Sono solo residui?

[Erick]

Due problemini da risolvere:
1 - sono stato attacato da non so quanti worm trojan e via dicendo e credo di essere riuscito ad eliminare tutti (credo ) ma ho qualche rimasuglio. In installazioni applicazioni ho una strana voce "PowerOptimizer" che se cerco di disinstallare mi porta su http://notetol.com/uninstall.php finestra che ovviamente chiudo subito. Ho beccato il fratello di link?
2 - dopo aver fatto non so quale aggiornamento sempre da installazioni applicazioni quando clicco su "Installazione componenti di Windows" mi da un errore e mi dice di provare in un secondo momento. Ormai è qualche settimana che mi dice di provare in un secondo momento!
3 - (E' vero, avevo detto due ma mi sono ricordato di un terzo problema ) In servizi di strumenti di amministrazione mi da un servizio col nome Netjk e su connessione c'è un nome random. Ovviamente è un servizio creato chissa da quale schifezza che mi sono beccato. Era stato creato un utente con questo nome random che io ho eliminato. Come faccio a eliminare questo servizio che è collegato ad un file che non riesco ad eliminare nemmeno con programmi appositi ma che, non ricordo come sono riuscito a spostare in un'altra cartella? Ora in pratica il percorso indicato nel nome del servizio non corrisponde con la locazione esatta del file.
Date una mano anche a me

[Luke57]

Ciao, scarica questo tool:
http://pcalsicuro.phpsoft.it/FixGrom.exe
fai uno scan completo, il computer si riavvierà e puoi dire di no alla richiesta di installare Prevx.
Posta il report dello scan che trovi in C:\Gromozon_Removal.log.

Inoltre, usa anche il tool della symantec
Il link al fix della Symantec è questo (176 Kb): http://smallbiz.symantec.com/security_r ... 16-4153-99
L´esito viene salvato nel file FixLinkopt.log
Posta anche questo report.

Inoltre, Scarica MyUninstaller da qui:

http://www.nirsoft.net/utils/myuninst.html

con questo programmino potrai disistallare Power Optimizer se è sempre presente nel tuo computer (impossibile farlo da pannello di controllo, installazioni/applicazioni), controlla anche che non siano presenti
Connection services
linkoptimizer
Apri il programmino (click su myuninst.exe, attendi che vengono elencate le applicazioni presenti, evidenzi la voce da rimuovere r, click con il dx e scegli Delected........

[Erick]

Anche grazie al tuo aiuto ho risolto così:
Primo problema: ho seguito i tuoi consigli;
Secondo problema: Ho aperto C:\Windows\Inf\sysoc.inf e ho cancellato la riga msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6;
Terzo problema: ho aperto il registro di configurazione e su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ho eliminato la voce sospetta.

Come mi hai richiesto si posto i log:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\System\Nuova cartella\QrcCuY.exe


Trojan.Gromozon Removed!





Symantec Trojan.Linkoptimizer Removal Tool 1.0.2
SeTakeOwnershipPrivilege acquired
Failed to acquire SeDebugPrivilege

C:\WINDOWS\system32\swaa.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 63064
The number of deleted threat files: 1
The number of threat processes terminated: 0
The number of registry entries fixed: 0

The tool initiated a system reboot.


GRAZIE DI TUTTO