Continui avvisi pubblicitari prodotti iobit

[lollololloso]

Un po' di tempo fa avevo installato iobit uninstaller 3, e subito dopo l'installazione avevano iniziato ad apparire in basso a destra dello schermo pubblicità di prodotti iobit come advanced systemcare o driver booster, e, anche se non comparivano molto frequentemente, mi davano abbastanza fastidio, così ho disinstallato iobit uninstaller. Oggi mi compare nella stessa posizione la pubblicità di driver booster... Ho fatto scansione completa sia con malwarebytes che con Windows defender (ho Windows 8), ma non hanno rilevato nessun virus, quindi io non so cosa fare per togliere quegli avvisi pubblicitari. Avete qualche idea?

[diana33]

Quote:

Originariamente inviato da lollololloso

Un po' di tempo fa avevo installato iobit uninstaller 3, e subito dopo l'installazione avevano iniziato ad apparire in basso a destra dello schermo pubblicità di prodotti iobit come advanced systemcare o driver booster, e, anche se non comparivano molto frequentemente, mi davano abbastanza fastidio, così ho disinstallato iobit uninstaller. Oggi mi compare nella stessa posizione la pubblicità di driver booster... Ho fatto scansione completa sia con malwarebytes che con Windows defender (ho Windows 8), ma non hanno rilevato nessun virus, quindi io non so cosa fare per togliere quegli avvisi pubblicitari. Avete qualche idea?

Adwcleaner or junkware removal tool dovrebbe aiutarti .Li trovi qui :
http://thisisudax.org/
http://www.bleepingcomputer.com/download/adwcleaner/

[lollololloso]

Ok grazie, ho fatto prima una pulizia del registro con ccleaner, che mi ha eliminato alcune chiavi in cui era presente la parola "iobit", anche se non so cosa fossero di preciso, poi ho scaricato adwcleaner e mi ha eliminato, oltre al collegamento di ebay sul desktop che era già preinstallato nel computer e una roba di firefox, solamente due chiavi di registro. Allego il log

Codice:

# AdwCleaner v3.021 - Report created 12/03/2014 at 17:02:08
# Updated 10/03/2014 by Xplode
# Operating System : Windows 8  (64 bits)
# Username : 
# Running from : C:\Users\Uzumaki\Downloads\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Users\Public\Desktop\eBay.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v27.0.1 (it)

[ File : C:\Users\Uzumaki\AppData\Roaming\Mozilla\Firefox\Profiles\og5l6206.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [953 octets] - [12/03/2014 16:54:44]
AdwCleaner[R1].txt - [1012 octets] - [12/03/2014 16:59:48]
AdwCleaner[S0].txt - [941 octets] - [12/03/2014 17:02:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1000 octets] ##########

Boh, per ora non sono comparsi avvisi pubblicitari di iobit, in caso richiedo. Comunque non ho messo il log della scansione prima di fare clean perché se lo avessi messo dopo avrei dovuto aspettare un'altra risposta nel forum e nel caso in cui avessi avuto uno spyware o qualcosa di grave dovevo provvedere subito, mi auguro che quelle due chiavi di registro eliminate non fossero qualcosa di importante... In ogni caso dovrei avere un backup del registro

[diana33]

Quote:

Originariamente inviato da lollololloso

Ok grazie, ho fatto prima una pulizia del registro con ccleaner, che mi ha eliminato alcune chiavi in cui era presente la parola "iobit", anche se non so cosa fossero di preciso, poi ho scaricato adwcleaner e mi ha eliminato, oltre al collegamento di ebay sul desktop che era già preinstallato nel computer e una roba di firefox, solamente due chiavi di registro. Allego il log ...

Boh, per ora non sono comparsi avvisi pubblicitari di iobit, in caso richiedo. Comunque non ho messo il log della scansione prima di fare clean perché se lo avessi messo dopo avrei dovuto aspettare un'altra risposta nel forum e nel caso in cui avessi avuto uno spyware o qualcosa di grave dovevo provvedere subito, mi auguro che quelle due chiavi di registro eliminate non fossero qualcosa di importante... In ogni caso dovrei avere un backup del registro

Le chiavi cancellate risultano sui siti di malwarebytes come rootkit - meglio pop-up per i browser.Invecce il file cancellato dal firefox ha una estensione javascript ed e proprio il profilo di default che ti si e inoltrato una volta che sono usciti fuori questi messaggi pubblicitari.

[lollololloso]

Cosa? Rootkit? Ma i rootkit non sono quei virus che impediscono ad altri virus di essere trovati dagli antivirus? Questo significa che potrei essere pieno zeppo di virus ma malwarebytes e Windows defender non li trovano perché nascosti da rootkit? Mi consigli di scaricare tdsskiller e fare una scansione?

[boldwing]

La prossima volta usa sandboxie da quando lo uso i virus stanno alla larga.

[diana33]

Quote:

Originariamente inviato da lollololloso

Cosa? Rootkit? Ma i rootkit non sono quei virus che impediscono ad altri virus di essere trovati dagli antivirus? Questo significa che potrei essere pieno zeppo di virus ma malwarebytes e Windows defender non li trovano perché nascosti da rootkit? Mi consigli di scaricare tdsskiller e fare una scansione?

No ,il rootkit e il nome della tipologia dei virus che infectano il browser(pup, bho[alcuni ,perche non tutti sono cativi] , ransomware). quello di qualle parli tu e un virus backdoored (tradotto entrata di dietro ) oppure i virus possono essere costruiti nel modo FUD(Fully UnDetectable),tradotto -completamente invisibile.

[diana33]

Quote:

Originariamente inviato da boldwing

La prossima volta usa sandboxie da quando lo uso i virus stanno alla larga.

Sandboxie non lo ritengo come un buon sistema di fermare il virus.Non da solo.Va combinato insiemme al bsa http://bsa.isoftware.nl/ per poter essere piu efficiente.

[Chill-Out]

Quote:

Originariamente inviato da diana33

Le chiavi cancellate risultano sui siti di malwarebytes come rootkit - meglio pop-up per i browser.Invecce il file cancellato dal firefox ha una estensione javascript ed e proprio il profilo di default che ti si e inoltrato una volta che sono usciti fuori questi messaggi pubblicitari.

http://it.wikipedia.org/wiki/Rootkit

Quote:

Originariamente inviato da diana33

Sandboxie non lo ritengo come un buon sistema di fermare il virus.Non da solo.Va combinato insiemme al bsa http://bsa.isoftware.nl/ per poter essere piu efficiente.

Quote:

Buster Sandbox Analyzer is a tool that has been designed to analyze the behaviour of processes and the changes made to system and then evaluate if they are malware suspicious.

totalemente slegato dall'utilizzo di Sandoboxie.