Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

*** LINKOPTIMIZER/GROMOZON --- PREVENZIONE E RIMOZIONE ***

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda walli » sab ott 28, 2006 11:04 am

Amantide ha scritto:
walli ha scritto:Salve sono nuovo e mi serve il vostro aiuto.

Sono (quasi) sicuro di averle provate tutte, ma i tool a me non funzionano e il virus é quello ne sono certo.

Benvenuto [8D]
Prova ad entrare con account System, come ho descritto poco sopra. Se ci riesci allora potrai provare con i tool che ora non vanno.



Se avessi potuto lo avrei fatto. Ma non riesco ad entrare da amministratore (e chi se la ricorda la psw).
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am

Messaggioda Amantide » sab ott 28, 2006 11:35 am

walli ha scritto:Se avessi potuto lo avrei fatto. Ma non riesco ad entrare da amministratore (e chi se la ricorda la psw).

Non intendevo l'account Administrator, visibile solo se entri in modalità provvisoria, ma di un qualsiasi account con i privileggi di amministratore. Per curiosità prova lo stesso, avevo letto in giro, che con certe versioni di XP questa cosa è fattibile anche da un account user. Se ci riesci, potrai anche tentare di resettare la password di amministratore.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda walli » sab ott 28, 2006 1:25 pm

Un paio di pagine fa si parlava di tool rinominati che dovrebbero funzionare, sono disponibili da qualche parte, compresivo di HijackThis magari? non so se nel frattempo con le scansioni ho risolto ma io alcune dei file sospetti non c'é li ho (tipo servizi strani o utenti comparsi da chi sa dove). Ho dei file verdi su C:/Programmi e un rallentamento sensibile nella navigazione oltre a non poter utilizzare il flash con Firefox
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am


Messaggioda Amantide » sab ott 28, 2006 1:36 pm

I tool rinominati li puoi trovare allegati a questo articolo, invece per eliminarei file in verde devi usare il tool della Nod, trovi il link per scaricarlo nella guida.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda zacisi » sab ott 28, 2006 3:56 pm

NUOVO E DISPERATOOOOOO aiutatemi



Logfile of HijackThis v1.99.1
Scan saved at 16.40.31, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IEEE 802.11b WLAN Utility(USB)\EnDisEU3.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\RIKI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [qhom1.exe] C:\WINDOWS\Temp\qhom1.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EnDisEU3.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3CDE5E-E0AC-4540-8F37-6188577DB5EF}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LogVxf - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\XsE.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Avatar utente
zacisi
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: sab ott 28, 2006 3:52 pm

Messaggioda walli » sab ott 28, 2006 4:04 pm

I tool della guida, anche se rinominati, non rispondono. Altri suggerimenti?
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am

Messaggioda aris73 » sab ott 28, 2006 5:38 pm

walli ha scritto:Un paio di pagine fa si parlava di tool rinominati che dovrebbero funzionare, sono disponibili da qualche parte, compresivo di HijackThis magari? non so se nel frattempo con le scansioni ho risolto ma io alcune dei file sospetti non c'é li ho (tipo servizi strani o utenti comparsi da chi sa dove). Ho dei file verdi su C:/Programmi e un rallentamento sensibile nella navigazione oltre a non poter utilizzare il flash con Firefox


per i file in verde

esegui questa procedura
scarica questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
e
C:\Programmi\Windows NT,

riavvi il pc ed esegui tutto il resto
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda aris73 » sab ott 28, 2006 5:43 pm

zacisi

Lancia Hijackthis clic su "oper the misc tools section clic su"delete file on reboot e immetti:C:\WINDOWS\Temp\qhom1.exe
poi fixa:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [qhom1.exe] C:\WINDOWS\Temp\qhom1.ex
riavvia ed esegui
tool Symantec http://www.mytempdir.com/1010789 file rinominato e zippato Fix.zip
il tool deve essere usato come amministratore dalla modalità provvisoria. Per entrare in modalità provvisoria premere F8 al boot.

tool Prevx http://www.mytempdir.com/1012500 il tool può essere usato anche dalla modalità normale. Se non dovesse funzionare, riprovare dalla modalità provvisoria premendo F8 al boot.
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda Amantide » sab ott 28, 2006 6:28 pm

walli ha scritto:I tool della guida, anche se rinominati, non rispondono. Altri suggerimenti?

Hai provato ad usarli anche dalla modalità provvisoria? L'antivirus VirIt non parte nemmeno? Prova a vedere se ti si apre Avenger. Altra cosa che puoi tentare è creare un altro account amministratore (se ci riesci, visto che dici di essere logato come user) e provare da li.

Ah, un altra cosa... ma non ti funziona nemmeno il Hijackthis?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda walli » sab ott 28, 2006 7:22 pm

Amantide ha scritto:
walli ha scritto:
Ah, un altra cosa... ma non ti funziona nemmeno il Hijackthis?



Al momento l'unico che sono (quasi) sicuro che funziona é CCleaner.
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am

Messaggioda aris73 » sab ott 28, 2006 7:40 pm

walli

ma la procedura che t'ho postato non ti funziona...??
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda walli » sab ott 28, 2006 7:44 pm

aris73 ha scritto:walli

ma la procedura che t'ho postato non ti funziona...??



Non ti ho risposto semplicemente perché non ho provato. Per oggi ne ho abbastanza. In ogni caso nel pomeriggio grazie alla collaborazione di un amico su msn dopo un po' di tentativi siamo arrivati alla conclusione (confermata da una guida su p2pforum) che bisogna scaricare tool e programmi vari da un pc pulito.
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am

Messaggioda Amantide » sab ott 28, 2006 8:55 pm

walli ha scritto:siamo arrivati alla conclusione (confermata da una guida su p2pforum) che bisogna scaricare tool e programmi vari da un pc pulito.

Puoi tentare... comunque non è detto che funzionerà per forza. Andando a ripulire dal Gromozon il notebook della mia amica avevo portato un CD, con i programmi e tools scaricati dal mio computer (sanissimo). Alla fine il grosso l'ho dovuto eliminare manualmente e solo alla fine si è riusciti ad usare qualche tool.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda aris73 » dom ott 29, 2006 9:31 am

Tre giorni fà è stata rilasciata una versione aggiornata di Virit ( 6.1.28 ) , con le firme delle ultime varianti del malware ,che, non solo dovrebbe riuscire a baypassare il blocco ,ma anche ad eliminare il rootkit in memoria ,(autore del blocco) quindi di conseguenza vengono sbloccati tutti i link e tutti i tool...... http://www.tgsoft.it/italy/download.htm
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda walli » dom ott 29, 2006 9:36 am

A quanto sembra (ovviamente non ho avuto modo di verificare) c'era scritto sulla guida di p2p forum che é aggiornata di continuo dato che si tratta di uno dei forum colpiti. Grazie per la segnalazione [^] la speranza comincia a crescere.
Avatar utente
walli
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab ott 28, 2006 10:49 am

Messaggioda fasa7367 » dom ott 29, 2006 9:56 am

[:-D] ciao a tutti sono nuovo del forum e anchio mi sono beccato quel...di trojan linkoptimizer...ho seguito la guida per l'eliminazione ma mi blocco subito all'inizio perché nell'elenco estratto da Myuninstaller non trovo nulla di L O o la dicitura connection services:esistono altri nomi possibili?in più mi è andato in tilt Norton;ora si è attivato come parental control senza che l'abbia attivato... [cry] accetto tutti i consigli ed aiuti possibili...GRAZIEEEEE.... [applauso]
Avatar utente
fasa7367
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: ven ott 27, 2006 10:22 am
Località: Brogliano-VI-

Messaggioda Amantide » dom ott 29, 2006 10:05 am

@ fasa7367
Prova prima a fare la scansione con VirIt e con i tools di rimozione della Prevx e della Symantec. I link per scaricarli li trovi nella guida.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda fasa7367 » dom ott 29, 2006 10:30 am

@Amantide@
Grazie per l'aiuto.." premetto che non sono un eccellente informatico"ho provato qualche giorno fa ad usare Prevx ma non mi si apre....e per i tools Simantec dove li trovo? [sbigot] [sbigot]
Avatar utente
fasa7367
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: ven ott 27, 2006 10:22 am
Località: Brogliano-VI-

Messaggioda aris73 » dom ott 29, 2006 11:03 am

fasa

prima scansiona con virit...aggiornato e da provvisoria se ti funziona, senò da normale, lo scarichi dal link postato appena sopra di te
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda fasa7367 » dom ott 29, 2006 12:28 pm

ho fatto la scansione con virIT ed ha eliminato un'infezione e poi finalmente mi è partito Prevx e qualcosa sembra sia cambiato...ma con myuninstaller non trovo nessuna voce che dovrei trovare secondo la guida...è possibile che il pc sia "guarito"?
Avatar utente
fasa7367
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: ven ott 27, 2006 10:22 am
Località: Brogliano-VI-

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising