Ho capito bene il problema che hai descritto, solitamente questo avviene quando ci sono dei dirottatori che cambiano anche la pagina iniziale dei browser, non è il tuo caso perchè dal log non si evince niente, nessuna infezione, del resto anche ADW non ha trovato praticamente niente, normalmente vengono cambiati anche i DNS ma i tuoi sono a posto, hai quelli della Telecom.
C'è un programma che non mi piace e che può portare a pagine pubblicitarie, si tratta di Bonjour\mDNSResponder.exe
si tratta di un sw della Apple e solitamente viene installato assieme a Quicktime o a iTunes, che tu hai, se usi iTunes potrebbe servire ma si può disattivare il servizio.
Vai in Pannello di controllo>Strumenti di Amministrazione>Servizi, cerca la voce Servizio Bonjour (Bonjour Service)
doppio clic su di essa e poi in tipo di avvio metti disabilitato.
Chiudi tutti i programmi e disconnessa lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Nokia Music Player\NokiaMusicPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-21-1960408961-1303643608-839522115-1003\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - HKUS\S-1-5-21-1960408961-1303643608-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
N.B. queste voci non toccano i programmi ma disattivano solo l'avvio automatico, inutile.
Ora facciamo una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da
QUI clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io in anni che lo uso non mi è mai capitato di ripristinare.
Fai una pulizia con Ccleaner, sempre in Ccleaner vai in Strumenti>Ripristino Sistema, seleziona tutte le voci, l'ultima non è selezionabile e rimane, poi clic su rimuovi, ok esci.
Vai in C:\windows cerca la cartella Prefetch, aprila e la svuoti completamente, lascia la cartella.
Con questo non è detto che si risolva il problema della pubblicità indesiderata è un tentativo comunque sono delle pulizie utili. Fai sapere come va. Ciao
