Olimpo Informatico

[.::Umby::.]

Salve a tutti.
Vi scrivo perchè da qualche giorno mi è sorto un problema molto fastidioso sul pc. Mentre sono on line, ogni tanto, mi si aprono delle nuove finestre pubblicitarie con link riferiti ai nomi che ho riportato nel titolo della discussione. Ho già cercato soluzioni a riguardo ma si sono rivelate tutte vane...
Come antivirus ho McAfee (con regolare licenza) e da qualche giorno ho installato anche Malwarebytes (versione free) ma entrambi non mi hanno risolto nulla. Inoltre, siccome come browser utilizzo Firefox, da qualche giorno ho installato anche un nuovo componente aggiuntivo chiamato Router Wi-Fi Plus che come "beneficio" ha portato solo che ora le nuove finestre rimangono bianche ma comunque continuano a comparire!
Su questo stesso forum ho letto già una discussione molto simile a riguardo (in cui si faceva riferimento ad un programma OTL che ho già provveduto a scaricare...) ma data la situazione ho pensato fosse meglio aprirne una nuova per il mio caso specifico.

Le caratteristiche del mio PC sono:
Windows 7 Ultimate (64 bit)
Dell XPS 8300
Intel Core i7-2600 CPU 3.40 GHz
RAM installata: 16.00 GB

Grazie mille anticipatamente per il tempo che vorrete dedicarmi... spero di riuscire a risolvere il problema anche perchè avere il pc "infetto" da questi malware non è mai una cosa buona!

[bdoriano]

Ciao .::Umby::.,

probabilmente hai qualche adware/spyware installato.
Generalmente capita quando si installano programmi free o shareware che, a loro volta, installano toolbar e simili.

Fai questa scansione con OTL <-- IMPORTANTE

Visto che ci sei, posta anche il log generato da MalwareBytes.

[.::Umby::.]

Ciao, chiedo scusa ma purtroppo in questo periodo ho avuto una serie di problemi che non mi hanno più permesso di seguire la questione. Non ultimo il fatto che qualche giorno fa mi si è pure fulminato il modem! Ora sono tornato operativo ed a riguardo delle scansioni con OTL avrei un dubbio! Io ho fatto la 1° scansione il 21 giugno e mi sono comparsi i 2 log "Extras" e "OTL". Purtroppo, dopo, mi sono reso conto di averla fatta con l'HD esterno collegato e con un paio di keygen su C che normalmente mi vengono rilevati come "infezioni" ma che in reltà non lo sono. Allora dopo ho fatto un pò di pulizia, spento l'HD esterno e rifatto la scansione con OTL per avere un log da postare con risultati più veritieri ma purtroppo nel "Run 2" ho notato che non mi ha più generato il log "Extras". Quindi in definitiva che faccio? Posto comunque i risultati del 1° run anche se con questi "difetti" o posso farne un'altro più aggiornato?
Tralaltro, nei run successivi al 1° è sempre necessario copiare quelle righe in "Custom/Scan fixes"? Io nel secondo run l'ho fatto...
Capite queste due cose oggi vorrei postare sia i log di OTL che quello di MalwareBytes. Ciao.

[bdoriano]

Per ottenere il log Extras.txt, assicurati che, in Extra Registry, sia selezionato Use SafeList.
Posta i logs aggiornati, ovviamente.

[.::Umby::.]

Ci deve essere un problema! La primissima volta che ho fatto la scansione con OTL mi ha creato anche l'Extras ora non più! A forza di prove sono arrivato al run 4 e la cosa incredibile è che io in Extra Regisrty seleziono Use SafeList e poi appena clicco su Quick Scan mi commuta la spunta su none... in automatico!
Ecco lo screenshot di come ho impostato OTL prima di effettuare la scansione:

C'è qualcosa che non va? Non capisco come sia possibile...
C'è eventalmente un modo per resettare la memoria delle scansioni di OTL e provare a ripartire dal run 1?
In ogni caso io tutti i log fino ad ora li ho salvati...

[bdoriano]

Curioso...

• Avvia OTL
  
• clicca CleanUp
  
• riavvia il pc
  
• riscaricalo e rifai la scansione

[.::Umby::.]

