grandissimo... era proprio lui.. con il tool mi ha ripristinato pure Explorer che intanto era andato a puttOriginariamente inviato da Cinder
CWS.Googlems.3: A mutation of this variant exists that hijacks IE to idgsearch.com, installs a BHO named 'Microsoft SearchWord' using the filename Word10.dll in the location C:\Documents And Settings\[username]\Application Data\Microsoft\Office.
This version can also be loaded by a fake Notepad.exe file in the Windows system folder. The fake file has an icon different from the default notepad one.
Nel primo link che ho postato si diceva di cercare il file Excel10.dll che sul sito da dove si scarica cwshredder è legato alla variante CWS.Googlems.4 (ecco perche avevo messo questo nome)
Sul sito merijn c'è appunto scritto che il fake notepad è caricato da CWS.Googlems.3 la cui presenza è indicata dal file Word10.dll (credo attivando sempre la visualizzazione dei file nascosti prima di cercarlo)
Comunque non fa differenza entrambe le varianti del trojan hijackers vengono individuate da cwshredder , cercare la dll incriminata è solo un modo per essere certi che il tuo problema sia quello![]()
grazie ancora.