Olimpo Informatico

[Blax]

Ciao a tutti,
devo avere il computer pieno di sporcizia. Tra i sintomi più evidenti ci sono il fatto che quando apro il browser mi si aprono in basso a sinistra delle finestrelle pubblicitarie con scritto "hai vinto un premio" e simili, e altra cosa dopo un po' il desktop si blocca, nel senso che si vedono le icone ma non si riesce a cliccare su niente.

Vi mando il log di Hijackthis, che però mi ha dato un messaggio durante la scansione dicendomi che non riusciva a scrivere nel file C:\WINDOWS\system32\drivers\etc\hosts e di cancellare una riga manualmente salvandolo con un altro nome, io l'ho fatto ma il messaggio continua a comparire.

Il mio sistema è Windows XP Pro SP3. Grazie a tutti per l'aiuto.

Ecco il log:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.46.47, on 16/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Router Setup and Monitor\BelkinService.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\AOL\1271595251\ee\AOLSoftware.exe
C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Ask.com\Updater\Updater.exe
C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\System32\svchost.exe
C:\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programmi\File comuni\AOL\1271595251\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [InstaLAN] "C:\Programmi\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programmi\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/it.special-uninstallation-feedback-appf?lic=NFVIMlctM1NYM0UtR0hHWDktQUZISjMtUFcyUU4tWjlLSDQ"&"inst=NzctNTM4NjU4NjQ0LVQ1LVhMKzEtQkFSOUcrMS1GTCs5LVhPMzYrMS1GOU03Qys1LUxJQysxLUZMMTArMS1TUDErMS1TVVArNC1UVUcrMy1TUDFTNCsxLUREVCs2NDQxOC1MU0QrMi1ERDEwRisxLVNUMTBGQVBQKzEtRjEwTTEyRU4rMS1UQisxLVUxMCsxLUYxMFRCKzItU1QxMFRCRisx"&"prod=90"&"ver=10.0.1416
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programmi\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [AOL Fast Start] "E:\Giochi\AOL 9.5\AOL.EXE" -b
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rocco.HOME\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.flashgames.it/roller.rush.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{056944DB-5AAF-42E6-B385-701B95770F67}: NameServer = 82.85.38.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D2388FD-517A-45D4-8318-12401CB4317B}: NameServer = 8.8.8.8
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AffinegyService - Affinegy, Inc. - C:\Programmi\Belkin\Router Setup and Monitor\BelkinService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programmi\File comuni\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NexusDB Server V3 (NXDBServerV3) - Unknown owner - D:\Nx3Beta1\nxServer_3.00_beta1\nxServer.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10909 bytes

[bdoriano]

Ciao Blax,

a prima vista, ci sono alcune toolbar da eliminare...

• scarica AdwCleaner da questo sito e salvalo sul desktop
  
• Avvia AdwCleaner
  
• clicca sul bottone Search per eseguire una scansione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità:
  caricalo su uno dei servizi indicato qui.

[Blax]

Ecco il log di Adwcleaner. Grazie.

edit by bdoriano: link rimosso

[R16]

Ciao.
Ci dev'essere un'epidemia....
E' il secondo utente che carica i log su siti molto pericolosi.
Carica il log in uno di questi server:
link
link
link
Poi segui le indicazioni di bdoriano.

[bdoriano]

@R16:

Visto che oggi i soliti siti erano inaccessibili, ne avevo suggeriti altri io.

Ora ho rimosso l'elenco dei nuovi siti aggiunti.


@Blax:

Ho scaricato il file che hai postato, ora me lo guardo e poi ti giro le istruzioni di rimozione.

[bdoriano]

• Avvia AdwCleaner
  
• clicca sul punto di domanda ?
  Si apre una nuova finestra:
  
  • metti il segno di spunta a /DisableAskDetection
    
  • clicca OK
  
  
• clicca sul bottone Delete per eseguire la rimozione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[S1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

Adesso, segui le istruzioni di questo topic per usare MBAM.

[Blax]

[bdoriano]

Ok, adwcleaner ha eliminato qualcosina.

Ora, fai questa scansione:

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[Blax]

Ecco i log generati da OTL. Grazie.

