Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

NON APRO I LINK

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Persea » 04/11/06 15:14

Dunque,innanzitutto grazie x l'aiuto che mi stai dando,poi...per qnt riguarda il resto,CCleaner l'avevo gia' sul pc per cui nn ho dovuto installarlo,ma semplicemente avviarlo spuntando nelle Opzioni>Avanzate "cancella file temp windows solo se più vecchi di 48 ore".
Per quel che riguarda Avgpfix nn sn pienamente convinta di averlo usato correttamente,ho cliccato sul + di Disco locale(:C) poi sul + di Windows,ma di tutte qll .dll io ho trovato solo scrss32.dll SE nn ho guardato male :oops: :-?
Cmq dopo aver lanciato prima Avgpfix e poi CCleaner sn riuscita ad eseguire(lanciare insomma) HijackThis.
Ti posto il logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15.01.28, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\JOLLY\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\macromedia-storage.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1670592218
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetFhe - Unknown owner - C:\Programmi\File comuni\System\djy.exe (file missing)
O23 - Service: WinCzd - Unknown owner - C:\Programmi\File comuni\System\RUqiMgV.exe
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Sponsor
 

Postdi Luke57 » 04/11/06 15:23

Ciao, mi sa che questo non l'hai cancellato:
c:\windows\macromedia-storage.exe
Apri hiajckthis, premi "do a system scan only", cerca e spunta questa voce:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\macromedia-storage.exe",

premi fix checked

Poi con Avgpfix, riprova a eliminare:
c:\windows\macromedia-storage.exe

Poi prova a usare questi tools da qui:
http://www.pc-facile.com/forum/viewtopic.php?t=49816
disattiva momentaneamente il tuo antivirus, durante la scansione.
Quello della prevx fa riavviare il computer e al termine della scansione rilascia il report in C:\Gromozon_Removal.log (vuol dire che apri C e all'ingterno trovi il file Gromozon_Removal.log).
Se non ti riuscisse usarlo, prima di lanciare la scansione rinominalo con un nome a caso, lasciando sempre ovviamentente l'estensione .exe.
Quello della symatec eseguilo in mod.provvisoria (per andre in modalità provviosira, riavvii il computer, cominci a premere ripetutamente il tasto F( prima che si carichi windows, nella chermata grigia che appare scegli modalità provviosria spostandoti con le freccette, conferma la scelta premendo invio e seguendo le istruzioni a schermo); anche questo tool rilascia un report nella stessa cartella dove hai collocato il file.
Posta ambedue i report, un altro log di hiajckthis e informa di eventuali problemi.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Persea » 04/11/06 18:29

Dunque,la voce che mi hai detto
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\macromedia-storage.exe",
,l'ho eliminata cliccando su Fix Checked di HijackThis

Ho riaperto Avgpfix ma questa voce
c:\windows\macromedia-storage.exe
in C >WINDOWS nn c'e'!!!

Sui link(Prevx e Symantec) del thread che mi hai indicato nn mi visualizza la pagina.
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Smjert » 04/11/06 18:34

Persea ha scritto:Sui link(Prevx e Symantec) del thread che mi hai indicato nn mi visualizza la pagina.


Colpa del LinkOptimizer, scarica i due tool camuffati da qua:

Prevx
http://www.mytempdir.com/1038236

Symantec
http://www.mytempdir.com/1038249
Smjert
Utente Junior
 
Post: 75
Iscritto il: 22/10/06 14:29

Postdi Persea » 04/11/06 18:47

Grazie Smjert! :-)
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Persea » 04/11/06 19:21

Ho fatto la scansione cn Prevx,devo eseguire pure qll col tool della Symantec?
Ho scaricato pure Prevx1 all'Exit dal Prevx ma nn me lo esegue xche' mi da' errore:"archive has damaged" :cry: :cry: :cry:
Volevo segnalarti un'altra cosa...ho visto che nel programma di CCleaner cliccando su Problemi>Trova Problemi mi escono diverse estensioni file nn valide,problema ActiveX/COM,Icona predefinita non valida ed altre voci...
Inoltre qnd provo ad aprire uno zip mi dice "inaspettata fine dell'archivio". :cry:
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Smjert » 04/11/06 19:32

Non è necessario scaricare il software antivirus Prevx1.
Fai girare il tool Symantec da Modalità Provvisoria (F8 al boot)

Riavvia in Modalità Normale

Posta il log del tool Prevx (c:\gromozon_removal) e del tool Symantec (FixLinkOpt.log).

Persea ha scritto:Volevo segnalarti un'altra cosa...ho visto che nel programma di CCleaner cliccando su Problemi>Trova Problemi mi escono diverse estensioni file nn valide,problema ActiveX/COM,Icona predefinita non valida ed altre voci..


Purtroppo è "normale".. se vuoi li puoi correggere (CCleaner ti fa salvare un file .reg con il backup).

Persea ha scritto:Inoltre qnd provo ad aprire uno zip mi dice "inaspettata fine dell'archivio"


Qualsiasi file .zip?
Che programma hai per aprire i .zip?
Potresti provare a reinstallarlo.
Smjert
Utente Junior
 
Post: 75
Iscritto il: 22/10/06 14:29

Postdi Persea » 04/11/06 19:55

Posto i due log,il primo e' qll del tool della Symantec,il secondo e' quello del tool della Prevx,il gromozon_log
Mentre in ultimo allego il logfile di HijackThis.

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.

_______________________

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.
_______________________

Logfile of HijackThis v1.99.1
Scan saved at 19.48.48, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JOLLY\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1670592218
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetFhe - Unknown owner - C:\Programmi\File comuni\System\djy.exe (file missing)
O23 - Service: WinCzd - Unknown owner - C:\Programmi\File comuni\Services\QlwV.exe (file missing)
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Persea » 04/11/06 20:00

Smjert ha scritto:
Persea ha scritto:Inoltre qnd provo ad aprire uno zip mi dice "inaspettata fine dell'archivio"


Qualsiasi file .zip?
Che programma hai per aprire i .zip?
Potresti provare a reinstallarlo.


Uso WinRAR...cmq grazie nuovamente anche a te.
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Luke57 » 04/11/06 20:07

Ciao, apri hiajckthis, premi "do a system scan only", cerca e spunta:
O23 - Service: NetFhe - Unknown owner - C:\Programmi\File comuni\System\djy.exe (file missing)
O23 - Service: WinCzd - Unknown owner - C:\Programmi\File comuni\Services\QlwV.exe (file missing)

premi fix checked

Inoltre lancia questi comandi uno di seguito all'altro:
start>esegui>sc stop NetFhe (lo digiti nello spazio)>OK
start>esegui>sc delete NetFhe (lo digiti nello spazio)>OK

start>esegui>sc stop WinCzd (lo digiti nello spazio)>OK
start>esegui>sc delete WinCzd (lo digiti nello spazio)>OK

Inoltre:
verifica che nella cartella
C:\Programmi\File comuni\Services, non ci siano file di colore verde o comunque file con estensione .exe sospetti; se li rilevi, informa.

Inoltre, digita:
start>esegui>control userpasswords2 (lo digiti nello spazio)>OK
nella finestra Account, controlla che non vi sia un utente con nome causale tipo XJZoqpR o via dicendo, se lo trovi lo evidenzi e lo rimuovi.

Infine vai nella cartella:
C:\Documents and settings e se trovi una cartella con lo stesso nome dell'utenza casuale la elimini.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Persea » 04/11/06 20:30

Luke57 ha scritto:Ciao, apri hiajckthis, premi "do a system scan only", cerca e spunta:
O23 - Service: NetFhe - Unknown owner - C:\Programmi\File comuni\System\djy.exe (file missing)
O23 - Service: WinCzd - Unknown owner - C:\Programmi\File comuni\Services\QlwV.exe (file missing)

premi fix checked

Inoltre lancia questi comandi uno di seguito all'altro:
start>esegui>sc stop NetFhe (lo digiti nello spazio)>OK
start>esegui>sc delete NetFhe (lo digiti nello spazio)>OK

start>esegui>sc stop WinCzd (lo digiti nello spazio)>OK
start>esegui>sc delete WinCzd (lo digiti nello spazio)>OK

Inoltre:
verifica che nella cartella
C:\Programmi\File comuni\Services, non ci siano file di colore verde o comunque file con estensione .exe sospetti; se li rilevi, informa.


Fatto tutto :D

Luke57 ha scritto:Inoltre, digita:
start>esegui>control userpasswords2 (lo digiti nello spazio)>OK
nella finestra Account, controlla che non vi sia un utente con nome causale tipo XJZoqpR o via dicendo, se lo trovi lo evidenzi e lo rimuovi.


Ho trovato FJLQlhKhgWmXB e xW li ho rimossi.

Luke57 ha scritto:Infine vai nella cartella:
C:\Documents and settings e se trovi una cartella con lo stesso nome dell'utenza casuale la elimini.


Trovato solo FJLQlhKhgWmXB
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Persea » 04/11/06 20:34

Ora mi resta giusto,credo,il fatto che,accanto alla traybar dell'orologio c'e',nn dentro alla tray,esterna ad essa,sulla barra insomma,una scritta "Collegamenti" ed una mini iconcina di I.E. fatta identica cm qll di e1xplorer ...microsoft.com/isapi/redir.dll?
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Postdi Luke57 » 04/11/06 22:04

Ciao,,elimina l'iconcina.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Persea » 04/11/06 22:51

Fatto!!!
Grazie mille Luke57!!! 8)
Persea
Utente Junior
 
Post: 22
Iscritto il: 29/09/06 07:06

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "NON APRO I LINK":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron