problema pop up

[felixsuperstar]

Ciao a tutti,
é ormai più di una settimana che impazzisco..felixsuperstar Vs. Pop-up ormai é scontro epico..vediamo di spiegare meglio il tutto...dal giorno alla notte le mie navigate in internet devono lottare contro i fastidiosi pop-up..pensavo potesse essere Firefox "infestato" ma cosi non é..ho provato cambiando browser, disattivando la console javascript, bloccando i pop-up..ma nulla da fare..ho letto la vostra guida ed ho eseguito alla lettera tutto.
Ora dispongo di:
avast
Ccleaner
Spybot
Ewido
Zon Alarm
Ad aware
Hijackthis
..scansione on line fatta..
Il momento fatidico sembra arrivato..ogni singolo programma si complimentava con me perché non vi era traccia di nulla..ottimo..
Gaudente apro firefox,installo Kerio disinstallando prima Zone aLARM...purtroppo però nulla é cambiato..come procedere?

Questo é uno dei tanti url che appaiono continuamente.
Grazie

codice:

http://ads.clicksor.com/serving/cpal...6subid%3D&ref=

[bootzenn]

posta un log di hijack per essere sicuro di non avere ospiti indesiderati

controlla bene nel link in rilievo come si usa hijack

ciaooooooo

[felixsuperstar]

Logfile of HijackThis v1.99.1
Scan saved at 23.11.50, on 15/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\felixsuperstar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [messenger] aim.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\n4l80e3ueh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

[felixsuperstar]

sto provando ad installare avg sostituendolo ad avast...qualcuno saprebbe dal logo di hijack cosa dovrei eliminare?

[holifay]

Scaricati Look2meDestroyer sul desktop e anche questo ocx che metterai invece nella cartella C:\windows\system32 se il tool looktomeDestroyer non dovesse partire.

-sposta hijackthis dal desktop ad una cartella tutta sua in C: (es c:\hijackthis\hijackthis.exe)
- Stampati queste istruzioni perchè dovrai essere disconnesso da Internet
- Poi riavvia in modalità provvisoria (disabilita prima il ripristino di configurazione).
- Abilita la visualizzazione dei file nascosti e di sistema
- cerca questi file e mettili in un file zip: (aim.exe, vxddirectx32.exe e n4l80e3ueh.dll)
- Avvia Look2meDestryer, seleziona la casella "Run this program as a task" e premi OK. Si chiuderà per qualche istante e poi quando si riapre clicca "Scan for L2M". Non preoccuparti se il desktop scompare: è normale. Premi OK al messaggio "Done Scanning" e aspetta. Quando ha finito dovrebbe darti il messaggio "Done removing infected files! Look2Me-Destroyer will now shutdown your computer", premi ancora OK. Al riavvio troverai un log in C: Look2Me-Destroyer.txt
- avvia Hijackthis, metti un segno di spunta accanto a queste voci e premi "Fix"

O4 - HKLM\..\Run: [messenger] aim.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\n4l80e3ueh.dll
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

- cancella se ancora esistenti i file che hai messo nell'archivio zippato (non il file zip!)
- svuota il cestino e la cache di IE
- riavvia in modalità normale ed invia il file zip a Suspectfile (link nella mia firma), grazie
- posta qui il log di Look2Me-Destroyer.txt e un nuovo log di Hijackthis

[felixsuperstar]

ho risolto formattando il pc