Raga mentre navigavo mi è apparsa la finestra di zone alarmi che mi diceva che questo file voleva connettersi alla rete...ovviamente ho negato l'accesso, però mi ha ugualmente disconnesso da internet e guardando nel pannello di controllo in rete e connessioni se n'era creata un'altra che risultava connessa anche se non si vedevano i due computerini in basso a destra...
Al che ho terminato la connessione e terminato il processo in questione dal task manager, eliminato la connessione e cancellato i temporanei di internet e sembra a posto. Il problema è che questo processo è in C:\Windows\Temp...come devo fare per stare sicuro di non prenderlo più?

Mi correggo non era a posto. E' riapparso sotto forma di altro nome...
Leggendo questa guida (http://www.spyware-removal-guideline.com/win-tmp-exe-popups-removal) ho scoperto che è innescato dalla dll che si trova in C:\windows\system32 che hijackthis rileva come O20 - Winlogon notify
Ho fatto una scansione con hijackthis e di O20 c'era solo quella voce...quindi ho seguito la guida a quel link e rinominato la dll aggiungendo l'estensione.txt
Ora forse non compare più nulla...avrò fatto tutto il possibile? I files presenti in C:\windows\temp li posso cancellare?

elimina quel file, anzi cancella tranquillamente tutti i file della cartella temp.
ma nn hai un antivirus ? :mbe:

Sì che ce l'ho ma non lo ha rilevato...comunque ho cancellato tutti i files della cartella Temp, cancellato la dll e fixato la voce O20 con hijackthis e tutto è andato a posto...

Sì che ce l'ho ma non lo ha rilevato...comunque ho cancellato tutti i files della cartella Temp, cancellato la dll e fixato la voce O20 con hijackthis e tutto è andato a posto...
;)