TROJAN HORSE CLICKER in fase TERMINALE!

**kingmob** · 14-06-2007, 12:42

ciaoragazzi...lo so..di discussioni sul clicker ce ne sono altre..le ho lette ma nessuna rispondeva al 100% al mio problema..quindi ve lo raconto

è da un paio di settimane che il mio AVG mi segnala file infetti (troajn clicker) su file come system32, spool.dll (una roba del genere dai) e un sacco di file presenti in C: con nome tipo 3.tmp , 95.tmp che mi crea ogni volta che mi connetto al web. Inoltre quando vado su alcuni siti tipo myspace o alcuni forum sicuri mi viene il messaggio ERRORE DI IEXPLORER.EXE.....

cosa ho fatto.....ieri ho FORMATTATO TUTTO....dopo aver reinstallato windows ho installato l'AVG e la mia connessione web e mi son riconnesso...NULLA è CAMBIATO!!!!

visitando questo forum ho scoperto questi programmi come CCLEANER...l'ho uusato come alcuni di voi han gia consigliato..ma nulla è cambiato.....ho pure letto di questo HIJACK....ho fatto la procedura per poi usare AVENGER ma nn so cosa devo scriverci...perche penso che cambi di caso in caso.....quindi eccovi il "coso":

Logfile of HijackThis v1.99.1
Scan saved at 12.40.44, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\WINDOWS\system32\dwwin.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\SoftwareDistribution\Download\d438b03f1 b70834ffcc716e86837bb59\update\update.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Epson Si rammenta di effettuare la registrazione] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1181772018904
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D21DD8D-5076-4EBA-A518-E29A43E392CB}: NameServer = 85.37.17.4 85.38.28.70
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

potete riuscire ed aiutarmi????

GRAZIE e scusate per la discussione ripetuta...ma le altre erano diverse...il mioc aso è davvero allo stadio terminale

**kingmob** · 14-06-2007, 12:43

ah preciso che dopo aver formattato ho scaricato un bordello di update per windows...compreso il service pack 2......cosa che prima effettivamente nn avevo....ma cmq appunto...nulla è cambiato!

**bootzenn** · 14-06-2007, 13:32

ciao

il log sembra pulito

puoi scansionare il file c\windows\system32\spool.dll qui
www.virustotal.com

se risultasse infetto, puoi cercarlo e sostituirlo guarda qui
www.dll-files.com

**tognazzi** · 16-06-2007, 14:54

io penso piuttosto ad un falso positivo. avg a volte scambia gli aggiornamenti dei file di sistema per dei viruz. gli aggiornamenti modificano alcuni file di sistema, cosa che somiglia al comportamento di certi viruz. avg per errore segnala minacce alla sicurezza inesistenti.
mio consiglio disinstalla avg antivirus e passa ad avira antivir pe, o active virus shield. avast! 4 home edition se per te è importante la localizzazione in italiano.
sono linkati qui:
http://forum.html.it/forum/showthrea...89#post9238894

Discussione: TROJAN HORSE CLICKER in fase TERMINALE!

Strumenti discussione

Ricerca discussione

Visualizza

TROJAN HORSE CLICKER in fase TERMINALE!

Permessi di invio