Mi spiegate cosa è successo?

TheKing84 · 05-08-2005, 17:26

Ciao,
fino a ieri mi collegavo in Internet è tutto andava bene. Ieri sera ho fatto un controllo con i vari programmi di spyware e mi hanno trovato il file CoolWWWSearch. Dopo varie peripezie oggi lo tolto solo che (non sò se sia colpa di questo file) l'Awast antivirus all'accensione si blocca per due minuti e non fà caricare neanche le altre icone nel system tray e il sistema generale rallenta un pò. Dopo i 2 minuti sembra che si sblocca e tutto procede normale. Penso che sia qualcosa che interferisca col processo di avvio e forse con lo spegnimento. Vi sarei grato se mi aiuterete (se ci avete capito qualcosa

, ciao.

andorra24 · 05-08-2005, 18:15

Posta il log di hijackthis cosi vediamo un po'.

TheKing84 · 05-08-2005, 20:13

Eccotelo...spero che puoi aiutarmi:
Logfile of HijackThis v1.99.1
Scan saved at 20.10.45, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F62E31E-1919-42B8-9A2C-27FC38D9622F}: NameServer = 212.216.112.112 212.216.172.62
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

FOXYLADY · 05-08-2005, 20:49

Fixa questi
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

andorra24 · 05-08-2005, 20:59

Aggiungerei anche queste:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll

TheKing84 · 05-08-2005, 21:16

Intanto vi ringrazio.....

ehm...come devo fare a fixarli? Un'altra cosa credevo di aver eliminato CoolWWWSearch ma subuto dopo aver chiuso la connessione e ricomparso. Sapete dirmi come eliminarlo del tutto? Grazie

andorra24 · 05-08-2005, 21:21

Quote:

Originariamente inviato da TheKing84

Intanto vi ringrazio.....

ehm...come devo fare a fixarli? Un'altra cosa credevo di aver eliminato CoolWWWSearch ma subuto dopo aver chiuso la connessione e ricomparso. Sapete dirmi come eliminarlo del tutto? Grazie

Spunta la casellina accanto alle voci che ti abbiamo indicato e poi clicca il tasto ''fix checked''. Devi farlo a browser chiuso. Per eliminare i coolwebsearch usa:http://www.trendmicro.com/ftp/produc...cwshredder.exe

TheKing84 · 05-08-2005, 21:34

Grazie tante...subito dopo mi era venuto ijn mente di fixarli col programma. Ultima cosa sei sicuro che devo eliminare anche le voci riferite all'antivirus awast? Pensi che così non si blocca più?

andorra24 · 05-08-2005, 21:50

Quote:

Originariamente inviato da TheKing84

Grazie tante...subito dopo mi era venuto ijn mente di fixarli col programma. Ultima cosa sei sicuro che devo eliminare anche le voci riferite all'antivirus awast? Pensi che così non si blocca più?

Solitamente le voci di ''file missing'' si possono rimuovere tranquillamente perche' sono inutili da tenere. Comunque la cosa davvero importante e' che tu fixi tutte le altre voci che ti abbiamo indicato che hanno a che fare con gli spywares.

TheKing84 · 05-08-2005, 22:03

Grazie tante, ti farò sapere come và

TheKing84 · 06-08-2005, 18:19

E andata male. Ora vi spego:
o fixato le righe che mi avevate detto. Nella riga 010 mi compare l'errore HijackThis cannot repair 010 Winsock LSP entries yuo should use LSPFix for that, when is avaible from http://www.cexx.org/lspfix.html. If the 010 item belongs to Webhamer, New.net or CommonNome, Spybot S&D can remove it automatically.
Ora di come ho capito dovrei scaricare LSPFix no? O devo fare qualcos'altro?

andorra24 · 06-08-2005, 18:39

Quote:

Originariamente inviato da TheKing84

E andata male. Ora vi spego:
o fixato le righe che mi avevate detto. Nella riga 010 mi compare l'errore HijackThis cannot repair 010 Winsock LSP entries yuo should use LSPFix for that, when is avaible from http://www.cexx.org/lspfix.html. If the 010 item belongs to Webhamer, New.net or CommonNome, Spybot S&D can remove it automatically.
Ora di come ho capito dovrei scaricare LSPFix no? O devo fare qualcos'altro?

