PDA

Visualizza versione completa : Chiedo aiuto a consoci per problema spyware


michele_2102
04-11-2004, 17.47.17
Del tempo fa un consocio mi ha aiutato ad eliminare da explorer su win 98 s.e. uno spyware che mi faceva andare sempre sulla solita pagina d'apertura all'avvio del browser, poi cliccando su qualsiasi link di una pagina a caso appariva comunque sempre sta maledetta pagina.
Mi ha fatto usare hijack this.exe e ho sottoposto a lui il log di questo programma una volta che ho premuto sul tasto scan. Dopodiche mi ha fatto cancellare 3 voci inerenti questa pagina che erano relativa alla start page e alla search page, eliminanado queste voci il problema e stato risolto.
Adesso pero il problema si e ripresentato, ho fatto le solite operazioni ma con mia grande sorpresa, le voci che avevo cancellato precedentemente non ci sono piu e conseguentemente, non posso cancellare un bel niente, adesso che devo fare per impedire al browser di andare su quella pagina? di seguito riporto il log file del programmetto

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.actionchat.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\DIISDRJI.exe
O4 - Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab