PROBLEMA Virus Chrome

Maffin

Utente Attivo
114
26
Salve,
è da 1 giorno circa che navigando vado in contro a delle ad stranissime, redirect a siti altrettanto strani al posto di quelli a cui dovrei andare in contro.

Mi appaiono pop-up ogni volta che cambio pagina o si aggiungono ads sul browser come questo:
KgiMa7i.png


Penso che sia un virus che alteri la lettura del codice del browser ma ho cercato di tutto, nessuna estensione strana...

Ho trovato 2 cosi sconosciuti nella lista dei programmi del cp:

BlockIt Ad remover e DiscountExt ma entrambi appena provo a disinstallarli danno il seguente messaggi d'errore:
KgiMa7i.png


Il fatto è che anche con tutti i browser chiusi o andando a terminare i processi dal task manager la situazione resta invariata. Ho provato ad installare AdBlock per eludere la cosa e procedere in un secondo momento ma niente...

Help! :help:
Grazie everybody!:retard:
 

dfix

Utente Attivo
310
55
CPU
Intel Celeron G1840
Scheda Madre
ASRock H81M-HDS
HDD
OCZ ARC 100 120GB
RAM
4GB Elpida DDR3 1333MHz
PSU
Corsair VS350
Case
Zalman T4
OS
Windows 10 Pro x64
se non hai installato programmi strani prova a vedere se c'è qualche plugin o estensione che non conosci. Se c'è disinstalla/disattiva, riavvia il browser e reimposta la pagina iniziale. Potrebbe rimanere qualcosa (es. aprendo una nuova tab cercherà di fare il redirect a uno di quei siti dicendoti che è fallito), se ti da fastidio (è una cosa innocua), pulisci cache, file temporanei e cookie; poi disinstalla e reinstalla.
(EVENTUALMNTE FAI ATTZIONE A SALVARE I PREFERITI)
 

tecnico24

Utente Èlite
10,706
1,072
Ciao Maffin , hai provato il reset alle impostazioni iniziali del broswer?
se si , ma senza successo , segui questa guida.
Utilizza OTL e TDSSKiller come da istruzioni.
Posta i relativi log dei tool(sono 3 totali).
 

GiovyX96

Utente Attivo
985
113
CPU
Intel Core i7-6700HQ
Scheda Madre
XMG P65_67RSRP
HDD
WD Black NVME || Samsung 840 EVO 250 GB || HGST 1TB || WD Red 3TB || WD Black 1TB || WD Blue 500GB
RAM
Crucial DDR4 2x8GB 2400Mhz
GPU
Clevo GeForce GTX 1070 8GB GDDR5
Audio
Sound Blaster X-FI MB 5
Monitor
HP 24mq 1440p 2K IPS || 15" IPS 1080p G-Sync
Case
XMG P507
Periferiche
Logitech G502 || Logitech G910 || steelseries QCK PRISM XL
OS
Windows 10 x64 Pro
Stesse cose le aveva qualche giorno fa mio cugino, rimosso tutto con l'uso di malware bytes e successivamente adwarecleaner ^^
 

Maffin

Utente Attivo
114
26
Ciao Maffin , hai provato il reset alle impostazioni iniziali del broswer?
se si , ma senza successo , segui questa guida.
Utilizza OTL e TDSSKiller come da istruzioni.
Posta i relativi log dei tool(sono 3 totali).

Si, ho provato senza successo. Per quanto riguarda @GiovyX96 non ho risolto con il tuo consiglio :(

Ecco i log:
Free file upload and sharing service without registration and size limits
Per quanto riguarda TDSS non so quale sia il log ma a fine scan il risultato era 457 elementi scannerizzati e 0 minaccie rilevate.
 

tecnico24

Utente Èlite
10,706
1,072
Ciao , apri OTL e incolla il codice contenuto in fix.txt.
Clicca su Run Fix e lascialo lavorare aspettando il riavvio del pc.
Posta il log apparso.

Scarica zoek by smeenk sul desktop.
Disattiva l'antivirus altrimenti potrebbe non aprirsi.
Aprilo , clicca su more options.
Spunta "AutoClean" e clicca su RunScript.
Aspetta tutto il processo e posta il log.

Verifica se riappaiono gli ads.
 

Allegati

  • fix.txt
    616 bytes · Visualizzazioni: 104

Maffin

Utente Attivo
114
26
Ciao , apri OTL e incolla il codice contenuto in fix.txt.
Clicca su Run Fix e lascialo lavorare aspettando il riavvio del pc.
Posta il log apparso.

Scarica zoek by smeenk sul desktop.
Disattiva l'antivirus altrimenti potrebbe non aprirsi.
Aprilo , clicca su more options.
Spunta "AutoClean" e clicca su RunScript.
Aspetta tutto il processo e posta il log.

Verifica se riappaiono gli ads.

Non appaiono più le solite, Compareitapplication sembra essere scomparsa ma in compenso spunta la stessa cosa semplicemente con un nome diverso, diamo il benvenuto a:
ObVA2Ah.png

0ncXxVQ.jpg


:help: :cry:
 

Maffin

Utente Attivo
114
26
Apri Zeok by smeenk , spunta chrome look e clicca run script.
Posta il log.

Ecco:
Codice:
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by manu on 15/04/2015 at 16:45:07,81.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\manu\Downloads\zoek.exe [Scan all users]  [Checkboxes used]


==== Older Logs ======================


C:\zoek-results2015-04-14-185534.log	8789 bytes


==== Chromium Look ======================


Google Chrome Version: 41.0.2272.118 (Latest Stable version: 41.0.2272.118) [z-db]


HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
jeaohhlajejodfjadcponpnjgkiikocn - C:\Program Files\Internet Download Manager\IDMGCExt.crx[06/12/2014 02:58]


IDM Integration Module - manu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn


==== C:\zoek_backup content ======================


C:\zoek_backup (files=3326 folders=1108 1370456572 bytes)


==== EOF on 15/04/2015 at 16:47:20,27 ======================
 

tecnico24

Utente Èlite
10,706
1,072
Per quanto riguarda la configurazione IP e DNS:nel pannello di controllo è spuntato tutto su automatico?verifica anche nel router.
 

tecnico24

Utente Èlite
10,706
1,072
Apri il prompt dei comandi e digita ipconfig /all seguito da invio.
Copia l'indirizzo gateway nella barra del broswer seguito da invio , scrivi le credenziali d'accesso e vai nelle impostazioni WAN voce DNS.
 

Maffin

Utente Attivo
114
26
Apri il prompt dei comandi e digita ipconfig /all seguito da invio.
Copia l'indirizzo gateway nella barra del broswer seguito da invio , scrivi le credenziali d'accesso e vai nelle impostazioni WAN voce DNS.

1oIPhHz.png


Molte volte mi reindirizza a questo sito e solo dopo vado ad essere reindirizzato in altre pagine web.

bestwebnutfunblack.me
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!