Ciao a tutti, ho un problemino con un pc che non riesco a risolvere. In pratica all'avvio del sys op Win 2000 professional, compare la maschera di connesisone internet :rolleyes: e aprendo task manager si vede che il processo che richiama la conessione è rundll32.exe. Ho fatto scansioni con avast, spybot, adaware ma non ho trovato nulla. Qualcuno di voi mi può aiutare? tks a tutti :cry: :cry: :cry:

log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 9.25.14, on 14/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\svchost.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O17 - HKLM\System\CCS\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{06C0EFE7-C79F-4551-B275-4D3331B5E599}: NameServer = 192.168.11.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

Nel log non c'è nulla di anomalo tranne questa riga che è inutile:
O23 - Service: Gestione avanzate periferiche (peavge) - Unknown owner - C:\WINNT\downlo~1\wtag3t\ts0mhqq.exe (file missing)

Però tu hai quest'adsl?:
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
se no elimina quella riga
Cmq puoi provare a fare una scansione online sia per i virus che per gli spybot poi scaricati ewido e a-squared e fai una scansione da mod prov anche con il tuo av

il pc è di una mia amica, ieri era zeppo di virus e trojan, sono riuscito a pulirlo tutto, ora provo a rimuovere la connessione adsl e a reinstallarla. Speriamo poi si sistemi tutto. tks