Ok ho cancellato la parola proibita...
Scusa non ho capito....cosa vuol dire "metti il link x visualizzarlo"?
Oggi tra l'altro ho avuto un'altro grosso problema: il computer non mi legge più le chiavette USB! mi dice "accesso negato" quando provo ad aprirle e se faccio "proprietà" mi dice che dentro ci sono 0 KB, quando invece sono piene di file..!! Pazzesco!

Che sia stata "colpa" di combofix sto problema con le kiavette USB?

Fatemi sapere..!

Ti dirò....quando ho fatto partire la scansione di combofix mi sono disconnessa ad internet e ho fatto click destro sull'icona dell'antivirus (Avira) togliendo la spunta da "attiva realtime protection".
Poi ho fatto partire combofix.
Mi è apparsa una finestra che diceva che l'antivirus era comunque attivo e che stavo continuando la scansione a mio rischio. Ma per far andare combofix con Avira installato avrei dovuto disinstallare Avira, oppure è bastato quello che ho fatto?

ecco il link di combofix:

http://wikisend.com/download/175314/combofixlog.txt

ho avuto un altro problema ieri: oltre alle chiavette USB non mi legge più neanche i cd e i floppy disk....è un bel guaio....aiutooooooooooo!!
Ho provato a fare come dici tu nei link ke mi hai postato il problema è che non mi legge in toto le chiavette, e se vado su "proprietà" non mi appare la scheda "protezione" proprio perché windows non riesce a leggerne il contenuto, mi è venuto un dubbio però...
Sono andata su pannello di cntrl/sistema/scheda "hardware"/click su "gestione periferiche"----> mi è apparso un punto di domanda giallo con scritto "altre periferiche" se clikko su "+" mi viene fuori sempre il punto di domanda giallo con la scritta "controller del bus di gestione del sistema"....che significa?
Il punto di domanda giallo viene fuori solo x quella scritta lì, x tutte le altre periferiche (lettore cd e porte USB) il punto di domanda giallo non appare...e poi mi chiedo cos'è il bus di gestione del sistema..??
E' un problema grave? Che sia per quello che non mi legge più né le chiavette, né i cd/dvd, né i floppy disk?

Fammi sapere e scusami ma sono veramente impedita con sto computer...!!

Ecco il log di hijackthis, io comunque non ho ancora risolto il problema delle porte usb, né quello del lettore dvd...è da una settimana che sono ferma!



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.08.33, on 04/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\Programmi\File comuni\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programmi\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programmi\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{323AB50C-D4AC-44A5-9BBE-C54102908D34}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D87E9BB-B5F6-479E-A484-F5C44A338DA8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D604E2-C844-48C2-9C67-10644A781CCB}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D4E283-5D05-42EA-A2C8-F48A6B30B00F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{245F6243-3169-4A65-8525-680CDA6E274C}: NameServer = 176.31.229.24,176.31.229.25
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: ABBYY FineReader 10 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.10.0) - ABBYY - C:\Programmi\File comuni\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Unknown owner - C:\Programmi\CheckPoint\ZAForceField\IswSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\Programmi\CheckPoint\ZoneAlarm\vsmon.exe (file missing)

--
End of file - 5693 bytes

Avvia il pc in modalità provvisoria.
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programmi\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programmi\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

Se non conosci questi indirizzi IP 176.31.229.24,176.31.229.25 allora elimina le voci sotto:
e rimetti l'indirizzo del tuo provider.
O17 - HKLM\System\CCS\Services\Tcpip\..\{323AB50C-D4AC-44A5-9BBE-C54102908D34}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D87E9BB-B5F6-479E-A484-F5C44A338DA8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D604E2-C844-48C2-9C67-10644A781CCB}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D4E283-5D05-42EA-A2C8-F48A6B30B00F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{245F6243-3169-4A65-8525-680CDA6E274C}: NameServer = 176.31.229.24,176.31.229.25

O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)

O23 - Service: Serv Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)

O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Documents and Settings\Beltrami 1\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\Programmi\CheckPoint\ZoneAlarm\vsmon.exe (file missing)

Poi apri Malwarebytes, lo aggiorni e fai una scansione COMPLETA non veloce, elimina tutto quello che trova.

Disabilita il Ripristino configurazione di sistema e sempre in Modalità provvisoria:

vai in Start/cerca e digita %temp% elimina tutti i file temp trovati.
Poi vai in C:\ windows e cerca la cartella Prefetch la apri ed elimina tutto il contenuto, non eliminare la cartella.
Fai una pulizia con Ccleaner Registro compreso.
Finito ritorna in modalità normale, ripristina configurazione di sistema e crea un punto di ripristino nuovo.
Per creare un nuovo punto di ripristino del sistema in XP

Start - Tutti i programmi – Accessori - Utilità di sistema - Ripristino configurazione clic su Crea
nuovo punto – Avanti mettere un nome del nuovo punto poi clic su crea ok, chiudi.

Scarica QUESTO programma, lo apri e clic su Avvia, lascia fare fino alla fine, questo sw riesce a correggere diversi errori di XP.

Dimmi se hai il CD originale di XP.
Ci risentiamo questa sera, ciao.

Allora andiamo per ordine, gli indirizzi alle voci 017 sicuramente sono dei rendirizzamenti fatti da qualche spyware
che hanno cambiato il tuo indirizzo IP originale, fai questo controllo: vai in connessioni di rete, scegli la rete con cui ti connetti a internet, clic col destro/proprietà, nella finestra componenti cerca Protocollo Internet (TCP/IP)
proprietà, nella finestra che appare dimmi cosa c'è scritto nelle varie finestre, indirizzi Ip e DNS, meglio se mi posti l'immagine, oppure se è spuntata la voce "Ottieni automaticamente un indirizzo IP".
Questa è l'immagine:

Le voci 023 vanno eliminate anche loro.
Il CD di XP serviva per fare un controllo dei file protetti di sistema se sono integri e originali.
Fai tutte le operazioni descritte e fammi sapere. Ciao

Allora elimina tutte le voci 017 che ti avevo elencato.
Per le chiavette usb prova in questo modo:

Prima di inserire la chiavetta, apri Gestione Periferiche:

click dx -> Risorse del computer -> Proprietà -> Hardware -> Gestione periferiche

Clicca poi col tasto sx su USB per aprire il ramo con le icone delle periferiche corrispondenti


Quindi inserisci la chiavetta e verosimilmente dovrebbe apparire una nuova icona:
Periferica di Archiviazione di massa, con un punto esclamativo

Ci farai click col dx sopra e sceglierai la voce Disinstalla

Appena sarà sparita l'icona, togli pure la chiavetta e reinseriscila nuovamente: il s.o. dovrebbe rieffettuare l'installzione e aver recuperato il problema, vediamo se funziona.

Comunque nel tuo caso era utile fare uno Scannow ma occorre il CD di XP, perchè probabilmente qualche file di sistema è corrotto o mancante. Ciao

Se la chiavetta ti appare come unità disco dovresti poterla aprire, clicca col destro sull'unità a scegli proprietà, vedi cosa dice.
Riguardo a XP l'etichetta ti dice che il S.O. è incorporato in Acer, presumo voglia dire che è stato preinstallato ma non credo che ci sia XP nel CD Acer, però puoi sempre controllare basta che ti funzioni il lettore.
Presumo tu abbia un portatile in questo caso i CD del Sistema Operativo non li danno però dovresti aver fatto i DVD di recovery per poter ripristinare il Sistema in caso di guai oppure dovresti avere una partizione per fare
il ripristino, prova a controllare in Pannello di Controllo/Strumenti di amministrazione/Gestione Computer vai in
Gestione disco e controlla le partizioni che ci sono e com'è suddiviso il tuo disco.
Sarebbe utile che postassi le immagini, scarica QUESTO sw, leggi bene la scheda che ti spiega bene come fare.
Quando sei arrivata in gestione disco premi il tasto Stamp che trovi in alto a destra della tastiera, poi apri Paint
che trovi in start/Tutti i programmi/Accessori, lo apri e nella finestra che appare premi i tasti Ctrl+V e ti dovrebbe apparire l'immagine che hai selezionato, clicchi in centro col destro e scegli salva sul desktop, poi apri il programma che ti ho segnalato, clicca in basso su Aggiungi scegli l'immagine salvata sul Desktop e poi clic su Carica una volta caricata scegli fra i vari indirizzi Link diretto poi premi i tasti Ctrl+C vieni nel post del forum e in
alto scegli l'icona Image che è la sesta da sinistra clicchi in mezzo fra le parentesi quadre e premi Ctrl+V e l'immagine viene postata nel forum, sembra complicato ma è molto semplice.
Dimmi se hai eliminato tutte le voci e cos'ha trovato Malwarebytes. Ciao

Metti il modello esatto del computer vedremo di trovarti i driver.
Se il pc è integro visto che non hai il cd di XP dovresti avere una partizione nascosta di recovery con cui potresti riportare il pc alle condizioni di fabbrica.

QUI trovi i driver per il tuo computer.
Seleziona Desktop.
Acer Power.
M6.