Google reindirizza, explorer si impalla e spybot non parte

[Guenda82]

Ciao a tutti,
ho 2 virus che nessun programma riesce a far fuori, Spybot non me lo apre, con ad-aware e a-squared rileva due virus in system32, in realtà se li cerco nella cartella di windows non ci sono, inoltre qualsiasi ricerca su google che io faccio mi ridirezione su altri siti che non sono ovviamente quelli da me richiesti. Io uso Mozilla, ma se apro Explorer si impalla tutto e devo riavviare manualmente, evidente quindi che c'è qualche virus.
Potete aiutarmi per favore prima che sbrocco e formatto tutto?
Grazie mille
Guenda

[Conetti]

Scansiona con HiJackThis e posta il log ottenuto

[Guenda82]

Ciao Conetti, grazie per avermi risposto.
Ho scaricato HiJackThis e quando vado a cliccarci sopra non succede nulla, proprio come con Spybot...altre alternative?

[Guenda82]

Ah in alternativa posto il log fatto da a-squared ieri sera tardi dove dice proprio il nome dei file che non riesce a cancellare, dice che sono di sola lettura.

Ultimo aggiornamento: 25/06/2009 0.08.31

Impostazioni scansione:

Scan type: quick
Oggetti: Memoria, Tracce, Cookies
Archivio scansioni: On
Scientifico: Off
ADS Scan: On

Scansione avviata: 25/06/2009 0.23.55

[1196] \\?\globalroot\systemroot\system32\gxvxcxmtlrjtwgk royicuypplvjbimrmobwgf.dll rilevati: Win32.SuspectCrc!IK
C:\WINDOWS\system32\config\systemprofile\Cookies\s ystem@media6degrees[2].txt rilevati: Trace.TrackingCookie.media!A2

Scansionati

Files: 1409
Tracce: 619942
Cookies: 475
Processi: 31

Rilevato

Files: 0
Tracce: 0
Cookies: 1
Processi: 1
Chiavi di registro: 0

Fine scansione: 25/06/2009 0.25.39
Tempo scansione: 0:01:44

C:\WINDOWS\system32\config\systemprofile\Cookies\s ystem@media6degrees[2].txt Cancellato Trace.TrackingCookie.media!A2
[1196] \\?\globalroot\systemroot\system32\gxvxcxmtlrjtwgk royicuypplvjbimrmobwgf.dll Cancellato Win32.SuspectCrc!IK

Cancellato

Files: 0
Tracce: 0
Cookies: 1

[Conetti]

Ciao, prego.
Grazie del log di A-Squared però per andare più a fondo del problema è meglio scansionare con HiJackThis.
Visto che non riesci a farlo partire da S.O. proviamo e vedere se riesci in Modalità Provvisoria.
All'avvio del Pc, dopo la schermata del boot, premi ripetutamente F8 ed entrerai in Modalità Provvisoria.
Guarda se riesci a scansionare con HiJackThis e se sì posta il log ottenuto.
Quando clicchi proprio non si apre?
Restituisce qualche messaggio di errore?

[Guenda82]

Ciao
No, quando clicco non dice nulla nè fa nulla, ora provo in modalità provvisoria e ti dico subito l'esito
Grazie mille
Guenda

[Conetti]

Ok
Prova comunque in questo modo dal S.O. e non da Modalità Provvisoria.
Clicca con il tasto destro del mouse sul programma da aprire (in questo caso HiJackThis) e clicca su Esegui come Amministratore e vedi se va

[Guenda82]

Dunque, in modalità provvisoria non succede nulla, così come in modalità normale.
Nella seconda alternativa mi chiede la pass da amministratore, che non ho mai impostato e quindi non ho idea di quale possa essere secondo lui.
Che faccio, lo butto dalla finestra?

[Conetti]

Controlla se dal Task Manager hai processi sconosciuti e prova a terminarli e a riavviare HiJackThis.
Penso proprio che hai preso un Rootkit

[Guenda82]

Io non noto cose strane nel task manager..c'è soluzione per levare Rootkit?

Comunque ho chiuso i processi del task manager e provato a riaprire il programma, nulla da fare.