salve, scrivo su questa sezione per un consiglio sul registro; scansionando con housecall di trend micro mi escono fuori i vari trojan e nell'enciclopedia dei virus dello stesso sito c'è anche la descrizione del danno, comprese le modifiche al registro; ora, un passaggio (virus TROJ_STARTPAG.AK) mi dice: "In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>
{06ABAA2D-34AB-4902-A326-409BD9B9A7A5}
In the right panel, locate and delete the entry:@="FreshBar" "; cos'è quella chiocciola? si riferisce al valore della suddetta chiave?in questo caso ho timore di cancellare quel valore, perché è l'unico di quella chiave ed è indicato come predefinito; come mi devo comportare? stesso discorso per quest'altra chiave: In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>
{06ABAA2D-34AB-4902-A326-409BD9B9A7A5}>InprocServer32
In the right panel, locate and delete the entry:
@ = "C:\WINNT\System32\IECUST.DLL" ; qui c'è una differenza nell'indirizzo (windows per me invece di winnt) e anche qui il valore è predefinito, ma non è da solo; che fare? grazie
(p.s. la fresh bar la vorrei proprio eliminare...)

Selezionalo, poi vai su File - Esporta, assicurati che sia selezionata la voce "selezione" gli dai un nome e premi "salva" poi la cancelli. In questo modo ottieni un file con estensione REG se hai problemi dopo la cancellazione della chiave, basta che ti porti nella cartella in cui lo hai salvato e ci dai doppio click con il mouse, verrà reinserita nel registro.
Cmq tieni conto che spesso i virus & company fanno di queste cose, ossia modificano il valore predefinito di una determinata chiave che solitamente è vuota.
Ciao.

...purtroppo non mi fa cancellare le voci incriminate!!! forse perchè si riferiscono a programmi in esecuzione? e se invece di eliminarle cercassi di cambiarne il valore? farei grossi danni? questa dannata fresh bar me la devo portare sempre dietro?...grazie per altri eventuali aiuti ciao

Clicca con il destro del mouse sulla barra delle applicazioni e seleziona "Task Manager", vai in "processi" trova il file IECUST.DLL e terminalo (ma potrebbe essere gestito da svchost.exe e quindi non lo visualizzerai). Una volta terminato (o anche se non riesci a terminarlo) riavvia in modalità provvisoria e cancella le chiavi, al più anche la modifica và bene l'importante e non far ripartire il pc con il file IECUST.DLL (che protrai cancellare solo una volta che il processo è terminato).
Ciao.

Hai provato con la scansione online suggerita nella pagina di Trendmicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTARTPAG%2EAK&VSect=Sn) ?.
Ciao.

grazie cavolo non avevo letto ke dovevo agire in modalità provvisoria...:) ora ho altri problemi ma vedrò di aggiustarli; con 'sti virus è sempre un casino ormai ci ho fatto l'abitudine... sempre gentili ciao