ho fatto un po' di tutto, passato adawere(in modalita estesa e anche da modaità provvisoria), hijackthis,cancellato tutto il superfluo da "avvio", ripulito la temp cookies di explorer(che ho usato solo ieri)...uso sempre opera...
la finestra che vedo è questa, ancora non ho cliccato in nessun modo neanche come dice lì con alt+f4...che posso fare??...help

http://img329.imageshack.us/img329/5341/immagine5az.jpg

Prova a postare il log di hijackthis.

eccolo

Logfile of HijackThis v1.99.1
Scan saved at 13.26.00, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\C6 Messenger\TinMessenger.exe
C:\Programmi\C6 Messenger\PlugIn\fsmodule\C6FileSharing.exe
c:\winamp.exe
c:\winampa.exe
c:\winampa.exe
C:\Programmi\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\C6 Messenger\TinTalk.exe
D:\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED011E78-E1D1-4E9C-93B0-1FA9B534714D}: NameServer = 85.37.17.12 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

...nn è che per caso hai la Console di Ripristino abilitata??

...nn è che per caso hai la Console di Ripristino abilitata??
purtroppo no non ho punti di ripristino...

Fixa:
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
Molto sospetta questa:
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
C6 messenger hai scelto tu di usarlo?

Fixa:
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
Molto sospetta questa:
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vfkey.exe
C6 messenger hai scelto tu di usarlo?

ok provo, grazie

si c6 lo uso io

Se non hai impostato tu la seguente homepage allora puoi anche fixare questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462

Se non hai impostato tu la seguente homepage allora puoi anche fixare questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?1462

sta ancora li la finestra, mannaggia
no, l'avevo cambiata anche prima in google la hompage


nuovo log thi hijack this

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\C6 Messenger\TinMessenger.exe
C:\Programmi\C6 Messenger\PlugIn\fsmodule\C6FileSharing.exe
c:\winamp.exe
c:\winampa.exe
c:\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\C6 Messenger\TinTalk.exe
C:\Programmi\Opera\Opera.exe
D:\Nuova cartella\HijackThis.exe

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED011E78-E1D1-4E9C-93B0-1FA9B534714D}: NameServer = 85.37.17.12 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Devi assolutamente rimuovere questa voce che e' uno spyware:
O10 - Hijacked Internet access by New.Net
Fallo dalla modalita' provvisoria.

Leggiti attentamente questi links su come rimuovere New.Net:
http://www.megalab.it/articoli.php?id=628
http://www.newdotnet.com/removal.html

..Bella grana..Andorra ti ha detto di fixare tutto il fixabile...effettivamente...Prova a dare un giro anche con Spysweeper Trial,Ewido oppure Microsoft/Giant(il primo ed il terzo sono ottimi...il secondo lo conosco poco ma Lord2 dice che è ottimo anch'esso..)...Ciao...

Devi assolutamente rimuovere questa voce che e' uno spyware:
O10 - Hijacked Internet access by New.Net
Fallo dalla modalita' provvisoria.

Leggiti attentamente questi links su come rimuovere New.Net:
http://www.megalab.it/articoli.php?id=628
http://www.newdotnet.com/removal.html
...Interessante...lo avevo visto anche io... :)

allora intanto grazie, new net infatti non riesco a toglierlo neanche in provvisoria... ora devo andare, quando torno li provo :)

Ok tienici informati. ;)

purtroppo no non ho punti di ripristino...


hemm...nn importa che tu abbia fatto o no dei punti di ripristino perché la funzione automaticamente ne imposta di propri(es ultima configurazione sicuramente funzionante), quindi la devi disabilitare proprio e riavviare per èssere sicuro che nn ce ne siano. E di sicuro se hai uno spy così reistente è li che si annida.

ho lasciato il pc acceso su internet tutto il pomeriggio e la finestra non si è più ripresentata...vediamo un po' se si è stufata. :)

come non detto è tornato...stò cominciando ad odiarlo...ma secondo voi rischio qualcosa avendo l'adsl se clikko la finestra?

Fai una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html

Scaricati questi 2 programmini molto utili in caso di trojan,dialer e altri malware e dopo averli aggiornati fai una bella scansione:
http://www.ewido.net/en/download/
http://www.majorgeeks.com/download4281.html

Fai una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html

Scaricati questi 2 programmini molto utili in caso di trojan,dialer e altri malware e dopo averli aggiornati fai una bella scansione:
http://www.ewido.net/en/download/
http://www.majorgeeks.com/download4281.html

grazie, ewido me ne ha tolti 4 molto interessanti, erano quelli che comparivano in "avvio" con msconfig

prima avevo fatto anche questa procedura:

Chiudi tutte le istanze di Internet Explorer e di Outlook Express. Pannello di controllo -> Opzioni internet -> scheda "Generale": - elimina tutti i file temporanei Internet, anche non in linea - Cancella Cronologia - Elimina Cookies. - Opzioni internet -> "Impostazioni": imposta la cache dei file temporanei internet a 50/60 mb. - Opzioni internet -> Contenuto -> Completamento automatico: "Cancella moduli" + "Cancella password". - Opzioni internet -> scheda "Avanzate" -> premi il pulsante "Ripristina predefinite". - Opzioni internet -> Programmi -> Ripristina impostazioni Web. - Elimina tutti i files e le cartelle contenuti nella cartella "Temp" di Windows. - Riavvia il computer.


vediamo quanto sta a ritornare...