aiutatemi! all'avvio di winzozz mi parte la connessione internet!

[the_unforgiven]

aiuto!

accendo il pc e automaticamente mi parte la applicazione per la connessione ad internet (56k)

che diavolo è? ho provato a smanettare qua e la per vedere se c'eè qualche voce che magari ho involontariamente toccato ma niente!

ho fatto uno scan con l'antivirus nel caso è qualche trojan che rompe le scatole e nemmeno...

e dire che fino a ieri sera tutto funzionava

[dino_sauro00]

Ciao the_unforgiven

Cominciamo con la cosa semplice che presuppone che il tuo oc sia apposto. Appena ti si apre la finestra per la connessione bisogna andare su Proprieta' e poi deselezionare l'opzione che dice Collegati ogni volta che un'applicazione lo richiede. Purtroppo questa e' una libera traduzione dell'opzione e devi un po'improvvisare. Sia che questo risolve il tuo problema e sopratutto se non lo risolve continua ancora a leggere ricordando che purtroppo l'antivirus non sempre basta. Bisogna munirsi di

1)Adware (scarichi da qui: http://www.download.com/Ad-Aware-SE-...bj=dl&tag=top5

2) Spybot che scarichi da qui: http://www.safer-networking.org/en/download/index.html

3) e uno con un real time scanner. Le tue scelte sono:Microsoft Antispyware (freeware), ewido (shareware), spyware doctor (shareware). La mia preferenza va per spyware doctor.

Una volta installati tutti questi programmi, li aggiorni e scansioni con tutti e 3 (non contemporaneamente). Ti troverano probabilmente delle cosette brutte che potrai pulire. Dopo fai un riavvio e controlla se la richiesta di connessione
ti si ripresenta

Mi raccomando, visto che sei dietro ad un modem controlla il numero che vienne composto. C'e' la possibilita' che si tratti di qualche dialer. Per scongiurare questo problema di consiglio di andare qui :

http://www.digisoft.cc/antidialer.asp

e scaricare Antidialer, un programma che ti proteggera' dai fastidi dei dialers

Lo so che e' una miriade di programmi da scaricare ma e' meglio avere la anima in pace piuttosto che qualche megabyte in piu' nel disco

Ti saluto e aspetto novita'

[the_unforgiven]

ciao...innanzitutto grazie per la risposta!

ieri ho fatto uno scan con l'antispyware mcafee e mi ha rilevato un dialer che ho eliminato ma nn è cambiato niente...

ora faccio la prova con spybot S&D e vedo che succede...

e poi scarico anke l'antidialer!

ti dico fra qualche ora che adesso devo scappare!

grazie cmq

[the_unforgiven]

ho appena eseguito lo spybot S&D...
mi ha rilevato 5 "DSO exploit" + 1 altra cosa di cui nn ricordo il nome...cmq gli ho eliminati e riavviato ma ancora mi appare sta benedetta interfaccia di connessione...ho anke scaricato il digisoft antidialer per sicurezza

se continua così formatto!

grrrrr 55gb di roba buttati al vento :umhh:

[dino_sauro00]

Ciao the_unforgiven

Non ti preoccupare che sicuramente risolveremo senza bisogna di formattare.
Intanto fai cosi': Apri Internet Explorer. Adesso scegli Tools --> Internet Options --> Connection. Nella prima parte della finestra ci sara' la tua connessione e sotto ci saranno 3 opzioni. Assicurati che sia attivata la prima (Never dial a connection o in italiano qualcosa del tipo Non chiedere mai di connettersi -- ti chiedo scusa ma il mio XP e' in inglese quindi la traduzione e' un po' approssimattiva--). Pigia su OK e adesso riprova a fare il reboot e vedere se tutto e' tornato apposto

[the_unforgiven]

ok ho seguito l'ultimo consiglio e ho risolto!

qlc che nn va cmq ci deve essere!

GRAZIE di tutto!

[dino_sauro00]

Quote:

Originariamente inviato da the_unforgiven

ok ho seguito l'ultimo consiglio e ho risolto!

qlc che nn va cmq ci deve essere!

GRAZIE di tutto!

Meno male! Abbiamo scovato il colpevole! Non e' detto che ci sia ancora qualcosa che non va. Sicuramente c'era, visto il dialer e lo spyware ma adesso il tuo sistema potrebbe anche essere pulito. Giusto per essere sicuri di questo vai qui:

http://www.spywareinfo.com/~merijn/downloads.html

e scaricati HijackThis. Adesso lo esegui e fai una scansione scegliendo di salvare il log. Poi posti il log qui cosi' ti posso dire se il tuo sistema e' apposta.
Non devi ringraziare. E' un piacere averti potuto dare una mano
Ciao per adesso!

[the_unforgiven]

fatto!


ti posto il file log!
__________________________________________


Logfile of HijackThis v1.99.1
Scan saved at 18.33.42, on 25/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLABR11\webserver\bin\matlabserver.exe
c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\ABIT\ABIT uGuru\uGuru.exe
C:\Programmi\Browser MOUSE\mouse32a.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programmi\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programmi\McAfee\McAfee AntiSpyware\MssCli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX00.891\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.inwind.it/cd/SelezionaUtenza.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programmi\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programmi\GigaByte\VGA Utility Manager\gvupdate.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [_AntiSpyware] C:\Programmi\McAfee\McAfee AntiSpyware\MssCli.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C35E763D-85D0-4743-8C16-3EA45666180D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLABR11\webserver\bin\matlabserver.exe
O23 - Service: McAfee AntiSpyware Real-Time Scanner (McAfeeAntiSpyware) - McAfee, Inc. - c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

[GiacoXp]

t segnalo queste voci

Codice:

O17 -KLM\System\CCS\Services\Tcpip\..\{C35E763D-85D0-4743-8C16-3EA45666180D}: NameServer = 193.70.152.15 193.70.152.25

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLABR11\webserver\bin\matlabserver.exe

[dino_sauro00]

Quote:

Originariamente inviato da GiacoXp

t segnalo queste voci

Codice:

O17 -KLM\System\CCS\Services\Tcpip\..\{C35E763D-85D0-4743-8C16-3EA45666180D}: NameServer = 193.70.152.15 193.70.152.25

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLABR11\webserver\bin\matlabserver.exe

Ciao raga.

Allora bisogna cancellare solo la prima, ossia questa:

O17 -KLM\System\CCS\Services\Tcpip\..\{C35E763D-85D0-4743-8C16-3EA45666180D}: NameServer = 193.70.152.15 193.70.152.25

La seconda pur non essendo necessaria non e' pericolosa.

Per il resto non hai alcun tipo di problema.

Ciao ragazzi!

[the_unforgiven]

Quote:

Originariamente inviato da dino_sauro00

Ciao raga.

Allora bisogna cancellare solo la prima, ossia questa:

O17 -KLM\System\CCS\Services\Tcpip\..\{C35E763D-85D0-4743-8C16-3EA45666180D}: NameServer = 193.70.152.15 193.70.152.25

La seconda pur non essendo necessaria non e' pericolosa.

Per il resto non hai alcun tipo di problema.

Ciao ragazzi!

si cancella sempre tramite il programmino?

[the_unforgiven]

ok ho fatto....grazie mille

[dino_sauro00]

Quote:

Originariamente inviato da the_unforgiven

ok ho fatto....grazie mille

Di niente unforgiven. Buone navigazioni!
Ciao