salve,
spybot mi rileva queste due chiavi :

Smitfraud-C.: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\netsh.exe

Smitfraud-C.: HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\netsh.exe

Sapete di che si tratta e come mai il sistema scansionato con Ewido e Kaspersky risulta pulito ?..inoltre anche il file netsh.exe sottoposto a scansione su virustotal risulta pulito...

grazie a chi mi illumina

Ciao,

il comando "netsh" di per se è legittimo ed è un file di windows; è il modo in cui viene usato che potrebbe essere "fraudolento" :D
Netsh serve per controllare le impostazioni di configurazione della rete

Nel tuo caso Spybot non contesta il file netsh.exe ma le chiavi di registro che lo attivano.

Ti consiglio di postare un log di hijackthis nell'apposito thread per un controllo.

P.S.

non postare il log qui, altrimenti sono costretto a chiudere. ;)