Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

LinkOptimizer.dll

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

LinkOptimizer.dll

Postdi Pancor » 04/06/06 11:47

ciao a tutti :)
da qualche giorno sono infettato da questo "link optimizer" che mi capta le ricerche sui motori di ricerca (finora ho notato solo questo). Ho seguito in un altro thread ( http://www.pc-facile.com/forum/viewtopic.php?t=45877 ) le istruzioni per rimuoverlo. Purtroppo non sono servite a molto in quanto ogni volta che riaccendo il PC si ripresenta il problema(inoltre non son riuscito a cancellare la chiave nel registro come scritto). Inoltre nella cartella "c:\programmi" è presente un file exe scritto in verde il cui nome cambia ad ogni riavvio che puo essere toccato solo da un certo utente, uCy, che non so cosa sia... La cartella di questo utente è considerata come una cartella di sistema ma dal nome non mi sembra molto normale... Nel registro è una cartella simile a quelle degli utenti Administrator e Proprietario, inoltre è presente anche una chiave uCy in una cartella Special Accounts(sempre nel registro). Non so se questo strano utente abbia a che fare con il problema del link optimizer.
Ringrazio tutti in anticipo per l'aiuto ;)
Pancor
Newbie
 
Post: 2
Iscritto il: 04/06/06 11:30

Sponsor
 

Postdi Luke57 » 04/06/06 13:48

Ciao, devi allegare un log di hiajckthis 1.99.1, lo scarichi da qui:
http://www.pc-facile.com/HijackThis_s267/
Poi devi metterlo in una cartella permanente del disco fisso, che non sia il desktop, in pratica fai così:
"Doppio click sulla cartella compressa scaricata
Copia il file .exe presente all'interno della cartella compressa
Crea una cartella normale all'interno del computer (che non sia sul Desktop), appositamente dedicata, tipo C\HJT o C\Programmi\HJT, ecc.
Incolla il file all'interno della cartella suddetta
Dooppio click sul file (hijackthis.exe)
Clicca, nella pagina che si apre, su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note al cui interno viene elaborato un contenuto
Selezione e Copia TUTTO il contenuto del foglio di testo
Incolla il contenuto in un post da inviare nel forum
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Pancor » 04/06/06 18:41

ho risolto caricando un punto di ripristino di qualche giorno fa. Sembra essere a posto ora, i file e lo strano utente sono spariti, anche se penso non sia stato il miglior metodo per risolvere il problema :-?

cmq l'ultimo log di hijackthis è stato questo:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MyUninstaller\myuninst.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\regedit.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [menc1.exe] C:\WINDOWS\Temp\menc1.exe
O4 - HKLM\..\Run: [menc2.exe] C:\WINDOWS\Temp\menc2.exe
O4 - HKLM\..\Run: [menc3.exe] C:\WINDOWS\Temp\menc3.exe
O4 - HKLM\..\Run: [menc4.exe] C:\WINDOWS\Temp\menc4.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/m ... Loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Non sembra esserci niente di strano a parte O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
che viene fuori fixando la voce del linkoptimizer (come è scritto anke nel link che ho messo nel primo post)e che non son riuscito a cancellare direttamente dal registro(i precedenti log che non ho più erano identici ad eccezione del fatto che anzichè (no file) c'era il file .dll), e i vari menc#.exe che cmq sono stati eliminati senza problema cancellandoli direttamente(anche se prima di avviare windows in modalità provvisoria manco c'erano questi file... :-? ).

Spero di aver risolto una volta per tutte visto che son 2 giorni che provo a rimuoverlo senza successo :evil: .
Pancor
Newbie
 
Post: 2
Iscritto il: 04/06/06 11:30

Postdi Luke57 » 05/06/06 07:32

Ciao, per eliminare quella voce del registro (BHO) devi fare così, altrimenti è incancellabile ricorrendo anche a BHO Demon:
start>esegui>regedt32>OK ( entrare nel registro con regedt32)
Trovare la BHO, click con il dx su di essa, nel menu contestuale scegliere Autorizzazioni, sulla finestra che si apre premere Avanzate, nel menu andare su Proprietario e impostare la proprietà all'utente del computer>OK. Tornare alla pagina Autorizzazioni e consentire il controllo completo spuntando le relative caselle>OK. Eliminare la voce a questo punto dovrebbe essere facile (click con il tasto dx del mouse e scegliere Elimina).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mbapep » 17/06/06 14:00

ciao pancor, ho avuto anch'io il tuo stesso problema. Ma dpo aver eliminato la chiave di registro è scomparso anche il file .exe che avevi fra i programmi, il cui nome cambiava ad ogni riavvio? perchè a me rimane, anche se ho eliminato la chiave di registro ed il problema sembra risolto... cosa mi consigliate di fare?
Mbapep
Utente Junior
 
Post: 10
Iscritto il: 17/06/06 13:53

Postdi Luke57 » 17/06/06 15:48

Ciao, passo per passo la procedura per LinkOptimizer è la seguente:
1) innanzi tutto scarica MyUninstaller da qui:
http://www.puntocr.it/index.php?module= ... =3&lid=214
(serve per disistallare programmi e applicazioni, è stand alone e non necessita di installazione)
2) con tale programma disistalli Link Optimizer, se è installato ovviamente.
3) Elimini la seguente cartella:
C:\Programmi\Link Optimizer
svuotando anche il cestino
4) esegui la procedura dal registro di sistema, suggerita nel mio post precedente, per eliminare la BHO resistente. Siccome il registro di sistema è delicato, fai una copia dello stesso così:
apri l'Editor del registro, poi File>esporta, nella finestra "Esporta file dal registro di sistema", assicurati che sia selezionata l'opzione Tutto o tutti i file nell' "Intervallo di esportazione", dai un nome al file .reg tipo "salvataggio registro", lo salvi in una cartella del disco fisso. Per ripristinare la situazione, in caso di problemi, basterà un doppio click su tale file.
5) Se non risolvi posta un log di hijackthis.
Comunque alcuni antivirus riconoscono il malware (AGV non è fra questi, Antivir e Nod32 sì).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mbapep » 17/06/06 17:08

Ho eseguito tutto quello che mi hai consigliato e il problema sembra risolto. L'unica cosa è che fra i programmi rimane un file .exe che cambia il nome ad ogni avvio di windows e che nn riesco ad eliminare. Ti posto un log di hijackthis.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D055A56B-8A37-4E76-9DBF-B8B41EAE3E5F}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mbapep
Utente Junior
 
Post: 10
Iscritto il: 17/06/06 13:53

Postdi Luke57 » 17/06/06 17:39

Ciao, nel log di hiajckthis non lo vedo.
Scarica KILLBOX da qui
http://www.bleepingcomputer.com/files/s ... illBox.zip
- estrailo sul desktop e apri la cartella che lo contiene e quindi avvialo
- Seleziona l'opzione Delete on Reboot . Nello spazio scrivi il percorso del file da eliminare e clicchi sulla crocetta rossa.
Poi guarda se si riforma.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mbapep » 17/06/06 17:51

niente, il file rimane sempre lì...
Mbapep
Utente Junior
 
Post: 10
Iscritto il: 17/06/06 13:53

Postdi Luke57 » 17/06/06 17:53

Ciao, fallo analizzare su virustotal:
http://www.virustotal.com/en/indexf.html
(inserisci il percorso del file e clicchi Send)
Sarà analizzato da diversi antivirus, fammi sapere poi.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mbapep » 17/06/06 17:58

Per tutti gli antivirus non è un virus, ognuno dice: no virus found.
Mbapep
Utente Junior
 
Post: 10
Iscritto il: 17/06/06 13:53

Postdi Luke57 » 17/06/06 18:02

Ciao, quindi anche a tenerlo nel computer non corri rischi... ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mbapep » 17/06/06 18:04

ok grazie mille, sei stato gentilissimo!
Mbapep
Utente Junior
 
Post: 10
Iscritto il: 17/06/06 13:53

Postdi Monica » 18/06/06 19:50

Scusate l'intrusione, ma ho (avuto?) anch'io la sgradita visita di link optimizer ed ero alla ricerca di aiuto. Grazie alle chiarissime istruzioni di Luke sono riuscita ad eliminare la chiave BHO infetta, ma non riesco a liberarmi di un file che non so nemmeno se abbia a che fare con link optimizer. Tra l'altro, la scansione con Virit lo rileva ma io non riesco a trovarlo con Start>Cerca per eliminarlo.

Comunque allego qui il log:
VirIT eXplorer Lite Log

18/06/2006 - 20:27:01

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\test.exe Possibile variante da Trojan.Win32.VB.BU

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 42076.
Files Totali: 42076.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Cosa posso fare per togliermelo di torno?
Grazie per l'attenzione e scusate se forse ho postato nel luogo sbagliato... :oops:
Monica
Utente Junior
 
Post: 14
Iscritto il: 18/06/06 19:42

Postdi Luke57 » 19/06/06 09:09

Ciao, prova a visualizzare file e cartelle nascosti:
vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema". Clicca su OK
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Monica » 19/06/06 12:47

Luke57 ha scritto:Ciao, prova a visualizzare file e cartelle nascosti:
vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema". Clicca su OK


Insomma, Luke... sei un geniaccio!!! :eeh:
Ho seguito le tue istruzioni, ho trovato il marrano, l'ho eliminato e ora pare che sia tutto a posto! Ecco la scansione di virit:
19/06/2006 - 13:34:12

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 42233.
Files Totali: 42233.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Ora ho solo un dubbio: devo ripristinare le Opzioni cartella com'erano in precedenza?

Grazie mille :)
Monica
Utente Junior
 
Post: 14
Iscritto il: 18/06/06 19:42

Postdi Luke57 » 19/06/06 12:55

Ciao, grazie del geniaccio :)
Puoi ripristinare le opzioni cambiate per visualizzare i file.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Monica » 19/06/06 14:33

Ok, grazie ancora, Luke! Credo che non vi perderò di vista... ;)
Monica
Utente Junior
 
Post: 14
Iscritto il: 18/06/06 19:42

Postdi Alexsandra » 19/06/06 14:52

"Dottore" "Ministro della Sanità" "Geniaccio" :lol: :lol: Non sò più come chiamarti Luca :lol: :lol:
vai quì http://www.pc-facile.com/forum/viewtopi ... start=2880 e fai anche tu il test della tua vita precedente che vediamo cosa salta fuori.

Ciao
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Monica » 20/06/06 07:10

Ciao Alexsandra! E' possibile che ti abbia già incontrata su altri lidi... informatici? ;)

Vorrei avere un parere spassionato su quello che ho installato sul mio pc e precisamente:
Hijackthis
Regseeker
Lavasoft Ad-aware SE personal
a-squared
Antivir
CCleaner
Ewido
Killbox
Regcleaner
Spybot
SuperantiSpyware
ZoneAlarm
Virit

Di alcuni programmi conosco l'utilità e so che sono necessari, ma mi chiedevo se ci fosse qualcosa di superfluo e soprattutto il rischio di qualche conflitto...

Muchas gracias :)
Monica
Utente Junior
 
Post: 14
Iscritto il: 18/06/06 19:42

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "LinkOptimizer.dll":

linkoptimizer
Autore: essed
Forum: Sicurezza e Privacy
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron