da un po'di tempo nel mio portatile avvenivano fatti strani:all'avviodi IE compariva uno strano sito "SEarch for" con numerosi link tipo Viagra, giochi e simili. Dopo aver eseguito più volte i programmi ADAware, Spybot,Microsoft Antispyware, cswshridder, ho risolto solo il problema della pagina iniziale. Infatti,se digito la parola spyware in un campodi ricerca o se apro leImpostazioni del computer compaiono finestre che miavvertono della presenza di spyware nel computer (che sarebbero responsabili anche del fatto che è lento).
Ho quindi qui pronto il log file eseguito da Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11.43.46, on 23/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programmi\CA\eTrust\InoculateIT\InoTask.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ezio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = HTTP://FILESTAFF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://FILESTAFF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HTTP://FILESTAFF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://FILESTAFF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll,DllInstall
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = progettosmi.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = progettosmi.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = progettosmi.it
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe (file missing)
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\EZIO\IMPOST~1\TEMP\_VWUPSRV.EXE (file missing)

Vi prego aiutatemi!
Grazie

Ciao ,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = HTTP://FILESTAFF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://FILESTAFF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HTTP://FILESTAFF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://FILESTAFF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
-
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ezio\IMPOST~1\Temp\se.dll,DllInstall
-
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe (file missing)
-
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\EZIO\IMPOST~1\TEMP\_VWUPSRV.EXE (file missing)
==================================

Svuota la cartella C:\DOCUME~1\EZIO\IMPOST~1\TEMP di tutto il contenuto, la cartella TEMP deve risultare completamente vuota


al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus.

---

Collaboratore Aiutamici