ciao, avevo sbagliato sezione, quindi riposto qui la domanda:
da qualche giorno mi si aprono popup a ripetizione, ma il firewall è attivato e fatta la scansione con avast e spybot non trovano niente.
Come elimino il problema?
Uso Firefox 3.05 e con qualche sito IE 8.06
grazie

Ciao per il momento e per valutare la situazione allega un log di questo tool

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

NB: i log vanno allegati nel rispetto delle Regole di sezione in firma

grazie della risposta!
ho fatto la scansione, log scaricabile da qui:
http://wikisend.com/download/917594/hijackthis.log
ditemi tutto...

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

Tutti gli O1 - Hosts:
O4 - HKCU\..\Run: [epasdue] "c:\documents and settings\jader\impostazioni locali\dati applicazioni\epasdue.exe" epasdue
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - hxxp://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - hxxps://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - hxxps://plugins.valueactive.eu/flashax/iefax.cab


2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

3 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

ho fatto quanto richiesto, questi i due log:

http://wikisend.com/download/204064/hijackthis.log
http://wikisend.com/download/569628/ComboFix.txt

ho fatto quanto richiesto, questi i due log:

http://wikisend.com/download/204064/hijackthis.log
http://wikisend.com/download/569628/ComboFix.txt

Procedi così scarica HostsXpert v4.3 da qui: http://www.funkytoad.com/download/HostsXpert.zip decomprimi HostsXpert direttamente in C:\

Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma e un nuovo log di HJT, grazie.