Win32:Small-CKX

**feller** · 07-01-2007, 15:18

ciao, sono un nuovo utente che legge il vostro forum, questa volta avrei bisogno di vostri sggerimenti.
Non riesco a debellare il Win32:Small-CKX . Avast lo trova ma alla successiva scansione, punto e a capo. che fare?

ho letto il thread

http://forum.html.it/forum/showthrea...readid=1065856

ed ho fatto cosa suggerito da BilloKenobi, ma non credo sia tutto ok, vi allego il report in modo da avere, se possibile, un vostro suggerimento su come operare.

grazie grazie

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\hajtelbt

*******************

Script file located at: \??\C:\Documents and Settings\bytmwvkn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\service32.exe deleted successfully.
File C:\Windows\ctfmon32.dll deleted successfully.

File C:\Windows\125250127163.exe not found!
Deletion of file C:\Windows\125250127163.exe failed!

Could not process line:
C:\Windows\125250127163.exe
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|1 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

grazie in anticipo

**feller** · 07-01-2007, 16:04

ho riletto meglio il forum e forse dovrei allegare il file da mytempdir....
ma come si fa la scansione?
grazie ancora

**BilloKenobi** · 07-01-2007, 16:04

invece va quasi bene...

ora, dovrebbe mancare solo un file all'appello. fai così

Menù avvio > Esegui > digiti cmd e dai l'invio

si apre il prompt dei comandi. digita cd C:\Windows e poi dai l'invio. per finire digita dir > C:\text.txt. ora vai in C:\ e copia/incolla qui sul forum il contenuto del file di testo text.txt, che dovrebbe riportare il contenuto della cartella C:\Windows

**feller** · 07-01-2007, 16:10

1 parte............... segue la seconda....

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 3422-6EEF

Directory di C:\WINDOWS

07/01/2007 14.36 <DIR> .
07/01/2007 14.36 <DIR> ..
07/01/2007 14.35 0 0.log
16/12/2006 20.27 53.836 10873084.exe
17/12/2006 19.47 53.838 10913132.exe
15/12/2006 20.25 53.837 11254563.exe
15/12/2006 21.25 53.837 14856392.exe
30/12/2006 21.48 833.024 3643499.exe
30/12/2006 19.38 833.024 3647524.exe
16/12/2006 18.27 53.836 3668515.exe
17/12/2006 17.47 53.838 3708111.exe
16/12/2006 19.27 53.836 7271495.exe
17/12/2006 18.47 53.838 7309861.exe
14/02/2005 14.52 <DIR> addins
05/04/2004 10.49 64.512 agrsmdel.exe
28/10/2004 14.37 88.363 agrsmmsg.exe
15/12/2006 21.43 3.672 aopr.ini
14/02/2005 14.56 <DIR> AppPatch
19/08/2004 12.00 65.978 Bolle di sapone.bmp
17/02/2005 10.35 <DIR> Cache
19/08/2004 12.00 17.062 CaffŠ.bmp
09/10/2003 17.55 20.966.970 cfdemo.exe
23/10/2003 15.17 53.248 cfdemo.scr
15/02/2005 10.58 699 chipset.log
19/08/2004 12.00 82.944 clock.avi
14/02/2005 14.02 200 cmsetacl.log
15/10/2005 15.24 2.810 COM+.log
03/01/2007 00.47 198.883 comsetup.log
14/02/2005 14.52 <DIR> Config
14/02/2005 14.52 <DIR> Connection Wizard
14/02/2005 14.06 0 control.ini
14/02/2005 14.03 <DIR> Cursors
21/08/2006 21.48 <DIR> Debug
19/08/2004 12.00 2 desktop.ini
03/08/2004 01.05 98.358 dla.exe
16/02/2005 13.52 <DIR> Driver Cache
15/10/2005 15.07 641 DtcInstall.log
18/03/2000 06.00 1.403 Dvc325.ini
19/08/2004 12.00 1.034.752 explorer.exe
19/08/2004 12.00 80 explorer.scf
03/01/2007 00.47 568.030 FaxSetup.log
19/11/2005 16.05 300 GsiSetup.log
03/01/2007 01.41 <DIR> Help
27/05/2005 00.22 10.752 hh.exe
31/12/2006 02.08 5.632 hide_evr2.sys
03/01/2007 00.44 8.264 IDNMitigationAPIs.log
03/01/2007 00.47 54.555 ie7.log
03/01/2007 00.47 15.644 ie7_main.log
03/01/2007 00.47 91.234 iis6.log
14/02/2005 14.06 <DIR> ime
03/01/2007 00.44 1.355 imsins.BAK
03/01/2007 00.47 1.355 imsins.log
06/01/2007 16.21 <DIR> Internet Logs
19/08/2004 12.00 65.832 Intonaco spagnolo.bmp
13/11/1998 13.07 307.712 IsUn0410.exe
29/10/1998 16.45 306.688 IsUninst.exe
14/02/2005 14.52 <DIR> java
14/02/2005 14.14 9.177 KB834707.log
16/06/2005 12.28 8.566 KB867282.log
16/06/2005 12.29 10.087 KB873333.log
28/03/2006 17.16 26.527 KB873339.log
14/02/2005 14.13 3.710 KB884018.log
16/06/2005 12.29 10.104 KB885250.log
28/03/2006 17.17 28.982 KB885835.log
28/03/2006 17.17 27.993 KB885836.log
14/02/2005 14.13 4.793 KB885855.log
16/06/2005 12.28 7.956 KB886185.log
16/06/2005 12.29 10.542 KB887472.log
28/03/2006 17.16 27.137 KB887742.log
16/06/2005 12.29 10.163 KB888113.log
28/03/2006 17.14 18.714 KB888302.log
14/02/2005 14.14 7.260 KB889673.log
28/03/2006 17.14 21.168 KB890046.log
16/06/2005 12.29 10.983 KB890047.log
16/06/2005 12.28 7.878 KB890175.log
28/03/2006 17.13 16.774 KB890859.log
16/06/2005 12.30 10.666 KB891781.log
28/03/2006 17.16 28.781 KB893756.log
28/03/2006 00.45 11.480 KB893803v2.log
28/03/2006 17.14 16.722 KB894391.log
28/03/2006 17.16 27.519 KB896358.log
28/03/2006 17.17 29.173 KB896422.log
28/03/2006 17.16 26.511 KB896423.log
28/03/2006 17.16 28.855 KB896424.log
28/03/2006 17.14 16.253 KB896428.log
28/03/2006 17.16 18.063 KB898458.log
28/03/2006 00.44 8.694 KB898461.log
28/03/2006 17.17 30.059 KB899587.log
28/03/2006 17.16 28.668 KB899591.log
12/08/2006 12.02 22.658 KB900485.log
28/03/2006 17.14 20.326 KB900725.log
28/03/2006 17.16 28.347 KB901017.log
28/03/2006 17.14 20.141 KB901214.log
28/03/2006 17.15 28.956 KB902400.log
28/03/2006 17.14 16.841 KB904706.log
28/03/2006 17.14 20.901 KB905414.log
28/03/2006 17.14 17.462 KB905749.log
28/03/2006 17.15 29.885 KB905915.log
28/03/2006 17.14 14.548 KB908519.log
12/08/2006 12.01 18.639 KB908531.log
28/03/2006 17.16 22.159 KB910437.log
12/08/2006 12.03 22.386 KB911280.log
09/08/2006 23.53 14.205 KB911562.log
28/03/2006 17.16 22.977 KB911564.log
28/03/2006 17.15 17.392 KB911565.log
09/08/2006 23.53 13.437 KB911567.log
28/03/2006 17.16 28.854 KB911927.log
17/04/2006 11.41 3.752 KB912812.log
28/03/2006 17.14 17.653 KB912919.log
28/03/2006 17.14 10.821 KB913446.log
12/08/2006 12.01 15.069 KB913580.log
12/08/2006 12.01 16.983 KB914388.log
12/08/2006 12.00 14.012 KB914389.log
03/01/2007 00.44 5.550 KB915865.log
12/08/2006 12.01 14.898 KB916595.log
12/08/2006 12.02 21.878 KB917159.log
12/08/2006 12.01 16.351 KB917344.log
12/08/2006 12.01 15.120 KB917422.log
12/08/2006 12.03 19.877 KB917734.log
12/08/2006 12.01 15.298 KB917953.log
12/08/2006 12.02 16.542 KB918439.log
12/08/2006 12.02 25.386 KB918899.log
15/09/2006 10.20 12.396 KB919007.log
17/12/2006 16.44 13.110 KB920213.log
12/08/2006 12.03 22.081 KB920214.log
12/08/2006 12.02 16.341 KB920670.log
12/08/2006 12.01 14.069 KB920683.log
15/09/2006 10.20 12.200 KB920685.log
15/09/2006 10.20 14.040 KB920872.log
12/08/2006 12.02 22.557 KB921398.log
09/08/2006 12.01 11.901 KB921883.log
15/09/2006 10.20 8.803 KB922582.log
12/08/2006 12.03 22.074 KB922616.log
13/10/2006 21.17 13.387 KB922819.log
13/10/2006 21.17 8.932 KB923191.log
13/10/2006 21.17 11.585 KB923414.log
17/12/2006 16.44 13.933 KB923689.log
17/12/2006 16.44 11.447 KB923694.log
17/12/2006 16.44 14.938 KB923980.log
13/10/2006 21.17 13.784 KB924191.log
17/12/2006 16.44 14.953 KB924270.log
13/10/2006 21.17 11.582 KB924496.log
17/12/2006 16.45 13.670 KB925398.log
17/12/2006 16.45 22.144 KB925454.log
02/10/2006 21.32 10.702 KB925486.log
17/12/2006 16.44 12.965 KB926255.log
28/07/1999 10.41 1.603 kd330lan.ini
07/11/2002 11.35 159.744 MakeMrk.exe
03/01/2007 00.46 <DIR> Media
14/02/2005 14.15 <DIR> Microsoft.NET
12/09/2006 20.07 <DIR> Minidump
04/01/2007 15.58 8.546 ModemLog_TOSHIBA Software Modem.txt
31/12/2006 14.22 1.152 mozver.dat
17/12/2006 16.46 <DIR> msagent
14/02/2005 14.52 <DIR> msapps
19/08/2004 12.00 1.405 msdfmap.ini
03/01/2007 00.47 28.681 msgsocm.log
14/02/2005 14.52 <DIR> mui
16/02/2005 14.48 0 NDSTray.INI
03/01/2007 00.44 7.937 NLSDownlevelMapping.log
19/08/2004 12.00 70.144 NOTEPAD.EXE
15/12/2006 17.35 0 nsreg.dat
18/10/2005 10.29 261 nsw.log
03/01/2007 00.47 119.401 ntdtcsetup.log

**feller** · 07-01-2007, 16:11

03/01/2007 00.47 277.125 ocgen.log
03/01/2007 00.47 35.625 ocmsn.log
23/08/2006 11.30 424 ODBC.INI
14/02/2005 14.06 4.161 ODBCINST.INI
15/10/2005 15.15 <DIR> oemdrv
06/01/2007 16.19 1.863 OEWABLog.txt
14/02/2005 14.05 <DIR> Offline Web Pages
16/02/2005 13.52 <DIR> Options
14/02/2005 14.13 825 orun32.ini
14/02/2005 14.13 202.033 orun32.isu
23/08/2006 11.29 <DIR> pchealth
14/02/2005 14.56 <DIR> PeerNet
19/08/2004 12.00 17.336 Pesca.bmp
19/08/2004 12.00 26.582 Pietra verde.bmp
19/08/2004 12.00 16.730 Piume.bmp
19/08/2004 12.00 65.954 Prateria.bmp
07/01/2007 14.49 <DIR> Prefetch
14/02/2005 14.52 <DIR> Provisioning
19/11/2005 16.02 200 Q307271.log
19/08/2004 12.00 151.552 regedit.exe
23/11/2005 20.24 <DIR> RegisteredPackages
15/10/2005 15.08 <DIR> Registration
16/06/2005 13.20 8.192 REGLOCS.OLD
15/10/2005 15.06 2.874 regopt.log
16/06/2005 12.47 <DIR> repair
14/02/2005 14.52 <DIR> Resources
19/08/2004 12.00 1.272 Ricamo (16 colori).bmp
19/08/2004 12.00 17.362 Rododendro.bmp
07/01/2007 14.06 32.594 SchedLgU.Txt
29/10/2005 10.08 <DIR> security
15/10/2005 15.07 3.339 sessmgr.setup.log
24/02/2006 12.01 195.947 setupact.log
07/01/2007 14.31 140.423 setupapi.log
25/11/2006 12.01 1.030.588 setupapi.log.0.old
14/02/2005 14.57 0 setuperr.log
21/10/2005 23.41 924.336 setuplog.txt
06/01/2007 12.40 <DIR> shared
23/08/2006 11.29 <DIR> SHELLNEW
16/02/2005 13.47 <DIR> SMSC
17/02/2005 11.34 61 smscfg.ini
23/08/2006 13.05 44 SMWizard.INI
27/03/2006 23.29 <DIR> SoftwareDistribution
03/01/2007 01.42 7.865 spupdsvc.log
14/02/2005 14.04 <DIR> srchasst
14/02/2005 15.01 0 Sti_Trace.log
18/10/2005 20.34 <DIR> Sun
21/10/2005 19.47 4.362 SYMEVENT.LOG
16/02/2005 11.38 530 SynInst.log
23/08/2006 11.19 <DIR> system
14/02/2005 14.58 231 system.ini
07/01/2007 14.31 <DIR> system32
19/08/2004 12.00 15.360 TASKMAN.EXE
20/12/2004 14.27 245.760 TBTdetect.exe
20/12/2004 13.39 466 TBTdetect.ini
13/05/2004 14.31 6.757 TcdsASC2.ini
23/09/2004 10.14 241.664 TCDSetup.exe
13/08/2003 08.12 139.264 TChkDVDRWonly.exe
07/01/2007 14.38 <DIR> Temp
16/02/2005 11.37 <DIR> tiinst
19/08/2004 18.17 2.359.350 TOSHIBA Satellite 1024x768.bmp
20/08/2004 10.05 3.072.054 TOSHIBA Satellite 1280x800.bmp
20/08/2004 09.29 3.888.054 TOSHIBA Satellite 1440x900.bmp
10/09/2001 11.13 2.359.352 TOSHIBA1024x0768.bmp
19/04/2004 12.18 3.072.056 TOSHIBA1280x0800.bmp
22/05/2003 16.51 3.888.056 TOSHIBA1440x0900.bmp
10/09/2001 09.13 2.359.352 TOSHIBA_GEN.BMP
19/04/2004 10.18 3.072.056 TOSHIBA_GEN_169.BMP
03/01/2007 00.47 223.111 tsoc.log
19/08/2004 12.00 94.816 twain.dll
14/02/2005 14.54 <DIR> twain_32
19/08/2004 12.00 50.688 twain_32.dll
10/11/2004 13.41 237.568 TWallEx.exe
19/08/2004 12.00 49.680 twunk_16.exe
19/08/2004 12.00 25.600 twunk_32.exe
07/11/2005 01.28 36.633 UnDVC.isu
03/01/2007 00.46 58.332 updspapi.log
14/02/2005 14.03 36 vb.ini
14/02/2005 14.03 37 vbaddin.ini
19/08/2004 12.00 26.680 Ventagli.bmp
19/08/2004 12.00 18.944 vmmreg32.dll
03/01/2007 00.46 <DIR> WBEM
14/02/2005 14.05 <DIR> Web
29/08/2006 16.05 8.941 WgaNotify.log
07/01/2007 14.36 159 wiadebug.log
07/01/2007 14.36 50 wiaservc.log
14/01/2006 01.10 759 win.ini
07/01/2007 14.36 2.001.604 WindowsUpdate.log
19/08/2004 12.00 256.859 winhelp.exe
19/08/2004 12.00 286.720 winhlp32.exe
16/06/2005 12.30 138 wininit.ini
13/10/2006 21.17 <DIR> WinSxS
19/08/2004 12.00 36.800 wmprfITA.prx
31/12/2006 15.53 78.907 wmsetup.log
16/10/2005 19.11 380 wmsetup10.log
14/02/2005 14.15 316.640 WMSysPr9.prx
27/10/2004 04.03 14.931 wwdslcfg.ini
19/11/2005 16.05 6.131 wwdslcfg.log
17/02/2005 10.21 387 xpsp1hfm.log
19/08/2004 12.00 9.522 Zapotec.bmp
19/08/2004 12.00 707 _default.pif
218 File 59.848.195 byte
46 Directory 24.537.370.624 byte disponibili

scusa ma non accettava per il numero di caratteri.

grazie ancora

**BilloKenobi** · 07-01-2007, 16:18

carica questi file in un unico file .zip e poi hostali su www.mytempdir, poi dammi con un messaggio privato il link al file, così controllo se sono virus,

C:\Windows\10873084.exe
C:\Windows\10913132.exe
C:\Windows\11254563.exe
C:\Windows\14856392.exe
C:\Windows\3643499.exe
C:\Windows\3647524.exe
C:\Windows\3668515.exe
C:\Windows\3708111.exe
C:\Windows\7271495.exe
C:\Windows\7309861.exe

**BilloKenobi** · 07-01-2007, 16:38

questi due sono virus secondo molti antivirus

3643499.exe
3647524.exe

gli altri 8 li danno come non infetti, ma il mio istinto mi porta a credere che siano infetti anch'essi. comunque intanto elimina i due che ti indicato. per gli altri per ora prova semplicemente a sportarli in una cartella di tua creazione. se non noti alcun tipo di problema in futuro, cioè se il pc continua a lavorare correttamente, li potrai eliminare.

**feller** · 07-01-2007, 16:44

ho cancellato i due file da te consigliati ed ho spostato gli altri in una cartella sul desktop. Ora devo riavviare? o posso continuare tranquillamente?
i problemi li dovrei trovare al riavvio? o anche adesso?

grazie infinite

**BilloKenobi** · 07-01-2007, 16:53

eventuali problemi li dovresti riscontrare o all'avvio oppure al lancio di un'eventuale applicazione che richiede il sostegno di quei files. in ogni caso non sarebbe nulla di grave. ti ripeto che per me quelli sono virus al 99%. quella di spostarli è sono una precauzione.

comunque ora il pc è pulito. puoi continuare tranquillamente nel tuo lavoro.

**feller** · 07-01-2007, 17:03

Grazie BilloKenobi....

nn ho parole per ringraziarti....

Discussione: Win32:Small-CKX

Strumenti discussione

Ricerca discussione

Visualizza

Win32:Small-CKX

oops

magnifico!!! servito e grazie

arigrazie

mitico

da favola

Permessi di invio