Non riesco a fixare syshelp

[pollicino]

Ho il solito problema, già sperimentato da molti, del Private Internet Zone. Ma non riesco ad eliminarlo nonostante fixo ripetutamente il syshelp. Tra l’altro mi ha installato una pagina iniziale in ie e un dialer. Inoltre mi ha disseminato un po’ dappertutto un’icone in tutto e per tutto somigliante a quella di ie, con la sola differenza che si chiama explorerer.
Sia Ad-Aware che Spybot non trovano niente.
Vi posto il log di Hijackthis, perché ho già provato con la scansione automatica e non mi risolve la situazione. Da notare che nonostante abbia rimosso più volte le ultime tre voci, la seconda relativa a skymaster e già citata syshelp, tutte si riformano appena riavvio il computer, come anche la connessione clandestina in accesso remoto.


Logfile of HijackThis v1.99.1
Scan saved at 3.23.43, on 22/08/99
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\SYSHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX04.349\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz?2015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\syshelp.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O15 - Trusted Zone: http://www.archiviosex.net

[Tiseria]

Hai provato con Virit ?
Lo trovi sul sito della TG Soft
Dopo averlo installato e aggiornato, riavvia il computer in modalità provvisoria ed esegui una scansione anti-virus con Virit.

Dopo aver rimosso il malware, da Virit clicka sul menu TOOLS->Ripara Internet Explorer.

Ciao

[Dylan666]

Fixa il file SYSHELP.EXE da modalità provvisoria o terminalo da Task Manager prima di usare HijackThis, tutto qui.

[pollicino]

Grazie. Tutto risolto.

[hydra]

Grazie. Tutto risolto.

Come????

[pollicino]

con Virit. Devo dire che è un ottimo antimalware. L'ho provato anche sul computer di mio fratello che era pieno di Trojan, e li ha rimossi tutti.