Ciao,
fino a ieri mi collegavo in Internet è tutto andava bene. Ieri sera ho fatto un controllo con i vari programmi di spyware e mi hanno trovato il file CoolWWWSearch. Dopo varie peripezie oggi lo tolto solo che (non sò se sia colpa di questo file) l'Awast antivirus all'accensione si blocca per due minuti e non fà caricare neanche le altre icone nel system tray e il sistema generale rallenta un pò. Dopo i 2 minuti sembra che si sblocca e tutto procede normale. Penso che sia qualcosa che interferisca col processo di avvio e forse con lo spegnimento. Vi sarei grato se mi aiuterete (se ci avete capito qualcosa ;) , ciao.

Posta il log di hijackthis cosi vediamo un po'.

Eccotelo...spero che puoi aiutarmi:
Logfile of HijackThis v1.99.1
Scan saved at 20.10.45, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F62E31E-1919-42B8-9A2C-27FC38D9622F}: NameServer = 212.216.112.112 212.216.172.62
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Fixa questi
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Aggiungerei anche queste:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll

Intanto vi ringrazio..... ;)
ehm...come devo fare a fixarli? Un'altra cosa credevo di aver eliminato CoolWWWSearch ma subuto dopo aver chiuso la connessione e ricomparso. Sapete dirmi come eliminarlo del tutto? Grazie

Intanto vi ringrazio..... ;)
ehm...come devo fare a fixarli? Un'altra cosa credevo di aver eliminato CoolWWWSearch ma subuto dopo aver chiuso la connessione e ricomparso. Sapete dirmi come eliminarlo del tutto? Grazie
Spunta la casellina accanto alle voci che ti abbiamo indicato e poi clicca il tasto ''fix checked''. Devi farlo a browser chiuso. Per eliminare i coolwebsearch usa:http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

Grazie tante...subito dopo mi era venuto ijn mente di fixarli col programma. Ultima cosa sei sicuro che devo eliminare anche le voci riferite all'antivirus awast? Pensi che così non si blocca più?

Grazie tante...subito dopo mi era venuto ijn mente di fixarli col programma. Ultima cosa sei sicuro che devo eliminare anche le voci riferite all'antivirus awast? Pensi che così non si blocca più?
Solitamente le voci di ''file missing'' si possono rimuovere tranquillamente perche' sono inutili da tenere. Comunque la cosa davvero importante e' che tu fixi tutte le altre voci che ti abbiamo indicato che hanno a che fare con gli spywares.

Grazie tante, ti farò sapere come và ;) ;) ;)

E andata male. Ora vi spego:
o fixato le righe che mi avevate detto. Nella riga 010 mi compare l'errore HijackThis cannot repair 010 Winsock LSP entries yuo should use LSPFix for that, when is avaible from http://www.cexx.org/lspfix.html. If the 010 item belongs to Webhamer, New.net or CommonNome, Spybot S&D can remove it automatically.
Ora di come ho capito dovrei scaricare LSPFix no? O devo fare qualcos'altro?

E andata male. Ora vi spego:
o fixato le righe che mi avevate detto. Nella riga 010 mi compare l'errore HijackThis cannot repair 010 Winsock LSP entries yuo should use LSPFix for that, when is avaible from http://www.cexx.org/lspfix.html. If the 010 item belongs to Webhamer, New.net or CommonNome, Spybot S&D can remove it automatically.
Ora di come ho capito dovrei scaricare LSPFix no? O devo fare qualcos'altro?
LSPFix e' un’applicazione che ripristina la connessione Internet rimossa da alcuni malware. Tu hai problemi con la connessione internet? Prova intanto a fare una scansione con ewido: http://download.ewido.net/ewido-setup.exe

No, con la connessione tutto ok. Ora sto impedendo a New.net di attivarsi nel menu di avvio. Appena faccio la scansione ti dico il risultato. Grazie

Oltre alla scansione con ewido ti segnalo anche il seguente tool utile per rimuovere quello spyware che hai tu: http://www.adwareaway.com/
Ho trovato anche un ulteriore link interessante: http://www.bleepingcomputer.com/forums/How_to_remove_Newnet_NewDotNet-t3095.html

La scansione ha trovato un sacco di file tutti New.net. Ecco il report:

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 18.56.04, 06/08/2005
+ Report-Checksum: 3E445649

+ Risultati scansione:

HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup
HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup
[860] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1112] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1148] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1192] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1288] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1572] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1680] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1848] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1872] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1884] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[628] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[736] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1428] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[2548] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[3320] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[3984] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Pulito con Backup
C:\WINDOWS\system32\PSDrvCheck.KO -> Spyware.Hijacker.Generic : Pulito con Backup
C:\WINDOWS\system32\sp2protect.exe -> Backdoor.Wootbot.z : Pulito con Backup
C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Pulito con Backup


::Fine Rapporto

Pensi che ora sono tranquillo?

