Ciao amici e tutto il giorno che cerco di trovare una solouzione ma non ne vengo a capo in questo pc So windows vista home editon la connessione continua a saltare , sul router ho collegato due pc quello con xp funziona, ha incominciato con le pagine bianche ie9 ,allora ho deciso di lanciare combo fix ma dopo un pò si è umpallato, io la connessione la vedo il monitor vicino all'orologio e on linee, ma le pagine sono bianche , steam si blocca, ho disinstallato tutti gli antivirus e firewall ma niente.
Vi giro il log HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.51.46, on 22/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing-tray.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-21-409182021-1242947097-507901787-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-409182021-1242947097-507901787-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A9F746-28D2-4759-86A1-00EF7F52D9C3}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79724B1-4C87-4854-B010-3A146B975F7F}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: JRTSJEPPMIQQFSZ - Integrated Technology Express, Inc. - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

Ciao ova, c'è qualcosa che non va.
Avvia il pc in modalità provvisoria, segui questo percorso- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
cerca la voce spigot potrebbe essere anche in una sottocartella, elimina tutti i file e anche la cartella.
Poi rimani in provvisoria, senza connessione, lancia HJT e clicca sulla seconda voce Do a system scan only, seleziona le voci che ti posto
sotto e alla fine clic su Fix checked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-21-409182021-1242947097-507901787-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser')

Poi ci sono degli indirizzi IP che sembrano modificati, li hai modificati tu ? mi riferisco a questi: O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A9F746-28D2-4759-86A1-00EF7F52D9C3}: NameServer = 8.26.56.26,156.154.70.22
controlla in opzioni internet se è stata modificata la pagina iniziale.
Riavvia in mod. normale, installa QUESTO sw, lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il suo log.
Fai sapere come va.

Ho eliminato la directory spigot adesso comincio con la scansione mbyte

Ciao e scusa perchè ti dò fastidio di domenica,sono sul sito dns-ok.de/ e viene visualizzata su ihr system ist nichyìt vom trojaner ''DNSChanger'' betroffen,,,che traducendolo con bing significa il sistema è infuenzato non da trojan dnschanger
.......
Sono andato in proprietà connessione alla rete locale protocollo internet versione 4 e 6 tcp/ipv4 3 6 sono fleggati ottieni indirizzo server dns automaticamente.
.......
HIJ ho eliminato le voci ma ne ho viste solo due da quel log
.......
la scansione la sto' facendo

oK