Salve a tutti!
ho gia letto il post di nuvoletta_... sembra che ho un problema simile.
Ho seguito il link per usare FindAWF.exe, a casa provero' se fa a caso mio..

Ho questi problemi:la connessione ad internet non va.
Sicuramente ho preso qualche malware navigando in rete.
Sintomi iniziali al mattino: la connessione di rete funzionava,ma
internet explorer non funzionava.Si avviavano WLLoginProxy.exe e dwwin.exe(data creazione 2002)e il normale processo iexplorer.exe.
tutti i programmi che richiedevano accesso a internet non lo ottenevano ( giochi, msn..)

Nel Task Manager si attivava questi processi che non avevo mai visto attivarsi:


1)C:\WINDOWS\system32 dwwin.exe
2)C:\WINDOWS\system32 wscntfy.exe (mai visto prima!! data crazione 2008)L'HO ELIMINATO (ho sbagliato?)
3)C:\WINDOWS\system32 alg.exe (mai visto prima!! ma supporto x plug-in)

4)whsyst32.exe ( Proprita': non c'e' la Versione, creazione Recente nel 03/2008 - sospetto)
5)C:\WINDOWS Isys32.exe (Eliminato Manualmente)

-Scansione con AVG (aggiornato) e ho ripulito.
-Ho fatto la scansione con Spybot e mi ha rilevato difatti il seguente win32:

Win32.Agent.pz
c:\Windows\System32\msnpoem\video.dll
c:\Windows\System32\msnpoem\audio.dll
c:\Windows\System32\msnpoem\

Impostazioni:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\cu rrentversion\winlogon\Userinit=...c:\Windows\Syste m32\ntos.exe
(ntos.exe)

-ad ogni scansione (anche modalita' provvisoria) con Spybot mi trova Win32.Agent.pz mi corregge solo la Chiave di registro:
(HKEY_LOCAL_MACHINE\SOFTWARE...) i file .dll non li corregge!Ma ad ogni riavvio si genera ntos.exe infettato.

In System32 non esiste la cartella msnpoem (nemmeno con visualizza cartelle nascoste).
Esiste pero' ntos.exe in c:\Windows\System32\ntos.exe (data crazione 2002) forse è il file infettato??<- DEVO USARE FindAWF.exe come nel caso di NUVELLETTA?

-dalla modalita' provvisoria ho cancellato in Risorse di rete un cartella con un indirizzo IP sopra.
( mai avuta prima, ho sbagliato?????).
-dalla modalita' provvisoria ho cancellato whsyst32.exe

-Scansione con RootkitBuster 1.6 Beta trova:
c:\Windows\System32\msnpoem\video.dll
c:\Windows\System32\msnpoem\audio.dll
c:\Windows\System32\ntos.exe

-Scansione con Ad-Aware trova video.dll audio.dll ntos.exe li elimina. alle successive scansioni non rileva + nulla.

-Scansione dalla modalità provvisoria con fixLinkopt(Symatec - tool 1.0.8 non aggiornato)nessun problema
-Scansione PrevX (D17T2F8)scaricato(non aggiornato)nessun problema

-dalla modalità provvisoria in avvio compare si User che Administrator e' lecito o anomalo(???)


Sintomi attuali:
Quando clicco sull'icona ADSL non si apre la finestra della connessione ADSL.(adsl flat)
(il tringolino della connessione ADSL è verde.) explorer si apre senza visualizzare alcuna pagina.

Sto facendo back up di tutto!! Quindi sbizzarritevi con i consigli...
Saluti!!!