Ciao shapiro,
grazie per la tua risposta.

Prima di inserire il Log avevo provato a rifarlo ma mi ha dato errore :( e mi ha rimesso quella del 20/07 , avevo provato a disinstallarlo dai programmi per poi magari rimetterlo ma ora non mi risponde piu, non so perchè, "Hijackthis is already running".

Il 20/07 mi ero accorta della voce "ToolbarPorno", e ho fatto disinstalla, ora non appare piu' nei programmi ma il problema è rimasto

Procedo comunque col tuo suggerimento, anche senza il Log di stasera?
Grazie ancora

Fatto tutto seguendo i passaggi che mi hai suggerito,
ecco la scansione di combofix, è un pò lunga :O

ComboFix 10-07-24.06 - Paola 26/07/2010 23.08.59.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.39.1040.18.3066.1766 [GMT 2:00]
Eseguito da: c:\users\Paola\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Paola\AppData\Roaming\.#
c:\windows\Temp\log.txt

.
((((((((((((((((((((((((( Files Creati Da 2010-06-26 al 2010-07-26 )))))))))))))))))))))))))))))))))))
.

2010-07-26 21:16 . 2010-07-26 21:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-20 18:05 . 2010-07-20 18:05 -------- d-----w- c:\users\Paola\AppData\Roaming\Malwarebytes
2010-07-20 18:05 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-20 18:05 . 2010-07-20 18:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-20 18:05 . 2010-07-20 18:05 -------- d-----w- c:\programdata\Malwarebytes
2010-07-20 18:05 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-20 17:40 . 2010-07-20 17:40 -------- d-----w- c:\program files\Trend Micro
2010-07-11 15:06 . 2010-07-11 15:06 -------- d-----w- c:\users\Paola\AppData\Local\NewTech Infosystems
2010-07-10 19:30 . 2010-07-10 19:30 -------- d-----w- c:\users\Paola\AppData\Local\assembly
2010-07-10 19:30 . 2010-07-13 17:35 -------- d-----w- c:\program files\ToolbarPorno
2010-06-29 22:00 . 2010-06-29 22:00 -------- d-----w- c:\programdata\WindowsSearch
2010-06-27 05:08 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-06-27 05:08 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 15:52 . 2010-02-19 20:15 -------- d-----w- c:\programdata\Kaspersky Lab
2010-07-26 15:52 . 2009-12-22 19:51 31871 ----a-w- c:\programdata\nvModes.dat
2010-07-26 05:17 . 2009-12-31 06:18 7592 ----a-w- c:\users\Paola\AppData\Local\d3d9caps.dat
2010-07-14 03:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-15 16:30 . 2010-06-15 16:30 129552 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mmpprtc.dll
2010-06-15 16:29 . 2010-06-15 16:29 129624 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mmpprtc.dll
2010-06-14 23:21 . 2010-06-14 23:21 -------- d-----w- c:\programdata\Vodafone
2010-06-14 23:21 . 2010-06-14 23:21 -------- d-----w- c:\program files\Vodafone
2010-06-14 22:24 . 2010-02-19 20:15 -------- d-----w- c:\program files\Kaspersky Lab
2010-06-14 22:23 . 2010-06-11 13:52 -------- d-----w- c:\users\Paola\AppData\Roaming\FLEXnet
2010-06-14 22:23 . 2010-06-11 13:28 -------- d-----w- c:\programdata\FLEXnet
2010-06-14 22:22 . 2010-02-19 19:50 -------- d-----w- c:\program files\Microsoft
2010-06-11 16:31 . 2009-02-25 01:05 -------- d-----w- c:\programdata\Microsoft Help
2010-06-11 13:51 . 2009-02-25 08:42 662846 ----a-w- c:\windows\system32\perfh010.dat
2010-06-11 13:51 . 2009-02-25 08:42 120326 ----a-w- c:\windows\system32\perfc010.dat
2010-06-11 13:32 . 2010-06-11 13:32 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-06-11 13:30 . 2010-06-11 13:30 -------- d-----w- c:\users\Paola\AppData\Roaming\Vodafone
2010-06-11 13:27 . 2010-06-11 13:27 12424192 ----a-w- C:\Vodafone Mobile Connect.msi
2010-06-10 12:14 . 2010-06-10 12:14 932368 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-06-10 12:14 . 2010-06-10 12:14 678416 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-06-10 12:14 . 2010-06-10 12:14 604688 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-06-10 12:14 . 2010-06-10 12:14 522768 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-06-10 12:14 . 2010-06-10 12:14 1096208 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-06-10 12:13 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2010-06-10 12:13 . 2010-02-19 20:17 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-06-10 12:13 . 2010-02-19 20:17 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-06-10 12:13 . 2010-06-10 12:13 59920 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-06-10 12:13 . 2010-06-10 12:13 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-06-10 12:13 . 2010-06-10 12:13 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-06-10 12:13 . 2010-06-10 12:13 280592 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\6.0\klif.sys
2010-06-10 12:13 . 2010-06-10 12:13 128016 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2010-06-10 12:07 . 2010-06-10 12:07 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2010-06-10 11:57 . 2010-02-19 20:15 573472 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-06-10 11:57 . 2010-02-19 20:15 4092960 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-06-10 11:57 . 2010-02-19 20:15 33056 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-06-10 11:57 . 2010-02-19 20:15 3040 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-06-10 11:48 . 2010-06-10 11:48 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-06-04 05:24 . 2010-01-24 12:36 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-26 16:16 . 2010-06-11 02:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:25 . 2010-06-11 02:02 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2010-02-20 00:43 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-11 02:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 02:02 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 02:02 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 02:02 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 13:53 . 2010-06-11 02:02 2036224 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b879dc47-7f5a-4973-a570-1e03a60c7c02}]
2009-05-15 10:32 409600 ----a-w- c:\program files\ToolbarPorno\adxloader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-01-20 156968]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-01-20 202024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-16 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-16 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-14 6814240]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-14 1833504]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-04-07 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-02-17 248576]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-02-19 707104]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-18 30192]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-01-19 2499584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\KASPER~1\KASPER~2\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-18 30192]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-08-18 9216]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-08-18 114688]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-08-18 105088]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-15 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-12-18 75048]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-02-19 666144]
S2 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-10-09 19504]
S2 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-10-09 16432]
S2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-10-09 59952]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2008-10-27 306736]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-02-17 44800]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2010-01-19 9216]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-25 45600]

