Blocco connessioni siti antivirus

[Tyraa]

È da qualche giorno che la connessione ADSL (Alice 2 MB) non funziona correttamente.
Praticamente non riesco più ad accedere ai siti di antivirus e simili, così come i programmi installati non riescono ad aggiornarsi (tranne antivir che sembra non soffrirne). Anche windows update ne risente.
Oltretutto la connessione sembra essere più lenta, mi capita più volte che il caricamento delle pagine si blocchi.

Per completare il tutto la diagnostica di rete di windows XP mi dice:

"Non è stato rilevato alcun problema con la connessione Internet tramite HTTP e HTTPS, ma è impossibile connettersi a Internet utilizzando FTP, probabilmente a causa di un client firewall installato nel computer che blocca le porte FTP richieste."
(il firewall è disattivato, quindi non è lui)

Ho già fatto scansione con antivir (in modalità provvisoria e non), avg antispyware, spybot, avg antirootkit, spyware doctor ma non ho risolto nulla.

Consigli?

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

--

[Tyraa]

Così va bene?

http://freefilehosting.net/download/43l1b

[amvinfe]

Ciao, scusa il ritardo.

Il pc è infettato da LinkOptomizer.

Scarica il removal della PrevX
http://info.prevx.com/gromozon.asp?s...1-0B6FC747925B

segui i passaggi che ti verranno indicati.

Postami il log del tool ed un nuovo SystemScan

Grazie

[Tyraa]

Sarebbe questo, giusto? (il link che mi hai dato non è accessibile a causa del virus)
http://www.hwupgrade.it/download/file/3502.html


log di systemscan:
http://freefilehosting.net/download/43m01
log di removal prevX
http://freefilehosting.net/download/43lmm

[amvinfe]

esattamente.

Ora da Start>Esegui scrivi

control userpasswords2

dai l'OK, selezione e Rimuovi il Nome Utente

QzmySMQUCr

==

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset003\services\W inOvk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WinOvk

Files to delete:
C:\WINDOWS\system32\urtqim.dll
C:\WINDOWS\system32\paB6c8sL.exe
C:\Programmi\File comuni\Microsoft Shared\mSRQc.exe
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)

[Tyraa]

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0

Spero di non aver sbagliato qualcosa
Devo ripetere?

[Deifobe]

mi intrometto velocemente così ti porti avanti..

temo di si, riprova ad eseguirlo e copia in avenger tutto quello contenuto nella citazione..

[Tyraa]

Ok l'ho rifatto:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\inlsweuw

*******************

Script file located at: \??\C:\Program Files\elhuycro.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\system\controlset003\services\W inOvk deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WinOvk deleted successfully.
File C:\WINDOWS\system32\urtqim.dll deleted successfully.


File C:\WINDOWS\system32\paB6c8sL.exe not found!
Deletion of file C:\WINDOWS\system32\paB6c8sL.exe failed!

Could not process line:
C:\WINDOWS\system32\paB6c8sL.exe
Status: 0xc0000034



File C:\Programmi\File comuni\Microsoft Shared\mSRQc.exe not found!
Deletion of file C:\Programmi\File comuni\Microsoft Shared\mSRQc.exe failed!

Could not process line:
C:\Programmi\File comuni\Microsoft Shared\mSRQc.exe
Status: 0xc0000034

File C:\WINDOWS\tasks\At4.job deleted successfully.
File C:\WINDOWS\tasks\At6.job deleted successfully.
File C:\WINDOWS\tasks\At5.job deleted successfully.
File C:\WINDOWS\tasks\At3.job deleted successfully.
File C:\WINDOWS\tasks\At7.job deleted successfully.
File C:\WINDOWS\tasks\At8.job deleted successfully.
File C:\WINDOWS\tasks\At9.job deleted successfully.
File C:\WINDOWS\tasks\At10.job deleted successfully.
File C:\WINDOWS\tasks\At1.job deleted successfully.
File C:\WINDOWS\tasks\At2.job deleted successfully.
File C:\WINDOWS\tasks\At13.job deleted successfully.
File C:\WINDOWS\tasks\At12.job deleted successfully.
File C:\WINDOWS\tasks\At14.job deleted successfully.
File C:\WINDOWS\tasks\At15.job deleted successfully.
File C:\WINDOWS\tasks\At16.job deleted successfully.
File C:\WINDOWS\tasks\At17.job deleted successfully.
File C:\WINDOWS\tasks\At18.job deleted successfully.
File C:\WINDOWS\tasks\At19.job deleted successfully.
File C:\WINDOWS\tasks\At20.job deleted successfully.
File C:\WINDOWS\tasks\At21.job deleted successfully.
File C:\WINDOWS\tasks\At22.job deleted successfully.
File C:\WINDOWS\tasks\At23.job deleted successfully.
File C:\WINDOWS\tasks\At24.job deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Program C:\Documents and Settings\Micheal\Desktop\sys99604.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

[Deifobe]

ok....

nel caso dovesse servire, posti un nuovo systemscan per controllo?
il pc come va?

ciao