PDA

Visualizza versione completa : Pubblicità che si aprono


unn4m3d
17-01-2008, 20.19.57
Mentre sono in internet mi si aprono le pubblicità su nuove finestre....così a volte per caso....riguardo suonerie e sky.

Cosa devo fare per risolvere questo problema?

Uso Zone Alarm e Nod32 Antivirus ma non mi risolvono questo problema...

Saluti

leofelix
17-01-2008, 22.21.25
potresti aver contratto una "applicazione fuorviante" (come un 'falso antispyware' o un 'falso antivirus'), potresti aver contratto una variante del trojan/spyware Vundo o del CoolwebSearch per fare alcuni esempi.

Per il momento potresti postare i risultati di una scansione col Trend Micro HiJackThis qui?
Il file lo trovi qui
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

salvalo sul desktop quindi eseguilo, i risultati puoi incollarli nel post successivo appena terminata la scansione.
----------

Intanto per precauzione potresti scaricare il SuperAntiSpyware free 3.9 da qui
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

e anche il RogueRemover free da qui

http://www.malwarebytes.org/rogueremover.php

una volta aggiornati, penso sia inutile dirti di far fare loro una bella scansione del sistema;)

Attendo tue notizie

unn4m3d
18-01-2008, 00.15.13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.13.55, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NetLimiter 2 Pro\nlsvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Valerius\Desktop\HiJackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.satellite.it/home.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnl1.dll
O1 - Hosts: 205.238.40.52 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.1 cache0.winmx.com test3201.winmx.com test3205.winmx.com
O1 - Hosts: 205.238.40.2 cache1.winmx.com test3202.winmx.com test3206.winmx.com
O1 - Hosts: 82.43.224.20 cache2.winmx.com test3203.winmx.com test3207.winmx.com
O1 - Hosts: 82.204.21.111 cache3.winmx.com test3204.winmx.com test3208.winmx.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnl1.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://more81mory81.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171974024750
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37422DA5-9270-4853-97E0-4BB00325E76A}: NameServer = 85.37.17.57,85.38.28.80
O17 - HKLM\System\CS1\Services\Tcpip\..\{37422DA5-9270-4853-97E0-4BB00325E76A}: NameServer = 85.37.17.57,85.38.28.80
O17 - HKLM\System\CS2\Services\Tcpip\..\{37422DA5-9270-4853-97E0-4BB00325E76A}: NameServer = 85.37.17.57,85.38.28.80
O17 - HKLM\System\CS3\Services\Tcpip\..\{37422DA5-9270-4853-97E0-4BB00325E76A}: NameServer = 85.37.17.57,85.38.28.80
O17 - HKLM\System\CS4\Services\Tcpip\..\{37422DA5-9270-4853-97E0-4BB00325E76A}: NameServer = 85.37.17.57,85.38.28.80
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programmi\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8550 bytes

leofelix
18-01-2008, 01.59.34
dunque
queste voci non mi convincono;

R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnl1.dll

Hai forse installato consapevolmente una barra per IE chiamata On Line TV Toolbar?
se leggi qui
http://www.castlecops.com/tk32809-Online_TV_toolbar.html

Noterai che pare sia considerata uno spyware che modifica le impostazioni di Internet Explorer
----------------
quindi:

O1 - Hosts: 205.238.40.52 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.1 cache0.winmx.com test3201.winmx.com test3205.winmx.com
O1 - Hosts: 205.238.40.2 cache1.winmx.com test3202.winmx.com test3206.winmx.com
O1 - Hosts: 82.43.224.20 cache2.winmx.com test3203.winmx.com test3207.winmx.com
O1 - Hosts: 82.204.21.111 cache3.winmx.com test3204.winmx.com test3208.winmx.com

Altra domanda: avevi forse installato un programma P2P chiamato Winmx?
Il File HOSTS appare modificato per far sì che questo programma possa continuare a funzionare nonostante i circuiti dello stesso siano stati chiusi da tempo (da quanto ho scoperto da ricerche effettuate)


E la pagina iniziale da te scelta è effettivamente quella che appare qui?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.satellite.it/home.asp
---------

Per il momento ti suggerirei di leggere questo 3d che tratta di un problema non dissimile da tuo (magari trovi anche da te la soluzione)

http://forum.wintricks.it/showthread.php?t=127372&page=2&pp=15

----------

Intanto potresti controllare se hai contratto una variante di 'Adware.magic.control" con questa free cleaning utility il Navilog1.exe
http://pagesperso-orange.fr/il.mafioso/Navifix/presentation.htm

(link diretto per il download (http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe) )

