Ciao a tutti, sono nuovo del forum, spero di non fare troppi errori.
Da qualche tempo, navigando con Firefox, ho riscontrato il problema dell'apertura di pop up pubblicitari, collegati, di solito, alle pagine che sto visitando. Ho seguito passo passo la Guida alla Disenfezione per Infetti. Vi riporto i log:

2) Malwarebytes (http://www.filedropper.com/mbam-log-2012-06-2318-09-03_1)

3) Emsisoft Anti-Malware 5.x (http://www.filedropper.com/a2scan120624-144805_1)

4) Eset Online Scanner (http://www.filedropper.com/esetlog)

6) Eset SysInspector (http://www.filedropper.com/sysinspector-pc-alessandro-120720-1608)

7) HiJackThis (http://www.filedropper.com/hijackthis)

8)Gmer (http://www.filedropper.com/gmer_1)

9) Prevx 3.0 Immagine (http://www.filedropper.com/prevximg)
Prevx Log (http://www.filedropper.com/prevx)

Non sono riuscito ad inserire il Log di Doctor Web perchè non sono riuscito a passarlo attraverso le maglie del Parser Log. Il link del forum non è più funzionante, ho provato a cercarne altri su google, ma non c'ho capito molto a essere sincero. Aggiungo che utilizzo Avast come Antivirus (non so se puà servire).

Grazie mille in anticipo per l'attenzione ;)

Ciao, appena posso controllo i log, nel frattempo dimmi se il problema si è risolto.

Ciao, appena posso controllo i log, nel frattempo dimmi se il problema si è risolto.

Ciao, innanzitutto, grazie per l'attenzione. Putroppo non si è ancora risolto, però, a sensazione, direi che ne è diminuita la frequenza. E' possibile?

Ciao, innanzitutto, grazie per l'attenzione. Putroppo non si è ancora risolto, però, a sensazione, direi che ne è diminuita la frequenza. E' possibile?

Vai in Firefox - Componenti aggiuntivi - Estensioni ed elencami i componenti aggiuntivi installati.

Vai in Firefox - Componenti aggiuntivi - Estensioni ed elencami i componenti aggiuntivi installati.

Scusa il ritardo, ma oggi non sono stato praticamente mai a casa. Allora:

-Adblock Plus 2.1.2
-Avast Web Rep
-DvdVideoSoftTb Community Toolbar
-Free Youtube Download (Free Studio) Menu
-Multirow Bookmarks Toolbar plus
-Veoh Web Player Community Toolbar

Poi ce ne sono altre 7, in grigio, disattivate da Firefox perchè non compatibili con l'ultimo aggiornamento:

-Conduit Engine 3.3.3.2
-Feed Sidebar 6
-Microsoft Net Framework Assistant
-Multirow Bookmarks Toolbar plus 5.0.1
-pdfforge Toolbar Plugin 1.0
-Search Setting Plugin 1.2.1
-Tvu Web Player 2,4,9,1

Scusa il ritardo, ma oggi non sono stato praticamente mai a casa. Allora:

-Adblock Plus 2.1.2
-Avast Web Rep
-DvdVideoSoftTb Community Toolbar
-Free Youtube Download (Free Studio) Menu
-Multirow Bookmarks Toolbar plus
-Veoh Web Player Community Toolbar

Poi ce ne sono altre 7, in grigio, disattivate da Firefox perchè non compatibili con l'ultimo aggiornamento:

-Conduit Engine 3.3.3.2
-Feed Sidebar 6
-Microsoft Net Framework Assistant
-Multirow Bookmarks Toolbar plus 5.0.1
-pdfforge Toolbar Plugin 1.0
-Search Setting Plugin 1.2.1
-Tvu Web Player 2,4,9,1

I PopUp fanno riferimento ad una o più di queste?

-DvdVideoSoftTb Community Toolbar
-Free Youtube Download (Free Studio) Menu
-Multirow Bookmarks Toolbar plus
-Veoh Web Player Community Toolbar

I PopUp fanno riferimento ad una o più di queste?

No, purtroppo, sono diversi. Se per esempio vado su su un sito di E-commerce, mi si apre quello di Ebay o Groupalia. Se leggo una notizia con la parola sesso all'interno del titolo, mi apre la pagina di siti di incontri online etc..

No, purtroppo, sono diversi. Se per esempio vado su su un sito di E-commerce, mi si apre quello di Ebay o Groupalia. Se leggo una notizia con la parola sesso all'interno del titolo, mi apre la pagina di siti di incontri online etc..

Domanda banale, hai impostao il blocco PopUp nel browser?

Domanda banale, hai impostao il blocco PopUp nel browser?

Sì, purtroppo il problema non è quello :(

Sì, purtroppo il problema non è quello :(

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

Sì, purtroppo il problema non è quello :(

Ok, allora provo e poi ti dico

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

Ecco, l'ho fatto girare come da tuo consiglio e questo è il risultato

Ecco, l'ho fatto girare come da tuo consiglio e questo è il risultato

Ah aggiungo che ieri dalla mia casella di posta sono partite diverse mail verso alcuni destinatari della rubrica (mi sono arrivate le Failure Notice). Può esserci una connessione?

