Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

NON RIESCO A USCIRNE!! Help Opzioni
frankie09
Inviato: Wednesday, February 21, 2007 10:27:51 AM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
Ciao ragazzi.
Sono nella shit più nera.
ho eseguito KAV 6.0 in modalità provv e mi ha eliminato il trojan.win32.agent.afc
ma sono piena di RISKWARE INVADER
non mi permettono di avviare
Hijackthis
neanche preso da disketto
neanche in modalità provvisoria
(il tutto con il ripritino disabilitato)
VIR IT me lo bloccano allo scarico che non posso completare. E mi impediscono di avviarlo.
Questo il responso di kaspersky
etected: riskware Invader Running process: C:\WINDOWS\System32\svchost.exe
detected: riskware Invader Running process: C:\Programmi\Sygate\SPF\smc.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\winlogon.exe
not found: Trojan program Trojan.Win32.Agent.afc File: C:\windows\system32\samsung-speed.exe//PE_Patch.UPX//UPX
deleted: Trojan program Trojan.Win32.Agent.afc File: C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP3\A0015242.exe//PE_Patch.UPX//UPX
detected: riskware Invader Running process: C:\WINDOWS\Explorer.EXE
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\Restore\RSTRUI.EXE
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\CONTROL.EXE
detected: riskware Invader Running process: C:\WINDOWS\System32\rundll32.exe
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\DUMPREP.EXE
detected: riskware Invader Running process: C:\WINDOWS\system32\services.exe

tra l'altro devo elimnare la protezione Hijack da KAV se no non posso navigare in internet e devo lavorare.

Qualcuno mi può aiutare a liberarmi da questi mostri senza dover riformattare - cosa che devo evitare assolutamente?
Grazie - ciao
Francesca

<b></b>

Edited by - frankie09 on 02/21/2007 13:57:45
Sponsor
Inviato: Wednesday, February 21, 2007 10:27:51 AM

 
Rudewolf
Inviato: Wednesday, February 21, 2007 12:29:39 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Quando hai fatto le scansioni in modalità provvisoria hai disattivato il ripristino di sistema?
frankie09
Inviato: Wednesday, February 21, 2007 1:56:03 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Quando hai fatto le scansioni in modalità provvisoria hai disattivato il ripristino di sistema?
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
frankie09
Inviato: Wednesday, February 21, 2007 1:56:16 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Quando hai fatto le scansioni in modalità provvisoria hai disattivato il ripristino di sistema?
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
frankie09
Inviato: Wednesday, February 21, 2007 1:56:51 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Quando hai fatto le scansioni in modalità provvisoria hai disattivato il ripristino di sistema?
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
frankie09
Inviato: Wednesday, February 21, 2007 1:58:57 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
SI L'HO FATTO (e scritto)..ho fatto tutto da copione fin dove consentito..cioè non c'è modo di avviare l'Hijackthis..
che fare??
bazzurlone
Inviato: Wednesday, February 21, 2007 5:19:32 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Penso che tu ti sia beccato il Link optimizer,brutta bestia.
L'unico consiglio che posso darti è quello di fare una ricerca su google su questo virus
Troverarai diverse tool utili
giza
Inviato: Wednesday, February 21, 2007 5:28:09 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
http://steven.altervista.org/
guarda qui e segui passo passo
pidue
Inviato: Wednesday, February 21, 2007 5:54:10 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<b>Per frankie09</b>
Se HijackThis non parte è perchè qualche processo lo impedisce. Metti in atto questa procedura (io l'ho sperimentata con successo e l'ho suggerita in altro forum):

Apri il task manager (Ctrl+Alt+Canc), termina <b>uno alla volta</b> i processi col tuo nome utente. Cioè termina un processo, lancia HijackThis, se non funziona prova con un altro e così via. <b>Non </b> terminare i processi accompagnati dalla voce "System".
Per fare più veloce, individua i processi con nomi strani.
Se riesci a lanciare HijackThis, avrai scoperto anche il processo che lo bloccava. In questo caso prendine nota.
Fammi sapere, ciao.



