salve a tutti
avrei urgente bisogno di una mano da parte vostra grazie in anticipo.

ecco il problema

ho beccato un virus col nome " trojan.clicker.bomka.a" e il nome del fichier e
"kaboom.dll".
il mio antivirus bitdefender vers.9 lo a bloccato senza crearmi problemi al pc,
ma non riesco ad eliminarlo, ho provato con ad-aware se ma quando arriva a quel trojan si blocca e non finisce la scansione, eppure sia bitdefender che ad-aware sono messi a giorno.
mi dice che questo kaboom.dll e installato sul systeme32, ho guardato ma non lo vedo.

mi date una mano a farmi capire cosa e, e come posso eliminarlo, per far si che il mio ad-aware funzioni come prima.
ho fatto anche una scansione con il MicrosoftAntiSpywareInstall e lui non trova niente , proprio niente.
fatemi sapere qualcosa , cosa puo provocare nel pc questo trojan?
e datemi una mano per poterlo togliere definitivamente.

grazie a tutti voi

ci siete :mc:

http://www.hwupgrade.it/forum/showthread.php?t=1095396&page=1&pp=20&highlight=kaboom.dll
guarda qui se risolvi..
al massimo postaci qui un log di HijackThis che ci facciamo un idea :D

Scaricati a2 Squared versione free (un discreto antitrojan gratuito) dall' indirizzo http://www.emsisoft.com/en/software/download/ , installalo e fagli fare un aggiornamento delle firme, disabilita Ripristino configurazione di sistema, riavvia il PC in modalità provvisoria e fai partire la scansione. Così dovresti eliminare qualunque cosa (salvo casi eccezionali).

Spero di esserti stato utile.

Saluti

jollynet

nessun antivirus mi rileva questo virus,

ma e sempre li, e quando faccio partire ad-aware a un certo punto arriva una finestra del mio antivirus che dice " trojan.clicker.bomka.a", e ad-aware non avanza piu sembra bloccato. che fare? perche si blocca?e perche l'antivirus non trova niente e ad-aware lo trova e si blocca?
poi vorrei dirvi che questo C:\WINDOWS\System32\gtrack.dll , io non lo trovo
e neanche C:\WINDOWS\System32\kaboom.dll .invece ho trovato
C:\WINDOWS\System32\msx.dll installato il 30-12-2005 e che ho eliminato,
ma il " trojan.clicker.bomka.a" e sempre li. :muro: :muro: :muro:
conto su di voi.
grazie

:muro: :muro: :mc: :mc:

Disabilita il ripristino della configurazione,reboota e scanerizza di nuovo.

Logfile of HijackThis v1.99.1
Scan saved at 23:31:33, on 7/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\mario\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Program Files\U.S. Robotics\Wireless USB Manager\USR11G.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131620095015
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

io non capisco niente
datemi voi una mano

Fixa:

O2 - BHO: (no name) - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - (no file) (è il tuo signor Kaboom)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Poi vai su strumenti-opzioni cartella-visualizzazione-visualizza file e cartelle nascoste.

Reboota in provvisoria,vai dove ti diceva che stava kaboom(system32) e se c'è ancora lì eliminalo manualmente.

Scusa, toglimi una curiosità, ma tu hai letto ciò che ho scritto ? Quello che ti ho consigliato io NON è un anti virus, ma nella fattispecie un antitrojan che deve quasi sicuramente fare al caso tuo. :)

Per il resto è ovvio che l'antivirus non possa cancellarlo perchè evidentemente è in esecuzione. Se riavvi in modalità provvisoria invece il trojano non si avvierà insieme a windows.

ho fatto tutto quello che mi anno detto

ma questi 2 file
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
non ci sono ......

ho fatto adesso una scansione col mio antivirus aggiorato a oggi, e non trova niente.

ma se faccio una scansione con ad-aware lui arriva fino a un certo punto mi esce questa finestra col nome " trojan.clicker.bomka.a"e ad aware non avanza piu.
ora ripeto il mio concetto

1° perche l'antivirus non trova piu niente

2° e piu importante perche ad-awre anche lui aggiornato si blocca in qul punto?

3° perche questi 2 file
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
non li trovo?


ecco quello che vorrei sapere

grazie

:muro: :muro: :muro: :muro:

ho cercato nelle cartelle e file nascosti,
ho fatto la ricerca in tutto il pc,
ma niente non trovo niente :muro:
ma se non trovo niente vuol dire che non c'e pericolo?
fatemi sapere
grazie

dimenticavo ho fatto uno scan anche con un programma che mi hanno suggerito cioé ( a-squared ) ma anche lui non ha trovato niente.lo conoscete questo programma ? e buono?

:mc: :mc:

:mc: :mc:


elimina tutto quello che va in autostart.

elimina tutto quello che va in autostart.
cosa esattamente?

posso indicarti uno ad uno i file nocivi ma se puoi rimuovi tutto poi al limite rimettiamo quelli che servono.

hai padronanza del registro ?

posso indicarti uno ad uno i file nocivi ma se puoi rimuovi tutto poi al limite rimettiamo quelli che servono.

hai padronanza del registro ?
no, non ho mai toccato niente nel registro, se mi puoi guidare cosi almeno risolvo questo problema ti ringrazio molto

no, non ho mai toccato niente nel registro, se mi puoi guidare cosi almeno risolvo questo problema ti ringrazio molto

Se vuoi possiamo fare molto veloce se hai msn o skype.

Se vuoi possiamo fare molto veloce se hai msn o skype.
non ho msn e neanche skype, e un problema?

non ho msn e neanche skype, e un problema?
Non è un problema, chiaro che puoi iniziare ad usarli, semplicemente evitiamo di fare una chat nel forum.

Comunque potresti provare qualche software che li rimuove automaticamente, perchè altrimenti mettere mano al registro se non hai esperienza può compromettere il funzionamento del pc.

Ci sono alcuni software come NoAdware e Ewido che potrebbero aiutarti almeno inizialmente.

Che sistema operativo usi?

Non è un problema, chiaro che puoi iniziare ad usarli, semplicemente evitiamo di fare una chat nel forum.

Comunque potresti provare qualche software che li rimuove automaticamente, perchè altrimenti mettere mano al registro se non hai esperienza può compromettere il funzionamento del pc.

Ci sono alcuni software come NoAdware e Ewido che potrebbero aiutarti almeno inizialmente.

Che sistema operativo usi?
son d'accordo con te non serve fare una chat nel forum, ma possiamo metterci in contatto via email se vuoi.

poi vorrei sapere? per risolvere il mio problema , cioe liberarmi di questo virus se e ancora nel pc,PERCHE FRANCAMENTE NON LO SO, e necessario andare nel registro? hai visto il log che ho postato? tu pensi che sia ancora nel pc?

dammi una mano.
il mio sistema e windows xp home sp2 aggiornato completamente.

grazie

Come detto inizia con quei programmi che ti ho indicato.

ma come faccio a essere sicuro che sia tutto finito? visto che il mio antivirus non segnala niente?
il mio dubbio resta solo su ad-aware , perche si blocca ?

poi vorrei seglalarvi qualcosa che ho scoperto facendo una ricerca nel registro, e cioe questa chiave,
( E0C0FC76-CC53-46E2-B77A-4C2ADD965B9F ) con dentro una cartella col numero " 1.0 " con dentro "kaboom 1.0 type library"
poi ci sono 3 sottocartelle
una col numero "0" dentro la quale c'e una cartella "win32 "dentro questa c'e
" C:\WINDOWS\System32\kaboom.dll "
poi una con scritto " flags " ma dentro non c'e niente
e un altra con scritto "helpdir " dove dentro ce "C:\WINDOWS\System32\"

ora fatemi sapere se il virus e questo , cioe questo numero di registro
( E0C0FC76-CC53-46E2-B77A-4C2ADD965B9F )
se e cosi posso cancellare questa chiave e risolvere il problema?
sempre che non ci siano rischi per il pc.

e poi una domanda stupida, ma se faccio un ripristino del sistema a una data prima del virus, pensate che posso risolvere il problema?
grazie

ma come faccio a essere sicuro che sia tutto finito? visto che il mio antivirus non segnala niente?
il mio dubbio resta solo su ad-aware , perche si blocca ?

poi vorrei seglalarvi qualcosa che ho scoperto facendo una ricerca nel registro, e cioe questa chiave,
( E0C0FC76-CC53-46E2-B77A-4C2ADD965B9F ) con dentro una cartella col numero " 1.0 " con dentro "kaboom 1.0 type library"
poi ci sono 3 sottocartelle
una col numero "0" dentro la quale c'e una cartella "win32 "dentro questa c'e
" C:\WINDOWS\System32\kaboom.dll "
poi una con scritto " flags " ma dentro non c'e niente
e un altra con scritto "helpdir " dove dentro ce "C:\WINDOWS\System32\"

ora fatemi sapere se il virus e questo , cioe questo numero di registro
( E0C0FC76-CC53-46E2-B77A-4C2ADD965B9F )
se e cosi posso cancellare questa chiave e risolvere il problema?
sempre che non ci siano rischi per il pc.

e poi una domanda stupida, ma se faccio un ripristino del sistema a una data prima del virus, pensate che posso risolvere il problema?
grazie


http://www.google.it/search?hl=it&rls=GGGL%2CGGGL%3A2005-09%2CGGGL%3Ait&q=kaboom.dll+removal&btnG=Cerca&meta=

vedi se trovi qualcosa.. :D

1° se dissativo il ripristino cosa succede? e poi una volta disattivato cosa devo fare? e se lo disattivo lo devo lasciare sempre disattivato.


2° e poi una domanda stupida, ma se faccio un ripristino del sistema a una data prima del virus, pensate che posso risolvere il problema?



3° ma come faccio a essere sicuro che sia tutto finito? visto che il mio antivirus non segnala niente?

grazie

1° se dissativo il ripristino cosa succede?

Ah,pensa che io lo scemo,pensavo che l' avessi fatto già il 7/1,quando te l' avevo consigliato.Ora si spiega come come la pulizia di un malware da 4 soldi sia finito in modo così confondente e incasinato. :rolleyes:

Vabbè,fai da te.