Accedi per seguire   
Seguaci 0
Driv3r

Linkoptimizer,problema Risolto Ma...

Iniziato da Driv3r,

12 messaggi in questa discussione

Inviato

salve a tutti,sono incappato anche io nel famoso linkoptimizer,ci ho messo un po' a chiedere aiuto,perchè ho cercato di risolvere con nozioni lette in giro x il web,sembra tutto ok,apparte il fatto che RegSeeker non mi fa cancellare delle chiavi errate(o meglio le cancello ma poi il pc non si spegne in modo normale e al riavvio le ritrovo)e Panda Antivirus mi rileva un attacco da parte di Exploit/lsass2,ovviamente ho già fatto le varie pulizie e scansioni con i vari programmi conosciuti,ecco a voi il log

Logfile of HijackThis v1.99.1

Scan saved at 19.55.13, on 14/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXEMONLITE.EXE

O4 - HKLM\..\Run: [tcmonitor] C:\Programmi\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [tcactive] C:\Programmi\The Cleaner\tca.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [slipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

grazie fin d'ora

mi son dimenticato di dire che nella cartella Programmi ci sono dei file strani che non riesco a cancellare perchè mi da Accesso negato,prima delle varie scansioni erano in .exe,adesso solo file

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ciao Marygio a breve un Esperto ti aiutera' a risolvere il problema in attesa ti auguro una buona permanenza :wub::P:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Marygio, per essere pulito il tuo log lo è, però ho il sospetto che tu l'abbia ottenuto in modalità provvisoria.... :leggi:

Se così fosse riottienilo in modalità normale, altrimenti non capisco perchè così pochi task attivi con tutto quel sw definito... :)

Ciao, Dinop...

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Se il problema sono solo le chiavi del registro....:

LinkOptimizer e la malefica BHO indistruttibile, anche se disattivata.

Per eliminarla si deve agire così:

start>esegui>regedt32>OK ( entrare nel registro con regedt32)

Trovare la BHO, click con il dx su di essa, nel menu contestuale scegliere Autorizzazioni, sulla finestra che si apre premere Avanzate, andare su Proprietario e impostare la proprietà all'utente del computer>OK. (nella cartella che contiene la CLSID)

Tornare alla pagina precedente e consentire il controllo completo spuntando le relative caselle>OK. Eliminare la voce a questo punto dovrebbe essere facile.

Allega comunque un nuovo log come consigliato da Dinop

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao Kuma,ho già fatto come da te detto,ma quei file nella cartella programmi non se ne vogliono andare,cmq ecco il log:

Logfile of HijackThis v1.99.1

Scan saved at 15.29.14, on 15/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe

C:\Programmi\The Cleaner\tcm.exe

C:\Programmi\The Cleaner\tca.exe

C:\WINDOWS\sm56hlpr.exe

C:\Programmi\SlipStream Web Accelerator\slipcore.exe

C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avtask.exe

C:\Programmi\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXEMONLITE.EXE

O4 - HKLM\..\Run: [tcmonitor] C:\Programmi\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [tcactive] C:\Programmi\The Cleaner\tca.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [slipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8DBA37-0731-485D-AE29-5F16B5C9724B}: NameServer = 62.211.69.150 212.48.4.15

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Tutte le operazioni le devi fare in modalità provvisoria...

Quindi con gli antivirus/antispy aggiornati, prova a ripetere le scansioni in modalità provvisoria...

Già che sei in modalità provvisoria, prima di riavviare, elimina tutta la cartella in modo brutale:

C:\Programmi\LinkOptimizer

Per quello che riguarda il log, io non vedo LinkOptimizer tra i processi caricati, nè nessun altro malware... quindi posso dire che il log attuale è perfettamente pulito.

Complimenti ....Marygio....!

Il tuo log è stato analizzato e giudicato pulito!

logok.jpg

Senti potresti farmi un favore ???

Se puoi, prima di eliminare la cartella LinkOptimizer, comprimila e spediscimi il file zippato... puoi mettemelo qui: http://www.mytempdir.com/

dopodichè mi incolli qui sul post l'indirizzo per poterla scaricare...

Mi serve per un'analisi approfondita :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

grazie per la risposta

purtroppo la cartella è la prima che ho eliminato,però mi restano sempre quei file che non riesco a togliere,inoltre Panda mi rileva un attacco da exploit/lsass2

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Di quali files stai parlando ???? Files reali o voci nel registro ????

Se hai eliminato la cartella, i files non esistono più e le voci nel registro, per quanto esistenti e fastidiose non possono nuocere....

e l'unico modo per eliminarle è accordarti i permessi come ti ho spiegato sotto, cioè devi cliccare con il tasto destro sulla cartella che contieneil CLSID

foto0028cu.jpg

Per quello che riguarda Exploit/lsass2 l'importante è che l'antivirus blocchi l'attacco...

potresti avere qualcosa che il Panda non rileva o potrebbe mancarti qualche patch sulla sicurezza...

Prova a farmi una scansione qui (come da quida) e allega il responso

http://forum.wininizio.it/index.php?showtopic=36981

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ok,li ho eliminati in un'altra maniera,proverò cmq a fare come detto da te,è che ho una 56k,quindi è una palla...

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Mi dici come sei riuscito ad eliminarli... ?

Potrebbe servire anche ad altri utenti :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ho creato un account nuovo nel pc,li ho spostati dentro e poi ho eliminato l'account,file spariti...cmq prima di far così,ho usato vari programmi,tipo Spybot,Ad-aware,Antivir,che li hanno rinominati da exe a file normali,altrimeti ad ogni riavvio si moltiplicavano

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni HiJackThis - Posta qui i Log