Ciao... senti... allora c'è da fixare con hijackthis... anche la seguente voce_
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http ://www.daemon-search.com/startpage
(Fix checked dopo aver messo il segno di spunta nella casellina di fianco alle voce.)
per quanto riguarda come controllare le periferiche esterne... già ti ho detto...
Si tratta di eliminare l'autoplay (momentaneamente... ma io lo lascerei disattivato)
e poi... seguire le indicazioni che ti ho già dato... comunque le incollo di seguito...:
vai in Start->Esegui e digitare gpedit.msc e premere invio per fare accettare...
Aperta la finestra... sulla sinistra, in configurazione computer cliccare sulla
"cartella" Modelli amministrativi... fari doppio clic su sistema... e cerca
la voce Disattiva riproduzione automatica..., doppio clic... ed una volta
aperta... tutte le periferiche e scegliere Attiva
(nel senso che attivi il non eseguire la riproduzione automatica) dopo di che
Applica... chiudi le finestre... e non verrà più eseguito...
(naturalmente... il tutto da un account amministratore...)
Dopo aver fatto questo...
Disattivato l'auto play... inserisci senza fare doppio clic sull'icona della
unità... (facendo doppio clic... correresti il rischio di eseguire di nuovo l'autoplay)
ci clicchi con il tasto destro del mouse e scegli "Esplora..." (in questo modo
ti potrai muovere nell'unità... e senza eseguire l'auto play) inoltre...
sempre cliccando con il tasto destro del mouse... puoi scegliere di fare lo
scan con l'antivirus... sull'unità...
Potresti fare anche un controllo tu... manualmente... impostando la visione
dei file nascosti e di sistema... (per farlo... ti basta aprire una cartella... oppure
anche risorse del computer... andare in Strumenti->Opzioni cartella... e
in visulizzazione... scegli di visualizzare cartelle e file nascosti... ed anche
i files protetti e di sistema...) ed aprendo l'unità... (ricordati di farlo con
Esplora... senza farci il doppio clic sopra) ... cercare la presenza del file
Autorun.ini, se è presente... ti basta trascinarlo... (non farci doppio clic
sopra) in blocco note... ed all'interno troverai il nome del file eseguibile...
potenzialmente infetto... e da eliminare...
Naturalmente... eliminado Autorun.ini ed il file eseguibile dalla unità esterna...
hai eliminato anche il rischio che si esegua il malware all'inserimento...
(comunque... questo già l'avevo scritto...)
Ciao
PS: devi controllare tutte le unità esterne con memoria... anche lettori Mp3...
memorie di fotocamere... penne... hdd... ecc.ecc.