Ho beccato uno spyware che quando non sono collegato mi apre sempre la
finestra di connessione, invece quando sono collegato mi devia il sito
in visione ad altri che dipendono dal sito "www.newgenlook...." ed
escono finestre pubblicitarie di contenuto vario. Mi escono spesso
schermate ed avvisi di pericolo di microsoft internet security (ho uno
spyware e alcune porte sono accessibili ecc.) ma cliccando OK mi
indirizzerebbero proprio ad antivirus collegati a quel sito. Ho
provato spybot, adaware ma niente, antivirus aggiornato norton non rileva alcun virus In basso a destra c'è un'icona con
una x bianca su cerchio rosso. Un'altra finestra che ogni tanto esce
mi dice che ho "___winSterHJK v. 2011". Forse l'ho preso scaricando
Kazaa resurrection. Cosa posso fare? Grazie.

invio ancheil file di log di hijackthis

devo formattare tutto? :muro: :mad:

...Ciao e benvenuto sul Forum..Installa assolutamente il SP2..se no sarai sempre nei guai..
..Da fixare.."O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe"...questo è collegato ad un worm..(simula il software Nvidia..)Guarda qui:http://www.iamnotageek.com/a/nvsc32.exe.php
Poi tutte le linee O15 collegate ad Archiviosex eccetera...
..Vanno tutte fixate(premi fix e fai un reboot) ....questo per cominciare..
..Fai un copia/incolla del tuo log qui e comincia a vedere...http://www.hijackthis.de/index.php#anl
...Ciao...
Edit..Disabilita il ripristino configurazione e lavora possibilmente da modalità provvisoria...

"O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe"...Questo è collegato ad un altro trojan..Guarda qui:http://castlecops.com/s9166-bsw_exe.html
molto sospetta anche questa se non sai a cosa si riferisca..:
"O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm"
..E ovviamente da fixare anche questa:
"R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0411/"..Ciao :)

...Antivirus aggiornato Norton non rileva alcun virus ...
...Non sono un folle sostenitore del Norton ma la cosa mi sembra impossibile...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0411/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://as.tiscalinet.it:8282/TiscaliSelfRegT100.selectCustomerTypeT100?GETCODE__login=3packardbell2002&GETCODE__password=tiscali&GETMODE=cd&PopSelected=,-0230900000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = prezzari
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -