Salve. Sono disperato. Da un mese circa credo di aver beccato un virus che mi apre nei browser Firefox ed Internet explorer Pagine pubblicitarie reindirizzandomi pressi vari siti. Credo di averlo preso mentre scaricavo degli mp3 con il mulo. Non mi era mai capitato di aver trovato degli mp3 infetti! Le ho provate di tutte. Pulizia con cccleaner, Malwarebytes' Anti-Malware, combofix, SUPERAntiSpyware Free Edition, Spybot, 15 gg di prova antivirus Kaspersky, hijackthis. Adesso sembra che mi abbia bloccato anche l'antivirus. Uso Comodo Internet Security. Sistema operativo Windows Vista. Al momento dell'infezione come antivirus usavo Avast! che poi putroppo ho disinstallato perdendo così i dati dei virus rilevati e rimossi. :(

Queste i problemi che riscontro:
1) dopo qualche secondo di navigazione si aprono pagine di questo tipo:
http://www.pctunerup.com/up/results/_201103/th_20110326133008_1.jpg (http://www.pctunerup.com/up/image.php?src=_201103/20110326133008_1.jpg)
2) le pagine durante la navigazione sono piene di Ads come potete vedere in questa immagine:
http://www.pctunerup.com/up/results/_201103/th_20110326133228_2.jpg (http://www.pctunerup.com/up/image.php?src=_201103/20110326133228_2.jpg)
Questo il risultato della scansione con Prevx:
http://www.pctunerup.com/up/results/_201103/th_20110326133826_3.jpg (http://www.pctunerup.com/up/image.php?src=_201103/20110326133826_3.jpg)
Questi i tre log di Malwarebytes Anti-Malware subito dopo l'infezione e adesso:
http://www.filedropper.com/mbam-log-2011-02-1821-42-54mbam-log-2011-02-2016-00-01mbam-log-2011-03-2612-59-13
Questo il log di hijackthis:
http://www.filedropper.com/hijackthis
Questo il log di ComboFix:
http://www.filedropper.com/combofix_4
Uno dei virus rilevati durante le prime scansioni, putroppo erano di più, vedo se riesco a ritrovare i nomi:
TrojWare.Win32.Agent.wry@158404020 C:\Users\Stefano\Downloads\eMule\Incoming\kate perry i kissed a girl.zip|Setup.exe

Ciao, segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).