Ciao, probabilmente ho scaricato involontariamente qualche applicazione che mi ha dato questi effetti:

nuova pagina di apertura predefinita di internet che non riesco a modificare;

una barra di ricerca (nome search bar) che ritrovo in C:\WINDOWS\Downloaded Program Files ma che mi è impossibile rimuovere perchè condivisa da qualche altra applicazione in esecuzione


Ho già fatto tutti gli antivirus, trojan remover, spybot etc.....devo andarci dal registro?

Grazie ciao

qualcosa che riguarda searchbar iwantsearch.com

Prova con Ad-Aware SE 1.03 e con Spysweeper.
Se non risolvi usa HijackThis e l'analizzatore automatico di cui trovi il link in uno dei thread in rilievo.
Ciao.

ho già provato con ad aware, spybot, trojan remover, swat it e HijackThis che mi trova i file giusti da cancellare...ma alla prima connessione ritornano nuovamente e infatti li ritrovo nei risultati dello scan con HijackThis. C'è qualcosa da cancella re nel registro penso.....

Logfile of HijackThis v1.94.0
Scan saved at 20.52.41, on 06/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://bb-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.fastwebfinder.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O1 - Hosts: 66.159.20.51 astalavista.box.sk
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\System.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\Security\AGV7~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\Security\AGV7~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\Security\AGV7~1\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab

dopo un approfondito scan in mod provvisoria con sweeper, ad aware se, hijackthis,CWSHREDDER sembra tutto a posto.....grazie

regcleaner, da mod prov, ha anche la funzione disinstalla..a futura memoria..;)