Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problemi con LinkOptimizer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 23 Dic 2006 13:04    Oggetto: Problemi con LinkOptimizer Rispondi citando

Non sono per nulla esperta del pc, diciamo che me la cavicchio. ho una serie di problemi:
si aprivano alcune pagine pubblicitarie di explorer da sole senza che il mio antivirus (antivir) rilevasse nulla.. tra i preferiti di explorer, si inseriscono automaticamente dopo almeno 15 min dopo aver aperto questo programma, una seria di cartelle e collegamenti a me ignoti che non posso rimuovere!
Games
Casino online
web hosting
computers (solo per fare alcuni esempi)...
allora ho provato con il free scand di panda, ma prima di arrivare a 200 mila file si chiude automaticamente. interrompendolo prima, ho per il momento avuto questo risultato:
Incidente Stato Percorso

Dialer:dialer.min Non Disinfettato HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/sgrunt Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/funweb Non Disinfettato HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Spyware:Cookie/adultfriendfinder Non Disinfettato C:\Documents and Settings\nellin@_90\Cookies\nellin@_90@adultfriendfinder[2].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\nellin@_90\Cookies\nellin@_90@as-eu.falkag[2].txt
Spyware:Cookie/Lop Non Disinfettato C:\Documents and Settings\nellin@_90\Cookies\nellin@_90@lop[1].txt
Spyware:Cookie/Serving-sys
2
gli spyware li ho eliminati il resto non so come fare, anche perchè temo di sbagliare e recare danni al sistema operativo potreste darmi una mano?

inoltre ho usato anche su suggerimento telematico hijack e questo è il risultato:
Logfile of HijackThis v1.99.1
Scan saved at 18.09.50, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\dslmon.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\Rar$EX00.610\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nellina90.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125508369546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

come potete costatare nel frattempo ho seguito una serie di istruzioni, scricanto bitdefender e avg-antispyware, ma non ho raggiunto veri risultati.
da ieri poi, non riesco più ad aprire e salvare le foto che mi inviano su MSN a causa della protezione di windows, ma fino a tre giorni fa funzionava! cosa sta succedendo?
se potete aiutatemi il prima possibile..
Top
Profilo Invia messaggio privato
Typhoon90
Dio maturo
Dio maturo


Registrato: 01/06/06 16:17
Messaggi: 1019
Residenza: Vivere per niente o morire per qualcosa. Scegli tu.

MessaggioInviato: 23 Dic 2006 13:45    Oggetto: Re: Chiedo Aiuto... Rispondi citando

grace15 ha scritto:

se potete aiutatemi il prima possibile..



Aspetta l'arrivo dei guru. ------> I said <------

a prima vista (di uno che si intende poco dei log di hijackthis) c'è un pò di roba sospetta e inutile.

Attendi i guru
Top
Profilo Invia messaggio privato HomePage
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 23 Dic 2006 14:11    Oggetto: Rispondi citando

Ebbene oltre a cose non identificate hai il LinkOptimizer.
Prima di operare (dato che voglio farti fare meno passaggi possibili e scriverti tutto in una volta) carica questo file C:\Programmi\Rainlendar2\Rainlendar2.exe su questo sito link (sul sito premi Sfoglia, selezioni il file e poi premi Send, aspetti che i vari antivirus controllino il file e quando hanno finito posti il risultato).
Se però sai cos'è quel file/programma non devi controllarlo (e mi dici cos'è Razz).
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 23 Dic 2006 16:10    Oggetto: Rispondi citando

..so cos'è: un simpatico calendario che si apre in trasparenza sul desktop e sul quale puoi annotere giorno per giorno, eventi importanti. me l'ha inviato un amico via mail se ti interessa lo inoltro anche a te.

aspetto consigli. Ma è paricoloso entrare con esegui in redegit e cancellare da HKEY_CURRENT_USER quello che panda ha individuato? o potrei recare danni al sistema?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 23 Dic 2006 16:39    Oggetto: Rispondi citando

grace15 ha scritto:
me l'ha inviato un amico via mail se ti interessa lo inoltro anche a te.

Grazie per l'offerta ma non mi serve Smile

grace15 ha scritto:
Ma è paricoloso entrare con esegui in redegit e cancellare da HKEY_CURRENT_USER quello che panda ha individuato? o potrei recare danni al sistema?

Se sono segnalati come "infetti" di solito non è dannoso, conviene però far fare il lavoro a software antispyware (dato che si tratta di cookie, adaware ecc).

Bene ora rimuoviamo il LinkOptimizer:

Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:
Citazione:
O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe


Scarica questi due tool camuffati per la rimozione del L.O.

Prevx
http://www.prevx.com/gromozon.asp

Symantec
http://www.mytempdir.com/1100940

Fai partire prima il tool Prevx, finita la scansione ti chiederà di riavviare il pc, tu accetta.

