Ciao Ragazzi,ieri come un pirla ho aperto sul mio pc fisso un file di dubbia provenienza (all'apertura non è successo niente di visibile) all'accensione stamattina sembrava tutto ok, ma poi dopo un pò internet explorer non mi carica più le pagine (IMPOSSIBILE VISUALIZZARE LA PAGINA):(, non riesco a risolvere, ho riavviato ed è =,poco prima di non permettermi di navigare ho notato che digitando un sito nella barra, sotto al sito digitato si aggiunge un www.www.indirizzodigitato.it.org.

Sapete aiutarmi? sono disperato :cry:
Grazie anticipatamente
Francesco

Per un aiuto devi mettere il log di Hijackthis.

ciao

ecco qui :) :
Logfile of HijackThis v1.99.0
Scan saved at 10.46.40, on 25/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\atiptaxx.exe
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\IMT Labs Messenger Plugin\Cloud.exe
D:\WINDOWS\system32\ntsf.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] D:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloudPlugin] "D:\Programmi\IMT Labs Messenger Plugin\Cloud.exe"
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - D:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service - Unknown - D:\Programmi\Eset\nod32krn.exe

Ciao...Ho dato un'occhiata...sono da fixare tutte le voci che contengono ntfs.exe...riconducibili ad un trojan... guarda qui:http://www.sophos.com/virusinfo/analyses/w32rbotub.html
...Aspettiamo anche Bluepix per eventuali correzioni od aggiunte...

DEvi fixare le seguenti righe:
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe

e cancellare il file:

D:\WINDOWS\system32\ntsf.exe

il tutto in modalità provvisoria e con il rispristino di sistema disattivato.

potrebbe essere questa infezione:
http://vil.nai.com/vil/content/v_99677.htm

quindi controlla che non ci siano file che inizino per:
EXEADDED
oppure
FILEISENCODED

se ci dovessero essere il virus ha rinominato i file buoni come:
EXEADDED+nome programma.exe.
e il relativo pogramma.exe è infetto.
Quindi cancella il "nomeprgramma.exe" e rinomina il "EXEADDED+nome programma.exe" in "nome programma.exe.

Forse è più complicato a spiegare che a fare.

ciao

Ho fatto un ripristino del punto di sistema e sembra che il problema sia risolto:), e la ntsf.ex non compare + nel log:

Logfile of HijackThis v1.99.0
Scan saved at 11.32.25, on 25/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\atiptaxx.exe
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Winamp\Winamp.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Outlook Express\msimn.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] D:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - D:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service - Unknown - D:\Programmi\Eset\nod32krn.exe

DEvi fixare le seguenti righe:
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe

e cancellare il file:

D:\WINDOWS\system32\ntsf.exe

il tutto in modalità provvisoria e con il rispristino di sistema disattivato.

potrebbe essere questa infezione:
http://vil.nai.com/vil/content/v_99677.htm

quindi controlla che non ci siano file che inizino per:
EXEADDED
oppure
FILEISENCODED

se ci dovessero essere il virus ha rinominato i file buoni come:
EXEADDED+nome programma.exe.
e il relativo pogramma.exe è infetto.
Quindi cancella il "nomeprgramma.exe" e rinomina il "EXEADDED+nome programma.exe" in "nome programma.exe.

Forse è più complicato a spiegare che a fare.

ciao
..Impeccabile..come al solito... :D

..aspita i punti di ripristino funzionano :D

Ok.... meglio così.

Se vogliamo fare i pignoli e risparmiare qualche Kb di memoria si potrebbero fixare anche:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE

..aspita i punti di ripristino funzionano :D

Ok.... meglio così.

Se vogliamo fare i pignoli e risparmiare qualche Kb di memoria si potrebbero fixare anche:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
Infatti, non me l'aspettavo proprio da windows!! ho provato tanto per fare..ed invece..ha funzionato..INCREDIBILE :)

Comunque grazie per il supporto istantaneo che mi hai fornito ;) SOUNDMAN.EXE e l'utility della scheda audio e la rimango
le altre 2 le fixo :D Thanks ancora ;)

ragazzi ho lo stesso problema su un pc che uso solo per navigare. ho preso questo ntsf.exe. per liberarmene l'ho tolto a mano dalla cartella system32 e ho pulito il registro da tutto quello che conteneva ntsf.exe sembrava tutto ok... tantè che non avevo trovato nessun file rinominato con EXEADDED oppure FILEISENCODED. ora però riavvinado il computer dove circa 2 sett che era acceso si è ripresentato il problema, non riesco + a navigare !! si conette, ma non naviga, e c'è anke molto traffico perchè le lucine sono sempre accese...

vi posto il file di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18.41.07, on 10/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\wuamk032.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\system32\javascript.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OIS.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Ric\IMPOST~1\Temp\Rar$EX00.412\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?946845520800
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Enables Javascript Support (Javascript) - Unknown owner - C:\WINDOWS\system32\javascript.exe


grazie in anticipo!!

fixa
C:\WINDOWS\system32\wuamk032.exe
C:\WINDOWS\system32\javascript.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O23 - Service: Enables Javascript Support (Javascript) - Unknown owner - C:\WINDOWS\system32\javascript.exe

Fixa:
C:\WINDOWS\system32\wuamk032.exe
C:\WINDOWS\system32\javascript.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O23 - Service: Enables Javascript Support (Javascript) - Unknown owner - C:\WINDOWS\system32\javascript.exe
Fai una scansione con bitdefender:
http://www.bitdefender.com/scan8/ie.html

fixa
C:\WINDOWS\system32\wuamk032.exe
C:\WINDOWS\system32\javascript.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O23 - Service: Enables Javascript Support (Javascript) - Unknown owner - C:\WINDOWS\system32\javascript.exe
Non avevo fatto il refresh della pagina e non mi ero accorta del tuo post ;)

dunque innanzi tutto grazie delle pronte risposte :)

secondo:

O23 - Service: Enables Javascript Support (Javascript) - Unknown owner - C:\WINDOWS\system32\javascript.exe
non si fixa perchè si riproduce immediatamente, anke se tento di terminare il processo javascript.exe, quest'ultimo si riavvia immediatamente...

in c:\windows\system32 non c'è nè javascript.exe nè wuamk032.exe, ma facendo una ricerca sul disco ho trovato 2 file: JAVASCRIPT.EXE-39286CBE e WUAMK032.EXE-171C4421 entrambi dentro /windows/Prefetch e li ho prontamente eliminati...

O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
questi 2 li ho fixati ed il pc è tornato a navigare...

Non avevo fatto il refresh della pagina e non mi ero accorta del tuo post ;)

No problem, capita anche a me a volte ;)

xomni
Prova a disabilitare il ripristino configurazione di sistema e a fare una scansione online dove ti ha indicato andorra.

Ciao

il ripristino è disattivato...

bitdefender l'ho fatto e mi ha pulito molte cose tre cui :

C:\WINDOWS\system32\dxdmain.exe
Infected with: GenPack:Backdoor.SDBot.AA7485AD
C:\WINDOWS\system32\dxdmain.exe
Disinfection failed
C:\WINDOWS\system32\dxdmain.exe
Deleted
C:\WINDOWS\system32\javascript.exe
Suspected of: BehavesLike:Win32.IRC-Backdoor
C:\WINDOWS\system32\javascript.exe
Disinfection failed
C:\WINDOWS\system32\javascript.exe
Delete failed
C:\WINDOWS\system32\OpenGL.exe
Infected with: Backdoor.Codbot.AI
C:\WINDOWS\system32\OpenGL.exe
Deleted
C:\WINDOWS\system32\rpclocator.exe
Infected with: Backdoor.Codbot.AI
C:\WINDOWS\system32\rpclocator.exe
Deleted
C:\WINDOWS\system32\wins.exe
Infected with: Backdoor.Codbot.AI
C:\WINDOWS\system32\wins.exe
Deleted
C:\WINDOWS\system32\wuamk032.exe
Infected with: Backdoor.RBot.BBFAE7C2
C:\WINDOWS\system32\wuamk032.exe
Deleted

ma come potete vedere javascript.exe non lo ha tolto e se vado in windows\system32 non appare!! :muro:

inoltre HijackThis non riesce a fixare la riga cioè la fixa ma poi riappare subito...
però navigo bene..

cmq maledetto win lo uso solo x scaricare e neanche quello riesce a far bene!! :cry: :cry:

Hai visualizzato i file nascosti in windows?
Controlla in msconfig se c'è qualche servizio strano in avvio automatico.

ma come potete vedere javascript.exe non lo ha tolto e se vado in windows\system32 non appare!! :muro:


Prova anche con ewido: http://download.ewido.net/ewido-setup.exe

certo che ho vis. i file nascosti, ma non c'è!!!

cmq in msconfig ho trovato qualkosa di strano, cioè
Enables Javascript support, e l'ho disattivato ora quel maledetto javascript.exe non parte + all'avvio, come non appare + in hijackThis, diciamo che ho risolto, anke se non si trova javascript.exe nel pc!! :D

grazie mille

certo che ho vis. i file nascosti, ma non c'è!!!

cmq in msconfig ho trovato qualkosa di strano, cioè
Enables Javascript support, e l'ho disattivato ora quel maledetto javascript.exe non parte + all'avvio, come non appare + in hijackThis, diciamo che ho risolto, anke se non si trova javascript.exe nel pc!! :D

grazie mille
Dato che dici di averlo tolto dall'avvio e di averlo disattivato ti consiglio di ripetere la scansione con bitdefender. Forse stavolta te lo eliminera' definitivamente.

giusto, non ci avevo pensato!! ora è staccato da internet xchè devo configurare un cisco 827 4v che mi è appena arrivato, come tiro su la connesione sul quel pc lo faccio!! grazie ancora esperti di win!!! :D :D

ciao!
anche io ho gli stessi problemi... il modem si collega ma non c'è ne download ne upload... come se fosse scollegato :( ho passato 2 volte il kaspersky aggiornato e non ha trovato niente... è rotto il modem o mi son beccato qualcosa? :(

Logfile of HijackThis v1.99.1
Scan saved at 14.09.25, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ale\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118321986828
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D4C56D4-6D2B-45E3-BF2B-BA85E7A31CE7}: NameServer = 213.205.32.70 213.205.36.70
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe

Grazie! :D

ciao!
anche io ho gli stessi problemi... il modem si collega ma non c'è ne download ne upload... come se fosse scollegato :( ho passato 2 volte il kaspersky aggiornato e non ha trovato niente... è rotto il modem o mi son beccato qualcosa? :(

Logfile of HijackThis v1.99.1
Scan saved at 14.09.25, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ale\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118321986828
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D4C56D4-6D2B-45E3-BF2B-BA85E7A31CE7}: NameServer = 213.205.32.70 213.205.36.70
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe

Grazie! :D

Non ci sono cose allarmanti nel tuo log. Fixa:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
ti consiglierei anche di togliere Dap perche' contiene spyware
Ma in pratica ti connetti ad internet e non navighi? Potresti chiamare il tuo provider e far presente il tuo problema.

al dap ho tolto un po di roba con spybot... tanto sono i banner a rompere...
il problema è del pc perchè con questo dove sono ora mi collego senza problemi... mah... sarà il modem rotto... :( putroppo non ne ho altri...

al dap ho tolto un po di roba con spybot... tanto sono i banner a rompere...
il problema è del pc perchè con questo dove sono ora mi collego senza problemi... mah... sarà il modem rotto... :( putroppo non ne ho altri...
Perche' non provi a disinstallare il modem e a reinstallarlo? Tentare non nuoce.

Perche' non provi a disinstallare il modem e a reinstallarlo? Tentare non nuoce.

non ci avevo pensato... ora provo! ;)

Dato che dici di averlo tolto dall'avvio e di averlo disattivato ti consiglio di ripetere la scansione con bitdefender. Forse stavolta te lo eliminera' definitivamente.

come hai detto te ora è riuscito a toglierlo ed ho risolto!! ;) rimane il fatto che non è possibile con win sempre queste storie : :muro: :muro:

come hai detto te ora è riuscito a toglierlo ed ho risolto!! ;) rimane il fatto che non è possibile con win sempre queste storie : :muro: :muro:
Comunque l'importante e' che finalmente hai risolto. ;)

...era il kaspersky che ha mandato a male tutto... l'ho scoperto per caso nella discussione "Problema con Kaspersky"! ora l'ho disinstallato e tutto funziona! :D :D :D :D son troppo contento che non sia il modem! :D