Stranissimo problema di connessione mai visto in tanti anni.. per esperti!!

[jouvans]

Innanzitutto un saluto a tutta la community!! :ok:
Premetto che, pur non essendo un mega-tecnico (figuriamoci!! :D) , ho comunque una certa dimestichezza con i sistemi microsoft e con l'hardware (ad esempio il pc me lo sono assemblato, configurato e installato da solo, così anche il router e la connesione internet). Ho windows xp sp 3 e solitamente navigo con internet explorer 8.

Fatta la premessa, segnalo il problemone..
una quindicina di giorni fa, ho preso il virus bagle (azz.. osso duro quello!!), ho risolto con il disco rescue di kaspersky e quindi rifinendo la cosa con tutte le pulizie possibili ed immaginabili. Tutto risolto tranne che per il fatto che da lì in poi ho iniziato ad avere problemi con la mia connessione flat (ho alice 7 mega con alice gate 2 wi-fi, sempre andato benone).

Adesso quando navigo (senza mai spegnere il pc come da mia consolidata abitudine) lo faccio magari per 1, 2 o 3 giorni senza problemi.. poi di punto in bianco dà impossibile connettersi.. se eseguo la "diagnostica problemi di connessione" di IE 8, mi rileva errore winsock, seguo le istruzioni a video, dice di averlo riparato e di riavviare.
Quando riavvio pare essere tutto ok e re-inizio a navigare, poi però ricomincia l'andazzo.. funziona per pochi giorni e riappare il problema (e questo si verifica anche con google chrome o firefox o safari).

A questo punto ho provato coi vari comandi netsh.. flushdns.. col fix della microsoft.. coi vari tool per riparare il winsock (winsockfix, xp tcpip repair ecc ecc).. ho cancellato le chiavi winsock dal registro winsock.. reinstallato il potocollo tcp ip.. modificato le impostazioni tcp/ip da automatiche a personalizzate (usando come gateway il router e la sua subnet mask ecc ecc oppure alternando i dns automatici e quelli di open dns).. fatto tutte le scansioni possibili con malware bytes, spybot, avira antivirus, ma niente. Anzi, lo stesso risultato di navigare per 2-3 giorni lo ri-ottengo anche se mi limito semplicemente a riavviare il pc in presenza del problema..

In parole povere, qualunque procedura io segua, ottengo sempre lo stesso risultato.. dopo 2-3 giorni, sebbene io risulti connesso sul router (infatti utorrent ed emule funzionano benissimo ugualmente!!) internet non va più con nessun browser e che io faccia una cosa complessa come agire sul registro o una cosa banale come riavviare o usare un tool apposito, non cambia nulla.. max 2-3 giorni di navigazione e ricomincia la danza..

Ho anche provato a fare un ping nel momento in cui si ripresenta il problema.. ebbene, pinga correttamente sia agli url che digitando l'indirizzo in cifre, continua ad andare il mulo.. se mi connetto con un altro pc la connessione è lì e funziona.. mentre da browser del pc fisso, oltre a non vedere il web (se c'è il problema nemmeno ci prova a connettersi.. dà direttamente diagnostica problemi di connessione..) non funziona addirittura nemmeno inserendo il classico 192.168.1.1 del router... sembra quasi che sparisca il protocollo tcp/ip.. e dire che se uso msinfo e vado in componenti-reti, trovo che winsock è lì.. a posto..
Poi basta riavviare e torna tutto magicamente ok per 2-3 giorni e a quel punto, altrettanto magicamente si risballa tutto..

Potreste aiutarmi?? Grazie 1000!!

 

[tecnico24]

Disinstalla i driver della tua scheda di rete e installali direttamente dal sito ufficiale scaricando ovviamente l'ultima versione disponibile.
Poi imposta automaticamente gli indirizzi ip , gateway , dns nelle proprietà del protocollo tcp/ip ipv4 tramite ipconfig/all dal prompt dei comandi.

 

[jouvans]

Grazie, tecnico24.
Per i driver erano già aggiornatissimi, anzi, già che c'ero ho rimosso anche il "fantasma" di una vecchia scheda di rete.
Quanto all'ip ho seguito il tuo suggerimento e ho messo tutto in auto dopo aver eseguito ipconfig /all.
La sola differenza è che io ho tcp/ip e tcp/ip microsoft versione 6, non 4, ma non credo ci siano problemi per questo, giusto?

Per ora sembra andare bene, ma la cosa è da vedere, come da problema, nell'arco di qualche giorno, solo a quel punto potrò dirti se ha funzionato oppure no..

 

[iblon]

ipv6 non e' ancora funzionante del tutto.
Devi configurare ipv4.

 

[jouvans]

Io ho xp sp3.. se vado in proprietà della lan, e faccio installa protocollo, posso scegliere solo fra tcp/ip e tcp/ip v6...
Come posso fare ad ovviare? E se trovassi modo di mettere ipv4, dovrei disinstallare tcp/ip "classico"??

Comunque, nonostante le impostazioni suggerite da tecnico24, il pc mi ha rifatto lo stesso scherzetto ad esattamente 72 ore dall'ultima volta.. per la serie "3 giorni, solo 3 giorni" peggio che nell'horror "The Ring" dove almeno di giorni ne avevi 7.. :-D

Altri suggerimenti???? Argh..

PS. se mettessi ip in automatico e i dns "originali" di Alice a mano? Che ne dite, potrebbe essere un'idea?

PPS: andando in msinfo32 Componenti-Rete-Protocollo trovo che quando tutto funziona c'è scritto questo, composto da 4 voci principali come da log seguente:

Nome MSAFD Tcpip [TCP/IP]
Servizio non orientato alla connessione No
Garantisce la consegna Sì
Garantisce la sequenza Sì
Dimensione massima indirizzo 16 Byte
Dimensione massima messaggio 0 Byte
Orientato ai messaggi No
Dimensione minima indirizzo 16 Byte
Orientato al flusso No
Supporta la trasmissione No
Supporta dati connessione No
Supporta dati disconnessione No
Supporta crittografia No
Supporta dati urgenti Sì
Supporta chiusura ordinata Sì
Supporta larghezza di banda garantita Sì
Supporta multicasting No

Nome MSAFD Tcpip [UDP/IP]
Servizio non orientato alla connessione Sì
Garantisce la consegna No
Garantisce la sequenza No
Dimensione massima indirizzo 16 Byte
Dimensione massima messaggio 63,93 KB (65.467 Byte)
Orientato ai messaggi Sì
Dimensione minima indirizzo 16 Byte
Orientato al flusso No
Supporta la trasmissione Sì
Supporta dati connessione No
Supporta dati disconnessione No
Supporta crittografia No
Supporta dati urgenti No
Supporta chiusura ordinata No
Supporta larghezza di banda garantita Sì
Supporta multicasting Sì

Nome RSVP UDP Service Provider
Servizio non orientato alla connessione Sì
Garantisce la consegna No
Garantisce la sequenza No
Dimensione massima indirizzo 16 Byte
Dimensione massima messaggio 63,93 KB (65.467 Byte)
Orientato ai messaggi Sì
Dimensione minima indirizzo 16 Byte
Orientato al flusso No
Supporta la trasmissione Sì
Supporta dati connessione No
Supporta dati disconnessione No
Supporta crittografia Sì
Supporta dati urgenti No
Supporta chiusura ordinata No
Supporta larghezza di banda garantita Sì
Supporta multicasting Sì

Nome RSVP TCP Service Provider
Servizio non orientato alla connessione No
Garantisce la consegna Sì
Garantisce la sequenza Sì
Dimensione massima indirizzo 16 Byte
Dimensione massima messaggio 0 Byte
Orientato ai messaggi No
Dimensione minima indirizzo 16 Byte
Orientato al flusso No
Supporta la trasmissione No
Supporta dati connessione No
Supporta dati disconnessione No
Supporta crittografia Sì
Supporta dati urgenti Sì
Supporta chiusura ordinata Sì
Supporta larghezza di banda garantita Sì
Supporta multicasting No


Quando invece smette di funzionare spariscono le ultime 2 voci, quelle RVSP.. interessante, no?

 

[tecnico24]

Proviamo a riempostare il protocollo tcp/ip al momento dell'installazione di windows tramite il comando netsh.
Start-esegui , scrivi cmd e dai ok.
fai copia|incolla di questo:
netsh int ip reset c:\resetlog.txt
Riavvia il computer.
Inoltre , posta anche un log di Hijackthis:
http://www.tomshw.it/forum/sicurezza/106542-guida-hijackthis-come-creare-e-allegare-il-log.html

 

[jouvans]

Una delle prime cose che ho provato è stato il comando netsh int ip reset c:\resetlog.txt
Ho seguito la guida ma mi dà sempre, quando cerco di caricare il log mi dce invio del file fallito (l'ho rinominato anche in txt per provare se funzionasse e poi l'ho compresso pure in zip.. ma nada de nada, sorry).. lo trovi comunque di seguito in questo post con copia-incolla e data la lunghezza, prosegue anche in post seguente..

PS: momentaneamente sto provando con con l'ip in automatico e i dns di alice messi a mano e firewall di windows xp disabilitato.. vediamo.. intanto attendo un tuo commento sul file log.. grazie!!

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.42.21, on 06/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Citrix\ICA Client\concentr.exe
C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\DivX\DivX Update\DivXUpdate.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Citrix\ICA Client\WFCRUN32.EXE
C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\WINDOWS\system32\scm.exe
C:\Programmi\AVG\AVG10\avgemcx.exe
C:\Documents and Settings\All Users\Dati applicazioni\Mono\bin\mono.exe
C:\Programmi\Splashtop\Splashtop Remote\Server\SRService.exe
C:\Programmi\Splashtop\Splashtop Software Updater\SSUService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Fun4IM\Bandoo.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\freeTVRadio\spointer\freetvradio_air.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\Fun4IM\BndCore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.google.it/"]Google[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Programmi\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: QuickNet - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - C:\Programmi\RegTweaker\key.dll (file missing)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programmi\Fun4IM\Plugins\IE\ieplugin.dll

 

[jouvans]

Qui c'è il seguito del log (non è ancora finito e dato il limite per messaggio di 10.000 caratteri devo farne un terza parte!!):

 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programmi\Citrix\ICA Client\concentr.exe" /startup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Programmi\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Programmi\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Finestra di stato di Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Online plug-in.lnk = ?
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Scarica con Mipony - [URL="file:///C:/Programmi/MiPony/Browser/IEContext.htm"][COLOR=#0000ff]file://C:\Programmi\MiPony\Browser\IEContext.htm[/COLOR][/URL]
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - [URL="http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab"][COLOR=#0000ff]http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab[/COLOR][/URL]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [URL="http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab"][COLOR=#0000ff]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/COLOR][/URL]
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [URL="http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab"][COLOR=#0000ff]http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab[/COLOR][/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE87D70B-E0D4-496B-87F2-072DAD0B5019}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programmi\vShare\vshare_toolbar.dll
O18 - Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll

 

[jouvans]

Qui c'è il "finale" del log..

O18 - Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter hijack: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programmi\Citrix\ICA Client\IcaMimeFilter.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Fun4IM Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Secure Content Management - Unknown owner - C:\WINDOWS\system32\scm.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Programmi\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Programmi\Splashtop\Splashtop Software Updater\SSUService.exe
--
End of file - 17696 bytes

 

[tecnico24]

-Disattiva il ripristino configurazione di sistema.

-Avvia Hijackthis , clicca su "Do a system scan only" , spunta a sinistra su queste voci:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O2 - BHO: QuickNet - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - C:\Programmi\RegTweaker\key.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)

O4 - Global Startup: Online plug-in.lnk = ?

O23 - Service: Fun4IM Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Fun4IM\Bandoo.exe

Scarica e installa XP TCP/IP REPAIR Download XP TCP/IP Repair 2.1 Free - A tool which may help fix your internet connection and possibly even protect your privacy - Softpedia
Avvialo , clicca su "Reset-repair tcp/ip" , riavvia il pc.

Scarica e installa Malwarebytes:
Malwarebytes' Anti-Malware - Download
Avvialo , aggiorna le definizioni -> scansione completa.
Al termina , assicurati di cliccare su "Rimuovi elementi selezionati" una volta che ha trovato le minaccie.