Olimpo Informatico

[shadow2008]

Ciao a tutti!

A volte si aprono da sole delle finestre di explorer con siti tipo intervarioclick, partners.mamma.com, noadware.com, virusdefense, oppure premendo su alcuni collegamenti tra i risultati di google sono dirottato automaticamente agli stessi siti.
Ho fatto una scansione con Spybot, Ad-aware 2007, con AVG anti-spyware 7.5 e qualcosa hanno trovato ed eliminato ma niente di importante solo cookies, ma il problema permane.
Nel log di Hijackthis c'è una riga sospetta (che forse è un elemento) in O17 che se fixo si ricrea. Qualcuno ha idee? Ovviamente ho anche norton installato ma non segnala nulla.
Grazie

Allego log di hijackthis: [URL="http://www.freefilehosting.net/files/3f2l9"]hijackthis440.log[/URL]

[Sante62]

Ciao shadow2008

qualcosa di sospetto c'è, quindi anche per te per adesso pulizie generali;

disattiva il ripristino di sistema
utlilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili;

scarica Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato.

Lancia Combofix mediante questa discussione;

allega anche un log di HJT aggiornato...

[shadow2008]

Penso che il file incriminato fosse blackbo.dll che virustotal.com mi ha segnalato come Rootkit. Podnuha e che ho rimosso con la scansione online di F-secure che era uno degli antivirus che lo identificava....ora vedo se compare ancora il problema...