Condividi:        

Trojan-Clicker.Win32.Small.kj ed altri

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan-Clicker.Win32.Small.kj ed altri

Postdi fievel75 » 06/07/07 10:54

ciao a tutti.
ho appena scoperto questo forum, mentre cercavo una soluzione per poter eliminare dei virus.
il mio pc è infetto da un sacco di virus.....in pratica, ogni mattina quando lo accendo, trova un file infetto dal visus trojan.dropper (spoolsv32.exe in temp) lo elimina e poi va, fino a quando lo riaccendo e ritrova questo file....
inoltre stamattina c'era anche questo: bloodhound.w32.1 (sempre un file in temp pa_0111.exe...che però diceva accesso negato....)

ho cancellato tutti i temp, file temporanei, scansione con avast, norton, ho ripulito con ccleaner........ il norton non rileva nessun virus.......

Stamattina ho fatto una scansione on line con kaspersky e questo è il risultato:

KASPERSKY ONLINE SCANNER REPORT
Friday, July 06, 2007 10:27:35 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/07/2007
Kaspersky Anti-Virus database records: 358866


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 42811
Number of viruses found 8
Number of infected objects 39 / 0
Number of suspicious objects 0
Duration of the scan process 00:38:34

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\~.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\svchost.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\svchost.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\LiveUpdate\2007-07-06_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\LUInstall.LiveUpdate Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Utente\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Utente\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temp\~DFDF67.tmp Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Cronologia\History.IE5\MSHist012007070620070707\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst Object is locked skipped

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\Modelli\Normal.dot Object is locked skipped

C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\Outlook\Outlook.srs Object is locked skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip/Counter.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip/VerifierBug.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip/web.exe Infected: Trojan.Win32.LowZones.dn skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip/Worker.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip/Xeyond.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip ZIP: infected - 5 skipped

C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip CryptFF: infected - 5 skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip/Counter.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip/VerifierBug.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip/web.exe Infected: Trojan-Downloader.Win32.Agent.xz skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip/Worker.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip/Xeyond.class Infected: Trojan.Java.Femad skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip ZIP: infected - 5 skipped

C:\Programmi\Norton AntiVirus\Quarantine\548350F5.zip CryptFF: infected - 5 skipped

C:\Programmi\Norton AntiVirus\Quarantine\63AB35C5.tmp Infected: Exploit.VBS.Phel.i skipped

C:\Programmi\Norton AntiVirus\Quarantine\6F1A4F80.tmp Infected: Exploit.VBS.Phel.i skipped

C:\Programmi\Norton AntiVirus\Quarantine\790365BD.tmp Infected: Exploit.VBS.Phel.i skipped

C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9/stream/data0003 Infected: not-a-virus:AdWare.Win32.Webdir.b skipped

C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9/stream Infected: not-a-virus:AdWare.Win32.Webdir.b skipped

C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9 NSIS: infected - 2 skipped

C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9 CryptFF: infected - 2 skipped

C:\Programmi\Norton AntiVirus\Quarantine\3A707699.htm Infected: Trojan-Downloader.VBS.Small.dn skipped

C:\Programmi\Norton AntiVirus\Quarantine\5BC62F50.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\0D6E51D0.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\26BA0BFA.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\41B75521.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\77AB3CE6.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\08506BBA.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\15213F9E.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\2E086437.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\Quarantine\7F021AD0.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\Programmi\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Programmi\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Programmi\Norton AntiVirus\AVError.log Object is locked skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP1\A0000015.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\A0000025.exe Infected: Trojan-Clicker.Win32.Agent.hz skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\A0000033.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\A0000054.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\change.log Object is locked skipped

C:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\A0000919.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

D:\System Volume Information\_restore{4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}\RP2\change.log Object is locked skipped

Scan process completed.


ha trovato 8 tipi diversi di virus...
Trojan-Clicker.Win32.Small.kj
Trojan.Java.Femad
Trojan-Downloader.Win32.Agent.xz
Exploit.VBS.Phel.i
not-a-virus:AdWare.Win32.Webdir.b
Trojan-Clicker.Win32.Agent.hz
Trojan-Downloader.VBS.Small.dn
Trojan.Win32.LowZones.dn

mi sapete aiutare........sono disperata!

