file intruso non so dove si nasconde

[katodb]

Ciao, probabilmente ho scaricato involontariamente qualche applicazione che mi ha dato questi effetti:

nuova pagina di apertura predefinita di internet che non riesco a modificare;

una barra di ricerca (nome search bar) che ritrovo in C:\WINDOWS\Downloaded Program Files ma che mi è impossibile rimuovere perchè condivisa da qualche altra applicazione in esecuzione


Ho già fatto tutti gli antivirus, trojan remover, spybot etc.....devo andarci dal registro?

Grazie ciao

[katodb]

qualcosa che riguarda searchbar iwantsearch.com

[lmdf]

Prova con Ad-Aware SE 1.03 e con Spysweeper.
Se non risolvi usa HijackThis e l'analizzatore automatico di cui trovi il link in uno dei thread in rilievo.
Ciao.

[katodb]

ho già provato con ad aware, spybot, trojan remover, swat it e HijackThis che mi trova i file giusti da cancellare...ma alla prima connessione ritornano nuovamente e infatti li ritrovo nei risultati dello scan con HijackThis. C'è qualcosa da cancella re nel registro penso.....

[katodb]

Logfile of HijackThis v1.94.0
Scan saved at 20.52.41, on 06/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://bb-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.fastwebfinder.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O1 - Hosts: 66.159.20.51 astalavista.box.sk
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\System.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\Security\AGV7~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\Security\AGV7~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\Security\AGV7~1\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab

[katodb]

dopo un approfondito scan in mod provvisoria con sweeper, ad aware se, hijackthis,CWSHREDDER sembra tutto a posto.....grazie

[The Lenny]

regcleaner, da mod prov, ha anche la funzione disinstalla..a futura memoria..