Dunque, da ieri pomeriggio rilevo redirect su alcuni siti, fanno comparire una finestra del browser di turno che chiede di installare il programma "antivirus 2009". Avira qualche secondo dopo rileva l'infezione, eseguita da un file presente nella cache di opera di tipo JS/Agent 1366 seguito da un numero random. Ieri sera ho trovato l'ubicazione precisa di questi files e li ho cancellati (erano circa un centinaio), oggi non trovo più la cartella cache4 di Opera dove risiedevano °_°". Ho fatto un'analisi con Superantispyware e successivamente ho pulito con CCleaner.
What should I do?

scarica e scansiona con MalwareBytes (http://www.malwarebytes.org/mbam.php).

riesci a passarmi in pvt il link a cui vieni indirizzato? grazie

scarica e scansiona con MalwareBytes (http://www.malwarebytes.org/mbam.php).

riesci a passarmi in pvt il link a cui vieni indirizzato? grazie

ma è a pagamento :muro:

per niente, esiste una versione free.
Basta cliccare sul link Download, non Buy Now;)

per niente, esiste una versione free.
Basta cliccare sul link Download, non Buy Now;)

ma io dico per eliminarli :D

...è free anche per eliminarli.
Se non ti fidi non stiamo neanche qui a parlare.

...è free anche per eliminarli.
Se non ti fidi non stiamo neanche qui a parlare.

ne toglie solo 20 :(

Malwarebytes' Anti-Malware 1.31
Versione del database: 1550
Windows 5.1.2600 Service Pack 2

26/12/2008 14.08.02
mbam-log-2008-12-26 (14-08-02).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 136874
Tempo trascorso: 1 hour(s), 0 minute(s), 36 second(s)

26/12/2008 14.08.02
mbam-log-2008-12-26 (14-08-02).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 136874
Tempo trascorso: 1 hour(s), 0 minute(s), 36 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
F:\Documenti\Giulio\Programmi\EvID4226Patch223d-en\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.

Dopo ho usato CCleaner, ma il problema è rimasto.
Altre idee?

modifica il log pubblicato seguendo queste modalità:
http://www.hwupgrade.it/forum/showthread.php?t=1751598

prova ad usare questo programma:
http://www.pspl.com/download/cleanantivirus2008.exe

apri con un editor di testo il file host contenuto in Windows\system32\drivers\etc...
copia il contenuto di quel file sul forum, secondo le modalità di pubblicazione log, suggerite nel primo link.

per questa infezione c'è una guida dedicata quindi segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

chiudo essendo thread doppione :)