In effetti, non riuscivo a capire come mai mi chiedessi di cercare toolbar e iSearch, visto che il problema è di Explorer.
Comunque:
Se possono servirti ecco i dati in Byte:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 65 78 70 ure exp
0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
0028: 30 30 2e 32 31 38 30 20 00.2180
0030: 69 6e 20 75 6e 6b 6e 6f in unkno
0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0
0040: 2e 30 20 61 74 20 6f 66 .0 at of
0048: 66 73 65 74 20 30 30 30 fset 000
0050: 30 30 30 30 30 0d 0a 00000..
e in words:
0000: 6c707041 74616369 206e6f69 6c696146
0010: 20657275 70786520 65726f6c 78652e72
0020: 2e362065 39322e30 322e3030 20303831
0030: 75206e69 6f6e6b6e 30206e77 302e302e
0040: 6120302e 666f2074 74657366 30303020
0050: 30303030 0a0d30
Grazie ancora per l'aiuto, davvero.
Sono anche in grado di dirti che il virus che è stato identificato e dalla cui eliminazione è dipeso tutto (o credo) era TR/to*antiSpyware.M e si trovava nel file KCBP.EXE, nella cartella Temp.
(scusatemi, ho provato ad editare più volte il messaggio, ma mi dà sempre un asterisco nel nome del virus: provo a scriverlo staccato, ma il nome è senza spazi TR / Top Anti Spyware.M)
Ho cancellato i cookies, i file temporanei di internet, ho usato ccleaner e anche cleanup.
Ho svuotato persino il cestino...
NIENTE!
Mi sa che non sopravviverò io a tutte 'ste operazioni da fare!
Comunque, a questo punto, devo abbandonare il luogo del delitto: come nei migliori gialli, la suspence ce la terremo fino a domani. Nel frattempo, mi stampo le pagine che mi hai linkato e me le studio a casuccia per benino.
Solo che prima io mi sono fatto la scansione online proprio con TrendMicro, come mi avevi consigliato: non pregiudicherà l'esito dell'operazione? (ma da quanto ho letto credo di no)
E poi: dopo aver prelevato il file.com, il pattern zippato che devo prendere è solo quello più aggiornato (l'ultimo link, per intenderci), a quel punto il primo link con il pattern è superfluo, giusto? E devo fare la scansione da modalità provvisoria o non è necessario?
Ciao e... a domani!
lucas, l'antivirus che mi hai consigliato non ha trovato niente.
Ma quello che mi preoccupa è che, durante la scansione, il programma ha segnalato tutta una serie di messaggi d'errore per accesso negato ad alcuni file (circa un centinaio).
Vorrei postarti il log, ma non mi consente né di salvarlo né di copiarne il contenuto. Ti posto una foto di una (piccola) porzione della lista.
Ti segnalo, proprio in questa schermata, fra l'altro, nella casella Prefetch, un file associato a "antivirusgold", il programma che si era autoinstallato a tradimento proprio all'inizio di tutta la storia.
Che ne dici?