LSPFix e' un’applicazione che ripristina la connessione Internet rimossa da alcuni malware. Tu hai problemi con la connessione internet? Prova intanto a fare una scansione con ewido: http://download.ewido.net/ewido-setup.exe

TheKing84 · 06-08-2005, 18:47

No, con la connessione tutto ok. Ora sto impedendo a New.net di attivarsi nel menu di avvio. Appena faccio la scansione ti dico il risultato. Grazie

andorra24 · 06-08-2005, 18:55

Oltre alla scansione con ewido ti segnalo anche il seguente tool utile per rimuovere quello spyware che hai tu: http://www.adwareaway.com/
Ho trovato anche un ulteriore link interessante: http://www.bleepingcomputer.com/foru...Net-t3095.html

TheKing84 · 06-08-2005, 18:59

La scansione ha trovato un sacco di file tutti New.net. Ecco il report:

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 18.56.04, 06/08/2005
+ Report-Checksum: 3E445649

+ Risultati scansione:

HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup
HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup
[860] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1112] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1148] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1192] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1288] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1572] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1680] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1848] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1872] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[1884] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
[628] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[736] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[1428] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[2548] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[3320] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia
[3984] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Pulito con Backup
C:\WINDOWS\system32\PSDrvCheck.KO -> Spyware.Hijacker.Generic : Pulito con Backup
C:\WINDOWS\system32\sp2protect.exe -> Backdoor.Wootbot.z : Pulito con Backup
C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Pulito con Backup

::Fine Rapporto

Pensi che ora sono tranquillo?

andorra24 · 06-08-2005, 19:04

Come ti ho scritto sopra usa anche il seguente tool:http://www.adwareaway.com/
e leggiti questo link che riguarda la rimozione dello spyware: http://www.bleepingcomputer.com/foru...Net-t3095.html
e alla fine posta di nuovo il log di hijackthis
PS: ti ricordo che sarebbe preferibile effettuare le scansioni in modalita' provvisoria

TheKing84 · 06-08-2005, 19:15

Con Adwarw Away mi trova un file che è proprio New.Net. Lo elimino ma appena lo faccio mi compare la finestra dove mi chiede di reinserirlo nei file di avvio. AIUTO!!!

Eccoti la stringa quando mi chiede di reinserirlo:
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Non solo, gli ho fatto fare una ricerca per ogni componente sulla sinistra. Su Remowe Trojans e Worms mi ha trovato Krepper Trojan. Clicco si Remove ma non lo toglie. Non fa niente. Come mai?
O scaricato LSPfix, lo eseguo?

andorra24 · 06-08-2005, 19:21

Quote:

Originariamente inviato da TheKing84

Con Adwarw Away mi trova un file che è proprio New.Net. Lo elimino ma appena lo faccio mi compare la finestra dove mi chiede di reinserirlo nei file di avvio. AIUTO!!!

Eccoti la stringa quando mi chiede di reinserirlo:
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Non solo, gli ho fatto fare una ricerca per ogni componente sulla sinistra. Su Remowe Trojans e Worms mi ha trovato Krepper Trojan. Clicco si Remove ma non lo toglie. Non fa niente. Come mai?
O scaricato LSPfix, lo eseguo?

Ma hai provato in modalita' provvisoria? Comunque puoi usare lspfix

TheKing84 · 06-08-2005, 19:25

Non và. Ora cmq co provo. Mi compare la schermata nera ma non fa più niente. Ora vedo.

TheKing84 · 06-08-2005, 19:34

Allora, Prima di eseguire LSPFix o riavviato. Stesso problema: lentezza nello spegnersi e l'antivirus all'avvio che si blocca per 2 o più minuti. Ma mi è comparso l'errore di caricamento di New.Net. Lo cancellato guarda il report:

Logfile of HijackThis v1.99.1
Scan saved at 19.29.46, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

Devo cancellare qualche voce per far funzionare un'altra volta l'antivirus? E quel virus di Aware?

05-08-2005, 17:26	#1
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Mi spiegate cosa è successo? Ciao, fino a ieri mi collegavo in Internet è tutto andava bene. Ieri sera ho fatto un controllo con i vari programmi di spyware e mi hanno trovato il file CoolWWWSearch. Dopo varie peripezie oggi lo tolto solo che (non sò se sia colpa di questo file) l'Awast antivirus all'accensione si blocca per due minuti e non fà caricare neanche le altre icone nel system tray e il sistema generale rallenta un pò. Dopo i 2 minuti sembra che si sblocca e tutto procede normale. Penso che sia qualcosa che interferisca col processo di avvio e forse con lo spegnimento. Vi sarei grato se mi aiuterete (se ci avete capito qualcosa , ciao.

05-08-2005, 20:49	#4
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Fixa questi O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

06-08-2005, 18:55	#14
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Oltre alla scansione con ewido ti segnalo anche il seguente tool utile per rimuovere quello spyware che hai tu: http://www.adwareaway.com/ Ho trovato anche un ulteriore link interessante: http://www.bleepingcomputer.com/foru...Net-t3095.html Ultima modifica di andorra24 : 06-08-2005 alle 19:00.