Come ti ho scritto sopra usa anche il seguente tool:http://www.adwareaway.com/
e leggiti questo link che riguarda la rimozione dello spyware: http://www.bleepingcomputer.com/forums/How_to_remove_Newnet_NewDotNet-t3095.html
e alla fine posta di nuovo il log di hijackthis
PS: ti ricordo che sarebbe preferibile effettuare le scansioni in modalita' provvisoria

Con Adwarw Away mi trova un file che è proprio New.Net. Lo elimino ma appena lo faccio mi compare la finestra dove mi chiede di reinserirlo nei file di avvio. AIUTO!!!

Eccoti la stringa quando mi chiede di reinserirlo:
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Non solo, gli ho fatto fare una ricerca per ogni componente sulla sinistra. Su Remowe Trojans e Worms mi ha trovato Krepper Trojan. Clicco si Remove ma non lo toglie. Non fa niente. Come mai?
O scaricato LSPfix, lo eseguo?

Con Adwarw Away mi trova un file che è proprio New.Net. Lo elimino ma appena lo faccio mi compare la finestra dove mi chiede di reinserirlo nei file di avvio. AIUTO!!!

Eccoti la stringa quando mi chiede di reinserirlo:
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Non solo, gli ho fatto fare una ricerca per ogni componente sulla sinistra. Su Remowe Trojans e Worms mi ha trovato Krepper Trojan. Clicco si Remove ma non lo toglie. Non fa niente. Come mai?
O scaricato LSPfix, lo eseguo?
Ma hai provato in modalita' provvisoria? Comunque puoi usare lspfix

Non và. Ora cmq co provo. Mi compare la schermata nera ma non fa più niente. Ora vedo.

Allora, Prima di eseguire LSPFix o riavviato. Stesso problema: lentezza nello spegnersi e l'antivirus all'avvio che si blocca per 2 o più minuti. Ma mi è comparso l'errore di caricamento di New.Net. Lo cancellato guarda il report:

Logfile of HijackThis v1.99.1
Scan saved at 19.29.46, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

Devo cancellare qualche voce per far funzionare un'altra volta l'antivirus? E quel virus di Aware?

Questa voce non va:
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing
Questa voce la conosci? O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll se la conosci la tieni, se non la conosci la fixi.
Il tuo avast non funziona?

A dificolta ad avviarsi quando accendo il pc. Sta più di due minuti con la x nell'icona (quindi non funziona), sembra che aspetta quancosa che non arriva penso, poi all'improvviso funziona regolarmente così come tutto il sistema. Eyer toolbar è un programma per far vedere delle immagini. Fixo l'altra voce. Grazie

Ti consiglio di reinstallarti avast, spesso con la reinstallazione si risolvono piccoli problemi. Inoltre una ulteriore scansione online non sarebbe una cattiva idea: http://www.bitdefender.com/scan8/ie.html

Ora la faccio...Come posso fare per vedere i processi attivi quando chiudo la sessione di windows? Ci sta molto anche nello spegnimento e forse c'è qualcosa che non và e potrei eliminarla.

Per vedere tutti i processi attivi devi aprire il task manager premendo Ctrl Alt Canc ma fai molta attenzione.

La scansione non riesco a farla. Con Firefox mi chiede il browser Internet Explorer. Con Internet Explorer non mi fa cliccare su I Agree per far partire la scansione. Pazienza...

Se ti elenco i processi attivi in questo momento tu puoi dirmi se c'è qualcosa che non và? ;)

La scansione non riesco a farla. Con Firefox mi chiede il browser Internet Explorer. Con Internet Explorer non mi fa cliccare su I Agree per far partire la scansione. Pazienza...
E' un peccato che tu non riesca a fare una scansione online perche' era importante capire se hai qualche virus. Piu' tardi riprova e usa internet explorer. Per quanto riguarda i processi attivi fammi pure l'elenco di cio' che vedi in task manager.

Grazie...allora sono in ordine di come li vedo:

WinMx.exe
firefox.exe
kpf4gui.exe
wdfmgr.exe
wincinemamgr.exe
ctfmon.exe
spysweeter.exe
jusched.exe
cnxdsltb.exe
ashdisp.exe
winpatrol.exe
spoolsv.exe
explorer.exe
ati2evxx.exe
svchost.exe
smageny.exe
kpf4gui.exe
svchost.exe
wrsssdk.exe
kpf4ss.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
taskmg.exe
ati2evxx.exe
isass.exe
services.exe
winlogon.exe
csrss.exe
ewindoguard.exe
smss.exe
ashserv.exe
ashupdsu.exe
winamp.exe
system.exe
ciclo idle del sistema.exe

Attendo risposta..... ;)

Sono tutti processi regolari pero' voglio un tuo chiarimento su 2 processi che hai scritto:smageny.exe e isass.exe
Presumo che tu abbia sbagliato a scrivere perche' il primo processo non esiste mentre il secondo e' un virus (forse ti sei confuso con lsass.exe con la L iniziale che e' invece un processo di sistema). Aspetto la tua conferma.

Giusto, errore mio: allora il primo è SMAgent.exe mentre il secondo è con la L maiuscola. Il primo è regolare?

Si, i processi in task manager sono tutti regolari. Hai reinstallato avast come ti ho detto di fare?

No..il fatto è che la versione che ho io nel cd e vecchissima mentre quella installata e aggirnata. Ora mi collego ad awast e scarico la versione nuova. Ti faccio sapere... Grazie già da ora di tutto :) :)

No..il fatto è che la versione che ho io nel cd e vecchissima mentre quella installata e aggirnata. Ora mi collego ad awast e scarico la versione nuova. Ti faccio sapere... Grazie già da ora di tutto :) :)
Ok, installati la nuova versione dal sito e aggiornala per bene. :)

Nel frattempo volevo chiederti una cosa....ho il Kerio personal Firewall. Mi compaiono dei messaggi che mi dicono che qualcuno sta entrando nel mio pc. Conosci qualche sito dove inserendo il numero IP dell'aggressore posso risalire a lui o a delle informazioni più vaghe(da dove parte l'attacco...)?

Nel frattempo volevo chiederti una cosa....ho il Kerio personal Firewall. Mi compaiono dei messaggi che mi dicono che qualcuno sta entrando nel mio pc. Conosci qualche sito dove inserendo il numero IP dell'aggressore posso risalire a lui o a delle informazioni più vaghe(da dove parte l'attacco...)?
Il sito per controllare gli ip:http://www.ripe.net/whois
ps:cerca di rilassarti e non preoccuparti piu' di tanto, il firewall e' in grado di bloccare questi tentativi di intrusione.

Se non ti secchi mi spieghi cosa devo fare nel sito per verificare? Grazie :ciapet:

Ti basta inserire l'indirizzo ip da cercare dentro la barra bianca e poi premi ''search''.

Ti basta inserire l'indirizzo ip da cercare dentro la barra bianca e poi premi ''search''.

volevo fare una riflessione di carattere generale:

Ammirevole l'impegno da te profuso nel cercare sempre di aiutare gli altri.


Devi esse 'na regassina proprio tosta... :D





Visto che a breve ci sarà qualcuno che farà presente che ti ho "martellata", tanto vale che mi sbilanci già da ora porgendoti questi fiorellini... :flower:

:D

volevo fare una riflessione di carattere generale:

Ammirevole l'impegno da te profuso nel cercare sempre di aiutare gli altri.


Devi esse 'na regassina proprio tosta... :D





Visto che a breve ci sarà qualcuno che farà presente che ti ho "martellata", tanto vale che mi sbilanci già da ora porgendoti questi fiorellini... :flower:

:D
Sei molto gentile, mi piace dare una mano se posso e lo faccio con piacere. Grazie per i fiori.... dovro' comprare al piu' presto una fioriera nuova ;) :)

Ciao, allora ho dosistallato l'antivirus e aggiornato quello nyovo ma non e cambiato nuente. Anche senza Antivirus c'è qualche processo che lo tiene impeganto sia in avvio che in uscita. Cosa può essere?

Prova con la scansione antivirus: http://www.bitdefender.com/scan8/ie.html
usa internet explorer per farla.
Se pensi che qualcosa interferisca con avast prova a ridurre il numero delle applicazioni che ti partono all'avvio di windows. Togli un po' di roba superflua da msconfig.

Stasera la faccio fare. Ho visto nel sito che stavolta funziona. Per quanto riguarda le applicazioni attive non posso togliere nulla nel senso che ho: Spy Sweeter, Icona ADSL, Awast, Kerio, Computerini per la lan (staccata), ewido, icona volume artoparlanti,win cinema manager, e winpatrol. Non so quale togliere...di solito non mi hanno creato questo problema.

