Condividi:        

ANCORA LINKOPTIMIZER AIUTOOOOOOOOOO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ANCORA LINKOPTIMIZER AIUTOOOOOOOOOO

Postdi silvmik » 09/11/06 20:33

Ho seguito ed applicato i consigli che avete dato ad altri utenti anche io ho ancora, una volta passato tutti i programmi consigliati, BHO .... vedi log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22.25.23, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\silvia\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewido.net/en
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\symantechelper.exe",
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\java\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\java\bin\npjpi150.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5484923593
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

altro problema che si verifica è questo dando da esegui il comando regedt32 ho scovato nella cartella DOMAINS una sfilza interminabili di siti "zozzi"mai visitati volontariamente, li ho eliminati uno ad uno manualmente e paff........riavvio il computer e rieccoli li...... :oops:

altro cosa che ho notato con VIRIT appena inizia la scansione mi elemina subito un trojan che troverete nel log e nel frattempo mi visualizza che ha trovato un programma sospetto in C:\PROGRAMMI\FILECOMUNI\SYSTEM\MBL.EXE(IL NOME DELL'ESEGUIBILE CAMBIA OGNI VOLTA) :eeh:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
07/11/2006 - 22:06:58

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\:axpent.ini:$DATA Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 35204.
Files Totali: 35204.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/11/2006 - 08:00:05

[SCANSIONE DEL REGISTRO]
{3B177BCE-B599-4ABD-BECE-B57EE18187FA} Infetto da Trojan.Win32.Resurrector.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 35642.
Files Totali: 35642.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SECONDO RIAVVIO

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
07/11/2006 - 22:06:58

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\:axpent.ini:$DATA Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 35204.
Files Totali: 35204.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/11/2006 - 08:00:05

[SCANSIONE DEL REGISTRO]
{3B177BCE-B599-4ABD-BECE-B57EE18187FA} Infetto da Trojan.Win32.Resurrector.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Cosa posso fare per eliminare definitivamente questo ressurector (di nome e di fatto). IL PROBLEMA PIU' GROSSO E CHE NON POSSO COLLEGARMI CON IL PC INFETTO (VD TOPIC PER CONNESSIONE ALICE)
Sylvia
silvmik
Utente Junior
 
Post: 13
Iscritto il: 08/11/06 09:41

Sponsor
 

Postdi Luke57 » 09/11/06 21:13

Ciao, scarica Avgpfix:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
e lo tieni da parte.
Apri hiajckthis, premi "do a system scan only", cerchi e spunti:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\symantechelper.exe",
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

premi fix checked

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

Con Avgpfix elimina i seguenti file:
c:\windows\symantechelper.exe
C:\PROGRAMMI\FILECOMUNI\SYSTEM\MBL.E
e tutti gli altri file .exe con nome casuale presenti nella cartella System suddetta.

prova poi a utilizzare i tool per linkoptimizer (prevx e symantec).

Posta i report degli scan.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

linkoptimizer

Postdi silvmik » 09/11/06 21:20

grazie luke ci proverè non ti garantisco di riuscire a far tutto in serata ma ci provo. cmq i file eexe precedenti non ci sono più vengono sostituiti ad ogni ravvio o quantomeno sarà il solito file che muta nome.
grazie ancora :)
Sylvia
silvmik
Utente Junior
 
Post: 13
Iscritto il: 08/11/06 09:41

linkoptimizer

Postdi silvmik » 09/11/06 22:28

allora........ho eseguito quanto mi hai detto con hijackthis pi con Agvpfix ho cercato quei file ma non c'erano, anzi nella cartella WUTEMP era visibile un file txt "gromozon_removal" ma facendo tutto il percorso manualmente da C non è visibile.
Fatta la scansione con symantec non ha visualizzato nulla e con prevx mi dovrei collegare al database ma non riesco + ad installare alice(avevo già inviato un tooic dove spiegavo il problema- in sintesi con cd autoistallante mi viene riconsciuta come connessione ad un cellulare e non funziona).
Pensi che debba riformattare tutto???non vorrei ma........... :roll:
Sylvia
silvmik
Utente Junior
 
Post: 13
Iscritto il: 08/11/06 09:41


Torna a Sicurezza e Privacy


Topic correlati a "ANCORA LINKOPTIMIZER AIUTOOOOOOOOOO":


Chi c’è in linea

Visitano il forum: Nessuno e 62 ospiti