06-08-2005, 19:04	#16
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Come ti ho scritto sopra usa anche il seguente tool:http://www.adwareaway.com/ e leggiti questo link che riguarda la rimozione dello spyware: http://www.bleepingcomputer.com/foru...Net-t3095.html e alla fine posta di nuovo il log di hijackthis PS: ti ricordo che sarebbe preferibile effettuare le scansioni in modalita' provvisoria Ultima modifica di andorra24 : 06-08-2005 alle 19:07.

05-08-2005, 18:15	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Posta il log di hijackthis cosi vediamo un po'.

05-08-2005, 20:13	#3
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Eccotelo...spero che puoi aiutarmi: Logfile of HijackThis v1.99.1 Scan saved at 20.10.45, on 05/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programmi\eMule\emule.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// minisearch.startnow.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\fdcatch.dll O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Eyetide Launcher.lnk = C:\Programmi\Eyetide Media\Eyetide Viewer\EyetideController.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{5F62E31E-1919-42B8-9A2C-27FC38D9622F}: NameServer = 212.216.112.112 212.216.172.62 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

05-08-2005, 20:59	#5
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Aggiungerei anche queste: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R3 - URLSearchHook: HyperSearchHook - {515D9897-CF6B-4C5E-889B-371CD2A00B53} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll

05-08-2005, 21:16	#6
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Intanto vi ringrazio..... ehm...come devo fare a fixarli? Un'altra cosa credevo di aver eliminato CoolWWWSearch ma subuto dopo aver chiuso la connessione e ricomparso. Sapete dirmi come eliminarlo del tutto? Grazie

05-08-2005, 21:34	#8
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Grazie tante...subito dopo mi era venuto ijn mente di fixarli col programma. Ultima cosa sei sicuro che devo eliminare anche le voci riferite all'antivirus awast? Pensi che così non si blocca più?

05-08-2005, 22:03	#10
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Grazie tante, ti farò sapere come và

06-08-2005, 18:19	#11
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	E andata male. Ora vi spego: o fixato le righe che mi avevate detto. Nella riga 010 mi compare l'errore HijackThis cannot repair 010 Winsock LSP entries yuo should use LSPFix for that, when is avaible from http://www.cexx.org/lspfix.html. If the 010 item belongs to Webhamer, New.net or CommonNome, Spybot S&D can remove it automatically. Ora di come ho capito dovrei scaricare LSPFix no? O devo fare qualcos'altro?

06-08-2005, 18:47	#13
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	No, con la connessione tutto ok. Ora sto impedendo a New.net di attivarsi nel menu di avvio. Appena faccio la scansione ti dico il risultato. Grazie

06-08-2005, 18:59	#15
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	La scansione ha trovato un sacco di file tutti New.net. Ecco il report: --------------------------------------------------------- ewido security suite - Rapporto Scansione --------------------------------------------------------- + Creato il: 18.56.04, 06/08/2005 + Report-Checksum: 3E445649 + Risultati scansione: HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup HKU\S-1-5-21-746137067-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Pulito con Backup [860] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1112] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1148] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1192] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1288] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1572] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia [1680] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1848] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia [1872] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia [1884] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia [628] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [736] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [1428] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [2548] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [3320] C:\Programmi\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Errore durante la pulizia [3984] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Errore durante la pulizia C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Pulito con Backup C:\WINDOWS\system32\PSDrvCheck.KO -> Spyware.Hijacker.Generic : Pulito con Backup C:\WINDOWS\system32\sp2protect.exe -> Backdoor.Wootbot.z : Pulito con Backup C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Pulito con Backup ::Fine Rapporto Pensi che ora sono tranquillo?

06-08-2005, 19:15	#17
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Con Adwarw Away mi trova un file che è proprio New.Net. Lo elimino ma appena lo faccio mi compare la finestra dove mi chiede di reinserirlo nei file di avvio. AIUTO!!! Eccoti la stringa quando mi chiede di reinserirlo: rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s Non solo, gli ho fatto fare una ricerca per ogni componente sulla sinistra. Su Remowe Trojans e Worms mi ha trovato Krepper Trojan. Clicco si Remove ma non lo toglie. Non fa niente. Come mai? O scaricato LSPfix, lo eseguo?

06-08-2005, 19:25	#19
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Non và. Ora cmq co provo. Mi compare la schermata nera ma non fa più niente. Ora vedo.

06-08-2005, 19:34	#20
TheKing84 Member Iscritto dal: Aug 2005 Messaggi: 94	Allora, Prima di eseguire LSPFix o riavviato. Stesso problema: lentezza nello spegnersi e l'antivirus all'avvio che si blocca per 2 o più minuti. Ma mi è comparso l'errore di caricamento di New.Net. Lo cancellato guarda il report: Logfile of HijackThis v1.99.1 Scan saved at 19.29.46, on 06/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programmi\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe Devo cancellare qualche voce per far funzionare un'altra volta l'antivirus? E quel virus di Aware?

Strumenti
Mostra una versione stampabile Invia questa pagina per email