Apertura pagine porno

[carlo*]

[url]ComboFix 09-10-19.01 - utente 20/10/2009 17.34.42.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.39.1040.18.2941.2074 [GMT 2:00]
Eseguito da: c:\users\utente\Desktop\ComboFix.exe
Opzioni usate :: c:\users\utente\Desktop\CFScript.txt.txt
AV: avast! antivirus 4.8.1201 [VPS 090520-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1201 [VPS 090520-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ToolbarPorno
c:\program files\ToolbarPorno\AddinExpress.IE.dll
c:\program files\ToolbarPorno\adxloader.dll
c:\program files\ToolbarPorno\adxloader.dll.manifest
c:\program files\ToolbarPorno\adxloader.exe
c:\program files\ToolbarPorno\adxregext.exe
c:\program files\ToolbarPorno\IE BHO Helper.dll
c:\program files\ToolbarPorno\Interop.SHDocVw.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-09-20 al 2009-10-20 )))))))))))))))))))))))))))))))))))
.

2009-10-20 15:41 . 2009-10-20 15:41 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-20 15:41 . 2009-10-20 15:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-20 12:32 . 2009-10-20 12:32 -------- d-----w- c:\users\utente\AppData\Local\assembly
2009-10-20 12:06 . 2009-10-20 12:06 -------- d-----w- c:\users\utente\AppData\Local\ATI
2009-10-20 12:06 . 2009-10-20 12:06 -------- d-----w- c:\users\utente\AppData\Local\Acer ePower Management V4
2009-10-20 11:44 . 2009-10-20 11:44 -------- d-----w- c:\users\utente\AppData\Local\Microsoft Help
2009-10-19 17:01 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-17 16:48 . 2009-10-20 13:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-17 16:48 . 2009-10-20 13:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-17 13:15 . 2009-10-17 13:15 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-15 15:31 . 2009-10-15 15:31 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2009-10-15 15:31 . 2009-10-15 15:31 -------- d-----w- c:\program files\DVDVideoSoft
2009-10-14 17:52 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 17:52 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 17:39 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 17:39 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 17:39 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 15:37 . 2009-03-24 13:57 662846 ----a-w- c:\windows\system32\perfh010.dat
2009-10-20 15:37 . 2009-03-24 13:57 120326 ----a-w- c:\windows\system32\perfc010.dat
2009-10-20 15:30 . 2009-09-20 08:15 1356 ----a-w- c:\users\utente\AppData\Local\d3d9caps.dat
2009-10-20 14:23 . 2009-06-01 10:46 -------- d-----w- c:\users\utente\AppData\Roaming\dvdcss
2009-10-20 12:05 . 2009-05-21 11:01 70176 ----a-w- c:\users\utente\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-20 11:44 . 2009-03-24 06:40 -------- d-----w- c:\programdata\Microsoft Help
2009-10-19 16:48 . 2009-03-24 07:01 -------- d-----w- c:\program files\Windows Live
2009-10-18 06:00 . 2009-03-24 06:42 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 15:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-07 11:54 . 2009-05-23 15:56 -------- d-----w- c:\users\utente\AppData\Roaming\vlc
2009-09-10 17:30 . 2009-10-14 17:58 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 10:01 . 2009-08-22 20:05 -------- d-----w- c:\programdata\Norton
2009-09-08 10:01 . 2009-08-22 20:05 -------- d-----w- c:\programdata\Symantec
2009-09-06 16:35 . 2009-09-06 16:35 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-28 12:39 . 2009-09-03 11:47 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-03 11:47 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-14 17:58 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-14 17:58 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 13:08 . 2009-08-27 13:08 -------- d-----w- c:\programdata\Tarma Installer
2009-08-27 13:08 . 2009-08-27 13:08 -------- d-----w- c:\program files\Data Design Interactive
2009-08-27 10:58 . 2009-10-14 17:58 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-22 20:05 . 2009-08-22 20:05 -------- d-----w- c:\programdata\NortonInstaller
2009-08-19 19:20 . 2009-08-19 19:20 29687296 ----a-w- C:\Jurassic Park Operation Genesis.msi
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-05-21 18:51 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-05-21 18:51 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-05-21 18:51 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-05-21 18:51 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-05-21 18:51 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-21 18:51 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-05-21 18:51 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 17:07 . 2009-09-09 08:32 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 08:32 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 08:32 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 08:32 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 08:32 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 08:32 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 08:32 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 08:32 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 08:32 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 08:32 10240 ----a-w- c:\windows\system32\finger.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-20_12.26.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-10-20 15:31 50068 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-10-20 15:31 80670 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-05-21 10:59 . 2009-10-20 15:31 10270 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1740609431-3112825975-3734759770-1000_UserData.bin
+ 2009-05-21 10:55 . 2009-10-20 15:31 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-05-21 10:55 . 2009-10-20 12:13 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-05-21 10:55 . 2009-10-20 12:13 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-21 10:55 . 2009-10-20 15:31 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-21 10:55 . 2009-10-20 15:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-05-21 10:55 . 2009-10-20 12:13 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-02 09:41 . 2009-10-20 12:33 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-02 09:41 . 2009-06-02 09:41 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-02 09:41 . 2009-06-02 09:41 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-02 09:41 . 2009-10-20 12:33 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-02 09:41 . 2009-06-02 09:41 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-02 09:41 . 2009-10-20 12:33 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-10-20 12:03 . 2009-10-20 12:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-20 15:29 . 2009-10-20 15:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-20 12:03 . 2009-10-20 12:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-10-20 15:29 . 2009-10-20 15:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-10-20 15:37 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-10-20 12:08 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-20 15:37 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-10-20 12:08 101250 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-21 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-21 30192]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-14 6814240]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-14 1833504]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-05-21 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-03-09 249600]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-02-06 686624]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-01-20 156968]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-01-20 202024]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [21/05/2009 20.51.41 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [21/05/2009 20.51.41 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [21/05/2009 20.51.20 53328]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [21/05/2009 13.19.45 75048]
R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [21/05/2009 13.09.39 653856]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [21/01/2008 4.33.13 21504]
R2 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [09/10/2008 16.47.12 19504]
R2 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [09/10/2008 16.47.12 16432]
R2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [09/10/2008 16.47.12 59952]
R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [27/10/2008 12.05.28 306736]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [10/03/2009 0.53.02 44800]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 15.11.34 144632]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 6.12.56 223232]
R3 usbfilter;AMD USB Filter Driver;c:\windows\System32\drivers\usbfilter.sys [21/05/2009 13.02.06 22072]
S2 gupdate1c9f28fd61892b4;Servizio di Google Update (gupdate1c9f28fd61892b4);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 18.46.31 133104]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 4.32.44 179712]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [21/05/2009 13.00.09 30192]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 15.11.32 50424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HsfXAudioService REG_MULTI_SZ HsfXAudioService
.
Contenuto della cartella 'Scheduled Tasks'

