ciao a tutti
é da circa 2 mesi che dopo circa mezz'ora che sono collegato ad internet(Modem 56K)mi si crea una nuova connessione che mi rompe....
Ho stop dialer che rileva la creazione di una nuova connessione, io problema è che anche se la elimino quando mi riconnetto avviene sempre la stessa cosa.
Potrebbero essere gli active x a causare tutto questo?
Ho fatto la scansione con ewido, ma la non trovo la soluzione.
Ditemi tutto quello che sapete a riguardo e una soluzione please?
Grazie anticipate

Ciao, posta un log di hijackthis nel thread in rilievo.

io so che se li cancelli manualmente si possono ricreare. Cmq hai provato con spyboot?

io so che se li cancelli manualmente si possono ricreare. Cmq hai provato con spyboot?
Che cosa intendi, gli active x?
Li ho cancellati dal registro dei sistema tu pensi che sia stata una mossa astuta?

il dialer, cmq fa come ti ha detto andorra24 che é sicuramente più esperto :)

il dialer, cmq fa come ti ha detto andorra24 che é sicuramente più esperto :)
non ho capito scusate la mia ignoranza, che cosa è il log?
:confused:

non ho capito scusate la mia ignoranza, che cosa è il log?
:confused:
Scaricati hijackthis, aprilo e dopo aver chiuso tutte le finestre aperte tra cui il browser clicca il tasto ''do a system scan and save a logfile''. Dopo incolla il log nel thread in rilievo che riguarda hijackthis. Scaricalo da qua:
http://www.majorgeeks.com/download3155.html

Scaricati hijackthis, aprilo e dopo aver chiuso tutte le finestre aperte tra cui il browser clicca il tasto ''do a system scan and save a logfile''. Dopo incolla il log nel thread in rilievo che riguarda hijackthis. Scaricalo da qua:
http://www.majorgeeks.com/download3155.html
per favore mi assisti mentre faccio questa operazione?Per favore?

per favore mi assisti mentre faccio questa operazione?Per favore?
Si certo. E' facile da fare.

Si certo. E' facile da fare.
Allora ho scaricato il prog. ora devo premere do a sistem...
mi fa una scansione e poi che devo fare?

Allora ho scaricato il prog. ora devo premere do a sistem...
mi fa una scansione e poi che devo fare?
Dopo aver premuto ''do a system scan and save a logfile'' ti apparira' il log. Tu devi incollarne il contenuto sul forum cosi' gli do' un occhiata per vedere se trovo il tuo dialer.

Dopo aver premuto ''do a system scan and save a logfile'' ti apparira' il log. Tu devi incollarne il contenuto sul forum cosi' gli do' un occhiata per vedere se trovo il tuo dialer.
Ecco quei dagli un'occhiata:


Logfile of HijackThis v1.99.1
Scan saved at 16.39.57, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
H:\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
H:\StopDialers\StopDialers.exe
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\vincenzo\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?4289
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stop Dialers.lnk = H:\StopDialers\StopDialers.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.skymasters.biz/dialers/4289/AUTO_4289_N.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E9295C-120D-417B-9A97-EA9BE6E38A17}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - H:\ewido\security suite\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Fixa:
C:\Programmi\Daily Weather Forecast\weather.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?4289
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.skymasters.biz/dialers/4289/AUTO_4289_N.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Metti la spunta nella casellina accanto alle voci che ti ho indicato e dopo aver chiuso tutte le finestre aperte TRA CUI IL BROWSER premi il tasto ''fix checked''.

Fixa:
C:\Programmi\Daily Weather Forecast\weather.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?4289
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.skymasters.biz/dialers/4289/AUTO_4289_N.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Metti la spunta nella casellina accanto alle voci che ti ho indicato e dopo aver chiuso tutte le finestre aperte TRA CUI IL BROWSER premi il tasto ''fix checked''.
Ho fatto ho premuto fix checked ma misi è aperta sempre nella stessa finestra una pagina bianca.Che cosa significa?

Ho fatto ho premuto fix checked ma misi è aperta sempre nella stessa finestra una pagina bianca.Che cosa significa?
E' normale. Dimmi se adesso la situazione e' migliorata.

E' normale. Dimmi se adesso la situazione e' migliorata.
Intanto grazie, ma il mio problema si presentava dopo circa 30-40 minuti dopo la connessione ad internet, poi ho visto che sul desktop c'è una cartella bachups con i file eliminati, io spero la situazione si sia risolta, tu cosa ne pensi?

Intanto grazie, ma il mio problema si presentava dopo circa 30-40 minuti dopo la connessione ad internet, poi ho visto che sul desktop c'è una cartella bachups con i file eliminati, io spero la situazione si sia risolta, tu cosa ne pensi?
Se il problema dovesse ripresentarsi puoi ripetere la stessa procedura in modalita' provvisoria e con il ripristino di sistema disattivato. Per quanto riguarda il backup di hijackthis tienilo per un po' e dopo puoi tranquillamente eliminarlo.

Se il problema dovesse ripresentarsi puoi ripetere la stessa procedura in modalita' provvisoria e con il ripristino di sistema disattivato. Per quanto riguarda il backup di hijackthis tienilo per un po' e dopo puoi tranquillamente eliminarlo.
Grazie infinite, sono anch'io siciliano ancora ciao :D

visto che navighi con il 56k ti do una piccola dritta:

Segui il percorso C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk ora tasto destro sul file "rasphone",seleziona Proprietà e metti la spunta a "sola lettura"
in questo modo nessun'altra connessione puo' essere creata
ovviamente se un domani volessi creare te una nuova connessione ricordati di rimetterlo così come stava

visto che navighi con il 56k ti do una piccola dritta:

Segui il percorso C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk ora tasto destro sul file "rasphone",seleziona Proprietà e metti la spunta a "sola lettura"
in questo modo nessun'altra connessione puo' essere creata
ovviamente se un domani volessi creare te una nuova connessione ricordati di rimetterlo così come stava
grazie mille :D :D :D

grazie mille :D :D :D


Scaricati stop dialer

installati ewido www.ewido.net e spywareblaster

usa firefox come browser