Dite che devo resettare tutto?? spero di no, perchè non se sono capace...tra l'altro è il pc dove lavoro...ma se resetto tutto, l'abbonamento di quest'anno a norton lo perdo, o si riattiva?

vi ringrazio per l'aiuto!!!
baci

simona
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Sponsor
 

Postdi SkunkWorks 68 » 06/07/07 11:19

Prova a ripetere tutte le scansioni da modalità provvisoria e con il ripristino disabilitato.
Sono stati fatti tutti gli aggiornamenti di Windows e di Java?
Essendo un PC che si utilizza per lavoro bisogna operare con la massima attenzione...
Per la licenza di Norton non so bene come funzioni ora(l'ultima versione che ho utilizzato è del 2003...)
Cominciamo così.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi fievel75 » 06/07/07 11:23

le avevo fatte tutte sia in modalità normale che in provvissoria.....
sì è aggiornato.

l'unica che non ho fatto in modalità provvisioria è quella on line con kaspersky (l'unica che mi ha rilevato quel virus - le altre scansioni hanno dato tutte esito negativo)...

devo rifare qualcosa...?
grazie
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi SkunkWorks 68 » 06/07/07 11:25

Il ripristino configurazione è stato disabilitato prima di fare le scansioni?
Si potrebbe vedere un log di Hijackthis... ;)
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi fievel75 » 06/07/07 11:27

sì l'avevo disabilitato....

non ho mai fatto un log di Hijackthis, come si fa?
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi fievel75 » 06/07/07 11:47

ho capito come fare il log, eccolo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.40.12, on 06/07/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azimut.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/softwa ... Plugin.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/pl ... Plugin.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 9095 bytes
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi SkunkWorks 68 » 06/07/07 12:14

Il log non mostra nulla.
Ripeti la scansione on line con Kaspersky.
Prova anche a dare una passata con questo:http://www.superantispyware.com/
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi fievel75 » 06/07/07 14:19

grazie mille!!!!
ho passato superantispyware, mi ha eliminato quasi tutto...

mi è rimasto solo un file infetto (scansione con kaspersky) che si chiama C\WINDOWS\svchost.dll

Ho provato a eliminarlo con avenger...ma mi dice not valid script.... non posso eliminarlo manualmente cancellandolo direttamente???

ora, non so se riesci ad aiutarmi ancnhe con questo .

Utilizzo norton antivirus 2004, prima ho provato a fare liveupdate ma mi dice che è stato disinstallato....io non l'ho disinstallato però... ho provato a scaricarlo dal sito della symantec, ma non mi funziona più correttamente....

inoltre non riesco a sistemare le icone sul desktop.... prima le spostavo dove volevo facevo aggiorna e restavano dove le avevo messe, ora invece continuano a rispostarsi .... puoi aiutarmi????? grazie
un bacio
simona
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi SkunkWorks 68 » 06/07/07 15:18

Norton Antivirus 2004...il motore di scansione è vecchio.Siamo alla versione 2007 ;) (e tra un po' uscira la 2008...).Personalmente dal Norton mi tengo alla larga(mi è bastato una volta :D),è superinvasivo(opinione personale,però).
Per svchost.dll leggi qui:http://www.pc-facile.com/forum/viewtopic.php?p=209737
Per le icone...prova a vedere..tasto dx sul desktop>disponi icone...leva la spunta su "disposizione automatica",se è quello il problema.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi fievel75 » 06/07/07 15:45

anche a me nn piace norton, ma non è mio il pc....ci lavoro!

per le icone...non c'è la spunta disposizione automatica.....

leggo isl link grazie!
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi SkunkWorks 68 » 06/07/07 16:03

Altro link riguardo a svchost.dll:
http://forum.swzone.it/showthread.php?t=60557
Riguardo al problema del desktop ci devo pensare... :D
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi Luke57 » 06/07/07 16:26

Ciao, ai qui:
http://www.suspectfile.com/systemscan
scarica systemscan, strumento di diagnosi. Mettilo sul desktop, con le applicazioni e programmi chiusi, lo avvi, spunti tutte le voci, premi scan now. Al termine della scansione, vai in C:\suspectfile, individui una cartella .zip . Siccome il report è molto lungo, la carichi in questo sito:
http://www.send-file.com/
e in un prossimo post, inserisci il link perchè lo possa vedere.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fievel75 » 06/07/07 17:02

grazie luke57, ecco il link:
http://www.send-file.com/70D6292E708D1475

buona serata
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32

Postdi Luke57 » 06/07/07 17:34

Ciao, non ho trovato niente.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fievel75 » 09/07/07 08:05

grazie!!!!
fievel75
Utente Junior
 
Post: 18
Iscritto il: 06/07/07 10:32


Torna a Sicurezza e Privacy


Topic correlati a "Trojan-Clicker.Win32.Small.kj ed altri":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

cron