Pagine pubblicitarie indesiderate

[isa-d]

Salve
mi servirebbe un'aiuto ad individuare un possibile virus o trojan che all'avvio di una qualsiasi pagina web (es. Ebay) fà apparire una pagina pubblicitaria a tutto shermo, sempre diversa e ricorrente.
Il PC è un portatile ACER con WIN7, come browser usa Firefox
l'antivirus è Antivir (aggiornato in continuazione) che però non rileva nulla di anomalo, in esecuzione automatica non c'è nulla, i programmi avviati allo start up sono stati tutti controllati con Sysinfo.org e non c'è nulla di anomalo
mi viene da pensare che queste pubblicità vengano lanciate da un programma installato, ma non mi sembra di vedere applicazioni "strane". (dimenticavo di dire che il PC non è mio)
ho allora installato Hijackthis, ma non mi riesce a salvare il file di log!! (forse bloccato da questo malware?)
così vi chiedo di avere un pò di pazienza ma allego la cattura delle immagini a schermo, sono tre per visualizzare tutte le voci
per poterle visualizzare chiaramente dovete scaricarle sul vostro desktop e usare l'ingrandimento
se qualcuno riesce ad individuare qualcosa di anomalo o ha suggerimenti per intervenire per la rimozione di questi AD automatici, lo ringrazio in anticipo per questo

ImageShack® - Online Photo and Video Hosting
ImageShack® - Online Photo and Video Hosting
ImageShack® - Online Photo and Video Hosting

 

[FDAC]

Ciao.
Qualcosa c'è...:

Scarica Malwarebytes' Anti-Malware Free Version: Malwarebytes : Free anti-malware, anti-virus and spyware removal download
● doppio click su mbam-setup per avviare il setup
● in fase di installazione, lascia la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

E:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

 

[isa-d]

Grazie del suggerimento
Malwarebytes non lo conoscevo, ne ho sentito parlare in qualche discussione e allora l'ho provato sul mio PC
direi che sia innocuo e sicuramente proverò ad installarlo anche sul PC di mio fratello che ha il problema delle pagine pubblicitarie non richieste
riguardo a Combofix invece sono più timoroso perchè l'ho usato tempo fa sul mio PC contro un rootkit particolarmente ostico
mi ha risolto il problema ma poi non mi andavano alcuni programmi e il file Boot.ini mi era stato modificato
per fare un paragone, mi ha dato l'impressione come di usare la chemioterapia contro un cancro, nella maggior parte dei casi ti salva ma gli effetti collaterali sono da tenere in considerazione
avevo postato il log di Hijackthis (anche se in modo un pò anomalo) per vedere se potevo intervenire senza appoggiarmi a programmi esterni
grazie ancora, intanto proverò con il primo e Combofix lo tengo proprio come ultima risorsa

 

[FDAC]

Certamente: il tuo ragionamento non fa una grinza.
Attendo il/i log.
Ciao e buon lavoro.