Qualcuno potrebbe aiutarmi a decifrare questa scansione? Non so se devo cancellare tutto. Alcune voci sono di Microsoft,altre non le capisco.
Grazie.

Non avendo risposta ho cancellato tutto, ma non ho risolto il problema.
Da qualche giorno si aprono dei pop-up nonostante in firefox li abbia bloccati, poi alla chiusura firefox non mi chiede più di salvare le schede e quando lo riapro si riaprono tutte le schede. Di solito invece si apriva la pagina di mozilla e se volevo l'ultima sessione di lavoro dovevo ripristinare.

segui scrupolosamente la semplice GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737) pubblicando qui tutti i log richiesti così potremmo esserti d'aiuto

Nella guida per la disinfezione mi blocco praticamente subito perchè io sono attaccata al router di mio fratello, al piano di sopra, so che è dalla fastweb ma non so il modello (ora di sopra non c'è nessuno) e poi non vorrei "toccare" il router, se ci sono problemi poi mio fratello mi taglia il filo! :mad:
Stamattina ho usato combofix, perché c’è una voce riguardante firefox (e una di crome, ma non lo uso) che AdwCleaner non cancella e, anche cancellandola manualmente dal percorso, alla riapertura di firefox si ricrea. Ma anche dopo aver lanciato Combofix quella voce su AdwCleaner è sempre presente.

Questa è la voce di firefox che si ricrea

http://img32.imageshack.us/img32/8642/ryfl.JPG

;40022286']Disinstalla Combofix: Clicca su START e nella casella di dialogo digita: uninstall /combofix


Mi dice che non trova il file uninstall. Ho provato sia con uninstall /combofix che con combofix /uninstall.

Edit.
Mi sta quasi fumando il cervello :doh:
In una discussione,per chi ha problemi di disinstallazione Combofix, si consiglia di usare Otc.exe e così ho fatto. Non so se ha funzionato, la cartella compressa di Combofix l'avevo già eliminata io, e se mettevo in ricerca Combofix non mi trovava nulla. Boh, ripeto, mi sta fumando il cervello.

Si c'è la cartella Qoobox.
Ho notato però che ieri non mi si è mai aperto nessun pop up. Ma non sarà che quella voce che trova AdwCleaner (vedi post 5) è un...falso positivo mi pare si dice?

Scusa Claudio, l'ho fatta la procedura. Ecco i log.
Metto i primi 2 che ho di AdwCleaner, e l'ultimo che si riferisce a quei file che si ricreano.

dopo canc.txt]AdwCleaner[S0]dopo canc.txt (http://wikisend.com/download/159494/AdwCleaner[S0)

dopo canc totale.txt]AdwCleaner[S1]dopo canc totale.txt (http://wikisend.com/download/838562/AdwCleaner[S1)

.txt]AdwCleaner[S3].txt (http://wikisend.com/download/569922/AdwCleaner[S3)

HitmanPro_20130927_1135.log (http://wikisend.com/download/460404/HitmanPro_20130927_1135.log)

hijackthis.log (http://wikisend.com/download/197716/hijackthis.log)

HitmanPro_20130927_1519.log (http://wikisend.com/download/338350/HitmanPro_20130927_1519.log)
Al secondo utilizzo di HijackThis non mi ha proposto di fare lo scan e salvare il log (allego immagine) quindi ho catturato 2 immagini , spero vada bene.
http://img5.imageshack.us/img5/9076/fkqv.jpg
http://img845.imageshack.us/img845/8272/ltiy.jpg
http://img59.imageshack.us/img59/6315/kfkg.jpg

;40029327']Non capisco perché non allegare il report .... ma fa lo stesso :mbe:


Ma te l'ho detto, non me lo ha fatto salvare, non mi da più DO A SYSTEM SCAN AND SAVE A LOGFILE, mi ha dato solo lo scan.
Comunque ora continuo, anche se...io la toolbar di Babylon se clicco col destro nel browser non ce l'ho.

Edit- infatti nel pannello di controllo non è presente nessun programma con la voce Babylon.
In questo percorso: C:\Utenti\Tuo Nome utente\AppData\Roaming\Mozilla\Firefox\Profile\xxxxxxxx.default\extensions\ non ho questo file. E l'ho fatto con firefox chiuso e con visualizza cartelle e file nascosti. Non c'è l'ho nemmeno in Internet Explorer.

Quindi aspetto per continuare.

Se mi dici "prima di ogni altra cosa devi risolvere il problema di Babylon" e io ho problemi per risolvere, è per questo che aspetto che mi dici che fare.
Ora continuo.

Fatto tutto. Ecco il log.
HitmanPro_20130928_1120.log (http://wikisend.com/download/440364/HitmanPro_20130928_1120.log)

Sabato prima di spegnere il computer ho lanciato Advanced System Care 6 spuntando tutte le correzioni disponibili, e quando ha finito ho spento.
Stamattina all'avvio deve aver corretto ancora qualcosa.
Comunque ora quelle 3 chiavi non ci sono più.
http://img850.imageshack.us/img850/5574/xbr6.jpg
http://img11.imageshack.us/img11/8854/uolt.jpg
ASCLog-2013-09-28(16-05-31).txt (http://wikisend.com/download/549988/ASCLog-2013-09-28(16-05-31).txt)

Pare di si, anche se ci sono quelle 2 cose che mi rilevava AdwCleaner nelle ultime scansioni, e cioè una chiave di registro e un file di Firefox che sono ancora presenti nel percorso indicato.

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

[ File : C:\Users\Gabri\AppData\Roaming\Mozilla\Firefox\Profiles\mru7vcdx.default-1380101390330\prefs.js ]

Quest'ultima è quella che, anche cancellandola, si ricrea alla prima riapertura di Firefox.
Per il resto il computer sembra funzionare bene, ....la mia testa dopo tutto questo sbattimento un po meno :muro:
Ah una cosa di Firefox non va, in strumenti-opzioni è selezionato un percorso per salvare file che porta ad una partizione secondaria del disco, invece Firefox me li salva sul desktop

Boh...ho provato a ripristinarlo, vediamo un po. Comunque grazie del supporto!!:mano:

Edit: http://computergaming.daonews.com/2013/05/17/e-ancora-una-volta-il-browser-piu-sicuro-e/

Preoccupante!!!