Non penso proprio ci possa essere correlazione fra quanto da te descritto nel tuo primo (apertura automatica siti porno) e la mail ricevuta dal tuo amico con Oggetto Re:Your Password, in quanto questo tipo di messaggio viene spedito dal worm W32/Frethem@MM. Concordo con quanto scritto dagli altri, e credo sia più un trojan, probabilmente JS/Seeker (con tutte le sue varianti) o JS/NoClose, questi trojan sfruttano il linguaggio JavaScript (JS) e entrano nelle macchine dove non è stata installata la patch contro le vulnerabilità della -Microsoft virtual machine- infatti con un controllo ActiveX è uno scherzo rimandare poi una qualsiasi macchina su un sito o su un altro. Dovresti dire al tuo amico di verificare la versione di IE installata sulla sua macchina (Apri IE, anche non connesso, ? vicino a Strumenti- Informazioni su Internet Explorer e vedere versione e soprattutto aggiornamento), ti ricordo che il problema in questione si riferisce fino alla 5.5 Service Pack1 con la SP2 il problema è stato risolto, mentre sulla versione IE6 questo problema non esiste più, peccato ve ne siano altri
. Tornando a JS/Seeker fai verificare se ha in Start/Avvio Programmi Esecuzione Automatica il file run.hta, nel caso digli di cancellarlo stessa cosa per il file BACKUP2.REG in C:/WINDOWS. Ricordati di fargli fare una scansione approfondita con un ativirus aggiornato, anche se JS/Seeker è vecchio come il cucù, per quanto riguarda JS/NoClose è sufficiente una scansione (anche qui approfondita, questo trojan è più recente quindi qui è obbligato ad avere l'antivirus aggiornato).
Leggi poi al link per quanto riguarda la vulnerabilità della Microsoft virtual machine
http://support.microsoft.com/default...S;Q275609&
Marco(amvinfe)