Ok, ti aiuto, ma non posso garantirti la soluzione dei problemi.
Ciao, chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;
<b>Disattiva il Ripristino configurazione di Sistema</b>: ------ >
<b>procedura:</b><b>avvia in modalità provvisoria</b> ----- >
<b>procedura:</b><b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>
Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguenti righe:
<font color=red>
O4 - HKCU\..\Run: [1c8] "c:\docume~1\itzrma~1\locals~1\temp\1c8.tmp"
O4 - HKCU\..\Run: [__c00F84B2] rundll32.exe "E:\itzrmai012\Application Data\__c00F84B2.dat",B
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\System32\spoolvs
O4 - Startup: findfast.exe
O4 - User Startup: findfast.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O15 - Trusted Zone: *.carlsbergcvi.com
O15 - Trusted Zone: *.carlsberg.net
O15 - Trusted Zone:
www.linkautomatici.comO15 - Trusted Zone: *.carlsbergcvi.com (HKLM)
O15 - Trusted Zone: *.compendiapersonal.no (HKLM)
O15 - Trusted Zone: *.fct.dk (HKLM)
O15 - Trusted Zone: *.temtec.com (HKLM)
O16 - DPF: {229C22C0-B5B4-414D-A00C-7669274293B8} (PjAdoInfo2 Class) -
http://nlproject.appl.nordic.corp.carlsberg.com/projectserver/objects/pjclient.c ab
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) -
http://nlsharepoint.appl.nordic.corp.carlsberg.com/NorthernLight/Portal/resource s/msddsc.cab
O16 - DPF: {97BD39CC-7168-4C60-9E1A-A4A6059FEA26} (Pj10enuC Class) –
http://nlproject.appl.nordic.corp.carlsberg.com/projectserver/objects/1033/pjcin tl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
O17 - HKLM\Software\..\Telephony: DomainName = nordic.corp.carlsberg.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
</font id=red>
elimina i file in rosso:
___________________________________________
C:\WINDOWS\System32\<font color=red>spoolvs</font id=red>
<font color=red>findfast.exe</font id=red> ---- > non è dato il percorso, devi usare la funzione "cerca"
________________________________________
cancella i file temporanei del tuo accont (<i>C:\Documents and Settings\itzrmai012\Impostazioni locali\temp</i>);
Vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;
svuota il cestino;
riavvia il computer normalmente.
Fai una scansione antivirus on line a
<b>questo indirizzo</b>.
<b>Alla fine:</b>
rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
<b>PS.</b> E' indispensabile che tu aggiorni il SO per aumentarne la sicurezza.