Quando ha riavviato il pc, riavvialo di nuovo in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità)

Scriviti le seguenti operazioni da qualche parte perchè non potrai usare internet:

Quando sei in Modalità Provvisoria estrai dall'archivio il tool Symantec e fallo partire.
Quando ha finito la scansione controlla se questi file ci sono ancora C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe, C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe (il percorso dovrebbe essere questo C:\Documents and Settings\Utente\DatiApplicazioni\... riesco a decifrare solo il primo pezzo, quando sarai dentro la cartella Dati applicazioni vedrai qual'è quella seguente).

Riavvia il pc in Modalità Normale

Per dare una pulizia ai cookie e rimuovere eventuali spyware scarica questi due programmi antispyware:
Spybot Search and Destroy
Lavasoft Adaware.

Dopo averli scaricati installali, aggiornali e fagli fare una scansione completa al pc facendogli rimuovere quello che trovano.

Posta poi un nuovo log di HijackThis, il log del tool Prevx (C:\Gromozon_Removal.log) e del tool Symantec (FixLinkOpt.log)
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 23 Dic 2006 17:10    Oggetto: Rispondi citando

cos'è LinkOptimizer?
Top
Profilo Invia messaggio privato
Typhoon90
Dio maturo
Dio maturo


Registrato: 01/06/06 16:17
Messaggi: 1019
Residenza: Vivere per niente o morire per qualcosa. Scegli tu.

MessaggioInviato: 23 Dic 2006 17:14    Oggetto: Rispondi citando

grace15 ha scritto:
cos'è LinkOptimizer?


in poche parole, un rompiscatole difficile da togliere
Top
Profilo Invia messaggio privato HomePage
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 23 Dic 2006 17:14    Oggetto: Rispondi citando

è un malware che utilizza tecniche da rootkit per nascondersi al sistema operativo.. è un qualcosa da rimuovere perchè viola la tua privacy e rallenta il tuo pc.
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 26 Dic 2006 13:02    Oggetto: Rispondi citando

finalemte ho un pò di tempo.
provo a fare quello che mi hai consigliato e poi ti faccio sapere.

un attimo che ti aggiorno. ho inviato un augurio di natale in formato BMP, e mi hanno informato che non sono riusciti a leggerlo perchè hotmail rileva un virus. speriamo bene.
per adesso creo un punto di ripristico, così se non riesco a fare come dici almeno ritorno qui!
ciao
Top
Profilo Invia messaggio privato
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 26 Dic 2006 14:14    Oggetto: Rispondi citando

questo esiste ancora.
C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
Mi sono accorta che questa applicazione esiste dal 19 dicembre. ma non posso cancellare tutta la cartella winjumptickpeak?
l'altro:
C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe (il percorso dovrebbe essere questo C:\Documents and Settings\Utente\DatiApplicazioni\...
non esite proprio in dati applicazioni nerssuna cartella che inizi con Typehi... ma non esisteva neppure prima della scansione, avevo controllato, pima di iniziare.
ho difficoltà, prima quando ho inviato il messaggio e ho chiuso la pagina se ne sono aperte decine da sole. mi spieghi cos'è e perchè non lo trovo?
ho utilizzato spybot search and destroy e questo è il risultato: NN SONO STATE RISCONTRATE MINACCE IMMEDIATE.
E ADESSO COSA FACCIO?

Logfile of HijackThis v1.99.1
Scan saved at 13.13.22, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\dslmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\Rar$EX00.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nellina90.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125508369546
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

aspetto tue "direttive"!
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 26 Dic 2006 14:44    Oggetto: Rispondi citando

Ma hai fixato questa voce con HijackThis?
Citazione:

O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe


Cancella pure tutta la cartella winjumptickpeak.

Non hai fatto le ultime operazioni che ti ho chiesto (mi hai postato solo il log di HijackThis).

Smjert ha scritto:
Posta poi un nuovo log di HijackThis, il log del tool Prevx (C:\Gromozon_Removal.log) e del tool Symantec (FixLinkOpt.log)
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 26 Dic 2006 15:32    Oggetto: Rispondi citando

Ma hai fixato questa voce con HijackThis?
Citazione:

O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe : FATTO

non mi fa cancellare winjumptickpeak perche dice che è in uso!
con tutta sincerità non ho capito che significa questo:
Posta poi un nuovo log di HijackThis, il log del tool Prevx (C:\Gromozon_Removal.log) e del tool Symantec (FixLinkOpt.log).ho eseguito sia simantec che prevx, ma non mi hanno lasciato nulla!
panda continua a rilevare:
Adware:adware/sgrunt Not disinfected Windows Registry
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 26 Dic 2006 15:35    Oggetto: Rispondi citando

Allora la cartella la cancelli da Modalità Provvisoria.
Sei sicura che non ci sia il log del tool Prevx nella posizione che ti ho segnato??
Hanno funzionato i tool? gli hai fatto fare la scansione fino in fondo?
Se alle due ultime domande hai risposti sì cerca con la ricerca di windows quei due file..
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 28 Dic 2006 16:15    Oggetto: Rispondi citando

sono riuscita a risolvere quasi tutti i problemi, anche con l'aiuto di Avg frre edition. tuttavia almeno una volta al giorno questo antivirus rileva un trojan sempre lo stesso (downloader.swizzor.8.bk) nella cartella temp o temporany inernet files...penso che ci sia un virus o qualcos'altro che li trova su internet e l'antivirus fa poi il suo dovere. foerse è Adwaew/sgrunt rilevato da pande che non sono riuscita a cacciar via.
sapete aiutarmi?
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 28 Dic 2006 16:34    Oggetto: Rispondi citando

Scusate l'intromissione, ma so che esiste un tool apposito per rimuovere il malware Sgrunt: si chiama Killsgrunt e lo trovi qui.

