Salve a tutti, allora la cosa è un pochino complessa. Da due giorni ho un problema stranissimo, principalmente con 3 programmi: Firefox, FileZilla ed Avira. Credo sia colpa di un virus preso (e forse non eliminato in modo corretto), ma non ne sono sicuro proprio al 100%, quindi mi scuso per l'errata sezione se poi si scopre che il problema è ben diverso. Un'altra cosa, ho letto la sezione obbligatoria Guida alla disinfezione per Infetti, e per mia fortuna alcuni programmi già li usavo.
Allora ho cominciato ad avere questi problemi circa 3 giorni fa. Ho chiuso il browser Firefox e alla riapertura eseguita 2 secondi dopo la sua chiusura, mi
compare questo messaggio:

Impossibile accedere alla periferica, al percorso o al file specificato. È probabile che non si disponga delle autorizzazioni necessarie

Lo stesso messaggio mi resituisce FileZilla. Pensando ad un blocco omentaneo ho riavviato Windows XP, ma la situazione è peggiorata. Windows mi dice che il computer potrebbe essere esposto a rischi dato che Avira non attiva il servizio di sicurezza AntiVir Guard (l'ombrellino è chiuso) e se tento di avviarlo
manualmente, o dal programma o da Pennello di contollo/Servizi, non ne vuole proprio sapere. Nel primo caso si blocca, nel secondo mi compare un messaggio il quale mi avverte che il servizio è stato avviato ma successivamente interrotto. In più windows mi restituisce due errori su due .dll che fanno riferimento alla mia scheda grafica nVidia, i cui driver sono stati aggiornati circa una settimana e mezzo fa (il 25 sono usciti i nuovi ma sinceramente non li ho ancora installati):


Errore durante il caricamento di C:\Windows\system32\NvMcTray.dll
Errore durante il caricamento di C:\Windows\system32\NvCpl.dll


Ora prima di provare a disinstallare i vari programmi e reinstallarli, volevo capire cosa fosse successo e se è possibile risolvere il problema. Ho eseguito
una serie di scansioni anche con i programmi da voi consigliati. È stata trovata qualche traccia di virus da Avira, da Dr.Web che ha trovato 3 file sospetti di cui il primo ha tentato di curarlo dopo di che l'ha eliminato, il secondo lo riporta come AdAware e l'ultimo è un file sospetto nella cartella Microsoft Visual Studio. Questi ultimi due sono stati spostati in quarantena.
InfinePrevX CSI ha trovato il trojan C:\WINDOWS\bnetunin.exe, ma non l'ha eliminato dato che il programma richiedeva la licenza. A trovarlo ed
eliminarlo ci ha pensato aSqared Free, il quale ha anche trovato una traccia nel registro che lui chiama Trace.Registy.KaZaA, ma mi da rischio medio e non so se sia davvero un trojan o una traccia di qualche vecchio applicativo da lui visto pericoloso (comunque è stata eliminata). Poi ho rieseguito un'altra scansione con PrevX CSI e stavolta era tutto ok.
Ora il computer sembra pulito, ma non ne sono sicuro dato che i suddetti programmi continuano a non funzionare. La cosa ancora più curiosa è che in modalità provvisoria i programmi funzionano tutti e senza alcun tipo di problema! È come se nella modalità normale ci fosse qualcosa che ne impedisce l'avvio.

Per quel che riguarda i log, vi allego quelli di Hijackthis, ESET SysInspector e Gmer.Gli altri log ho evitato di allegarli dato che non mi davano niente,
ma se vi servono ce li ho. Per il log di Dr.Web CureIT c'è un problema. Il parser non riesco a scaricarlo in modo corretto ed il file zip dice che è
danneggiato. Ho provato a scaricarlo anche da qui http://hwupgrade.helloweb.eu/ParserLog/cureit.zip, ma niente.

È possibile che questi problemi che ho sono stati causati da queste infezioni? Se tutto risulta pulito l'unica cosa che devo fare è reinstallare i programmi
rimanendo col dubbio del perché winzoz mi fa questo scherzetto con la modalità provvisoria?
Grazie mille dell'aiuto.

ciao

carica tutti log ;)

Lol Prima ho scritto che li allegavo, e poi ho dimenticato di farlo! :D
Eccovi qui i log:

PrevX CSI: http://www.fileqube.com/shared/AMDMIMX121425
Malwarebytes Anti-Malware: http://www.fileqube.com/shared/ihzbNfTz121427
Hijackthis: http://www.fileqube.com/shared/pHxOYtwF122354
Gmer: http://www.fileqube.com/shared/HMlkodUn121429
ESET SysInspector: http://www.fileqube.com/shared/jiOyYwQ121437

Per Dr. Web CureIT il problema persiste, il ParserLog non viene scaricato in modo corretto.

Lol Prima ho scritto che li allegavo, e poi ho dimenticato di farlo! :D
Eccovi qui i log:

PrevX CSI: http://www.fileqube.com/shared/AMDMIMX121425
Malwarebytes Anti-Malware: http://www.fileqube.com/shared/ihzbNfTz121427
Hijackthis: http://www.fileqube.com/shared/JRyWvEAh121428
Gmer: http://www.fileqube.com/shared/HMlkodUn121429
ESET SysInspector: http://www.fileqube.com/shared/jiOyYwQ121437

Per Dr. Web CureIT il problema persiste, il ParserLog non viene scaricato in modo corretto.
cureit caricalo zippato

Ecco il file CureIT: http://www.fileqube.com/shared/rmWzzx122336

l'ho parsato io...
www.hwupgrade.helloweb.eu/ParserLog/log/output19515791.txt

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Grazie mille wjmat.
Fatto, riecco il log di Hijackthis (ho sostituito il link nel messaggio precedente): http://www.fileqube.com/shared/pHxOYtwF122354

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)


O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O16 - tutte le voci senza riferimenti a microsoft

Allora ho fatto la pulizia che mi hai detto, alcuni programmi che partivano in modo automatico non so nemmeno cosa sono. L'unica toolbar che a volte utilizzo è una di firefox per i file torrent, ma comunque non la uso spessissimo. Per le voci 016 ne ho eliminata solo una, le altre due un portava il sito update.microsoft e l'altra hotmail ed ero incerto se eliminare o no hotmail. Ho allegato il nuovo log di Hijackthis.

le O16 possono sempre essere eliminate tutte, sono esenzialmente inutili inquanto certificati elettronici che ad ogni sessione vengono cancellati e riscaricati in automatico con nuova richiesta di consenso all'utente :)
il cancellarli non cambia nulla se non per eseguire un po' di pulizia che male non fa' :)