Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

procedura per eliminare di LinkOptimizer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Luke57 » 22/08/06 23:20

Ciao, scarica ewido anti malware 4 versione freeshareware (anche terminato il periodo di prova può essere usato per le scansioni, senza protezione real time)
Lo installi, lo aggiorni e fai una scansione completa.

http://www.ewido.net/en/

Inoltre con hijackthis, premi "do a system scan only", cerchi e spunti le seguenti voci (se ci sono tutte):
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {45CD27F7-667B-FBFF-A3D3-C21161B58D32} - C:\WINDOWS\lacwy1.dll (file missing)
O4 - HKLM\..\Run: [anny1.exe] C:\WINDOWS\Temp\anny1.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

premi fix checked
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi Karletto83 » 23/08/06 06:40

Ewido mi dice questo:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 7.28.43 23/08/2006

+ Scan result:



C:\Documents and Settings\Carlo\Cookies\carlo@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\WINDOWS\system32\vgaa.dll -> Trojan.Agent.rl : No action taken.


::Report end

_______________________________________________________

Con Hijackthis ho fatto, ne ha ravvisati quattro su cinque.

Ora vediamo un pò...
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Karletto83 » 23/08/06 22:42

Hijackthis mi ha rilevato 5 delle 6 voci da te riportate, le ho eliminate ma mi ha creato in automatico, sul desktop, una cartella di Backup.

La elimino?

E per quanto riguarda il trojan rilevato da Ewido che faccio?

C'è modo di eliminarlo o metterlo in quarantena?

Perchè credo che il problema in finale sia quello, non so, consigliami tu, e scusa se non la smetto più di scocciarti... :neutral:
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Karletto83 » 23/08/06 23:15

Il log attuale di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 0.13.55, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\iTunesHelper.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Carlo\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32823196-8228-47A2-8910-C679F9F39143}: NameServer = 85.37.17.4 85.38.28.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{32823196-8228-47A2-8910-C679F9F39143}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
_____________________________________________________________

Questo Soundman.exe non è un pò sospetto?
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Luke57 » 24/08/06 07:59

Ciao, il log mi sembra pulito, sondman va bene, la cartella di backup di hijackthis puoi eliminarla.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi RickyLost » 24/08/06 10:51

ciao, scusate l'intrusione ma anche io ho seguito tutte le procedure ma ho sempre quella chiave infetta da bho.agent.ba come accade a karletto83...
ma luke,non possiamo cancellare quella chiave? :undecided:
RickyLost
Utente Junior
 
Post: 21
Iscritto il: 23/08/06 14:49

Postdi Luke57 » 24/08/06 11:40

Ciao, prova a cercala nel registro di sistema:
Copi il CLSID (il nome della chiave trovata da Virit)

start>esegui>regedt32 (lo scrivi nello spazio)>OK
si apre l'editor del registro, click su Modifica>Trova, nella finestra che si apre incolli (CTRL+V) il CLSID, deselezioni Stringa intera >OK
Se la ricerca ti trova il valore, click su di esso>Modifica>Autorizzazioni, nella finestra che si apre vai su Proprietario, selezioni il nome utente>OK. Torni alla pagina precedente, consenti il controllo completo mettendo le due spunte>OK.
A questo punto, provi a eliminarla con clik tasto dx e scegliendo Elimina.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Karletto83 » 24/08/06 13:24

Alè! Ne siamo venuti a capo...

Chiave eliminata,e file infetti idem.

Luke, sei stato gentilissimo, ti ringrazio sentitamente.

Posto il log di VirIt perchè mi da una certa soddisfazione rileggerlo... :D

24/08/2006 - 13:48:48

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 43115.
Files Totali: 43115.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Karletto83 » 24/08/06 13:51

Senti, un'ultimissima cosa... (lo giuro!)

Ho notato che su C: è ancora presente la cartella di avenger, l'avevo scaricato sul desktop e successivamente avevo eliminato sia l'exe che il file zippato.Anche perchè non mi sembrava ci fosse una maniera di disinstallarlo "correttamente" (non era presente neanche nelle Installazioni/Applicazioni).Resta il fatto che ora quella cartella non me la fa eliminare, dice che manca il percorso appropriato.C'è un modo di uscirne? Grazie ancora, ciao.
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Karletto83 » 24/08/06 13:56

All'interno della cartella c'è un file denominato lpt5.ldn che in teoria non dovrebbe esistere più...
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Luke57 » 24/08/06 15:17

Ciao, è stato catturato da Avenger; per eliminare la cartella di backup devi cancellare quel file.
prova dal dos
start>esegui>cmd>OK
Aperto il prompt dei comandi, digiti rispettando gli spazi:
del \\.\c:\avenger\lpt5.ldn----- >premi Invio.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Karletto83 » 24/08/06 15:28

Sei un genio...risolto anche questo.

Grazie nuovamente di tutto, ciao! ;)
Karletto83
Utente Junior
 
Post: 16
Iscritto il: 22/08/06 13:14

Postdi Luke57 » 24/08/06 15:32

:)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi RickyLost » 24/08/06 17:01

Ciao luke e grazie, ora i registri sono a posto pero virt mi dice C:\:125208df.cpx:$DATA Infetto da Trojan.Win32.RootKit.E solo che non c'è il percorso e non trovo il file :eeh: come faccio a trovarlo? tra l'altro ho gia impostato che si vedano i file e le cartelle nascoste...grazie in anticipo
RickyLost
Utente Junior
 
Post: 21
Iscritto il: 23/08/06 14:49

Postdi Luke57 » 24/08/06 17:55

Ciao, è il famoso ADS, molto ostico. Prova con bitdefender:
http://www.kuma215.it/Guide%20K&J/K/Bit ... nder8.html
in questa guida è spiegato anche come utilizzarlo in mod.provvisoria.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi RickyLost » 24/08/06 18:35

grazie tante Luke57 ;)
ora sto facendo una scansione,ti farò sapere se è tutto ok
RickyLost
Utente Junior
 
Post: 21
Iscritto il: 23/08/06 14:49

Postdi RickyLost » 25/08/06 09:21

ciao Luke57,BitDefender 8 mi ha trovato alcuni trojan ma non Trojan.Win32.RootKit.E;ora provo a farlo in modalità provvisoria...non è che sai dirmi come si mette?grazie
RickyLost
Utente Junior
 
Post: 21
Iscritto il: 23/08/06 14:49

Anche io vittima....ma Gmer non mi funziona!

Postdi wwwmagnottait » 25/08/06 14:09

Hola Luke (o chiunque possa aiutarmi ;))
Anche io sono incappato in questa maledetta seccatura....ma ho qlc problemino in più :(
Infatti sono riuscito a fare tutto seguendo i vari punti fino al punto 2 (ho tolto linkupdater con myunistaller, ho tolto l'utenza con "user controlpasswords2" ed ho eliminato la cartella dell'utente relativo su "documetn & settings").
Ho anche installato la patch sicurezza dal sito microsoft suggerita nel topic: inoltre in modalità provvisoria ho eliminato diversi file "verdi" presenti nella cartella file comuni\system, ed ora è rimasto un solo file verde, mJy.exe che non si riesce ad eliminare neanche in tale modalità. Cmq, non so se possa servire come informazione, non compare nel task manager alcun processo con tale nome, o sospetto....e da services.msc il servizio incriminato (che ha nome Winlb) sia pur impostato su "automatico" (e non è possibile modificarlo), non risulta come avviato....tant'è che c'è il tastino in alto a sin con scritto "avvia"

Ora il problema è che, non so perchè, se lancio Gmer mi si impalla il computer e si riavvia da solo!!!! Ergo non lo posso utilizzare! :(
Hijackthis invece funziona, ma non so se puo' essere utile....
Posto qui di seguito il log:

Logfile of HijackThis v1.99.1
Scan saved at 14.56.11, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Outlook Express\msimn.exe
I:\Utility\Compressi2\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.194.98.174:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = jweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {832AED3B-C509-1533-97BB-840EAB6BEDC8} - C:\WINDOWS\wjhme1.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [SunServer] C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\UTILITY\ICQ2003\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\UTILITY\ICQ2003\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6534158937
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - http://help.virgilio.it/pctester/files/ ... reQual.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Detto ciò, e con le informazioni che vi ho fornito...come posso procedere?!?
Grazie mille....

Manuel
wwwmagnottait
Utente Junior
 
Post: 21
Iscritto il: 25/08/06 13:52

Postdi wwwmagnottait » 25/08/06 14:35

PS dopo aver riavviato il pc, mi è ricomparso LinkOptimizer sulla lista di "Installazione Applicazioni" :(
E Gmer continua a riavviarmi il pc se lo uso
Cosa devo fare....helpppp! :(
wwwmagnottait
Utente Junior
 
Post: 21
Iscritto il: 25/08/06 13:52

Postdi wwwmagnottait » 25/08/06 15:03

Ah ho anche utilizzato l'AgentVP Trojan Cleaner suggerito da Luke qlc post fa, è ho eliminato (pare) anche il residuo file mJy.exe presente su file comuni\system. Ora da services.msc la voce WinLib non appare piu in automatico (anzi non ha proprio piu voci relative, e se ci clicco sopra mi dice Impossibile trovare il file specificato)
Questo è il log di AgentVP:

Agent.VP trojan cleaner (c) Paolo Monti - Future Time S.r.l. 2006
[Info]: report started at 08/25/06 15.54.50
[Info]: OS: 5.1 build 2600 (Service Pack 2)
[Info]: C: => NTFS
[Info]: Common Files folder => C:\Programmi\File comuni
[Info]: File selected => C:\Programmi\File comuni\System\mJY.exe
[Note]: Looking for trojan service process => Not active
[Note]: Deleting file C:\Programmi\File comuni\System\mJY.exe => Done
[Note]: Removing trojan service key from the Registry => Done
[Note]: Removing rogue account created by the trojan => Failed
[Note]: Removing directory tree created by the trojan => Not found

Vorrei essere sicuro di non avere più noie...che altro devo fare?!?
Grazieeeee :)
wwwmagnottait
Utente Junior
 
Post: 21
Iscritto il: 25/08/06 13:52

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "procedura per eliminare di LinkOptimizer":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti