DNS Poisioning, ou problema no hosts do windows ?

Problema: O site do Banco do Brasil (www.bb.com.br) , a partir de qualquer navegador está sendo direcionado para uma página maliciosa . O site possui todas as características do original, entretando os links não funcionam (fora o logon do correntista) , não há qualquer tipo de criptografia, a senha do cartão é pedida no login . O serviço de autenticação é feito em javascript ( e não em java como é de praxe)

(note a falta do cadeado de criptografia)

( um site de banco real nunca pede senha do cartão, eles cadastram uma senha de internet para o acesso)


Possíveis causas :

Hipótese 1 : DNS cache Poisoning

O servidor de DNS utilizado é o do NET-VIRTUA. O problema começou hoje na parte da manhã e até agora a noite persiste. O problema ocorre somente no SO windows. Utilizando um linux a partir da mesma máquina o problema desaparece. O linux utiliza o mesmo servidor de DNS então imagino que esta não seja a causa do redirecionamento malicioso.

Hipotese 2: Arquivo HOST do windows contaminado
Ao verificar o arquivo host, nenhum tipo de ip está presente ,além do localhost 127.0.0.1
hipotese descartada.

Hipotese 3: Algum serviço malicioso
Nenhum serviço foi adicionado nas ultimas semanas. O AVG e o Avast! num scaneamento do hd inteiro nada indicam.

Alguem saberia como resolver esse quebra-cabeças ?