Due delucidazioni sull'uso di HijackThis: primo, lo devi mettere in una cartella in C: o in C:\programmi. secondo, devi essere disconnesso. terzo, devi farlo dalla modalità provvisoria.quarto ed ultimo, devi disattivare ripristino configurazione di sistema. Altra cosa: leggi i link utili sulla rimozione del malware ed attieniti alle istruzioni. grazie.

PS. Non credo che la Google toolbar blocchi il malware. per i miracoli non è ancora attrezzata.

Se NON usi le Winpcap, cancella questo:

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Imposta la visualizzazione di cartelle e file nascosti. Vai alla directory indicata e cancellala.