Non so se possa essere utile per il file in questione, e comunque attendi le validissime istruzioni di Smjert.

Ciao
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 28 Dic 2006 17:56    Oggetto: Rispondi citando

dasio78 ha scritto:
Scusate l'intromissione[...]


Figurati!

@grace15: segui il consiglio di dasio, fai una scansione con quel tool e poi scarica CCleaner.
Avvialo e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner.
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 29 Dic 2006 20:53    Oggetto: Rispondi citando

killsgrunt non ha trovato niente.
ho usato cleaner..ti aggiorno tra domani o dopodomani se il problema persiste.
Grazie per il tuo prezioso aiuto
Top
Profilo Invia messaggio privato
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 05 Gen 2007 18:40    Oggetto: Rispondi citando

il problema persiste
periodicamente avg trova lo stesso trojan. nel frattempo spulciando cartella per cartella del pc, ho trovato una cosa che tu mi avevi chiesto di eliminare. una cartella che ha questo nome:
typehidedownload!!!! (esiste solo dal 19 dicembre) al cui interno vi sono alcune applicazioni.. una di esse "64refcashfive" se l'eseguo crea nuove applicazioni sempre nella stessa cartella con nomi assurdi, come: zjqfdilr.. ma che cos'è? la posizione è questa:C:\Documents and Settings\Utente\Dati applicazioni\typehidedownload... ma la scorsa settimana non ero riuscita a trovarlo!
ho provato a eliminare tutta la cartella ma dice che è in uso. eppure io ho fatto tutto quello che hai chiesto circa il tool Prevx e Symantec, anche se nn hanno prodottoa alcun log come volevi.
adesso?
thank you
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Gen 2007 19:18    Oggetto: Rispondi citando

Deve essere qualcos'altro.
Mi chiedo perchè tu abbia eseguito quel file.. se non sai cos'è non devi toccarlo.. piuttosto lo fai analizzare da qualche antivirus.

Prima di tutto carica quel file 64refcashfive su www.virustotal.com (premi Sfoglia, seleziona il file e poi premi Send, aspetta che gli antivirus analizzino il file e poi posta il risultato) così sappiamo di cosa si tratta.

Posta poi un nuovo log di HijackThis.
Top
Profilo Invia messaggio privato HomePage
grace15
Mortale pio
Mortale pio


Registrato: 23/12/06 12:48
Messaggi: 15

MessaggioInviato: 05 Gen 2007 20:55    Oggetto: Rispondi

fatto. ascolta, dopo averlo eseguito i problemi su explorer (apertuta di pagine, aggiunta tra i preferiti di altri collegamenti e pagine web. per questo ho ripristinato alla scorsa settimana o meglio al 28)
nel frattempo ti comunico che una carltella con lo stesso nome typehidedownload è presente anche tra i programmi di windows!! ma lì è vuota e c'è scritto esistere da mezz'ora! un pò strano. se vuoi io uso virus total anche con le altre applicazioni presenti in typehidedownload (quello in documents and setting)

Complete scanning result of "64refcashfive.exe", received in VirusTotal at 01.05.2007, 19:46:40 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.05.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.05.2007 no virus found
BitDefender 7.2 01.05.2007 no virus found
CAT-QuickHeal 9.00 01.05.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.05.2007 no virus found
DrWeb 4.33 01.05.2007 no virus found
eSafe 7.0.14.0 01.05.2007 no virus found
eTrust-InoculateIT 23.73.106 01.05.2007 no virus found
eTrust-Vet 30.3.3304 01.05.2007 no virus found
Ewido 4.0 01.05.2007 no virus found
Fortinet 2.82.0.0 01.05.2007 suspicious
F-Prot 3.16f 01.05.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.05.2007 no virus found
Kaspersky 4.0.2.24 01.05.2007 no virus found
McAfee 4933 01.05.2007 no virus found
Microsoft 1.1904 01.05.2007 no virus found
NOD32v2 1958 01.05.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.05.2007 Suspicious file
Prevx1 V2 01.05.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.143 01.05.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.04.2007 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.05.2007 no virus found

Aditional Information
File size: 296960 bytes
MD5: 6d18aa4279921db9cc1f3218694fbcbd
SHA1: 600e34a8aa26f0c2c7ae1c2f0024fd862922f706
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi