www.MegaLab.it

[ilovejohnnies]

salve a tutti,
cercherò di spiegarvi il mio problema brevemente se ci riesco! spero tanto che qualcuno di voi mi possa dare una mano!!
da un po' di tempo mi sono accorta di avere sul portatile una cartella: NewDotNet. dopo aver fatto la scansione mi diceva che era un adware o qualcosa del genere (scusatemi ma non sono molto competente in materia!!) ma comunque non riusciva a cancellarlo!
alla fine ci sono riuscita,l'ho cancellato..il problema è che quando mi connetto ad internet non riesco a visualizzare le pagine!!
cosa devo fare? please,aiutatemi!!!!

[Mr.TFM]

E' un adaware abbastanza noto.....

Fai una ricerca nel forum che ne abbia mo già parlato... poi se non risolvi, posta qui i tuoi dubbi!

Ciao e benvenuta!

[andorra24]

C'e' un ottima guida di crazy.cat che ne parla:

http://www.MegaLab.it/2406

[ilovejohnnies]

ecco il log di hijackthis che ho fatto oggi..che ne dite?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\twain_32\c5twain\ScanTo.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rsvp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\pc\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EF48425-EEDC-8745-9B3A-CA1430965048} - C:\DOCUME~1\pc\DATIAP~1\EGGSDE~1\Lite locks.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Programmi\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Halloween\\trioService.exe "
O4 - HKLM\..\Run: [MFInstallScheduler] C:\WINDOWS\temp\MFInstallScheduler\MFInstallScheduler.exe -l "D:\Scheduler" -p MFINKJET.ini
O4 - HKLM\..\Run: [ScanTo] C:\WINDOWS\twain_32\c5twain\ScanTo.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programmi\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpyBrowser] C:\Programmi\SpyBro\SpyBro.exe /autostart
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm297YYIT
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

[andorra24]

Fixa le seguenti voci:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 (se non usi proxy fixala)
O2 - BHO: (no name) - {4EF48425-EEDC-8745-9B3A-CA1430965048} - C:\DOCUME~1\pc\DATIAP~1\EGGSDE~1\Lite locks.exe (file missing)
O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Halloween\\trioService.exe "
O4 - HKLM\..\Run: [MFInstallScheduler] C:\WINDOWS\temp\MFInstallScheduler\MFInstallScheduler.exe -l "D:\Scheduler" -p MFINKJET.ini
O4 - HKCU\..\Run: [SpyBrowser] C:\Programmi\SpyBro\SpyBro.exe /autostart
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm297YYIT
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe

Assicurati che venga eliminato il seguente file exe:
C:\WINDOWS\system32\FreezeScreenSaver.exe

Poi devi controllare per sicurezza la seguente voce:

C:\WINDOWS\twain_32\c5twain\ScanTo.exe
scansiona il file ScanTo.exe su www.virustotal.com

Dopo aver fatto tutte queste cose fai una scansione approfondita con ewido:
http://download.ewido.net/ewido-setup.exe

[ilovejohnnies]

ho fatto tutto come mi hai suggerito andorra!
ma il problema di fondo non si è risolto: non riesco ancora a
visualizzare le pagine di internet nonostante riesca a collegarmi.
in più proprio oggi ho scoperto delle cartelle "sospette" su SwSoftware.
sono 4 (DNetSP1, DotNet, DotNet1, DotNetLg) e contengono parecchi file
di appplicazione come ad esempio NDPSP o dotnetfx e altri file con
estensione .cva
non so se possano essere pericolose, comunque ewido non le ha segnalate come tale!
che ne dici?! ti ringrazio per il tuo aiuto..

[crazy.cat]

Newdot.net è stato declassato da molti antivspyware come poco pericoloso.
Potresti trovarlo anche nella lista delle applicazioni installate e riuscire a disinstallarlo da li.

In questa pagina c'è anche l'unistaller per il programma
http://www.newdotnet.com/removal.html

[ilovejohnnies]

adesso credo di aver eliminato tutte le cartelle DotNet (o almeno spero!)
ma adesso come faccio a utilizzare internet?
non riesco ancora a visualizzare le pagine!

un consiglio please!

[andorra24]

ma adesso come faccio a utilizzare internet?
non riesco ancora a visualizzare le pagine!

un consiglio please!

Ti avevo linkato un articolo di crazy.cat riguardante il tuo problema ma non l'hai letto forse. Ci sono indicazioni per i casi in cui le pagine non vengono visualizzate. Dagli una lettura fino alla fine:
http://www.MegaLab.it/2406

[crazy.cat]

Sopratutto la parte dove dice
"Rimozione manuale per problemi al LSP"

[ilovejohnnies]

si l'ho letto,ma adesso vado a riguardarmenlo con + attenzione..
grazie!

[ilovejohnnies]

ho rifatto hijackthis ma non ho trpvato nessuno dei "nomi strani" che vengono segnalati nell'articolo.
ho fatto anche LSPfix ma è tutto normale!!

[ilovejohnnies]

ho paura che questo problema non si risolverà facilmente..
comunque grazie del vostro aiuto..

[andorra24]

Prova anche con questo tool simile a quello che hai gia' usato:
http://www.snapfiles.com/get/winsockxpfix.html

[ilovejohnnies]

oddio sei un genio!!!
non ci posso credere che hai risolto il mio problema!!
parlerò di MegaLab a tutti i miei amici: siete davvero fantastici e ringrazio ognuno di voi per l'aiuto che gentilmente e pazientemente ha voluto darmi!!
CIAO!!!

[andorra24]

oddio sei un genio!!!
non ci posso credere che hai risolto il mio problema!!
parlerò di MegaLab a tutti i miei amici: siete davvero fantastici e ringrazio ognuno di voi per l'aiuto che gentilmente e pazientemente ha voluto darmi!!
CIAO!!!

Mi fa piacere che hai risolto.