Look2me help....

[fluke52]

Ciao a tutti....
Premesso che prima di postare mi sono documentato sufficientemente, malgrado questo ho un problema che non riesco a risolvere: si tratta di Look2me. Mi sono documentato in rete, è lui che provoca l'apertura a caso di finestre che puntano a siti tipo Casino, 888, E-bay, Suonerie, etc.
Ho utilizzato Ad-Aware, Ewido, SpyBot, Xoftspy, HijackThis, oltre a varie scansioni online tipo Panda, Symantec, Bit defender, insomma li conosco un po' tutti....
L'unico prodotto che l'ha rilevato è Ewido, peccato poi che non funziona la riparazione. Mi segnala la presenza "in memoria" (?) di malware, evidentemente è da qui che poi partono le generazioni casuali di tabelle DLL in System32 (impossibili da cancellare anche in modalità provvisoria) che vengono allocate nel registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\WinLogon a volte nella chiave "Policies", a volte in "Run-", insomma ogni volta in una chiave diversa e con un nome diverso, e anche cancellandole nel registro vengono prontamente rigenerate.
HijackThis individua il processo, ma non riesce a cancellarlo se non col reboot, ma subito se ne genera un altro.
Chiedo aiuto per evitare un formattone che onestamente vorrei proprio evitare...
Ah dimenticavo: prima avevo Norton 2005 come antivirus, poi sono passato a Avast, e nel "passaggio" è avvenuto il fattaccio, nel senso che Avast (a differenza di Norton), mi ha segnalato alcuni virus, ma malgrado li abbia rimossi (almeno credo) evidentemente deve essere successo qualcosa. Durante il "regno" di Norton non avveo problemi, e se il virus c'era già non dava segni di vita.

Grazie per l'attenzione.

[andorra24]

Hai provato ad usare ewido in modalita' provvisoria dopo aver disattivato il ripristino di sistema? Hai provato a fare il fix con hijackthis sempre in modalita' provvisoria? Se non l'hai fatto prova. Comunque se vuoi puoi postare il log di hijackthis nel thread in rilievo cosi gli si da' un'occhiata.

[fluke52]

Quote:

Originariamente inviato da andorra24

Hai provato ad usare ewido in modalita' provvisoria dopo aver disattivato il ripristino di sistema? Hai provato a fare il fix con hijackthis sempre in modalita' provvisoria? Se non l'hai fatto prova. Comunque se vuoi puoi postare il log di hijackthis nel thread in rilievo cosi gli si da' un'occhiata.

Putroppo ho già provato senza risultato. Anche in modalità provvisoria non cancella. Il log di Hijack dà sempre una voce sospetta che comunque, come dicevo, anche se cancello in reboot, viene rigenerata in altra posizione....

[andorra24]

Prova ad usare questo piccolo tool: http://www.simplytech.it/L2MRemover/index_e.htm

[fluke52]

Ci proverò. Ho una lunga lista di remover che ho trovato in rete, spero che almeno uno di questi funzioni. Ho sentito parlare bene di CwShredder e di SpySweeper... altrimenti

[Jaguar64bit]

Quote:

Originariamente inviato da fluke52

Ci proverò. Ho una lunga lista di remover che ho trovato in rete, spero che almeno uno di questi funzioni. Ho sentito parlare bene di CwShredder e di SpySweeper... altrimenti

Look2me di sicuro è riconosciuto da Spysweeper 4.5 , perchè è nalla lista che ha diramato la Webroot dei 10 spyware più pericolosi http://www.ilsoftware.it/indicenews.asp#2776 , penso pure che riesca a rimuoverlo..ma questo non te lo so dire con certezza.


leggendo....


"Look2Me : può tenere traccia delle attività Web e trasmettere le statistiche di utilizzo a un server centrale. Una volta installato, si aggiorna automaticamente ed ha la capacità di installare altri spyware. Look2Me è particolarmente difficile da rimuovere perché si annida nei processi di sistema, e si diffonde tramite box di dialogo, meccanismi di social engineering ed errori di java script."

[Jaguar64bit]

Quote:

Originariamente inviato da andorra24

Prova ad usare questo piccolo tool: http://www.simplytech.it/L2MRemover/index_e.htm

Figata un tool apposito.... penso sia la cosa più efficace allora.

[andorra24]

Quote:

Originariamente inviato da Jaguar64bit

Figata un tool apposito.... penso sia la cosa più efficace allora.

Speriamo gli sia utile.

[fluke52]

Aggiornamento:
Ho provato almeno 4-5 tool più varie scansioni online, l'unica che ha funzionato è SpySweeper
Oltre a Look2me ha individuato e rimosso altri 3 tipi di spy. Oltretutto si erano creati degli account fasulli in Document & Settings con impostazioni "strane" del desktop che ho cancellato manualmente. A questo punto con HijackThis (in modalità provvisoria) sono riuscito a killare il processo e le relative dll farlocche. Per non saper leggere né scrivere ho pulito tutto il pulibile (Quarantine, Cache, Cookies, Prefetch e librerie sospette) e ho reinstallato Windows su sè stesso. Pare che ora non ho più problemi, poi lo confermerò dopo un po' di ore di navigazione.
Grazie a tutti.