SALVE!!
prima di tutto vorrei farvi, anche se in ritardo, gli auguri per il nuovo anno e poi avrei bisigno del vostro aiuto.
ho un pc un po datato che ultimamente va un po troppo lento, allora mi sono chiesto se avreste potuto controllarmi il registo che vi allego.


Logfile of HijackThis v1.99.1
Scan saved at 18.23.03, on 10/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\dXRlbnRl\command.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winjava.exe
C:\WINDOWS\system32\netddesrv.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\bak\brc.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\internat.exe
C:\sysclean\sysclean.com
C:\sysclean\sysclean.exe
C:\Documents and Settings\utente\Desktop\software per il ripristino\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\1128142546.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\logon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\bak\brc.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [ntdll.dll] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\dgconfig.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Programmi\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programmi\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRlbnRl\command.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Programmi\ewido\security suite\ewidoctrl.exe (file missing)
O23 - Service: smsc - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: Windows explorer - Unknown owner - C:\WINDOWS\explore.exe


vi ringrazio gia da ora e nell'attendere vostre notizie vi porgo i miei più sentiti
distinti saluti.
grazie

Le notizie che ti do' non sono buone,il tuo pc ha la febbre alta.
Vai qui,http://www.bitdefender.com/scan8/ie.html e fai una scansione online,automaticamente bit defender eliminera' le ciofeche annidiate nel tuo pc,poi staremo a vedere

il problema è che appena attivo la connesione si rivvia il sistema. quindi non so che fare!!
rispondetemi presto!!
grazie

ho lavorato con http://www.hijackthis.de/it#anl

ed ho tolto "il grosso" ma ora il problema è che subito dopo che faccio partire la connessione ad internet ADSL si resetta nel senso che dopo ver inserito negli appositi spazi "nome utente e password" appena si attiva la connesione si resetta.

mi date una mano a capire ??
grazie