Non so. Far partire all'avvio ewido+ spysweeper sei sicuro che non crei nessun contrasto? Al limite non ti costa nulla togliere un paio di spunte da msconfig per vedere se la situazione migliora e in caso contrario rimetti le spunte.

Allora, ho finito ora di fare la scansione, ecco il report:

Scanned File


Status

C:\Documents and Settings\All Users\Dati applicazioni\BASHSHIMDOWNLOAD32\mediapoke.exe


Infected with: Trojan.Downloader.Swizzor.DF

C:\Documents and Settings\All Users\Dati applicazioni\BASHSHIMDOWNLOAD32\mediapoke.exe


Disinfection failed

C:\Documents and Settings\All Users\Dati applicazioni\BASHSHIMDOWNLOAD32\mediapoke.exe


Deleted

C:\Documents and Settings\The King\Dati applicazioni\CastBike\storeitch.exe


Infected with: Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\The King\Dati applicazioni\CastBike\storeitch.exe


Disinfection failed

C:\Documents and Settings\The King\Dati applicazioni\CastBike\storeitch.exe


Deleted

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\jbwoujve.exe


Infected with: Trojan.Downloader.Swizzor.DF

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\jbwoujve.exe


Disinfection failed

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\jbwoujve.exe


Deleted

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\partloudhtm.exe


Infected with: Trojan.Downloader.Swizzor.CB

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\partloudhtm.exe


Disinfection failed

C:\Documents and Settings\The King\Dati applicazioni\Two funk meet\partloudhtm.exe


Deleted

C:\Documents and Settings\The King\Documenti\Immagini1\immaggini1\Nevrosi.exe


Infected with: Joke.Win32.Irritant.A

C:\Documents and Settings\The King\Documenti\Immagini1\immaggini1\Nevrosi.exe


Disinfection failed

C:\Documents and Settings\The King\Documenti\Immagini1\immaggini1\Nevrosi.exe


Deleted

C:\HijackThis\backups\backup-20050806-175322-933.dll


Detected with: Application.Adware.NewDotNet.B

C:\HijackThis\backups\backup-20050806-175322-933.dll


Disinfection failed

C:\HijackThis\backups\backup-20050806-175322-933.dll


Deleted

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)=>lzma_nsis0005


Infected with: Trojan.Downloader.Small.APC

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)=>lzma_nsis0005


Disinfection failed

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)=>lzma_nsis0005


Deleted

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)


Update failed

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)=>lzma_nsis0029


Detected with: Application.Adware.NewDotNet.Dropper

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)=>lzma_nsis0029


Deleted

D:\Nuova cartella (4)\Presi dalla Rete\WarezP2P.exe=>(NSIS o)


Update failed

D:\Nuova cartella (4)\WarezP2P_DLC.exe=>(NSIS o)=>lzma_nsis0039


Detected with: Application.Adware.NewDotNet.Dropper

D:\Nuova cartella (4)\WarezP2P_DLC.exe=>(NSIS o)=>lzma_nsis0039


Deleted

D:\Nuova cartella (4)\WarezP2P_DLC.exe=>(NSIS o)


Update failed

D:\System Volume Information\_restore{757A14C0-DA59-4F0A-9BED-34C67EFD04E3}\RP37\A0037046.exe


Infected with: Joke.Win32.Irritant.A

D:\System Volume Information\_restore{757A14C0-DA59-4F0A-9BED-34C67EFD04E3}\RP37\A0037046.exe


Disinfection failed

D:\System Volume Information\_restore{757A14C0-DA59-4F0A-9BED-34C67EFD04E3}\RP37\A0037046.exe


Deleted

Che devo fare per eliminare quelli che non ha eliminato? Aiuto!!! Fino a una settimana fa non mi collegavo col Firewall sarà stato questo.

Accipicchia, ne avevi di robaccia! Comunque dal tuo report sembrerebbe che i virus siano stati tutti eliminati. Adesso forse le cose andranno meglio.

Dovrei riavviare ora?
O fatto anche una scansione con Adware Away e nel pannello sulla sinistra o cliccato su Remove Trojan e Worms. Ha fatto la scansione e a trovato un Krepper Trojan. Clicco su Remove ma non lo rimuove!?! Come devo fare? La chiave che mi segnala è: HKCU:\software\microsoft\windowsnt\currentbersion\run.

Ci vado dal registro e la elimino? Come si dovrebbe chiamare?