Grazie mille! Finalmente ora ha funzionato ed ho tutti i log che mi avevi chiesto:
OTL:
OTL.Txt
EXTRAS:
Extras.Txt
Malwarebytes:
mbam-log-2012-07-03 (02-14-09).txt

[.::Umby::.]

Premetto che non voglio assolutamente mettere fretta a nessuno ma non saprei proprio come risolvere il problema

[R16]

Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[.::Umby::.]

Ho fatto tutto attenendomi dettagliatamente a quanto mi hai detto. Ecco i log:
Log di OTL dopo il RUN FIX:
07072012_124949.log
Log di Combofix:
ComboFix.txt

[R16]

Dimmi come funziona il pc, e quali eventuali problemi riscontri.

[.::Umby::.]

Allora, il PC non ha subito particolari variazioni in seguito a queste operazioni ma il problema dei popup non è scomparso! Giusto poco prima di scrivere questa risposta si è ripresentato!

[R16]

Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log.

[.::Umby::.]

Ho effettuato tutto scrupolosamente come da te richiesto.
Ecco il logo di SuperAntispyware:
SUPERAntiSpyware Scan Log - 07-08-2012 - 21-36-17.log
Ed ecco il log di HiJackThis:
hijackthis.log
Preciso inoltre che terminata la scansione con SuperAntispyware ho fatto mettere le 7 minacce rilevate in quarantena, mentre terminata la scansione con HiJackThis, ed ottenuto il log, ho semplicemente chiuso il programma cliccando sulla X.

[.::Umby::.]

Aggiornamento della situazione: a seguito delle scanzioni ho continuato ad utilizzare normalmenmte il PC ed ora, dopo circa 30 minuti, la finestra di popup è riapparsa!

[R16]

Con quale browser compaiono quelle finestre popup ? (firefox, IE, oppure altri)

[.::Umby::.]

Firefox. IE ce l'ho installato ma non lo uso praticamente mai ed altri non ne ho mai provati...

[R16]

Apri Mozilla Firefox.
In Mozilla Firefox vai a: Strumenti -> Opzioni.
Nella scheda "Privacy" fai clic su "Mostra i cookie" pulsante.
In basso, clicca "Rimuovi Cookie".
Clicca Chiudi, e nella finestra principale clicca OK.
Vedi se tornano.
Se tornano, puoi sempre bloccarli :
link

[.::Umby::.]

Ho fatto come mi hai detto anche se credo che la mia versione di Firefox sia leggermente diversa da quella a cui stavi facendo riferimento. In ogni caso ecco ciò che ho fatto.
Cliccando su opzioni e poi sulla scheda privacy mi è comparsa questa finestra:

Dopo di che, cliccando su "rimuovere i singoli cookie" e nella finestra successiva su "Rimuovi tutti i cookie" ho ottenuto questo risultato:

In ogni caso pare non sia servito a molto in quanto appena ho chiuso e riaperto Firefox il problema si è puntualmente ripresentato!

Innanzitutto ti ringrazio veramente molto per l'attenzione che mi stai dedicando ma sinceramente sarei curioso di sentire un tuo parere a riguardo di questa cosa. Dai log sopra postati dei diversi programmi fin'ora utilizzati cosa ne hai dedotto? Ti risulta che il mio pc sia infetto? Perchè dal momento che questo problema pare irrisolvibile tramite questi metodi mi vien da pensare che non sia causa di un virus vero e proprio ma magari di un qualcosa di più semplice ed innoquo (seppur molto fastidioso) e che pertanto non viene rilevato come tale! Tralaltro la mia preoccupazione non è tanto rivolta a queste finestre pubblicitarie, fastidiose ma superabili, quanto al fatto che nascondano qualche insidia peggiore come ad esempio la sottrazione di miei dati personali, mentre navigo, per scopi illegali o altro... e siccome questo PC lo uso un pò per tutto questo mi preoccupa parecchio. Cosa puoi dirmi a riguardo...

[R16]

Ciao.
Per prima cosa, prova ad aggiornare firefox.
Vai in "Programmi e funzionalità" e lo disistalli.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Ripeti la pulizia con CCleaner.

Fai anche una scansione con Superantispyware.

Installa l'ultima versione di firefox:
link

Poi, fai una scansione con OTL:
Posta il log.