Edited by - pidue on 02/21/2007 17:58:52



frankie09
Inviato: Wednesday, February 21, 2007 9:44:55 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
Ecco qui che cosa ho:


{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B

{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

nelle chiavi di registro!!

chi mi aiuta?
che faccio?

il vir it me lo ha lasciato passare ma il hijack this non c'è verso..in nessun modo

e mi ha corretto tutti i browser e non riesco ad entrare nei siti in cui mi devo linkare..

Attendo news e ringrazio
Ciao

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ragazzi.
Sono nella shit più nera.
ho eseguito KAV 6.0 in modalità provv e mi ha eliminato il trojan.win32.agent.afc
ma sono piena di RISKWARE INVADER
non mi permettono di avviare
Hijackthis
neanche preso da disketto
neanche in modalità provvisoria
(il tutto con il ripritino disabilitato)
VIR IT me lo bloccano allo scarico che non posso completare. E mi impediscono di avviarlo.
Questo il responso di kaspersky
etected: riskware Invader Running process: C:\WINDOWS\System32\svchost.exe
detected: riskware Invader Running process: C:\Programmi\Sygate\SPF\smc.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\winlogon.exe
not found: Trojan program Trojan.Win32.Agent.afc File: C:\windows\system32\samsung-speed.exe//PE_Patch.UPX//UPX
deleted: Trojan program Trojan.Win32.Agent.afc File: C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP3\A0015242.exe//PE_Patch.UPX//UPX
detected: riskware Invader Running process: C:\WINDOWS\Explorer.EXE
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\Restore\RSTRUI.EXE
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\CONTROL.EXE
detected: riskware Invader Running process: C:\WINDOWS\System32\rundll32.exe
detected: riskware Invader Running process: C:\WINDOWS\SYSTEM32\DUMPREP.EXE
detected: riskware Invader Running process: C:\WINDOWS\system32\services.exe

tra l'altro devo elimnare la protezione Hijack da KAV se no non posso navigare in internet e devo lavorare.

Qualcuno mi può aiutare a liberarmi da questi mostri senza dover riformattare - cosa che devo evitare assolutamente?
Grazie - ciao
Francesca

<b></b>

Edited by - frankie09 on 02/21/2007 13:57:45
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
frankie09
Inviato: Wednesday, February 21, 2007 11:50:45 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
Grazie a chi mi ha dato il consiglio del Task Manager per lanciare Hijack - funziona!
Ecco il log - attendo ISTRUZIONI..
grazieee

ogfile of HijackThis v1.99.1
Scan saved at 22.01.33, on 21/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\programmi\mwatch.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\Accessori\HijackThis.exe
C:\Programmi\Opera\Opera.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,"c:\windows\system32\samsung-speed.exe",
O1 - Hosts: 205.238.40.1 winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: andRadio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [WinPatrol] (INSTALLDIR)\WinPatrol.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MailWatcher] c:\programmi\mwatch.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.master70.biz
O15 - Trusted Zone: www.master71.biz
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167737173970
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC72201-A8A7-4CF5-AE18-2A5B4D198E7F}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
frankie09
Inviato: Wednesday, February 21, 2007 11:54:41 PM
Rank: Member

Iscritto dal : 2/6/2007
Posts: 12
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
http://steven.altervista.org/
guarda qui e segui passo passo
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

ho provato tutto prima di pensare di fare questo manuale consigliato su steven.altervista (allucinante!!) aspetto la risposta del log..e poi vedo..
ma mi chiedo questi file che dovrò cancellare dal hijack log - poi mi risolveranno il problema dei due
link optimizer B e D??

grazie ! ciao
pidue
Inviato: Wednesday, February 21, 2007 11:56:35 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ti ho risposto sull'altro post. Vedi i casini che nascono postando due volte lo stesso problema? <img src=icon_smile_wink.gif border=0 align=middle>



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.