Condividi:        

Titolo: Pc infetto dal trojan.link optimizer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Titolo: Pc infetto dal trojan.link optimizer

Postdi claudio.1959 » 04/10/06 17:03

Titolo: Pc infetto dal trojan.link optimizer
Testo:
ciao. ho il Pc infetto dal trojan.link optimizer. Ho già effettuato l'iter proposto nel forum
ad aware, antivirus avg,spybot,atf cleaner. AVG mi ha cancellato 3 virus. Ora non risultano più virus. AD AdWare SE continua a cancellare delle chiavi di registro e dei file infetti da linko optimizer,
ma appena entro in internet esse si riformano. L'esplorazione in internet presenta problemi di dirottamento, mi appare, inoltre, una finetrella, quadrata, anomala che mi scimmiotta la ricerca proponendomi 10 siti
e subito dopo la cancellazione della stessa, il pc mi dice che iexplorer va in errore (iexplorer ha causato un errore in GDI.EXE; poi SPOLL32 lo stesso errore e infine EXPLORE stesso errore) per cui si chiude tutto. HO notato che in internet ho sempre ACRORD32 bloccato
Ho fatto la scansione con HijackThis come, gentilmente mi avete richiesto, al fine di aiutarmi e ve la presento.
IN linea alcuni file sarebbero sospetti, ma io non intendendome assolutamente non me la sento di cancellarli

MI aiutate, per favore?
Grazie, comunque, a tutti, per l'aiuto che mi avete dato con questo forum e un grazie particolare
a chi mi ha già risposto..
segue scansione HijackThis
grazie Claudio

Logfile of HijackThis v1.99.1
Scan saved at 16.38.39, on 04/10/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\DESKTOP\PROPORT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\PROGRAMMI\SONIQUE\SQSTART.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\WINDOWS\SYSTEM\kernel.vbs
F1 - win.ini: run=C:\WINDOWS\winsck.vbs
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Class - {8DE41B6E-9567-966D-8335-EE82875E72B8} - C:\WINDOWS\AWXDU1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAMMI\DAP\DAPIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ProPort StartUp] C:\WINDOWS\DESKTOP\PROPORT.exe /StartUp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [] C:\WINDOWS\TEMP\tune.vbs
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Programmi\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\PROGRAMMI\SONIQUE\sqstart.exe -nostick
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {02466323-75ED-11CF-A267-0020AF2546EA} (VivoActive Control) - http://player.vivo.com/ie/vvweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... n_ansi.cab
claudio
claudio.1959
Newbie
 
Post: 4
Iscritto il: 03/10/06 17:48
Località: belluno

Sponsor
 

Postdi Luke57 » 05/10/06 09:32

Ciao, Scarica Virit: http://www.tgsoft.it/files/vnlt6121.exe
e installalo, versione di prova 30gg., Aggiornalo, fai una scansione dalla modalità normale.
Riavvia in mod.provvisoria e fai un'alra scansione.
(per andare in mod.provvisoria:
Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi taurex » 05/10/06 11:25

com'è che quando lo consigliavo io non andava bene virIT? :idea:
mah...
comunque per la rimozione del linkOptimizer (va bene VirIT, ovviamente) la symantec ha creato questo tool

ciao ciao
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi Luke57 » 05/10/06 12:26

taurex ha scritto:com'è che quando lo consigliavo io non andava bene virIT? :idea:
mah...
comunque per la rimozione del linkOptimizer (va bene VirIT, ovviamente) la symantec ha creato questo tool

ciao ciao

Ciao, perchè nel suo sistema operativo non girano i tool abitualmente utilizzati per la diagnosi e rimozione di linkoptimizer.
Secondo me, nei post precedenti, tu lo consigliavi a priori, indipendentemente dalle varie infezioni rilevabili dai log ed eliminabili tranquillamente con altre procedure.
Poi, se Virit ha dei meriti, e nel caso di linkoptimizer effettivamente li ha, perchè negarglieli?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi claudio.1959 » 05/10/06 18:24

ciao a tutti. grazie per l'aiuto. Vi sono davvero grato.......sto provando a scaricare il programma vnlt6121.exe, sperando che non sia difficile comprenderlo perchè io non conosco l'inglese e devo usare i traduttori on line......
il tool della Symantec, e altri tool specifici, non mi funzionano e mi danno questo errore all'avvio del programma:
il file FIXLINKOPT.EXE è collegato all'esportazione mancante ADVAPI32.DLL:saClose ...
Sinceramente non ne capisco il perchè. Su altri pcil programma parte. Forse perchè ho ME?
ciao
Claudio
claudio
claudio.1959
Newbie
 
Post: 4
Iscritto il: 03/10/06 17:48
Località: belluno

Postdi claudio.1959 » 06/10/06 17:20

grazie luke57. Ho seguito alla lettera il tuo consiglio e non ho omesso di fare niente ed ora mi pare che vada tutto bene, Complimenti per la chiarezza di pensiero. Vorrei chiederti un' altra cosa, di poco conto, che forse è una stupidata, ma mi piacerenbbe realizzarla: ho trovato il file ADVAPI32.DLL su NT; se lo copio e lo incollo in system di ME tu credi che mi faccia partire i vari tool della symatec? In ogni caso il file dll mi creerebbe problemi di funzionamento o il sistema lo ignorerebbe? Grazie Ciao e buona giornata
Claudio
claudio
claudio.1959
Newbie
 
Post: 4
Iscritto il: 03/10/06 17:48
Località: belluno

Postdi Luke57 » 06/10/06 17:23

Ciao, puoi provare ma non so se funzionerà. Controlla se quel file non ci sia già ed se c'è rinominalo in ADVAPI32.old. Poi inserisci quello nuovo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Titolo: Pc infetto dal trojan.link optimizer":

file audio /link html
Autore: nikita75
Forum: Software Windows
Risposte: 1
TP Link extender
Autore: AALL
Forum: Software Windows
Risposte: 6
Link che non funziona
Autore: danibi60
Forum: Software Windows
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti