Aiuto: AdClicker-DW non se ne va!

super_vale · 25-04-2006, 11:35

Salve ragazzi,

ho un problemone con un virus:

AdClicker-DW

Il problema sta nel fatto che: un paio di mesi fa mi è comparso miracolosamente questo virus con tutte le sue belle chiavi di registro e classici file infetti per un Windows XP sp2. Ho fatto una pulizia con l’antivirus e poi ho eseguito un controllo manuale per sincerarmi sia dell’assenza di chiavi sia dell’assenza di file infetti.

Il virus sembrava debellato ma, periodicamente, l’antivirus mi rileva questo maledetto AdClicker-DW. Un tempo eseguivo queste operazioni:

1) spegnevo il PC e andavo in modalità provvisoria
2) facevo passare l’antivirus che non trovava nulla
3) facevo passare l’antispy ma nulla
4) tornavo in modalità standard, mi collego in internet ed il PC mi rileva ancora il virus

Dopo aver fatto una attenta ricerca nei forum ho applicato delle modifiche nei passaggi per l’eliminazione del virus:

1) individuo il file infetto: ietool.exe
2) individuo la sua posizione: file temporanei di internet
3) spengo il PC e vado in modalità provvisoria
4) elimino manualmente tutti i file temporanei di internet, file virati compresi
5) elimino tutti i punti di ripristino: “System Volume Information”
6) faccio passare l’antivirus che non trova nulla
7) faccio passare l’antispy ma nulla
8) faccio la pulizia delle chiavi del registro di sistema
9) spengo il PC, torno in modalità standard
10) mi collego in Internet, il PC scarica nuovamente ietool.exe ed il circolo vizioso riprende

Non ho più idea cosa fare! Non vorrei formattare l’HD per un maledetto virus. Vi ringrazio fin da ora per l’aiuto.

P.S.
Ho l’impressione questo virus sia intimamente legato a “Microsoft Internet Explorer” perché quando utilizzo “Firefox” il virus mi pare non compaia. Per varie ragioni devo escludere l’ipotesi di abbandonare Internet Explorer!

super_vale · 25-04-2006, 18:50

Proprio nessuno di voi è in grado darmi una dritta?

tutmosi3 · 26-04-2006, 12:59

Che tool hai provato?

super_vale · 26-04-2006, 18:53

Antivirus: AVG

verifica manuale eliminazione file infetti e chiavi di registro: Sito MCAfee

antispyware: Ad-Aware SE, Awido

Non so' veramente più cosa fare!

Grazie.

super_vale · 26-04-2006, 18:55

dimenticavo: anche HijackThis non mi da nulla di sospetto!

tutmosi3 · 26-04-2006, 19:30

Non saprei ...
Se mi viene in mente qualcosa te lo dico.
Ciao

super_vale · 26-04-2006, 19:49

Grazie, ciao!

Blackie · 26-04-2006, 20:24

Leggi questa pagina : http://www.virusinformatici.it/

super_vale · 26-04-2006, 21:26

Ti ringrazio, ho letto tutto ma non è questo il mio problema. Di seguito metto una serie di righe HijackThis che non penso possano essere la causa ma, d'altro canto, non so ne giustificare ne darne un senso:

C:\WINDOWS\system32\CTSvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116496403781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B623220-2316-40D2-9334-DB298571F47F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0031D28-D0BD-4A50-B295-6816B4D26EEB}: NameServer = 85.37.17.4 85.38.28.70

Blackie · 26-04-2006, 22:26

Prova a usare Explorer 7

super_vale · 27-04-2006, 18:35

C'è solo la versione beta, ci sarà da fidarsi? Con i prodotti Microsoft ci si può fidare (e neppure tanto) dopo mesi e mesi che sono usciti!!!!

Blackie · 27-04-2006, 19:34

Io lo sto usando e va benissimo.
Non ha grandi novità ( alla fine hanno copiato Firefox, Opera e gli altri) ma comunque va bene.

super_vale · 27-04-2006, 20:02

Ok. Grazie!

25-04-2006, 11:35	#1
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Aiuto: AdClicker-DW non se ne va! Salve ragazzi, ho un problemone con un virus: AdClicker-DW Il problema sta nel fatto che: un paio di mesi fa mi è comparso miracolosamente questo virus con tutte le sue belle chiavi di registro e classici file infetti per un Windows XP sp2. Ho fatto una pulizia con l’antivirus e poi ho eseguito un controllo manuale per sincerarmi sia dell’assenza di chiavi sia dell’assenza di file infetti. Il virus sembrava debellato ma, periodicamente, l’antivirus mi rileva questo maledetto AdClicker-DW. Un tempo eseguivo queste operazioni: 1) spegnevo il PC e andavo in modalità provvisoria 2) facevo passare l’antivirus che non trovava nulla 3) facevo passare l’antispy ma nulla 4) tornavo in modalità standard, mi collego in internet ed il PC mi rileva ancora il virus Dopo aver fatto una attenta ricerca nei forum ho applicato delle modifiche nei passaggi per l’eliminazione del virus: 1) individuo il file infetto: ietool.exe 2) individuo la sua posizione: file temporanei di internet 3) spengo il PC e vado in modalità provvisoria 4) elimino manualmente tutti i file temporanei di internet, file virati compresi 5) elimino tutti i punti di ripristino: “System Volume Information” 6) faccio passare l’antivirus che non trova nulla 7) faccio passare l’antispy ma nulla 8) faccio la pulizia delle chiavi del registro di sistema 9) spengo il PC, torno in modalità standard 10) mi collego in Internet, il PC scarica nuovamente ietool.exe ed il circolo vizioso riprende Non ho più idea cosa fare! Non vorrei formattare l’HD per un maledetto virus. Vi ringrazio fin da ora per l’aiuto. P.S. Ho l’impressione questo virus sia intimamente legato a “Microsoft Internet Explorer” perché quando utilizzo “Firefox” il virus mi pare non compaia. Per varie ragioni devo escludere l’ipotesi di abbandonare Internet Explorer!

26-04-2006, 12:59	#3
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Che tool hai provato? __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

26-04-2006, 19:30	#6
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Non saprei ... Se mi viene in mente qualcosa te lo dico. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

25-04-2006, 18:50	#2
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Proprio nessuno di voi è in grado darmi una dritta?

26-04-2006, 18:53	#4
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Antivirus: AVG verifica manuale eliminazione file infetti e chiavi di registro: Sito MCAfee antispyware: Ad-Aware SE, Awido Non so' veramente più cosa fare! Grazie.

26-04-2006, 18:55	#5
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	dimenticavo: anche HijackThis non mi da nulla di sospetto!

26-04-2006, 19:49	#7
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Grazie, ciao!

26-04-2006, 20:24	#8
Blackie Senior Member Iscritto dal: Nov 2005 Messaggi: 3590	Leggi questa pagina : http://www.virusinformatici.it/

26-04-2006, 21:26	#9
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Ti ringrazio, ho letto tutto ma non è questo il mio problema. Di seguito metto una serie di righe HijackThis che non penso possano essere la causa ma, d'altro canto, non so ne giustificare ne darne un senso: C:\WINDOWS\system32\CTSvcCDA.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O9 - Extra button: Ricerche (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116496403781 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B623220-2316-40D2-9334-DB298571F47F}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B0031D28-D0BD-4A50-B295-6816B4D26EEB}: NameServer = 85.37.17.4 85.38.28.70

26-04-2006, 22:26	#10
Blackie Senior Member Iscritto dal: Nov 2005 Messaggi: 3590	Prova a usare Explorer 7

27-04-2006, 18:35	#11
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	C'è solo la versione beta, ci sarà da fidarsi? Con i prodotti Microsoft ci si può fidare (e neppure tanto) dopo mesi e mesi che sono usciti!!!!

27-04-2006, 19:34	#12
Blackie Senior Member Iscritto dal: Nov 2005 Messaggi: 3590	Io lo sto usando e va benissimo. Non ha grandi novità ( alla fine hanno copiato Firefox, Opera e gli altri) ma comunque va bene.

27-04-2006, 20:02	#13
super_vale Member Iscritto dal: Nov 2005 Messaggi: 50	Ok. Grazie!

Strumenti
Mostra una versione stampabile Invia questa pagina per email