Ciao a tutti,
sul PC fisso mi si continuano ad aprire pagine web.
Allego il log di Hijackthis.

ogfile of Trend Micro HijackThis v2.0.5
Scan saved at 15.48.17, on 25/07/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 20.0 (it)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\Ginger\GingerServices\GingerServices.exe
C:\Documents and Settings\Gabriele.FAMIGLIA\Documenti\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?ocid=OIE8MSE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyEtN2Y1L1QzutDtDtD0CyC0E0E0CtA0ByB0E0BtA0AyBtN0D0Tzu0CtByDyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=980764393
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

--
End of file - 2066 bytes

---

Hai Funmods che ti dirotta, avrai scaricato dell emoticons faccine e giochini vari.

Installa Malwarebytes, lo aggioni a fai una scansione COMPLETA non veloce, elimina tutto quello che trova.
Dopo la pulizia con Malwarebytes, apri Internet Explorer e in Strumenti>Opzioni Internet e modifica la pagina iniziale del browser. Sempre dalle opzioni Internet vai su Programmi - Gestione componenti aggiuntivi - Provider di ricerca e modifica il predefinito, selezionandone uno diverso da Funmoods, metti Google o quello che preferisci.
Ora Vai in installazione applicazioni e cerca Funmoods Web Search. e se c'è rimuovilo.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alla voce sotto poi clic su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyEtN2Y1L1QzutDtDtD0CyC0 E0E0CtA0ByB0E0BtA0AyBtN0D0Tzu0CtByDyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=980764393

Fai questa scansione,
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Dovresti essere a posto, fai sapere. Ciao

Con XP di solito non serve.

[Off Topic]

Gab, spegni il PC e vai a visitare Muse.
http://www.muse.it/Pages/default.aspx

[/Off Topic]

;)

No, ma sta per essere inaugurato.
Ci vado stanotte. Le giornate son troppo calde nella conca di Trento. Ci sarà buona musica e gente (relatori\ volgarizzatori scientifici) che conosce il segreto dei sogni. Mi hanno detto che ci sarà perfino lo spettro della stupenda Margherita Hack.
Attenzione: l'ingresso gratuito è solo per la festa di inaugurazione:
http://www.muse.it/esplora/Eventi-Attivita/Archivio/Pages/Una-volta-non-c%27era.aspx

Spegni il PC, Gabnick, apri la mente.
;)

Ma tu vai lì dalle 18?

---

Fortunato te che sali in quota. Qui si muore dal caldo.

---