Ah aggiungo che ieri dalla mia casella di posta sono partite diverse mail verso alcuni destinatari della rubrica (mi sono arrivate le Failure Notice). Può esserci una connessione?

E soprattutto, devo fare altre operazioni per debellare questo virus?

E soprattutto, devo fare altre operazioni per debellare questo virus?

Cambiare password della tua casella di posta.

Cambiare password della tua casella di posta.

Ok, fatto. Grazie per il consiglio

Cambiare password della tua casella di posta.

Ok, il problema delle mail inviate ad minchiam non si è più presentato. Però ogni tanto (ma con minore frequenza rispetto a prima) mi si aprono ancora pop up pubblicitari. C'è altro che posso fare? (ho fatto girare anche Combofix)

Ok, il problema delle mail inviate ad minchiam non si è più presentato. Però ogni tanto (ma con minore frequenza rispetto a prima) mi si aprono ancora pop up pubblicitari. C'è altro che posso fare? (ho fatto girare anche Combofix)

Strano, allegami su http://www.mediafire.com/ gli screenshot di questi popup

Mi unisco anche io alla discussione perchè ho lo stesso problema....Ho eseguito scansioni con Windows defender, Malwarebytes, Adware Spyware SE, Avira antivirus ma senza risultato. Uso Adblock plus con le seguenti liste: Easylist Italy+Easylist, Fanboy's italian, Fanboy's Adblock list.

La cosa è diventata scocciante perchè ormai si ripete da un po!:muro:

Strano, allegami su http://www.mediafire.com/ gli screenshot di questi popup

Ok, ora provvedo

Strano, allegami su http://www.mediafire.com/ gli screenshot di questi popup

Ciao, ho notato che prima che mi si apra la pagina popup, nella barra degli indirizzi compare sempre ad.zanox. Ti posto il link di mediafire con l'ultimo popup che mi si è aperto (meetic). Spero di non aver fatto errori

http://www.mediafire.com/view/?dgmfw0mcwwniydk

Ciao, ho notato che prima che mi si apra la pagina popup, nella barra degli indirizzi compare sempre ad.zanox. Ti posto il link di mediafire con l'ultimo popup che mi si è aperto (meetic). Spero di non aver fatto errori

http://www.mediafire.com/view/?dgmfw0mcwwniydk

Questo mi si è aperto andando sul sito dell'Unicredit
http://www.mediafire.com/view/?6nxpj84m6386n1y

Questo mi si è aperto andando sul sito dell'Unicredit
http://www.mediafire.com/view/?6nxpj84m6386n1y

Questo mi è apparso su Yahooo Answer. Come anche nei casi precedenti, sulla barra degli indirizzi compare prima un link che inizia con ad.zanox e poi il link del popup vero e proprio (in questo caso vistaprint)

http://www.mediafire.com/view/?7g76yqrd6l8753h

Questo mi è apparso su Yahooo Answer. Come anche nei casi precedenti, sulla barra degli indirizzi compare prima un link che inizia con ad.zanox e poi il link del popup vero e proprio (in questo caso vistaprint)

http://www.mediafire.com/view/?7g76yqrd6l8753h

Quella è la pagina che stavi visitando.

Quella è la pagina che stavi visitando.

Perdonami, mi sa che non ho afferrato :(

Perdonami, mi sa che non ho afferrato :(

Allegami un log di HiJackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Allegami un log di HiJackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Eccolo: http://www.mediafire.com/view/?alz176vv3lgnkdc

Eccolo: http://www.mediafire.com/view/?alz176vv3lgnkdc

Esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza delle seguenti voci

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BCE5BC3-D94E-431D-BA0B-8057D3C4C08F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{55B6348C-980F-488F-A64A-37BB10E589A3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BCE5BC3-D94E-431D-BA0B-8057D3C4C08F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BCE5BC3-D94E-431D-BA0B-8057D3C4C08F}: NameServer = 176.31.229.24,176.31.229.25

e clicca su Fix checked

PS: aggiorna Vista al SP2

Esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza delle seguenti voci


e clicca su Fix checked

PS: aggiorna Vista al SP2

Ok, grazie. Tutto fatto, ti farò sapere ;)

Esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza delle seguenti voci


e clicca su Fix checked

PS: aggiorna Vista al SP2

Ok, dopo due settimane circa, posso dire di aver risolto il problema dei popup. Dopo aver eseguito quello che mi avevi consigliato, si era ripresentato il solito problema. Allora, cercando in rete, ho scoperto che nel mio computer era presente un sofware, tal Power Offer, legato a zanox. Dopo aver disinstallato questo plugin, attraverso il Pannello di Controllo (Disinstalla un programma), il problema è scomparso.
Grazie mille per l'aiuto e l'assistenza Chill-Out