N.B alcuni antivirus identificano questo tool come riskware, nessun pericolo, non è un virus tanto meno una forma di malware-

o se hai contratto una rootkit utilizzando per esempio questo strumento gratuito e 'stand alone' il Trend Micro Rootkit Buster:

http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip


Per il resto mi riprometto di controllare più approfonditamente il tuo log domani, in attesa di tue risposte, buona notte e in bocca al lupo

unn4m3d
18-01-2008, 20.08.23
disintallato winmx e online TV toolbar....vedremo...

cmq si satellite.it è la mia home page!

leofelix
18-01-2008, 21.24.38
disintallato winmx e online TV toolbar....vedremo...

cmq si satellite.it è la mia home page!

Ciao,
il log di HiJackThis mi sembrerebbe pulito (esclusi quei due sospetti che hai disinstallato) , ma se continui ad avere problemi con pop up che continuano ad aprirsi evidentemente i files infetti sono nascosti anche a HiJackThis.

Prova a utilizzare i tools e i programmi che ti ho indicato e fammi cortesemente sapere se vengono rilevate infezioni.

Inoltre ti suggerirei una scansione col PREVX CSI FREE 1.2

http://www.majorgeeks.com/Prevx_CSI_-_FREE_Malware_Scanner_d5785.html

Va scaricato sul desktop ed eseguito mentre si è collegati, istruisci lo ZoneAlarm perché gli conceda i permessi di accesso a internet.

Non disinfetta il sistema, ma si connette ai server della PREVX per confrontarsi col database interno.
La scansione è velocissima, indicherà che tipo di malware hai contratto.
Una volta che sapremo di cosa si tratta con maggior precisione potremo procedere con i sistemi più idonei alla disinfezione.

P.S se è una variante del Vundo prova a scaricare sul desktop il VundoFix (http://www.atribune.org/ccount/click.php?id=4)
quindi con tutte le finestre chiuse eseguilo e clicca su 'Scan for Vundo", se trova qualcosa clicca su 'Remove Vundo', non temere se il desktop sembra svanire per qualche momento: è normale.
Quello che non riesce a rimuovere subito, lo dovrebbe fare al riavvio

unn4m3d
19-01-2008, 04.33.28
PREVX CSI FREE e Vundo, pogrammi con i quali ho fatto la scansione, ma tutto sembra pulito...eppure la pubblicità ancora entra...

Perusar
19-01-2008, 09.16.08
Puoi provare anche spysweeper, gratis...

http://news.wintricks.it/article.php?ID=6086

leofelix
19-01-2008, 11.33.45
PREVX CSI FREE e Vundo, pogrammi con i quali ho fatto la scansione, ma tutto sembra pulito...eppure la pubblicità ancora entra...

oltre al suggerimento di Perusar, che mi ha preceduto.. potresti provare a utilizzare Firefox 2.00.11 ITA - download (http://www.mozilla.com/products/download.html?product=firefox-2.0.0.11&os=win&lang=it) in combinazione con le due estensioni no script (https://addons.mozilla.org/it/firefox/addon/722) (per bloccare script da siti ritenuti inaffidabili ) e l'estensione adblock plus (https://addons.mozilla.org/it/firefox/addon/1865) (per bloccare banner e pop up indesiderati)

Inoltre tenterei una scansione on line ad esempio via :

http://www.kaspersky.com/virusscanner

(funziona solo con Internet Explorer )


oppure via

http://www.nanoscan.com/?lang=it

(funziona anche con Firefox)

PS non è che per caso ti hanno passato qualcosa che sembrava 'utile' - ma di fatto non lo è - via e-mule? C'è una epidemia di infezioni di w32/beagle in numerose varianti.. e questo non è facile da rimuovere.. volendo si può tentare con questo tool ElibaglA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
in fondo alla pagina, clicca dove c'è scritto 'descargar'

unn4m3d
19-01-2008, 11.57.34
il pc risulta dalle scansioni pulito, ma collegato al pc uso un hd esterno da cui ho rilevato diveri trojan e virus, tutti cancellati i files o curati, ma guardate il sistema dell'hd esterno risulta ancora infetto...

http://img145.imageshack.us/my.php?image=virusez0.jpg

unn4m3d
19-01-2008, 12.08.45
guardate a destra mi si apre sempre seconde pagine con un simbolo davanti

http://img443.imageshack.us/my.php?image=paginamj6.jpg

Perusar
19-01-2008, 12.12.50
Fidati... provalo... ;) male che vada lo rimuovi...

unn4m3d
19-01-2008, 12.20.44
nn mi trova nulla...speriamo che ora nn si aprano le pagine...vi terrò aggiornati...

unn4m3d
19-01-2008, 12.43.24
continuano ad arrivare pubblicità legate ai siti...x me è questione di format!

Perusar
19-01-2008, 13.23.36
nn mi trova nulla...speriamo che ora nn si aprano le pagine...vi terrò aggiornati...

Aaargh... :crying: :wall:

leofelix
19-01-2008, 13.45.01
provare a disabilitare il "system restore" e magari passare il sistema con AVG AntiSpyware 7.5.1 (30 gg trial/ quindi freeware senza protezione permanente e aggiornamenti automatici)
http://download.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe

?

unn4m3d
19-01-2008, 15.57.22
come si disabilita il system restore?

leofelix
19-01-2008, 16.13.12
come si disabilita il system restore?

clicca col pulsante destro sull'icona 'risorse del computer' e metti la spunta sulla voce 'disattiva ripristino di sistema' (su tutte le unità ovviamente incluso il disco esterno con i dati infetti)
---------
perderai i punti di ripristino creati, ma è è la prassi disattivare il system restore in questi casi.
--------

Quindi dovresti abilitare anche la 'visualizzazione dei files protetti di sistema'
apri la cartella 'documenti' ad esempio, quindi clicca sulla linguetta 'visualizzazione' e togli la spunta a 'nascondi i files protetti di sistema', quindi clicca su 'applica a tutte le cartelle'
---

Potresti per esempio utilizzare il Sysclean.com (strumento gratuito della Trend Micro) che puoi scaricare da qui
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

più i pattern della basi di rilevazione aggiornati che scarichi da qui

http://www.trendmicro.com/ftp/products/pattern/lpt951.zip

che decomprimerai nella stessa cartella del SysClean.com
Riavvia il sistema in modalità provvisoria (più volte F8 al riavvio)
e procedi con la scansione.

Potresti anche usare il Norman Malware Cleaner

http://download.norman.no/public/Norman_Malware_Cleaner.exe
-------
Una volta disinfettato il sistema, puoi riabilitare il system restore

unn4m3d
20-01-2008, 20.04.29
sysclean nn mi si installa...mi fa un errore...

leofelix
20-01-2008, 22.01.39
sysclean nn mi si installa...mi fa un errore...

ma non si installa il SysClean.com, è un software 'stand alone'
In ogni caso puoi trascrivere in qualche modo l'errore che ti da'?

E questo accade anche quando tenti di eseguire qualsiasi file con estensione *.com, *.exe o *.cmd ?

Se il Norman Malware Cleaner non ti crea gli stessi problemi prova con quel tool che dovrebbe far fuori anche spyware e rootkit

P.S in questo sito
http://www.dougknox.com/xp/file_assoc.htm

trovi tutti i files *.REG compressi ZIP per ripristinare la associazioni dei files di windows XP e relative istruzioni (in inglese)

Alexsandra
21-01-2008, 09.14.31
scarica questi software

Navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

ATF-cleaner : http://www.atribune.org/ccount/click.php?id=1 e salvalo su desktop

avg antispyware free : http://free.grisoft.com/filedir/inst...p-7.5.1.43.exe (installalo e aggiornalo)


Inizia con Navilog, una volta scaricato fai doppio click sul file navilog1.exe (mettilo pure sul desktop), e finita l'installazione il tool si eseguirà in automatico (altrimenti lancialo doppio click su Navilog1).
Poi segui le indicazioni che ti compaiono a video e nel menu principale scegli 1 e conferma, attendi che faccia lo scan......
Finito lo scan clicca un tasto e si aprirà il log con i dettagli. Salvalo sul desktop.

Dopo riavvia ancora con un doppio click navilog1
dal menu digita 2 e premi Enter. Attendi che faccia la pulizia
Poi il tool ti chiederà di salvare i dati non salvati perché dovrà riavviare il sistema, quando sei pronto premi un tasto e lascialo fare, Al riavvio il tool terminerà la procedura e rilascerà un log con i dettagli.

posta sul forum i log in formato txt della 1° e 2° operazione

riavvia ora in modalità provvisoria e lancia ATF-cleaner:

seleziona "Select All" e clicca su Empty selected, attendi il messaggio di fine pulizia dal menù di atf-cleaner spostati alla sezione dedicata a firefox e fai lo stesso,select all e premi empty selected

al termine della pulizia sempre da modlità provvisoria fai una scansione con AVG antispyware. Inoltre hai una marea di processi in avvio sarebbero da toglierne un po', specialmente il messenger.
ciao