:sbonk:

senti, hai diverse cose che non vanno, tra cui Look2me. Andiamo con ordine: sposta HijackThis in una cartella tutta sua in C: (es c:\hijackthis\hijackthis.exe)

Scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora.

Scaricati Look2meDestroyer sul desktop e anche questo ocx che metterai invece nella cartella C:\windows\system32 se il tool looktomeDestroyer non dovesse partire.

Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

Stampati queste istruzioni perchè dovrai essere disconnesso da Internet

Avvia Look2meDestryer, seleziona la casella "Run this program as a task" e premi OK. Si chiuderà per qualche istante e poi quando si riapre clicca "Scan for L2M". Non preoccuparti se il desktop scompare: è normale. Premi OK al messaggio "Done Scanning" e aspetta. Quando ha finito dovrebbe darti il messaggio "Done removing infected files! Look2Me-Destroyer will now shutdown your computer", premi ancora OK.

Al riavvio entra in modalità provvisoria: premi F8 al Boot subito dopo il caricamento del BIOS e dal menu che comparirà seleziona "modalità Provvisoria" (safe mode)

Avvia Ewido e cancella tutto quello che trova

Avvia HijackThis e chiudi tutte le finestre e le applicazioni. Premi "Do a system scan only" e metti un segno di spunta accanto a queste voci, se ancora esistenti). Poi premi "Fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\m246lchs1f46.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YW5uYWNoaWFyYQ\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
elimina i file richiamati dalle voci che hai appena cancellato (può essere necessario abilitare la visualizzazione dei file nascosti e di sistema).

Svuota il cestino, le cartelle temporanee (c:\temp; C:\windows\temp; C:\Documents and Settings\il_tuo_nome_utente\Local Settings\Temp) e la cache di Internet Explorer (dal menu di IE: strumenti\opzioni Internet>>Elimina file)

Riavvia in modalità normale e fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

Posta ora un nuovo log di HijackThis (generato come si deve), il log di Panda e il contenuto del file C:\Look2Me-Destroyer.txt

Ciao