2009-10-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 13:08]

2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 16:46]

2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 16:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... spire_5536
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {BB8FC7B8-0F99-430A-8FD0-6A863DD7EB99} = 192.168.251.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 17:41
Windows 6.0.6001 Service Pack 1 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\users\utente\AppData\Local\Temp\catchme.dll 53248 bytes executable
c:\windows\TEMP\TMP0000006D438DD9B80929F148 524288 bytes executable

Scansione completata con successo
Files nascosti: 2

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1740609431-3112825975-3734759770-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7FC29702-F501-1411-DEA3-7BA0DBCBDEA5}*]
"bbikhamaapialpphomebjfakmednakmeccpe"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Ora fine scansione: 2009-10-20 17.43.38
ComboFix-quarantined-files.txt 2009-10-20 15:43
ComboFix2.txt 2009-10-20 12:28

Pre-Run: 84.527.198.208 byte disponibili
Post-Run: 84.496.990.208 byte disponibili

- - End Of File - - 172367196361BC4FF21D3FA9B2168707[/url]

[carlo*]

Sto facendo la scansione con Malwarebytes. Non ho però aggiornato le firme perchè non so come si fa.

[carlo*]

Per Luke57: non hai qualche dritta per rimettere in funzione l'accesso ad internet? E' meglio che terminiamo la nostra procedura?

[carlo*]

Ecco il risultato della scansione con Malwarebytes:
[url]Malwarebytes' Anti-Malware 1.41
Versione del database: 2775
Windows 6.0.6001 Service Pack 1

20/10/2009 18.33.43
mbam-log-2009-10-20 (18-33-43).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 242577
Tempo trascorso: 40 minute(s), 34 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)[/url]

[Mikizo]

Le scansioni AV non rilevano nulla, evidentemente hai solo quall'applicazione che apre le pagine e che non viene rilevata come virus.
Ti dico la verità, visto che non se ne viene fuori io - che pure cerco sempre di evitare - affronterei il formattone, anche perchè rimettere a posto il sistema adesso non ti dà alcuna garanzia di risolvere (il malware non salta fuori).

Fai un ultimo tentativo: installa Spybot e Ad-Aware (li trovi nella sezione Download di pc-facile), aggiorna le definizioni e fai una scansione approfondita con entrambi. Rimuovi tutto quello che segnalano e facci sapere.

PS: nessuna delle due applicazioni interferisce con ciò che hai già fatto, tranquillo.

PPSS: ah, hai bisogno della connessione a internet. che tipo di connessione è? che errore ti dà quando provi a navigare? dacci tutte le info e vediamo.

[carlo*]

LA connessione è tramite router Sweex_MO251. L'errore che mi da è il solito: Internet Explorer: impossibile visualizzare la pagina web non specifica altro.

[carlo*]

Mi sembra che dopo che ho utilizzato ComboFix siano andati in palla prima Avast e poi la connessione Internet. Non so se ho sbagliato qualcosa io ma penso che ci sia una relazione. Avast quando cerco di attivarlo mi dice: non può attivare la sezione locale (Standar Shield provider not fund).

[carlo*]

Non riesco a capire perchè non vada più la connessione internet:
Accesso - Solo locale
Potenza segnale: eccellente
Individuazione rete: attivata
Condivisione file: disattivata
Condivisione cartella pubblica: disattivata
Protetta da pasword: attivata
Condivisione file multimediali: disattivata
Dettagli:
Connettività IPv4: locale
Connettività IPv6: Limitato
stato supporto: abilitato


Poi Praticamente ho tre antivirus presenti
1 - Windows Firewall attivato
2 - Avast Antivirus disattivato
3 - Windows Defender attivato
Non è che sono in conflitto gli ultimi 2?

[Mikizo]

Non sono tre antivirus.
Il primo è un firewall.
Il secondo è un antivirus.
Il terzo è una sorta di antispyware.
Teoricamente, possono convivere liberamente.
Se vuoi toglierti il dubbio, disabilitali momentaneamente e prova ad aprire una pagina sicura (tipo Google o la home di pc-facile).

[carlo*]

Ho disinstallato Avast tanto non funziona l'internet. Quindi l'ho rimesso e ora sembra funzionare via che giustamente chiede di essere aggiornato.

[carlo*]

Grazie Miziko dell'informazione. Notte a tutti, speriamo in domani che qualcuno abbia qualche dritta giusta su come recuperare la connessione ad internet. Ho letto in giro di "effettuare un punto di ripristino"; potrebbe essere una buona idea?

[Luke57]

Ciao, il report di combofix sembra a posto
scarica CCleaner da qui:
http://www.ccleaner.com/download

installalo (mentre lo installi, deseleziona l'opzione che installa la barra di Yahoo) poi avvialo >Opzioni>Avanzate, togli la spunta a "cancella file windows più vecchi di 48 ore".
Poi premi "avvia pulizia". Saranno cancellati tutti i file temp.

Non ho capito se il tuo problema dipende da IE o dalla mancanza di una connessione. Comunque, vai qui:
http://www.smartinternet.it/2009/10/20/ ... -explorer/

segui le istruzioni relativa al programmino (IE fix) per riparare IE

[carlo*]

Ciao Luke andando nella pagina indicatami mi viene il download di AVS Registry Cleaner. E' quello giusto o è un'altro ancora? Dammi una conferma per favore.

[carlo*]

Purtroppo adesso devo andare al lavoro potrò riprendere solo nel tardo pomeriggio. Spero veramente di riuscire a risolvere questo problema riguardo internet (non ha mai avuto nessun problema di connessione) perchè piuttosto di non averlo quasi quasi mi tenevo la comparsa delle pagine porno. Ciao Luke

[Luke57]

Purtroppo adesso devo andare al lavoro potrò riprendere solo nel tardo pomeriggio. Spero veramente di riuscire a risolvere questo problema riguardo internet (non ha mai avuto nessun problema di connessione) perchè piuttosto di non averlo quasi quasi mi tenevo la comparsa delle pagine porno. Ciao Luke

....contento tu
I link che ti ho dato corrispondono perfettamente ai programmi che devi scaricare. Non hai risposto alla mia considerazione: non hai connessione o non ti funziona IE? Ad esempio, prova a navigare con firefox (ovviamente dopo averlo scaricato e installato) , se ti riesce il problema dipende da IE.

[carlo*]

Seguendo le tue istruzioni ho scaricato AVSRegistry Cleaner. Riguarda all'installazione però avevi detto : "mentre lo installi, deseleziona l'opzione che installa la barra di Yahoo" ha fatto tutto da solo e non ho potuto deselezionare niente; poi "avvialo >Opzioni>Avanzate, togli la spunta a "cancella file windows più vecchi di 48 ore"" non trovo queste voci, in opzioni c'è scritto "Directory per la copia di riserva.
Poi premi "avvia pulizia". Saranno cancellati tutti i file temp.
Vicno a scansione c'è Aggiusta o sotto con la stesso disegno Fissa. (?)
P.s. Non ho risposto alla tua considerazione perchè non avevo idea. Se installo e scarico Firefox poi posso tornare poi ad IE? Ciao

[carlo*]

Non riesco a fare niente.
Ho aperto il programma Fix IE Utility. Non trovo il file Fix IE Utility v 1.0.exe. Facendo Estrai compaiono ancora i soliti tre:
1 - Fix IE Utility Applicazione
2 - Read me
3 - Visit Fix IE Home Page
Comunque lanciando il 1°escono come descritto le due opzioni: clicco su Run Utility e mi dice re-registered all files; gli do Ok e non succede niente. Ciao

[Mikizo]

Se installo e scarico Firefox poi posso tornare poi ad IE? Ciao

Puoi tenerli entrambi contemporaneamente senza alcun problema.

Scusaci se andiamo un po' a tentoni, ma il problema è intricato e anche tu ammetterai che rispondi in modo un po' randomico rispetto ai consigli che ti stiamo dando

[carlo*]

Devo andarmi a vedere sul dizionario "randomico". Ciao

[Mikizo]

random = casuale

intendevo dire che alcune prove le fai, altre no, ad alcune domande rispondi, ad altre no.
ma non voleva essere una critica, capisco anche le tue difficoltà a fare test su un pc che non naviga su internet