Olimpo Informatico

[Tizzy]

Non sono un espertissimo, pertanto chiedo un aiuto per identificare il dialer che si è probabilmente istallato nel mio computer che scollega continuamente la mia connessione ad internet ( con una connect card UMTS di 3G).

Questi i file identificati da hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14.14.27, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\WINDOWS\system32\winsvc\svc\InternetExplorerUpdate.exe
C:\WINDOWS\system32\mdb2smsqlc.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Tizzy\Desktop\ANTIVIRUS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooogle.bz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=it&l=it&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=it&l=it&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.120:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programmi\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [fix] C:\WINDOWS\system32\thecat.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\system32\wke.exe
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msantivir.exe
O4 - HKCU\..\Run: [InternetExplorerUpdate.exe] C:\WINDOWS\system32\winsvc\svc\InternetExplorerUpdate.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www. A:link { color: red }
O15 - Trusted Zone: www. A:visited { color: maroon }
O15 - Trusted Zone: www. BODY { font: 8pt/12pt verdana }
O15 - Trusted Zone: www. H1 { font: 13pt/15pt verdana }
O15 - Trusted Zone: www. H2 { font: 8pt/12pt verdana }
O15 - Trusted Zone: www. and search for topics titled <b>Web Site Setup</b>, <b>Common Administrative Tasks</b>, and <b>About Custom Error Messages</b>.</li>
O15 - Trusted Zone: www. the Web site administrator to alert them that the link is incorrectly formatted.
O15 - Trusted Zone: www.<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O15 - Trusted Zone: www.</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
O15 - Trusted Zone: www.</li>
O15 - Trusted Zone: www.</STYLE>
O15 - Trusted Zone: www.</TD></TR></TABLE></BODY></HTML>
O15 - Trusted Zone: www.</ul>
O15 - Trusted Zone: www.<h1>The page cannot be found</h1>
O15 - Trusted Zone: www.<h2>HTTP Error 404 - File or directory not found.<br>Internet Information Services (IIS)</h2>
O15 - Trusted Zone: www.<hr>
O15 - Trusted Zone: www.<HTML><HEAD><TITLE>The page cannot be found</TITLE>
O15 - Trusted Zone: www.<li>Click the <a href="javascript:history.back(1)">Back</a> button to try another link.</li>
O15 - Trusted Zone: www.<li>Go to <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft Product Support Services</a> and perform a title search for the words <b>HTTP</b> and <b>404</b>.</li>
O15 - Trusted Zone: www.<li>If you reached this page by clicking a link, contact
O15 - Trusted Zone: www.<li>Make sure that the Web site address displayed in the address bar of your browser is spelled and formatted correctly.</li>
O15 - Trusted Zone: www.<li>Open <b>IIS Help</b>, which is accessible in IIS Manager (inetmgr),
O15 - Trusted Zone: www.<META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
O15 - Trusted Zone: www.<p>Please try the following:</p>
O15 - Trusted Zone: www.<p>Technical Information (for support personnel)</p>
O15 - Trusted Zone: www.<STYLE type="text/css">
O15 - Trusted Zone: www.<ul>
O15 - Trusted Zone: www.cisiamodibrutto.comcoppiastrana.com
O15 - Trusted Zone: www.gooogle.bz
O15 - Trusted Zone: www.The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {381E86E3-E7CE-46FC-BA2C-E83D3B6E4309} - http://www.cywanstorage.biz/WWE/Catto.exe
O16 - DPF: {8838BDA8-9C2E-480C-8926-3104C642D7E4} - http://www.gooogle.bz/cywtr.exe
O16 - DPF: {8D7D6D73-8BC2-488A-A035-64D708FC038F} - http://www.cywanstorage.biz/LNKSHR/Checkout.exe
O16 - DPF: {96966B7C-CA72-4928-895B-1C2F0E5302A9} - http://www.cywanstorage.biz/CXDF2/pialla.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programmi\Novatel Wireless\MobiLink\iilserver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

[Smjert]

Ciao! Sei abbastanza impestato!

Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:

[Tizzy]

Grazie intanto del suggerimento.

Ho fatto quanto mi ha suggerito di fare ma adesso non mi parte più il programma di connessione UMTS di 3G, mi dice che non c'è nessun server. Disistallo e installo di nuovo questo programma ?

In più c'è sempre l'icona sul desk "Connessione veloce" che mi è apparsa quando sono cominciati i problemi.

Comunque questo è il Log File nuovo:

Logfile of HijackThis v1.99.1
Scan saved at 17.33.30, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\WINDOWS\system32\bpe3hmsqlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Tizzy\Desktop\ANTIVIRUS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vegstor.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.120:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programmi\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msantivir.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www. A:link { color: red }
O15 - Trusted Zone: www. A:visited { color: maroon }
O15 - Trusted Zone: www. BODY { font: 8pt/12pt verdana }
O15 - Trusted Zone: www. H1 { font: 13pt/15pt verdana }
O15 - Trusted Zone: www. H2 { font: 8pt/12pt verdana }
O15 - Trusted Zone: www.<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O15 - Trusted Zone: www.</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
O15 - Trusted Zone: www.</li>
O15 - Trusted Zone: www.</STYLE>
O15 - Trusted Zone: www.</TD></TR></TABLE></BODY></HTML>
O15 - Trusted Zone: www.</ul>
O15 - Trusted Zone: www.<h1>The page cannot be found</h1>
O15 - Trusted Zone: www.<hr>
O15 - Trusted Zone: www.<HTML><HEAD><TITLE>The page cannot be found</TITLE>
O15 - Trusted Zone: www.<li>Click the <a href="javascript:history.back(1)">Back</a> button to try another link.</li>
O15 - Trusted Zone: www.<li>Go to <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft Product Support Services</a> and perform a title search for the words <b>HTTP</b> and <b>404</b>.</li>
O15 - Trusted Zone: www.<li>If you reached this page by clicking a link, contact
O15 - Trusted Zone: www.<li>Open <b>IIS Help</b>, which is accessible in IIS Manager (inetmgr),
O15 - Trusted Zone: www.<META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
O15 - Trusted Zone: www.<p>Please try the following:</p>
O15 - Trusted Zone: www.<p>Technical Information (for support personnel)</p>
O15 - Trusted Zone: www.<STYLE type="text/css">
O15 - Trusted Zone: www.<ul>
O15 - Trusted Zone: www.cisiamodibrutto.comcoppiastrana.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

[Smjert]

Non hai fixato le voci O15 - Trusted Zone.. fallo.

è rimasto qualche pezzo del trojan in giro... vai su Start->Esegui->digita regedit, dai invio, ti si apre l'editor di registro, naviga fino a questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer c'è per caso la chiave run? se sì che valori ci sono?

naviga fino a questa chiave HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced cambia i valori Hidden, ShowSuperHidden, SuperHidden in 1 (seleziona il valore, click destro->Modifica).
Fatti una scansione online con Panda (salva il report e poi postalo, disattiva il controllo real-time di Avast prima di far partire Panda).

[Tizzy]

Nel frattempo ho disistallato e installato di nuovo il sw di configurazione della connect card UMTS e adesso funziona tutto, pur non essendo sparita l'icona "connessione veloce" che usa la grafica di Alice Free.

Quindi al di la di tutto ti ringrazio perchè mi hai risolto il problema.

Tornando alle tue ultime istruzioni non c'è verso di fixxare le voci 015: le spunto, clicco su FixCheked ma niente da fare, ricompaio sempre al loro posto: questo è strano perchè le altre voci sono state eliminate.

Editor di registro: la cartella Explorer è sulla cartella CurrentVersion e non sulla cartella Policies. Comunque sotto la cartella Explorer c'è la cartella AppKey e sotto di questa le cartelle 15, 16, 17, 18, 7. Sono queste le chiavi di run ?

Non ho fatto le altre istruzioni perchè attendo chiarificazioni su quella sopra, comunque non mi è chiaro come cambiare i valori Hidden ecc in 1.
Non vorrei combianre casini perchè non sono espertissimo.
Grazie di tutto comunque.

[Smjert]

Fidati che se espandi policies c'è anche lì la "cartella" (chiave) explorer.
Per cambiare quei valori:
Selezioni il valore/voce (Hidden, ShowSuperHidden, SuperHidden)
Ci clicchi sopra con il destro -> Modifica
Nella finestra che ti si apre il valore numerico lo cambi nella casella "Dati valore".

[Tizzy]

Non voglio sembrare irriverente ma sotto la cartella "policies" c'è la cartella "Ext". All'interno di questa c'è il valore "predefinito" REG_SZ (valore non impostato). Su questa cartella c'è la cartella CLSID all'interno della quale c'è il valore 17392023-C23A-453E-A040-C7C580BBF700 RG_SZ 1.

All'interno della cartella Hidden ci sono due valori, quindi immagino che siano questi da cambiare. All'interno della cartella Hidden ci sono anche le due cartelle NOHIDDEN e SHOWALL: devo cambiare in 1 anche i valori di queste cartelle ?

Allinterno della cartella SuperHidden ci sono parecchi valori, immagino siano questi da cambiare in 1. All'interno di questa cartella c'è la cartella Policy che a sua volta contiene DontShowSuperHidden: devo modificare in 1 anche i valori di questae cartelle ?

Della cartella ShowSuperHidden non c'è traccia

[Smjert]

[Tizzy]

Ok ho capito.

Comunque prendo l'editor di registro ci sono 5 chiavi:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Quindi la chiave HKCU non c'è a meno che non sia un'abbreviazione di HKEY_CURRENT_USER come suppongo perchè i valori hidden ecc li ho trovati secondo il percorso che mi hai dato.

Percorso della chiave EXT:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ext

[Smjert]

HKCU = HKEY_CURRENT_USER

Strano.. io quella chiave non c'è l'ho nel registro

[Tizzy]

...te l'avevo detto che non sono espertissimo: è la prima volta che metto le mani nell'editor di registro !
Adesso vado a cambiare i valori hidden e compagnia bella in 1.

Per quanto riguarda la chiave Ext che facciamo ?

[Smjert]

La chiave Ext non è un problema, credo tu sia a posto così.