ciao
questo tool alla prima passata non ha funzionato.
prima di fare "forzatura" ho provato a vedere sul PC di un mio collega quale era il file che veniva aperto con dal menù "utilità di sistema":
rstrui.exe
Ho fatto la ricerca nel mio PC, c'era ho ricreato il colelgamento e lanciato il programma. Così ho fatto il punto di riprisitno.

poi ho fatto pannello di controllo - rimuovi internet explorer
mi ha fatto riavviare il PC
Ho fatto CCleaner ... ma il programma c'è ancora.
Se rivado sul pannello di controllo non lo vede più. RevoUninstaller non lo vede più ... ma c'è ancora e se clicco sull'icona si apre google.it

ho sbagliato qualcosa?

ecco il log di HJT
hijackthis-5-sett.log

sto facendo un po' di prove e per ora non si sono aperte strane pagine. (non ho ancora re-iinstallato I.E.8)
mentre su firefox il problema permane. anche oggi si sono aperti link che non volevo .. .e sempre dalle ricerche fatte con Google

disinistallato FirefoxPortable e messo quello normale.
Ma il difetto si è già riproposto

e così pure con I.E. oggi si aprono pagine non richieste.

Ho notato poi una cosa: quando ho fatto partire una richiesta su Google prima mi ha caricato un indirizzo strano, poi mi ha riportato a Google (senza che nella cronologia sia evidenziato questa pagina)

Questo cavolo di adware/spyware non vuole proprio abbandonarmi ... è come la strana malattia di Vasco ... c'è ma non si sa cos'è!

ma in questo caso non dovrebbe essere un problema diffuso un po' a tutti ?

i colleghi dell'ufficio navigano senza problemi, negli altri uffici non sono sicuro, ma non credo ci siano problemi. Ci sono circa 15 PC attivi con collegamento internet in azienda

Ciao cerax.
Dov'è il log di HijackThis che ho rischiesto?

Perchè non si può bonificare completamente il pc, causa il Panda che non permette alcune scansioni.
Inoltre, quelle che permette, non servono a nulla, in quanto non rilevano l'infezione.

Proviamo a vedere se la rileva DDS:
Scarica DDS sul desktop.
http://download.bleepingcomputer.com/sUBs/dds.scr

Link alternativo:
http://download.bleepingcomputer.com/sUBs/dds.com

Doppio clic per avviarlo.
Finita la scansione, troverai 2 log.
Salva entrambe le relazioni sul desktop.
DDS.txt
Attach.txt
Postali qui con :
http://www.wikisend.com/

@woodoo
Almeno, prenditi la briga, di leggere tutti i post.
Le tue deduzioni, oltre a non essere di nessun aiuto per l'utente, trovano risposta a pag. 4 di questo topic.
E precisamente:
Cerax ha scritto:

Io non capisco.....
Ma cosa interessa a te, del comportamento di cerax .....
In questa sezione non analizziamo "i perchè" o "per cosa"un utente, non vuole fare determinate cose.
Sono affari suoi, e solo suoi.

Ci stà chiedendo di dargli una mano per vedere se si risolve un problema a un pc.
E non mi interessa, "perchè"invece di farlo risolvere da un sistemista si rivolge qui.
A me, interessa risolvere il problema di quel pc.
Non del comportamento dell'utente.
Ed è, penso, quello che interessa a cerax.
Gli OT non gli interessano di certo.

ecco i log di DDS
dds.txt
attach.txt

ciao e grazie

ciao, questo non è stato bloccato da Panda

alla prima scansione (veloce ha trovato 2 file infetti)
allora ho fatto la scansione completa (4 ore e mezza è durata!! meno male che oggi pomeriggio ero fuori ufficio e ho potuto lasciarlo lavorare da solo)
ha trovato altri 2 file che ha tolto, sempre appartenenti allo stesso virus

ecco il log:
CureIt.zip

ciao e come sempre :grazie!

purtroppo ancora problemi
all'avvio il panda trova sempre lo stesso file test.reg che manda in quarantena
e nella navigazione c'è sempre il rischio che le pagine aperte da Google: non sempre, però spesso cliccando su un collegamento si viene prima re-indirizzati ad un altro sito. Sia su Firefox che su Internet explorer

Se vuoi gettare la spugna ti capisco .......