Non riesco ad eliminare uno spyware AIUTO!!

[michele_2102]

Ho provato di tutto, ad aware, spybot, shreddere, e hijackthis(di cui riporto il log), ma niente da fare, una pagina del cavolo mi appare in modo automatico ogni 15 minuti ed all'avvio di win 98. Inoltre le pagine di avvio di explorer sono state modificate.

ECCO IL LOG SE POTETE AIUTATEMI PERCHE NON SO PIU CHE PESCI PRENDERE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006

[crazy.cat]

Segui le istruzioni che trovi qui
http://www.pestpatrol.com/pestinfo/t..._dialer_bi.asp
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL

E qui
http://www.spyany.com/program/articl...earchMeUp.html
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

Questi cancellali con hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

cerca questo file sul tuo pc GDNIT10.EXE e cancellalo, se ti colleghi a quella pagina vuole scaricarsi sul pc.

Cancella i file temporanei di internet e poi fai una scansione con questo dalla modalità provvisoria
http://www.intermute.com/spysubtract..._download.html

Se vuoi un controllo virus più completo scarica questo
Trend micro Sysclean e poi l' aggiornamento scaricare il file lpt***.zip (AS/400, S/390, Windows)
Copi tutto in una cartella,apri il file zip nella stessa cartella e poi lanci il sysclean.com.

Poi fai sapere come và

[michele_2102]

Ho provato tutto quello che mi hai detto ma niente da fare...hjhaker, ad aware, spybot, etc..etc...ne ho provati almeno 5/6 nessuno rimuove niente, ho letto altri colleghi che hanno lo stesso problema e non lo risolvono...adesso provero a fare una scansione on line con un antivirus, e poi formattero......
A proposito il log fatto con hijack evidenzia che le pagine cancellate in realta si ripropongono come se non avessi spuntato nessuna voce..che devo fare? e un gran casino, bidsognerebbe fare causa legale cumulativa di tutti quelli che subiscono tali intrusioni software, mettiamoci daccordo

[Muttley]

Prova a far analizzare l'intero Log (e non solo un pezzo, come hai postato sopra) in questa pagina e vedi cosa ti dice il responso

MUT