| Precedente :: Successivo |
| Autore |
Messaggio |
bahamut
Mortale devoto
Registrato: 12/07/06 03:05
Messaggi: 14
|
 Inviato: 06 Set 2006 20:04 Oggetto: Ancora il linkoptimizer |
 |
|
Ciao...
ebbene si...mi ha rinfettato...
i primi di luglio grazie al solerte intervento e aiuto della fantastica Holifay ero riuscito a eliminarlo...
eppure sono sicuro di aver scaricato quella famosa patch dal sito della microsoft...
cmq dicevo...l'ho ripreso...e l'ho eliminato seguendo guida e procedure già usate(credo che l'abbia preso dallo stesso sito dell'altra volta...che non so quale sia...xò il nome del file è sempre quello...reta1.exe...)
ho anche 1altro problema...con GMER avevo individuato un file(un file??) sospetto che poi ho eliminito con Avenger...insomma credo abbia cancellato qualche file di sistema o giù di lì...il fatto è che il pc funziona bene(a parte il linkoptimizer che si è ripresentato...)ma quando lo accendo o lo riavvio mi appare la seguente stringa di comando(campo nero)
"C:\avenger\backup.reg
1 file copiati.
Impossibile cambiare l'attributo - C:\avenger\con.gie
Impossibile cambiare l'attributo - C:\avenger\con.gie-ren-1197
zip warning: C:/backup.zip not found or empty
adding: avenger/con.gie"
che faccio???me la date una mano????
ciao cari!!! |
|
| Top |
|
 |
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 06 Set 2006 23:52 Oggetto: |
|
|
puoi ripristinare il sistema ad una data precedente?
In caso contrario posta i log. Purtroppo si installa anche con exploit java  |
|
| Top |
|
|
bahamut
Mortale devoto
Registrato: 12/07/06 03:05
Messaggi: 14
|
| Inviato: 07 Set 2006 00:36 Oggetto: |
|
|
ciao splendida holifay(poi se sei tu nell'avatar sei più che splendida...)
allora guarda...una cosa stranissima...il mio pc non mi fa partire più programmi tipo GMER o Rootkitreleaver(si scrive così mi pare...o no??)
l'unico post che riesco a mandarti è quello di hijackthis (con i soliti file dll del linkoptimizer...)
ovviamente la soluzione ripristino non funge...
ma che ho combinato????
ti mando il pst di hijack intanto....
Logfile of HijackThis v1.99.1
Scan saved at 0.32.13, on 07/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\McAfee\McAfee Firewall\CPD.EXE
C:\Programmi\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe
C:\Programmi\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\antiviruzzz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9A6CFFA7-246B-50CE-F0DA-6C449D852B57} - C:\WINDOWS\ddixa1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmi\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [fptqcwhp] C:\sijnyhdv.bat
O4 - HKLM\..\Run: [reta1.exe] C:\WINDOWS\Temp\reta1.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programmi\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: AZEDIXSQ - Unknown owner - C:\DOCUME~1\Mario\IMPOST~1\Temp\AZEDIXSQ.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programmi\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McShield - Unknown owner - C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SecMjk - Unknown owner - \\?\C:\Programmi\File comuni\System\com3.exe (file missing) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 07 Set 2006 00:51 Oggetto: |
|
|
Ah, vedo....
prova a fare girare il nuovo tool della PrevX e poi postami il contenuto del log gromozon.log
Poi proviamo a sradicarlo manualmente. Spero che tu non abbia cancellato componenti sensibili di Windows, altrimenti io non so dove mettere le mani... a parte consigliarti la consolle di ripristino  |
|
| Top |
|
|
Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 12:53
Messaggi: 163
|
| Inviato: 07 Set 2006 09:18 Oggetto: |
|
|
| per ripristinare i file di sistema c'è sempre il comando sfc, però magari nemmeno serve usarlo in questo caso se risolve per altra via. |
|
| Top |
|
|
bahamut
Mortale devoto
Registrato: 12/07/06 03:05
Messaggi: 14
|
| Inviato: 07 Set 2006 15:01 Oggetto: |
|
|
allora...problema risolto...
nel senso che è successo un tale casino che devo formattare....scrivo da un altro computer..
...disastro...
forse però ho trovato il modo di slavare i miei file...
grazie a tutti...
e un augurio di profonda sofferenza a chi ha inventato il linkoptimizer...
grazie holifay...grazie a tutti....  |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 07 Set 2006 15:40 Oggetto: |
 |
|
Una giornata un po´ triste.... formattare mi ha sempre spaventata
Comunque i file li potresti salvare attaccando l´hard disk al nuovo computer, almeno così ho letto nel forum Hardware, perchè io non lo saprei fare.
Cosa ha causato il casino? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
