Finestre pop up e stranezze varie IE

[holifay]

La disinstallazione di LinkOptimizer dal pannello di controllo non sembra funzionare... si viene rimandati ad un sito internet dove occorre cliccare su un pulsante. Fatto questo (io ho provato ) non succede nulla, almeno per ora. Non capisco lo scopo del sito, ma è ovvio che non consiglio di seguire questa strada.


Vi posto alcune indicazioni per eliminarlo, che ho visto funzionare in diversi casi. Spero possano servire anche a voi

Se si ha XP o ME, la cosa più semplice e veloce per risolvere il problema è utilizzare il Ripristino configurazione di sitema per ripristinare il PC ad una data precede a quella in cui sono iniziati i problemi. Come fare è spiegato in questa guida: http://support.microsoft.com/default...;it-it;Q306084

Per eliminare Linkoptimizer manualmente invece è opportuno seguire almeno questi passaggi:

• fixare con HijackThis tutte le voci R0, R1 e R3 eventualmente presenti nel log e la riga O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file) . Cancellarla anche se il valore alfanumerico tra le parentesi graffe è diverso.
• Scaricare Virit (tra l´altro italiano) e aggiornarlo online

Riavviare in modalità provvisoria premendo F8 al Boot e dalla modalità provvisoria:

• Disinstallare dal pannello di controllo tutte le versioni di java installate. Al termine si reinstallerà l´ultima, scaricata dal sito della SUN
• Visualizzare i file nascosti e di sistema: dal strumenti >> opzioni cartella di Gestione Risorse, selezionare il tab visualizzazione, mettere la spunta alla casella visualizza file e cartelle nascoste e toglierla invece dalla casella nascondi file di sistema (consigliato). Confermare cliccando su Si, poi Applica, poi OK.
• svuotare tutte le cartelle temporanee, di tutti gli utenti sul PC. Ad esempio C:>temp; C:>windows>temp; C:>documents and settings>nome_utente>temp e così via. Cercarle Trova per non dimenticarne qualcuna. E´ possibile usare alcuni tool per farlo automaticamente come CCleaner o ATF Cleaner, ma comunque è bene controllare manualmente
• Fare una scansione con Virit, cancellando quello che dovesse trovare. Se trova qualcosa ripeterla finchè non troverà più niente
• Cancellare la cartella linkoptinmizer (o link optimizer) dal PC con tutto quello che contiene
• Cancellare (se esistente) la cartella di un utente fittizio a 3 cifre presente in C:>documents and settings> e creata il giorno della infezione. Anche qui con tutto quello che contiene
• cancellare gli eventuali file eseguibili (nascosti) che hanno nomi random in C:>programmi e che riportano la data di creazione recente (1-2giorni)
• svuotare il cestino

Riavviare in modalità normale e incrociare le dita

Dopo il riavvio si può pulire il registro con un tool come Regcleaner o Regseeker

Il riferimento a LinkOptimizer rimasto in Pannello di Controllo > Installazione Applicazioni, si può cancellare con HijackThis, premendo Open the misc tools section, Open Uninstall Manager, selezionando Linkoptimizer dalla lista delle applicazioni installate e premendo Delete this entry



Se questa procedura non dovesse funzionare, potrebbe essere una variante come quella di questo thread, che usa tecniche di rootkit per nascondersi http://forum.html.it/forum/showthrea...readid=1002061

Ciao

[coniglia]

Ho anch'io un problema identico di pop up su google. Ho scannato il sistema con adaware, spybot, ewido, poi kaspersky, avast, mcafee stinger, varie scansioni online... ma nulla.
Ho usato anche hijackthis e vi lascio il log:

Logfile of HijackThis v1.99.1
Scan saved at 17.33.15, on 07/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\programmi\Ewido anti-spyware 4.0\ewido.exe
D:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\programmi\hijackthis\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {16DF6EBC-708E-59D6-0CF0-5B845D3CC112} - C:\WINDOWS\dgypp1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Wintime.Wtxpload] C:\WINDOWS\Wintime\Wtxpload.exe Wintime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "D:\programmi\Masterizz DVD\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\programmi\Masterizz DVD\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kav] "D:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "D:\programmi\Ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.it/kos/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource...scbase5059.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...95/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF74E5FC-8AC2-4156-B426-36268A72324C}: NameServer = 212.216.112.112,212.216.112.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\programmi\Ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\System32\Wintab32.exe

[ferdart]

mah io non sono ancora giunto a niente. Sto valutando l'ipotesi di formattare C, ma visto che ho altre 3 HD non vorrei che la cosa si annidasse altrove... che ne dite? risolvo definitivamente se formatto C oppure D,E,F mi riserveranno altre sorprese?

[siusky]

anche io avevo lo stesso problema...

ho disinstallato LinkOptimizer dal pannello di controllo che mi ha rimnandato ad una pagina di un sito e da li ho cliccato su un pulsante per disinstallarlo

dopo ho riavvito il pc in modalita provvisoria ed ho cancellato il contenuto delle cartelle

C:\Documents and Settings\MIOPC\Impostazioni locali\Temporary Internet Files
C:\Documents and Settings\MIOPC\Impostazioni locali\Temp
C:\windows\Temp

poi sempre in modalita provissoria ho cancellato le stesse cartelle dell'utente MIOPC ma entrando come utente Amministrator

[Simeon]

ho disinstallato LinkOptimizer dal pannello di controllo che mi ha rimnandato ad una pagina di un sito e da li ho cliccato su un pulsante per disinstallarlo

Farlo non è assolutamente consigliato.
Molti sostengono che non accade niente, altri invece sostengono che così facendo parte l'installazione di un rootkit.

siusky è riuscita a debellarlo (sempre che non sia rimasto qualche residuo) perchè molto probabilmente il suo linkoptimizer non apparteneva a quelle nuove varianti facenti uso di tecniche di rootkit.

Nel migliore dei casi è dunque sufficiente seguire i semplici passaggi descritti in questo thread (in uno dei messaggi precedenti); nel peggiore dei casi è invece opportuno fare riferimento a questa guida: http://forum.html.it/forum/showthrea...readid=1008361.

Per dubbi e chiarimenti ricorrere al forum postando i dovuti log.

[adiva]

Ho anche io lo stesso problema.

Mi sembra di averlo risolto seguendo questa procedura:
IE->Strumenti->Gestione Componenti Aggiuntivi

Selezione la voce: "Class" e disattivala.

Questa voce è abbinata alla libreria "imwrx1.dll", zero corrispondenze su google!!!!
Mi sa che ancora non è stato individuato

Fatemi sapere.
Ciauzzz

[giorgiogio48]

Originariamente inviato da adiva
Ho anche io lo stesso problema.

Mi sembra di averlo risolto seguendo questa procedura:
IE->Strumenti->Gestione Componenti Aggiuntivi

Selezione la voce: "Class" e disattivala.

Questa voce è abbinata alla libreria "imwrx1.dll", zero corrispondenze su google!!!!
Mi sa che ancora non è stato individuato

Fatemi sapere.
Ciauzzz

Ciao a tutti,
anche io avevo lo stesso problema, e lo ho risolto con sistema di adiva. Solo che nel mio caso la libreria associata all'oggetto Class era qyda1.dll. La liberia qdya1.dll mi era stata segnalata più volte come virus anche da AVG:
Ciao a e grazie ad adiva.

[siusky]

che cose "adiva".. è un software tipo adware?

non avevo letto che ADIVA era un forurmista... scusate