Non hai seguito molto bene la guida...quindi ti dovrei tirare le orecchie, ma dato che hai look2me non avresti risolto lo stesso, quindi te le tiro solo un pochino SPOSTA Hijackthis.exe in una cartella tutta sua in c:\. Crea ad esempio C:\hijackthis\ e metti lì dentro l'eseguibile.ewido

Per favore invia a Suspectfile il file command.exe che si trova in C:\WINDOWS\Uk9DQ08gU1RBTkNP.

Aggiorna Ewido se non l'avevi già fatto.

scarica ATFCleaner da Atribune e salvalo sul desktop

Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

Stampa ora queste istruzioni.

Scaricati sul desktop Look2me Destroyer.
. chiudi tutte le finestre prima di continuare
. esegui il file Look2Me-Destroyer.exe e seleziona la casella "Run Look2me as a task"
. premi OK al messaggio che ti avvisa che Vundofix si chiuderà e riaprirà dopo qualche secondo
. clicca sul bottone "Scan for L2M". Non preoccuparti se scompaiono le icone del desktop: è normale
. finita la scansione, clicca sul bottone "Remove L2M"
. al messaggio "Done Scanning", clicca OK
. finita la rimozione, ti verrà chiesto di spegnere il pc, dai l'OK
Al riavvio premi F8 ed entra in modalità provvisoria

Avvia Ewido e cancella tutto quello che trova. Se lo avevi già usato aggiornato dalla provvisoria, salva questo punto.

Avvia HijackThis dal link sul desktop e clicca "Do a System Scan only", metti un segno di spunta sulla casella accanto a queste voci e al temine premi "Fix checked"
O4 - HKLM\..\Run: [w098d926.dll] RUNDLL32.EXE w098d926.dll,I2 000df3250098d926
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\r68s0gl7e6q.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Uk9DQ08gU1RBTkNP\command.exe
Abilita la visualizzazione dei file nascosti:
- apri gestione risorse
- dal menu selezona strumenti\opzioni cartella
- seleziona il tab visualizzazione
- metti la spunta alla casella "visualizza file e cartelle nascoste"
- togli la spunta alla casella "nascondi file di sistema (consigliato)"
- clicca "Si", poi "Applica", poi "OK".
Cerca ed elimina (se ancora presenti):
w098d926.dll
r68s0gl7e6q.dll (in C:\WINDOWS\system32)
Uk9DQ08gU1RBTkNP (tutta la cartella)
Avvia ATF cleaner clicca sul menu "main" e poi seleziona la casella "Select All". Se usi Firefox o Opera fai la stessa cosa premendo rispettivamente anche su Firefox e Opera e poi su "Select All" (se vuoi mantenere le password deseleziona la rispettiva casella). Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".

Riavvia in modalità normale e fai una scansione online con Panda. SAl termine della scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

Posta un nuovo log di HijackThis, il log generato da Panda e il contenuto del file C:\Look2Me-Destroyer.txt