www.MegaLab.it

[Amantide]

Alcuni file avevo inserito per la sicurezza, perché già sapevo che non c'erano più.
Ora pulisci i file temporanei con aiuto di CCleaner e fai la scansione con antivirus dalla modalità provvisoria.

[eowyn87]

tutto fatto. l'antivirus non ha trovato nulla. tuttavia, siccome credo che il mio pc sia affetto da altri mali, ho provato a riaprire HijackThis, che finalmente funziona. Posto il log, così mi puoi dire se è tutto ok o se ci sono altri problemi. Intanto mille grazie per l'aiuto e la pazienza che hai avuto con questa zuccona!

Logfile of HijackThis v1.99.1
Scan saved at 20.22.59, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HIjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.fastwebfinder.com/iesearch.html/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: SkyServer.lnk = C:\Programmi\Modem SAT\bin\SkyServer.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CSUSB192\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAMMI\GO!ZILLA\download-with-gozilla.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Win32 Classes -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {397A1F36-B215-4CE0-BC89-C12437CB1E51} - http://gromozon.com/2b0725d2/54200/1/xp/FreeAccess.ocx
O16 - DPF: {640DB888-6A57-409C-A329-5D87FEF1EC06} - http://gromozon.com/7f6fc2ad/50300/1/xp/FreeAccess.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{05F40DBF-ECC0-468C-8B33-D95B5A1DBC81}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{35503F76-82FE-42CB-9ECC-41DC4332032B}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B93C0A-829B-4EE3-95F2-A8AEB2E2D823}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{05F40DBF-ECC0-468C-8B33-D95B5A1DBC81}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{05F40DBF-ECC0-468C-8B33-D95B5A1DBC81}: NameServer = 151.99.125.2,151.99.125.3
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

[Amantide]

Rifai la scansione con Hijackthis, seleziona queste voci e premi Fix checked:

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Per il resto ora il tuo pc dovrebbe essere pulito.

[eowyn87]

purtroppo continua a verificarsi un problema che è nato solo ieri: quando il pc è acceso ogni 2 minuti circa compare un avviso che dice:

si è verificato un errore in WebProxy.exe. L'applicazione verrà chiusa.

io premo non inviare e la finesta si chiude per ricomparire poco dopo. da cosa può dipendere? grazie ancora

[crazy.cat]

si è verificato un errore in WebProxy.exe. L'applicazione verrà chiusa.

Sembra che sia un problema di Panda.
Prova a disinstallarlo, riavviare il pc e poi reinstallarlo.

[eowyn87]

Oggi ho aggiornato l'antivirus, era da un paio di giorni che non lo facevo, e sembra che il problema si sia risolto, non compare più l'avviso di prima.
Tuttavia ho trovato nel pannello di installazione applicazioni un programma che si chama InternetOptimizer, c'entra ancora con LinkOptimizer, è un altro virus o è normale? Grazie ancora per l'attenzione.

[crazy.cat]

InternetOptimizer In alcuni forum viene dato come un dialer, in altri come un Adware.
Se non lo conosci, elimina.

[Amantide]

Oggi ho aggiornato l'antivirus, era da un paio di giorni che non lo facevo, e sembra che il problema si sia risolto, non compare più l'avviso di prima.
Tuttavia ho trovato nel pannello di installazione applicazioni un programma che si chama InternetOptimizer, c'entra ancora con LinkOptimizer, è un altro virus o è normale? Grazie ancora per l'attenzione.

E' un residuo di Gromozon, vedi se riesci a disinstallarlo dal pannello di controllo e poi elimina la cartella LinkOptimizer da C:\Programmi

***

Ops... avevo letto solo LinkOptimizer

Va... mi ritiro per stasera... lascio il campo libero tutto per te crazy.cat

[eowyn87]

Ho provato a eliminare InternetOptimizer dal pannello di controllo, ma se clicco sul pulsante Cambia/Rimuovi, mi si apre IE e la finestra che mi chiede di connettermi. Se premo il pulsante una seconda volta mi viene l'avviso che la pagina non è disponibile in modalità non il linea. La pagina che cerca di aprire è http://notetol.com/uninstall.php

[Amantide]

Prova a disinstallarlo con YourUninstaller.