www.MegaLab.it

da **pirataunico** » mer nov 01, 2006 7:27 pm

ciao a tutti

ho letto l'articolo scitato nel titolo; in efffetti ogni tanto il mio antivirus AVK mi dice che c'e' un virus con quel nome e di disinfettarlo altrimenti di metterlo in quarantena .

Perdonatemi ma non essendo molto ferrato in materia di informatica, ho letto l'articolo, ho capito che c'e' una spiegazione su coem fare x togliere questa piaga x gli utenti piu' esperti, ma non ho capito se esiste un qualcosa x utenti meno esperti che possa aiutarci a toglierla...
potete aiutarmi?
auguro a tutti una bellissima serata

da **crazy.cat** » mer nov 01, 2006 7:41 pm

Devi scansionare con i vari tools che sono segnalati, a cominciare da virit e poi quello della prevx.
Se non basta bisogna passare alle analisi dei log di hijackthis e gmer.
Comincia ad usare i primi programmi e poi si vedrà.
Magari fai la scansione con hijackthis e posta il log per vedere quali bestioline girano nel tuo pc.

da **pirataunico** » mer nov 01, 2006 8:54 pm

ti ringrazio per la risposta...ecco il log aggiornato

Logfile of HijackThis v1.99.1
Scan saved at 20.53.13, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKService.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AntiVirusKit InternetSecurity\GUI\AVKIS.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVK\avk.exe
C:\Programmi\AntiVirusKit InternetSecurity\Firewall\Admin.exe
C:\Programmi\AntiVirusKit InternetSecurity\ASK\ask.exe
C:\Programmi\AntiVirusKit InternetSecurity\Webfilter\AvkWeb.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVKKid\AVKKid.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\xp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\AntiVirusKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\AntiVirusKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programmi\AntiVirusKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellalunare.spaces.live.com//Ph ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9842982500
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKService.exe
O23 - Service: Monitor di AVK (AVKWCtl) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

da **Amantide** » mer nov 01, 2006 9:02 pm

Ma hai già fatto la scansione con VirIt? E' che nel log non si vedono le tracce di LinkOptimizer.
Per precauzione fai lo stesso la scansione con VirIt, e se ci riesci fai lo screenshot dell'avviso che ti dà l'antivirus.

da **pirataunico** » gio nov 02, 2006 7:16 pm

"e se ci riesci fai lo screenshot dell'avviso che ti dà l'antivirus"

ciao ,
scusa la mia totale ignoranza in materia informatica , ma cos'e' lo screenshot che mi da' l'antivirus? e soprattutto come si fa???

ti ringrazio e ti auguro una serata bellissima

da **Amantide** » gio nov 02, 2006 7:30 pm

Lo screenshot è una "fotografia" fatta allo scermo. Quando vedi, che ti appare altra volta questo errore, premi Stamp sulla tastiera, dopo vai su Paint, vai su Modifica e clicca Incolla. Dopo salva immagine ottenuta e la alleghi qui.

da **pirataunico** » gio nov 02, 2006 7:32 pm

ciao
scusa ancora
esistono istruzioni in italiano sui programmi
the avenger - myunistaller-gmer a cui si fa' riferimento nella guida?

non so' come si usano

grazie

da **Amantide** » gio nov 02, 2006 7:50 pm

Tutto ciò che c'è da sapere lo trovi nell'articolo.

da **pirataunico** » ven nov 03, 2006 4:34 pm

..ho riletto attenatnmente l'articolo : mi hai consiglaito di afre un scansione con VIRIT am questo programam nella'rticolo non l'ho trovato x scaricarlo...dove posso trovarlo?

ti auguro una bellissima serata

da **Amantide** » ven nov 03, 2006 4:50 pm

pirataunico ha scritto:..ho riletto attenatnmente l'articolo : mi hai consiglaito di afre un scansione con VIRIT am questo programam nella'rticolo non l'ho trovato x scaricarlo...dove posso trovarlo?

ti auguro una bellissima serata

Prima di tutto ti pregherei di fare più attenzione mentre scrivi, è difficile da comprendere.
Il link per scaricare VirIt si trova verso la fine dell'articolo, fra gli aggiornamenti, visto che al momento della pubblicazone dell'articolo questo programma non era ancora in grado di combattere Gromozon.

da **pirataunico** » ven nov 03, 2006 5:20 pm

non so' se ho fatto l'operazione giusta su "virit" ,ma clikando dalla guida su virIT mi e' apparso questo risultato che ti allego qui'

da **winman** » ven nov 03, 2006 6:36 pm

consiglierei in primis di ottimizzare i servizi di windows xp disabilitando i servizi inutili , in secondo luogo di utilizzare un browser ed un client email diversi da quelli forniti da Microsoft : parlo per esperienza personale !
Certo ogni tanto mi capitano anche a me delle gonfiate strane !
( non ne parlo qui per non andare fuori tema o se volete ot)

da **Amantide** » ven nov 03, 2006 6:41 pm

pirataunico ha scritto:non so' se ho fatto l'operazione giusta su "virit" ,ma clikando dalla guida su virIT mi e' apparso questo risultato che ti allego qui'

Non è proprio ciò, che ti avevo chiesto di fare. Lo screenshot mi serve quello dell'avviso che ti da il tuo antivirus, dicendo che hai il LinkOptimizer.
Invece con VirIt dovresti fare la scansione, dopo averlo scaricato, installato ed aggiornato.

www.MegaLab.it

Una piaga chiamata LinkOptimizer

Una piaga chiamata LinkOptimizer

consiglierei in primis.....

Chi c’è in linea