Adware.CDT

[Doreciakgulp]

Giorno
Posseggo come anti-spyware : Ad-Aware SE Personal e Spybot - Search & Destroy, ma facendo la scanzione non trovo nulla.
Viceversa facendo la scanzione con Norton AntiVirus 2005 trovo Adware.CDT, che mi viene segnalato come programma pubblicitario.
Norton mi segnala semplicemente questa minaccia, ma forse essendo di natura non virale, non esegue alcuna operazione.
I file segnatamente sono 2 :

1) get[2].htm
2) get[3].htm

e apparentemente non mi dannno nessun problema.
Si trovano nella directory : Impostazioni locali\Temporary Internet Files\Content IE5\S9QZSBAX, ma la subdirectory S9QZSBAX non esiste e conseguentemente non esiste nemmeno il file.
L'ho constatato sia in gestione risorse attivando l'opzione visualizza file di cartelle nascoste, sia con cerca.
Allora ho provato a cancellare il contenuto di Impostazioni locali\Temporary Internet Files\Content IE5 ma Norton mi rivela sempre queste due minacce.
Ho provato anche da Internet explorer facendo cancella files, cancella cookies e cancella cronologia, sia da fuori col programma pulisci disco ma Norton mi rivela sempre queste 2 minacce.
Cosa devo fare?

Ringrazio anticipatamente chi avrà la bontà di rispondermi

[Ciaba]

http://sarc.com/avcenter/venc/data/adware.cdt.html

...a metà pagina trovi le istruzioni di rimozione

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
http://sarc.com/avcenter/venc/data/adware.cdt.html

Grazie della risposta, ma mi dice di cancellare i 2 files, ma come ho scritto non li trovo, come faccio a cancellare una cosa che non trovo?

[Ciaba]

...nn è che tutto quello che c'è scritto lì lo troverai anche nel tuo Pc....loro danno le chiavi e i files più comuni...se trovi qualcosa di quello che ti suggeriscono toglilo e spera...

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
...nn è che tutto quello che c'è scritto lì lo troverai anche nel tuo Pc....loro danno le chiavi e i files più comuni...se trovi qualcosa di quello che ti suggeriscono toglilo e spera...

Forse non mi sono spiegato e sicuramente è colpa mia che di PC capisco poco.
La se ho capito bene, mi dice di cancellare manulamente i files che Norton mi segnala e poi di cancellare le voci del registro, ma i 2 files non li trovo, quindi come faccio?
Scusami se abuso ancora del tuo tempo

[Ciaba]

...ma hai provato a rimuovere tutta la cartella S9QZSBAX??...prova a eliminarla(se nn è lokata)...

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
...ma hai provato a rimuovere tutta la cartella S9QZSBAX??...prova a eliminarla(se nn è lokata)...

La cartella non esiste o almeno non si vede.
Ho provato a cancellare tutto il contenuto della cartella che la contiene cioè Content IE5 (percorso completo : Impostazioni locali\Temporary Internet Files\Content IE5\S9QZSBAX), ma Norton rivela sempre il problema.
Ho usato il programmino pulisci disco per eliminare tutti i files temporanei e lo stesso ho fatto da Internet explorer con cancella files, cancella cookies e cancella cronologia ma Norton rivela sempre il problema.
Se cancello le chiavi dal registro senza cancellare questi 2 files invisibili, credi che possa risolvere?



PS
Che significa lokata?

[bluepix]

Devi fare attenzione che di cartelle Impostazioni locali\Temporary Internet Files\Content IE5 ce ne sono più di una.
Almeno una per l'Administrator e una per ogni utente registrato sulla macchina.
Quindi, forse, si trova sotto un altro utente diverso da quello in cui stai lcercando.

Lokkato (locked) significa che qualche processo sta utilizzando la risorsa e quindi è indisponibile per tutti gli altri.
Questo comportaa che, se la vuoi eliminare, il sistema si rifiuta di farlo.

[Doreciakgulp]

Quote:

Originariamente inviato da bluepix
Devi fare attenzione che di cartelle Impostazioni locali\Temporary Internet Files\Content IE5 ce ne sono più di una.
Almeno una per l'Administrator e una per ogni utente registrato sulla macchina.
Quindi, forse, si trova sotto un altro utente diverso da quello in cui stai lcercando.

Lokkato (locked) significa che qualche processo sta utilizzando la risorsa e quindi è indisponibile per tutti gli altri.
Questo comportaa che, se la vuoi eliminare, il sistema si rifiuta di farlo.

Le ho cancellate tutte, che fare?

[bluepix]

se è veramente il trojan ADAWARE.CDT di cose da fare ce ne sarebbero moltissime.

Vedi: http://sarc.com/avcenter/venc/data/adware.cdt.html

se non è lui ....... prova postare un loh di Hj

[Doreciakgulp]

Quote:

Originariamente inviato da bluepix
se è veramente il trojan ADAWARE.CDT di cose da fare ce ne sarebbero moltissime.

Vedi: http://sarc.com/avcenter/venc/data/adware.cdt.html

se non è lui ....... prova postare un loh di Hj

Norton mi porta proprio a quel link, ma come ho gia scritto la mi dice di cancellare i files in questione che come ho detto non trovo, come fare?

[Ciaba]

Quote:

Originariamente inviato da Doreciakgulp

Se cancello le chiavi dal registro senza cancellare questi 2 files invisibili, credi che possa risolvere?
PS
Che significa lokata?

...e 3! se nn trovi i files fregatene!!!! Vai nel registro e togli le chiavi che trovi!!,...perché nel registro ci potrebbero èssere le chiavi relative a quei 2 maledetti file senza che i file siano effettivamente(è la funzione basilare del registro e quindi è nomale che sia così), dove ti indica Torton......Alla luce di questo se mi richiedi cosa fare vengo la e ti atomizzo il PC

lokata=bloccata, nn riscrivibile o modificabile

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
...e 3! se nn trovi i files fregatene!!!! Vai nel registro e togli le chiavi che trovi!!,...perché nel registro ci potrebbero èssere le chiavi relative a quei 2 maledetti file senza che i file siano effettivamente(è la funzione basilare del registro e quindi è nomale che sia così), dove ti indica Torton......Alla luce di questo se mi richiedi cosa fare vengo la e ti atomizzo il PC

lokata=bloccata, nn riscrivibile o modificabile

Mi sa che il mio PC rischia di essere atomizzato
A parte gli scherzi, ho fatto come mi hai detto, ho cancellato tutte le chiavi del registro che la symantec mi indicava, ma Norton continua a rilevarmi quei 2 files
Indi per cui, mio malgrado mi tocca richiedere :

cosa fare?

[Ciaba]

...ok, dato che sei un caso disperato ti abbuono l'atomizzazione...ma nn lo dire in giro...

...fai così: scaricati il programma Hijack This
http://www.majorgeeks.com/download3155.html
...lo avii e scegli "Do a system scan only" quando avrà finito di elaborare clikka su "Save log" ...è un file di testo con scritto quello che ha trovato di strano.....salvalo poi fai un copia incolla di tutto il papiro e postalo che gli diamo un'okkio.

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
...ok, dato che sei un caso disperato ti abbuono l'atomizzazione...ma nn lo dire in giro...

...fai così: scaricati il programma Hijack This
http://www.majorgeeks.com/download3155.html
...lo avii e scegli "Do a system scan only" quando avrà finito di elaborare clikka su "Save log" ...è un file di testo con scritto quello che ha trovato di strano.....salvalo poi fai un copia incolla di tutto il papiro e postalo che gli diamo un'okkio.

Com'è umano lei
Ecco il papiro :

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 11.10.06, on 17/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\RivaTuner\RivaTuner.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp?Ath=f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner\RivaTuner.exe" /T
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programmi\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{671E2A1A-134E-4545-85AB-21F20DB4AF97}: NameServer = 80.17.210.204 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

[Ciaba]

...ammazza che sfilza di programmi...
Allora è quasi tutto pulito ma ci sono alcuni problemi....all'indirizzo sotto trovi la soluzione...cerca il post di CharlyPhilly e segui tutte le istruzioni.
http://www.experts-exchange.com/Secu..._21239946.html

[Doreciakgulp]

Quote:

Originariamente inviato da Ciaba
...ammazza che sfilza di programmi...
Allora è quasi tutto pulito ma ci sono alcuni problemi....all'indirizzo sotto trovi la soluzione...cerca il post di CharlyPhilly e segui tutte le istruzioni.
http://www.experts-exchange.com/Secu..._21239946.html

Grazie vado a vedere


PS
Se così non risolvessi, la mossa successiva qual'è Lourdes?

[Ciaba]

...si più o meno....

...sono tentativi...a volte funzionano a volte no...dipende da un numero di fattori assurdo...Prendilo come un gioco..."la caccia al virus" vedrai che è anche divertente.