Avevo dei problemi sul notebook:
Internet Explorer veniva arrestato subito, non riuscivo ad accedere al Task Manager, nè Ms config, nè altro.
Soprattutto dopo circa 5 minuti di connessione ADSL, non riuscivo + ad aprire pagine, quasi come se mi fossi disconnessa. Riprovavo a resettare, 5 minuti dopo idem.

Credevo fosse un problema di SO, o di modem. Allora ho provato a collegarlo in rete da un mio parente, ma quando l'ho fatto i pc suoi pure non riuscivano ad accedere ad internet.

Allora ho supposto si trattase di un virus o di un worm.
Ho fatto varie scansioni con Antivirus, Ad-Adware e altri...
molti problemi sono stati risolti, ma ancora non sono riuscita a toglierli tutti visto che in internet si collega a singhiozzo.

Cioè si collega a Google, sta un attimo e poi si collega adutomaticamente ad una pagina INTERNET di qualche sito strano e mi ridà il problema.



Allego file di LOG di HiJackThis.... per favore aiutatemi, grazie.

Logfile of HijackThis v1.97.7
Scan saved at 21.34.15, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\winn.exe
C:\WINDOWS\System32\AUP.exe
C:\WINDOWS\System32\winsystem32.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Documents and Settings\vittorio d'Agostino\Desktop\HijackThis.exe
C:\Programmi\Alwil Software\Avast4\setup\avast01.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] winn.exe
O4 - HKLM\..\Run: [Auto Update] AUP.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsystem32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] winn.exe
O4 - HKLM\..\RunServices: [Auto Update] AUP.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsystem32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsystem32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] winn.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1

PLZ HELP

Se può essere d'aiuto, riesco adesso a collegarmi ad inernet, ma durante la connessione mi escono delle richieste di connessione su modem ADSL (mentre sono connessa in rete via router) che tenta di connettersi a:

1) bots4uall.cjb.net
2) giuse.ns0.it

Adesso gli altri pc della rete vanno su internet...

PLZ HELP!

Per una pulizia da Spyware prova Giant Antispyware che risulta il migliore, il link e la recensione è nel mio sito.

Ciao

Mmmmmmm....

Non so quanti ne ho usati.

Cmq giusto per darvi dei dati... (anche se credo non interessi a nessuno :cry: )

Ho installato Zone Alarm per capire quale applicazione tenta di accedere ad internet...

Beh anche negando a tutte il permesso, mi compare la schermatina di richiesta di connessione (e selezione della modalità di connessione). Che sia una DLL?


Uff.... ma nessuno che mi da una mano....?

P.s. cmq ho usato pure Spybot....
:muro:

Originariamente inviato da ValeriaVitolo
Mmmmmmm....

Non so quanti ne ho usati.

Cmq giusto per darvi dei dati... (anche se credo non interessi a nessuno :cry: )

Ho installato Zone Alarm per capire quale applicazione tenta di accedere ad internet...

Beh anche negando a tutte il permesso, mi compare la schermatina di richiesta di connessione (e selezione della modalità di connessione). Che sia una DLL?


Uff.... ma nessuno che mi da una mano....?

E' un Hijacker (anche una dll caricata) o una modifica nel file host che fa puntare a certi siti.......io avevo un problema simile con IE e per risolverlo usai GiantAntispyware........Ad-Aware e Spybot stanno deludendo troppo.......

Ciao

uffy

vabbè ho fatto 30....

lo scarico e ti faccio sapè

byez

COme prima....

Vabbè aspetto qualche minuto non si sa mai (un tecnico esperto.... ) poi formatto.

Grazie comunque.

La soluzione: disinstalla windows e usa linux!!

Hai provato a fare un controllo anty-spyware in modalità provvisoria?