Olimpo Informatico

[dado1980]

Salve,
ri-chiedo il vostro aiuto per un problema di connessione alla linea con alice 20 mega.
da qualche giorno ho problemi con la connessione....mi cade la linea..e fatico a star connesso per piu di un'ora...mentre fino a qualche giorno fa nessun problema...restavo collegato 24h24...in piu spesso mentre riesco a navigare spariscono i 2schermini della connessione.....
Due giorni fa ho trovato una "connection adsl" nelle connessioni che diceva se volevo connettermi con questa.
In piu i miei antivirus..Avast home edition e Avg nn trovano nulla..e spesso le loro icone nella barra spariscono pur rimanendo attivi.....
qualcuno ha avuto simili anomalie???
Sapete indicarmi qualche passo da fare?

grazie
Dado

[dado1980]

oltre ai sintomi precedentemente descritti ho notato che se metto un nome nel campo di ricerca di google quando lancio il link mi antepone all'indirizzo il numero 85.255.120.29 e nn mi trova ovviamente il sito....ma che cosa è???
aiuto!

Dado

[dado1980]

Vi posto il log di Hjt...spero sia utile..a breve anche quelli degli altri tools..ù
grazie

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.32.17, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\RealVNC\VNC4\WinVNC4.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Grisoft\AVG7\avgwb.dat
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEAdvHlprObj - {8673347E-6D08-4B61-8794-E101DC448950} - C:\WINDOWS\system32\AcroIEAdvHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: C6 Messenger.lnk = C:\Documents and Settings\Ale\Desktop\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79CB94D-ADAC-444E-9FF8-4A904E799032}: NameServer = 85.37.17.4 85.38.28.70
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6382 bytes

[bdoriano]

Ciao dado1980,
a giudicare da quello che vedo, abbiamo a che fare con il cane e il coniglio.
Fai una scansione con FindAWF e posta qui il log.

[dado1980]

Ciao Bdoriano,
quanto tempo!
ti posto il log...
ma che razza di schifo ho preso..pensavo di essere immune..e invece!

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\WINDOWS\BAK

10/06/2004 13.48 286.720 vsnpstd.exe
1 File 286.720 byte
2 Directory 2.361.020.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\DAEMON~1\BAK

12/11/2006 12.48 157.592 daemon.exe
1 File 157.592 byte
2 Directory 2.361.020.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 2.361.016.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

30/04/2007 17.42 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 2.361.016.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

14/09/2007 14.01 421.888 avgcc.exe
1 File 421.888 byte
2 Directory 2.361.016.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK

28/09/2006 21.21 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 2.361.016.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

24/10/2005 16.53 307.200 AdobeUpdateManager.exe
1 File 307.200 byte
2 Directory 2.361.016.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 14B4-81B1

Directory di C:\PROGRA~1\INTUWAVE\SHARED\MROUTE~1\BAK

21/03/2005 17.48 290.816 mRouterConfig.exe
1 File 290.816 byte
2 Directory 2.361.016.320 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

28176 2 Oct 2007 "C:\WINDOWS\vsnpstd.exe"
286720 10 Jun 2004 "C:\WINDOWS\bak\vsnpstd.exe"
286720 10 Jun 2004 "C:\Programmi\File comuni\snpstd\vsnpstd.exe"
28176 2 Oct 2007 "C:\Programmi\DAEMON Tools\daemon.exe"
157592 12 Nov 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
75128 28 Jul 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
28176 2 Oct 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
421888 14 Sep 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
57344 28 Sep 2006 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
307200 24 Oct 2005 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
290816 21 Mar 2005 "C:\Programmi\Intuwave\Shared\mRouterRunTime\bak\mRouterConfig.exe"
196608 21 Mar 2005 "C:\Programmi\Intuwave\Shared\mRouterRunTime\SymbianEmulator\mRouterEmulatorSetup.exe"
45118 16 Mar 2005 "C:\Programmi\Intuwave\Shared\mRouterRunTime\SymbianEmulator\data\s60_v2.0\epoc32\release\wins\udeb\MROUTERCOMMDB.EXE"


end of report

[bdoriano]

Dì la verità... sentivi la mancanza, vero?

Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

[dado1980]

Diciamo che è da ferragosto che nn ci sentiamo...e quando ti sento è perche ho un problema!!!
ecco qui il log del risulatato di avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uknvscnv

*******************

Script file located at: \??\C:\Program Files\kvlfxaov.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\vsnpstd.exe deleted successfully.
File C:\Programmi\DAEMON Tools\daemon.exe deleted successfully.
File C:\Programmi\Grisoft\AVG7\avgcc.exe deleted successfully.
File move operation C:\WINDOWS\bak\vsnpstd.exe|C:\WINDOWS\vsnpstd.exe completed successfully.

Error: file move operations must be within volumes.
File move operation C:\Programmi\DAEMON Tools\bak\daemon.exe C:\Programmi\DAEMON|Tools\daemon.exe failed!

Could not process line:
C:\Programmi\DAEMON Tools\bak\daemon.exe C:\Programmi\DAEMON|Tools\daemon.exe
Status: 0xc000003e

File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Ho installato il DD.
Ho rifatto il log di Hjt

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.11.48, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programmi\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\RealVNC\VNC4\WinVNC4.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEAdvHlprObj - {8673347E-6D08-4B61-8794-E101DC448950} - C:\WINDOWS\system32\AcroIEAdvHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: C6 Messenger.lnk = C:\Documents and Settings\Ale\Desktop\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79CB94D-ADAC-444E-9FF8-4A904E799032}: NameServer = 85.37.17.4 85.38.28.70
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6289 bytes

Appena fatto è ricomparsa l'icona di Avg nella barra....!!
Ho come protezione AVG e Avast home edition...
pero noto ancora che se inserisco una parola in google quando clicco il link me lo lancia con l'indirizzo preceduto da una serie di numeri......e nn mi trova il sito..!che dici?

[bdoriano]

Ops! Ho commesso un errore...
Un file è sfuggito allo scambio.
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

[dado1980]

Ok..penso di aver fatto tutto correttamente.
ecco i logs:

log hjt:hijackthis228.log

log Sys:report61.txt

Spero di aver postato bene i link....pensi che il problema dei siti sballati sia risolvibile??
per ora grazie
dado

[dado1980]

Ciao Bdoriano,
ho aperto un altro 3d sul problema dei link sballati di google(pensando erroneamente che che fosse un problema generico e di recente ideazione)..ma fortunatamente si è rivelato un problema del mio pc che ho risolto con HJT.
pero è rimasto il problema della connessione instabile con alice 20mega.
I due problemi sembravano apparentemente collegati...ma mi sa che nn hanno alcun collegamento tra loro...puoi aiutarmi con la connessione(chesso...magari ho qualche altra schifezza nel pc...).
nell'altro topic ho chiesto aiuto a chemicalbit...forse è meglio riunire tutto in un solo topic?
quando accennavi al problema del cane e del coniglio ti riferivi al problema con la connessione instabile o al fatto che avevo problemi i link che mi dava google?
grazie...e scusa per il macello, ma sto impazzendo con sto pc!!!
Dado

[chemicalbit]

Meglio continuare qui.

Log di HijackThis (presumo più aggiornato)

[dado1980]

eccomi,esatto..è l'ultimo log fatto..........

[chemicalbit]

Non vedo nulla di sospetto.
Sentiamo il parere di qualcuno di più esperto.

Nel frattempo, usi altri programmi antimalware?
Ad es. antispyware (comeLavasoft Adaware, Spybot Search & Destroy), ecc.

[dado1980]

uso spesso e Ho fatto girare anche in questa occasione AVG-antispyware..e mi nn mi ha dato alcuna segnalazione....

[dado1980]

[dado1980]

Scusa Bdoriano....ho capito come funziona Deldomains...bastava leggere il file per capirlo...scusa ma con questo problema di connessione ogni volta che vedo lampeggiare il led ADSL sul modem non faccio che incazzarmi......e anche le cose piu semplici mi sembrano difficili!
speriamo di trovare una soluzione!
scusate ancora...e attendo lumi!
dado

[Orange]

ciao, dado1980

dal log di SS si vedono alcune infezioni, quindi procedi così:

disattiva il ripristino

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:

[dado1980]

Ciao Orange,
grazie per l'aiuto prima di tutto!
Allora...ho fatto i passaggi da te indicati....ho fatto andare avenger..e poi ccleaner...ma nn riesco a scaricare ATF.
ti posto il log che avenger ha generato.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\okfevwus

*******************

Script file located at: \??\C:\uaklevby.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\U.exe not found!
Deletion of file C:\U.exe failed!

Could not process line:
C:\U.exe
Status: 0xc0000034



File C:\WINDOWS\system32\G3EAC.tmp.exe not found!
Deletion of file C:\WINDOWS\system32\G3EAC.tmp.exe failed!

Could not process line:
C:\WINDOWS\system32\G3EAC.tmp.exe
Status: 0xc0000034

File C:\WINDOWS\system32\G83E3.tmp.exe deleted successfully.
File c:\windows\system32\mssrv32.exe deleted successfully.
File C:\DOCUME~1\Ale\IMPOST~1\Temp\1191087016.dat deleted successfully.
File C:\DOCUME~1\Ale\IMPOST~1\Temp\1191265286.dat deleted successfully.
File C:\DOCUME~1\Ale\IMPOST~1\Temp\abc123.pid deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Pensi che queste infezioni creino problemi alla connesione?
Grazie per adesso!
Dado

[dado1980]

Salve a tutti,
vi aggiorno sulla situazione..magari qualche esperto sa dirmi qualcosa....
Allora,ho ancora problemi cn la connessione...mentre sn collegato la spia del modem con sotto svritto ADSL inizia a lampeggiare e la connesione si interrompe....devo spegnere il modem o attendere...e nn sempre si riconnette.sembra un comportamento a caso..cade senza alcun collegamento tra i programmi usati o i siti visitat.
in piu..al riavvio spesso trovo un messaggio che mi dice: "da un utente o programma sno state richieste informazioni da avast" e mi chiede di connettere o annullare...io ho sempre annullato(anche se mi fornisce come connessione la mia di alice..)....qualcuno ha una minima idea di cosa significa??
grazie in anticipo!
Dado

[Orange]

ciao.