Dovrei riavviare ora?
O fatto anche una scansione con Adware Away e nel pannello sulla sinistra o cliccato su Remove Trojan e Worms. Ha fatto la scansione e a trovato un Krepper Trojan. Clicco su Remove ma non lo rimuove!?! Come devo fare? La chiave che mi segnala è: HKCU:\software\microsoft\windowsnt\currentbersion\run.

Ci vado dal registro e la elimino? Come si dovrebbe chiamare?
Eventualmente ripeti la scansione in modalita' provvisoria e con il ripristino di sistema disabilitato.

Dell'antivirus on-line o dell'awast? E se non si riavvia in modalità provvisoria? C'è un altro modo? (es. console di comando...)

Dell'antivirus on-line o dell'awast? E se non si riavvia in modalità provvisoria? C'è un altro modo? (es. console di comando...)
Stavi parlando di adwareaway. Ripeti la scansione in modalita' provvisoria e con il ripristino di sistema disabilitato.

Vero scusa ;) ma se non mi entra in modalità provvisoria, c'è un altro modo?

Vero scusa ;) ma se non mi entra in modalità provvisoria, c'è un altro modo?
Intanto prova come ti ho detto. E comunque mi pare che gia' tu abbia eliminato parecchia robaccia e la situazione dovrebbe essere nettamente migliorata.

Allora, la modalità provvisoria non và, carica i driver iniziali e poi si blocca in una schermata nera con l'hard disk che carica sempre ma non spunta nulla. Che fare? Sei l'unica speranza....

Abbiamo provato parecchie cose finora. Eri conciato piuttosto male. Hai navigato per diversi giorni senza firewall e ti sei infettato parecchio purtroppo. Forse formattando faresti molto prima.

Già...cmq posso rimanere cos' no? Nel senso che a parte l'avvio e lo spegnimento non dà nessun problema (che io noto). Ora che ho il Firewall non può entrare nessuno no? Già ne ho ricevuti tanti attacchi tutti respinti.

Il firewall ti protegge da attacchi ed intrusioni esterne e ti consiglio di non entrare mai in internet senza firewall. Usi xp? Hai messo il servicepack2? E' importante metterlo.

si messo, bene ti saluto, sei stata gentilissima. Se avrò bisogno di altro aiuto spero di avere te, ti ringrazio ancora, bye bye :Prrr:

si messo, bene ti saluto, sei stata gentilissima. Se avrò bisogno di altro aiuto spero di avere te, ti ringrazio ancora, bye bye :Prrr:
Ciao e conta pure sul mio aiuto. ;)

Ciao, senti volevo dirti una cosa. Quando avvio il pc e il computer si blocca e l'antivirus jnon funziona se ci clicco sopra col mouse mi compare questo errore: Il sottosistema AAVM ha trovato un errore RPC. Cosa può essere? Anche perchè dopo 2 minuti supergiù riparte a funzionare e tutto va bene.

Leggiti questo:http://www.blufile.it/avast/faqrpc.htm
e anche questi:
http://forum.avast.com/index.php?board=2;action=display;threadid=3131;start=msg22342#msg22324
http://forum.avast.com/index.php?board=1;action=display;threadid=3104;start=msg22186#msg22186

I due componenti sono già avviati in automatico. Sto aggiornando Internet Explorer, anche se non lo uso, può essere questo il problema. Saràmeglio che formatto.... :mad:

I due componenti sono già avviati in automatico. Sto aggiornando Internet Explorer, anche se non lo uso, può essere questo il problema. Saràmeglio che formatto.... :mad:
Purtroppo quando hai navigato per diversi giorni senza firewall ti sei preso moltissime infezioni che hanno compromesso il tuo sistema. In casi del genere la formattazione e' la strada piu' giusta.

Già, grazie ancora :)

Allora, ho appena finito di formattare e di installare gli ultimi programmi. Tutto funziona perfetto. Naturalmente connesso col firawell....

Molto bene, era la soluzione migliore. Adesso non dimenticarti mai di navigare con un firewall. ;)

Ciao, mi sai dire un programma per ottimizzare e far andare più veloce la connessione adsl? Ho l'impressione che le pagine si aprono più lente dopo la formattazione....

Ciao, mi sai dire un programma per ottimizzare e far andare più veloce la connessione adsl? Ho l'impressione che le pagine si aprono più lente dopo la formattazione....
Leggiti questi link: http://www.iuslex.it/adsl/faq3.html#ottimizzare
http://www.iuslex.it/adsl/faqindex.html#pag32
http://www.tweakmaster.com/
Comunque nella sezione del forum che riguarda l'adsl troverai sicuramente un sacco di info su cio' che cerchi.