Pop-up da tutte le parti

[namastex]

Ciao ragazzi, ho da poco ripristinato windows (cioè ho fatto l'installazione ma senza sovrascrivere quello che c'era prima).
Non ho perso nulla ma torna il problema che avevo un mesetto fa: continuano ad apparire pagine web a caso, con una media di due al minuto

Ho installato il SP2, ed ho provato con Spyware doctor a eliminare quante più schifezze possibile. Purtroppo però ogni volta che riavvio se ne creano di nuove.

Allora con HijackThis ho tentato di eliminare quanti più processi possibile che partono al'avvio.

Trovate un elenco dei processi che partono all'avvio del mio computer a questa pagina web (li ho copiati lì per non elencarli tutti qui).

Ne vedete qualcuno che può causare questa tortura?
Che posso fare?

Thx

ps: Esempi di finestre pop-up che mi appaiono:

http://amaena.com/securityworm5/?aid=omyg&lid=os
http://www.cartucce.com/shop/ns.asp?...7&did=664&sr=0
http://www.firstnarrative.com/t122861062.html

(ma non posso denunciarli? )

[namastex]

Il problema è più serio del previsto: con HiJackThis trovo un file diverso ad ogni riavvio, ma sempre nello stesso path. Esempio:

O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\l4j80e1ueh.dll

oppure

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\ir0ml5d11.dll

ecc...

allora io provo a fare il "fix" con HiJackThis, ma dice che è caricato in memoria e non può cancellarlo.mi dice di predisporre per cancellarlo al prossimo riavvio.

allora io vado sul registro di sistema e cerco quei files, li trovo ogni volta e li cancello.
poi apro adware, che mi trova ogni volta almeno 4-5 spyware. io li cancello, anche lui mi dice che quel "C:\WINDOWS\system32\ir0ml5d11.dll" (che, ripeto, ha ogni volta un nome diverso ma è sempre nello stesso path, cioè in system32) è da cancellare al prossimo riavvio.

come posso risolvere la cosa secondo voi?

Neanche cleanup! risolve il problema...

[darkkik]

Forse è meglio che ti sposti in sicurezza

[holifay]

Ma che, carichi il log di HijackThis da un´altra parte per bypassare le raccomandazioni dei thread in rilievo?

Scaricati sul desktop Look2me Destroyer

. chiudi tutte le finestre prima di continuare
. esegui il file Look2Me-Destroyer.exe e seleziona la casella Run Look2me as a task
. premi OK al messaggio che ti avvisa che il fix si chiuderà e riaprirà dopo qualche secondo
. clicca sul bottone Scan for L2M. Non preoccuparti se scompaiono le icone del desktop: è normale
. finita la scansione, clicca sul bottone Remove L2M
. al messaggio Done Scanning, clicca OK
. finita la rimozione, ti verrà chiesto di spegnere il pc, dai l´OK
. una volta riavviato, entra in C:> e posta il risultato del file di testo Look2Me-Destroyer.txt


Fatto questo, prima di postare un nuovo log di Hijacthis, segui le indicazioni del thread di Habanero sui controlli da fare nel PC per rimuovere i malware. Se non lo avevi visto è questo: http://forum.html.it/forum/showthrea...hreadid=811189

Ciao

[namastex]

Scusate mea culpa non ho letto le indicazioni. Quindi ho fatto male a postare il mio log di HiJackThis?

Be cmq con Look2Me finalmente sembro aver risolto il problema grazie mille!!

Praticamente mi ha trovato un sacco di roba che i vari adware spybot e compagnia bella non sono riusciti a trovare.
Poi ho riavviato e aperto HiJackThis, che mi ha detto che il solito spy (che ogni vlta aveva un nome diverso) era diventato un "filemissing".
Allora sono andato in regedit, l'ho cercato e rimosso.

Ora riaprendo HiJackThis finalmente non lo vedo più!
E infatti sono 20 minuti buoni che nn mi appare nessuna popup... speriamo bene...

grazie mille, e scusate se ho violato la regola allora

[holifay]

Il fatto è che utilizzando solo HijackThis, non sei sicuro di avere un computer pulito (ad esempio non vede i virus), anche perchè quando elimini il file richiamato nelle chiavi di avvio del log, non elimini del tutto quel trojan: ci sono spesso altri file nel PC, copia di quello che hai eliminato. E se li avvii per errore tutto torna come prima.

Seguire la guida in rilievo ti permette di padroneggiare meglio la sicurezza del tuo computer, per questo esortiamo a seguirla prima di postare il log.

Comunque mi fa piacere che tu abbia risolto