OTL.Txt

Extras.Txt

[bdoriano]

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Codice:

  :processes killallprocesses Services: WDICA PDRFRAME PDRELI PDFRAME PDCOMP PCIDump npkcrypt mbr lbrtfdc i2omgmt EagleNT DS1410D Changer catchme AFGMp50 adxapie :OTL PRC - C:\Programmi\Ask.com\Updater\Updater.exe (Ask) SRV - (AVG Security Toolbar Service) -- C:\Programmi\AVG\AVG10\Toolbar\ToolbarBroker.exe File not found IE - HKU\S-1-5-21-1004336348-2077806209-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1004336348-2077806209-725345543-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=CLA&o=15306&src=crm&q={searchTerms}&locale=it_IT&apn_ptnrs=J3&apn_dtid=YYYYYYYYIT&apn_uid=CB50B083-0D18-4D58-9386-A2224EA78DF5&apn_sauid=61DD6445-170E-4A98-81D6-97E05FD7BE15 [2012/01/05 18.01.52 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Rocco.HOME\Dati applicazioni\Mozilla\Firefox\Profiles\ylanoqbo.default\extensions\toolbar@ask.com O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe File not found [2012/08/09 00.59.24 | 004,503,728 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\0tbpw.pad @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6B86037F @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:CC7738DB @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E412AAF2 :files ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :Commands [resethosts] [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Rimuovi:

• Java(TM) 6 Update 22
  
• Java(TM) SE Runtime Environment 6 Update 1
  
• Java(TM) 6 Update 2
  
• Java(TM) 6 Update 3
  
• Java(TM) 6 Update 5
  
• Java(TM) 6 Update 7
  
• Windows Internet Explorer 7
  
• Windows Searchqu Toolbar
  
• Adobe Reader X (10.1.5) - Italiano
  
• 7-Zip 4.42

Scarica e installa l'ultima versione di 7-Zip
Scarica e installa l'ultima versione di Java
Sostituisci Adobe Reader con una delle alternative proposte in questo topic

Fai una nuova scansione con OTL e posta i nuovi logs secondo le solite modalità.

[Blax]

Ho eseguito la procedura, però purtroppo ogni tanto ancora compaiono queste finestrelle pubblicitarie, e inoltre sta dannata Serchqu Toolbar (che non so da dove è sbucata fuori), disinstallandola mi dice che sembra già disinstallata, la rimuovo dall'elenco, ma poi al riavvio del pc ricompare tra i programmi installati.

Ecco il log di OTL dopo il comando da te indicato.

02212013_141840.log

E gli altri due log di OTL dopo la rimozione dei programmi.

OTL_2.Txt

Extras_2.Txt

[bdoriano]

Ri-ciao Blax,

scusa, mi sono dimenticato di te.

Adesso, segui le istruzioni di questo topic per usare MBAM.

[Blax]

Ciao,
ho fatto la scansione con MBAM ma non ha rilevato niente. Me l'avevi già fatta fare in precedenza e anche lì non aveva trovato niente.

[bdoriano]

Ok, volevo vedere se era cambiato qualcosa dall'ultima volta.

• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[Blax]

Ecco il log di Superantisypware. Ho rimosso i malware rilevati, però le finestrelle continuano a comparire.

SUPERAntiSpyware_Scan_Log-03-08-2013-09-58-08.log

[bdoriano]

Segui le istruzioni di questo topic per postare il log di combofix.

[Blax]

Ecco il log di combofix...e le finestrelle sono ancora lì...

ComboFix.txt

[bdoriano]

Vedo che anche combofix ha rilevato ed eliminato alcune voci.

Puoi postare una schermata delle finestrelle che ti si aprono?
Come effettuare uno screenshot.
Come postare le immagini.

[Blax]

Era quello che avevo pensato di fare. Ecco le immagini (le ho indicate con le frecce):











Ricordo anche che come altro problema c'è quello che ogni tanto si blocca il desktop con impossibilità di cliccare le icone.
Altro problema che non avevo menzionato c'è il fatto che spesso non mi si collega a Google (mentre gli altri siti funzionano).

Grazie

[bdoriano]

Ci sono alcuni programmi che ho tralasciato volutamente, pensando che li avessi caricati tu... ma, a questo punto, direi di eliminarli completamente.
Nella fattispecie, mi riferisco a AOL, Pando Media Booster e BitTorrentDNA.
Inoltre, visto che ClamWin non si sta mostrando molto operativo, direi di rimuoverlo e passare a un altro antivirus (decisamente più efficace).

Disinstalla i seguenti programmi:

• Pando Media Booster
  
• AOL Uninstaller (Choose which Products to Remove)
  
• DNA
  
• ClamWin Free Antivirus 0.97.6

Segui le istruzioni di [url=]questo topic per installare Avira AntiVir[/url] ed esegui una scansione completa.
Al termine di queste operazioni, rifai la scansione con OTL e posta i nuovi logs generati.
Inoltre, segnala qualsiasi problema dovessi incontrare.