.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://mail.live.com/?rru=inbox
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0409&m=aspire_5738
IE: Aggiungi ad Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

BHO-{cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
Toolbar-{9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 23:17
Windows 6.0.6001 Service Pack 1 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Ora fine scansione: 2010-07-26 23:20:44
ComboFix-quarantined-files.txt 2010-07-26 21:20

Pre-Run: 234.073.341.952 byte disponibili
Post-Run: 234.326.646.784 byte disponibili

- - End Of File - - 5A97C09A71E4F067D062AC263C0F8FB0

nel log e' ancora presente la toolbarPorno, per il resto non sembra esserci altro di dannoso a parte una chiave della toolbar che faremo eliminare da malwarebytes



Installa Ccleaner da qui



durante l’installazione deseleziona l’opzione per la barra di Yahoo, lo apri, vai in Opzioni>Avanzate, togli la spunta a “Cancella file temp diwindows solo se più vecchi di 48 ore”, poi avvialo, seleziona "Analizza" ed alla fine dell'analisi premi "Avvia pulizia''


clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.

scarica atf cleaner

non ha bisogno di installazione

Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta)
(se usi opera o firefox,spunta anche le loro sezioni)


scarica malwarebytes

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

ciao,io spunto tutto quando faccio la scansione completa

spero che lo hai aggiornato prima,è molto importante!poi segui sicura shapiro,è molto bravo ciao

ciao

Mi si è appena aperta una finestra pubblicitaria..

Ciao monsee, grazie per la risposta ;)

mi si è aperta una finestra mi sembra di un sito "payperclick" ma non so cosa sia, è comparso anche un'avviso di protezione, e ho cliccato sulla X, e la pagina che si è aperta non si è caricata, spero si capisca

Codesto "pay-per-click" che citi è un modo usato da certi siti per guadagnare tramite pubblicità. In sostanza, il guadagno che si ottiene dovrebbe esser commisurato al numero dei click che si ottiene dagli Utenti di passaggio... Esistono specifici "Programmi di Affiliazione", infatti, precisamente a tale scopo.
Invece, la finestra di pop-up (quella porno [ma chi se ne frega se è porno o no: la cosa seccante è che ti spunta fuori anche se non la vuoi!) indica certamente la presenza sul tuo Sistema quantomeno di un adware (se non peggio)...
Per cui, direi -per cominciare (se ti fidi)- di provare a far così:
1) aggiorna sia Spybot Search&Destroy che Malwarebytes' AntiMalware (e, subito dopo, anche il tuo antivirus);
2) disabilita il Ripristino configurazione di sistema;
3) vai in Modalità Provvisoria e fai la scansione dell'intero Disco C, nell'ordine, con Spybot, poi com malwarebytes' AntiMalware e, infine, anche col tuo antivirus: se ti vien rilevato qualche cosa, procedi a far fuori il fetecchio; segnati (su un foglio, i nomi di quel che ti è stato segnalato come "maligno", così potrai riferircelo);
4) torna in Modalità Normale, riattiva il Ripristino configurazione di sistema, creati un "punto di ripristino" (cui poter ritornare in caso di bisogno) e poi vieni a postar qui riguardo alla situazione.
In base a quel che saprai dirci, stabiliremo come è meglio proseguire.