre la stessa pubblicità
(puoi provare hidemyass.com oppure Tor).

Se puoi fai uno screen alla pubblicità (?)

ciao, grazie ancora, guarda infatti non credo sia un sito ho qualcosa nelle impostazioni dei browser ho giá controllato. perció ho solo il ridirect (il sito sopra citato) a un sito randoom che gli crea subito un altro link sono casuali da v dafone a tele oom (si capisce no ;-]). provato le estensioni chrome come Adblock plus/pro /spam e sono sempre con questi spam!

 

[R16]

Ciao.
Avvia OTL.


Sotto "Custom Scans\Fixes" copia-incolla questo codice:

:OTL
PRC - C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()
MOD - C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()
O4 - HKU\S-1-5-21-611085921-4192796625-2798224970-1001..\Run: [pgcchelper] C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()


:Files
C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe
C:\Users\Tommy\AppData\Local\pgcchelper
ipconfig /flushdns /c


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 


:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log, e vedi se riscontri problemi.

 

[ElektroVolts]

Ciao.
Avvia OTL.


Sotto "Custom Scans\Fixes" copia-incolla questo codice:

:OTL
PRC - C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()
MOD - C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()
O4 - HKU\S-1-5-21-611085921-4192796625-2798224970-1001..\Run: [pgcchelper] C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe ()


:Files
C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe
C:\Users\Tommy\AppData\Local\pgcchelper
ipconfig /flushdns /c


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 


:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log, e vedi se riscontri problemi.

ciao, scusa se ti rispondo ora, appena posso entro qua. Allora ho eseguito tutto la tua procedura, e sembra che sia scomparso tutta quella roba pubblicitaria.
domanda: posto il log, ma sembra che due file non l'abbia fixati e sono le ultime due righe in fondo, credi sia nulla di importante?
comunque @R16 sei un grande! ti ringrazio del tuo aiuto. posso chiederti come hai fatto quale log era incriminato, ovviamente di queste cose non ci capisco nulla ma potrebbero servire x un altra volta! grand... .issimo!!!

All processes killed========== OTL ==========
No active process named pgcchelper.exe was found!
Registry value HKEY_USERS\S-1-5-21-611085921-4192796625-2798224970-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pgcchelper deleted successfully.
C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Tommy\AppData\Local\pgcchelper\pgcchelper.exe not found.
C:\Users\Tommy\AppData\Local\pgcchelper folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Tommy\Downloads\cmd.bat deleted successfully.
C:\Users\Tommy\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Tommy
->Temp folder emptied: 89821707 bytes
->Temporary Internet Files folder emptied: 530094 bytes
->Java cache emptied: 591521 bytes
->FireFox cache emptied: 3158070 bytes
->Google Chrome cache emptied: 24432142 bytes
->Flash cache emptied: 521 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 230336052 bytes
%systemroot%\System32 .tmp files removed: 9364872 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3858 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 342,00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: Tommy
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Tommy
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06142014_023548


Files\Folders moved on Reboot...
C:\Users\Tommy\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.


PendingFileRenameOperations files...


Registry entries deleted on Reboot...

 

[Rego99]

Ciao a tutti anche io ho lo stesso problema... Ho provato a risolverlo con vari programmi per la pulizia del computer ma non hanno individuato nessun problema, ho anche disinstallato il file "pggchelper" ma ancora nessun risultato, le pubblicità continuano ad apparire.
Avete qualche consiglio? Allego i due file OTL e Extras

Wikisend: free file sharing service
OTL.Txt

Wikisend: free file sharing service
Extras.Txt

 

[spawn84]

ragazzi mi unisco anch'io alla discussione in quanto ho un analogo problema.. dopo circa 2-3 minuti di navigazione sia con mozilla si con crome mi si apre la seguente pagina: http://cr.gogorithm.com/WLBidReques...http://www.tomshw.it/forum/login.php?do=login
non capisco il perchè! se utilizzo OTL e posto i risultati mi date una mano pls??

- - - Updated - - -

http://wikisend.com/download/254300/
http://wikisend.com/download/817088/