ADaware segnala un file nella cartella system32, adt.cpy.dll, che però non può essere rimosso; il PC (2 OS, Win98SE e Win 2000) si connette in ADSL ma non apre pagine, non apre posta, non scarica, insomma in rete non fa nulla, per il resto funziona bene; che roba è? NAV sotto Win98 e Vscan 8 in Win 2k non fanno nulla.
Come faccio a far pulizia?

La prima cosa che dovresti fare è capire sotto quale sistema operativo ti da dei problemi.
Comunque, il mio consiglio è questo.
Hai fatto bene a far girare Ad-Aware (era aggiornato vero?).
Ti consiglio però di far girare anche Spybot (previo aggiornamento), che puoi scaricare cliccando QUI (http://www.ilsoftware.it/querydl.asp?ID=654) .
Quando avrai finito anche con Spybot, fai girare anche CWShredder, che puoi trovare QUI (http://news.swzone.it/swznews-10799.php) .
Aggiornalo e poi fallo girare.
Poi fammi sapere.
Aspetto notizie!!!
Ciao!!!

esasperato dall'impossibilità di eliminare questi 2 files, ho avviato il PC con Knoppix (Linux su CD) e ho cancellato i files; riavviato il sistema, tutto funziona perfettamente!
i files si chiamavano adt.dll e adt.cpy.dll
Rimane il dubbio di non sapere come ho fatto a beccarmi 'sto spyware (questo credo che sia) e soprattutto la paura di ribeccarmelo!!

qualcuna sa di che bestia si trattava?

Originariamente inviato da ant.greco

Rimane il dubbio di non sapere come ho fatto a beccarmi 'sto spyware (questo credo che sia) e soprattutto la paura di ribeccarmelo!!

qualcuna sa di che bestia si trattava?

Se volevi sapere di che spyware si trattava dovevi mandarli ad un servizio apposito di analisi tipo quello che la Lavasoft (la casa che sviluppa Adaware6) mette a disposizione.
Conoscendo solo il nome del file, di solito è un dato troppo generico x sapere con certezza la natura del malware.

Dopo la pulizia fatta sotto Linux tutto ha funzionato fino al successivo secondo riavvio in Win2k: tutto come prima: i due files sono ricomparsi e il PC si connette ma non naviga nè scarica !!
Viruscan e avast non sono capaci di eliminare questi files, pur riconoscendoli come fonte di problemi.

Sicuramente nel registro c'e un comando che non riesco a identificare che li ricarica; qualcuno può aiutarmi prima di un formattone riparatore??

Grazie

scarica hijackthis, fai una scan, salva il log e copia-incollalo qui