Salve a tutti,

qualche giorno fa ho avuto la sciagurata idea di provare un nuovo programma di file sharing, i primi file che ho scaricato sono risultati infetti e sono stati messi in quarantena dal mio antivirus (utilizzo Avast).
Ovviamente, ho subito disattivato il programma ho eseguito un full virus scan, il quale ha riportato l`esistenza di alcuni file in quarantena e consigliato il riavvio del pc per uno scan piu` approfondito; scan eseguito e risultato tutto ok. Infatti sembrava non esserci alcun problema se non un fastidioso pop/up che spesso appariva durante la navigazione internet.
Da ieri sera, invece, ho un problema ben piu`grave: non riesco piu` a navigare su internet. Riesco ad utilizzare Google, tuttavia non posso accedere a nessun sito risultante dalle pagine di ricerca in quanto il browser mi da` un messaggio di errore come se la pagina web non esistesse.
Ho provato ad eseguire un nuovo virus scan completo ma sembra essere tutto a posto, ho anche provato ad eseguire un controllo del file di registro con regcleaner ma non riesco a completarlo in quanto il programma si blocca durante il processo (fino all`ultima volta che l`ho utilizzato, funzionava bene).
Secondo voi, ho un virus? Se si, che tipo? Come lo posso sistemare?

Ciao

è molto probabile che qualcosa ci sia ancora, quindi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com (http://wikisend.com/) ■ fileqube.com (http://www.fileqube.com/)
link caricamento immagini ► imageshack.us (http://imageshack.us/) ■ fileqube.com (http://www.fileqube.com/)

ps
per aggiornare i software vedi nota nei dettagli

Dimenticavo, quando apro il browser mi appare questo messaggio di errore:

script: c:\users\user\appdata\roaming\tnftp.vbs
riga: 24
carattere:1
errore:autorizzazione negata
codice:800A0046
origine: errore di run-time di microsoft VBSscript

ok sto seguendo le istruzioni tuttavia ho dei problemi con hijackthis: quando avvio il programma, ottengo il seguente errore:

for some reason your system denied write access to the hosts file.If any hijacked domains are in this file, hijackthis may not be able to fix this.
If that happens, you need to edit the file yoursel. to do this, click start, run and type:

notepad C:\Windows\System32\driver\etc\hosts

and press enter. Find the lines hijackthis reports and delete them.
Save the file as 'hosts' and reboot.

For Vista: simply, exit HijackThis, right click on the hjackthis icon, choose run as administrator.

Il mio SO è Vista, tuttavia non riesco a trovare l'opzione run as administrator.

Inoltre, quando il programma finisce l'analisi, mi restituisce un foglio notepad bianco e appare il seguente errore:

Impossibile trovare il file C:\program files\trend micro\hijackthis\hijackthis.log
Creare un nuovo file?

sto seguendo tutte le istruzioni alla lettera, dove è il problema?





Ciao

è molto probabile che qualcosa ci sia ancora, quindi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com (http://wikisend.com/) ■ fileqube.com (http://www.fileqube.com/)
link caricamento immagini ► imageshack.us (http://imageshack.us/) ■ fileqube.com (http://www.fileqube.com/)

ps
per aggiornare i software vedi nota nei dettagli

comincia a caricare i log di tutte le altre scansioni fatte

Ecco l'elenco dei log degli scan eseguiti finora (la aggiornerò di volta in volta):

Malwarebytes Anti-Malware
http://wikisend.com/download/939754/mbam-log-2010-01-25 (21-46-51).txt

A-squared free
http://wikisend.com/download/512854/a2scan_100121-091528.txt

F-secure on-line (ho eseguito un quick scan in quanto il full scan si è bloccato per 3 volte di fila)
http://wikisend.com/download/655388/f-secure online.doc

DrWeb (non aggiornato, impossibile scaricare l'aggiornamento)
http://wikisend.com/download/505950/cureit filtrato.txt

Sysinspector
http://wikisend.com/download/589260/SysInspector-PC-USER-100125-2054.xml

Hijackthis (considerare il messaggio di errore sopra riportato)
http://wikisend.com/download/582734/hijackthis.log

Gmer
http://wikisend.com/download/533056/gmer.log

Prevx
http://wikisend.com/download/442382/prevx.log

Ecco l'elenco dei log degli scan eseguiti finora (la aggiornerò di volta in volta):

Malwarebytes Anti-Malware
http://wikisend.com/download/481610/mbam-log-2010-01-21 (08-42-17).txt

A-squared free
http://wikisend.com/download/512854/a2scan_100121-091528.txt

ora rifai una nuova scansione con malwarebytes ma aggiornandolo prima :)

ora rifai una nuova scansione con malwarebytes ma aggiornandolo prima :)

ok fatto, ho messo nel post precedente il link con i risultati della nuova scansione

Io procederei inoltre a aggiornare il tuo sistema operativo con il service pack 3 di XP (e successivi aggiornamenti) e con Internet Explorer alla Versione 8....

Ad ogni modo in fondo alla disinfezione del tuo pc, procederei anche ad sostituire Avast con il miglior Avira Antivir ... ma questo lo vedremo in fonto!:D

ok fatto, ho messo nel post precedente il link con i risultati della nuova scansione

a me sembra indietro come database virale il tuo malwarebytes visto che riporta la versione 3609 :boh:

a me sembra indietro come database virale il tuo malwarebytes visto che riporta la versione 3609 :boh:

ok aggiornato alla versione 3637 e eseguita nuova scansione, post dei log aggiornato

benissimo roa fai, in questo ordine, un log di hijackthis, gmer e prevx :)
se puoi mettili nel nuovo mes così da non rimuovere i precedenti :)

benissimo roa fai, in questo ordine, un log di hijackthis, gmer e prevx :)
se puoi mettili nel nuovo mes così da non rimuovere i precedenti :)

ho caricato tutti i log nel post apposito, credo a questo punto di aver fatto tutto; dagli utlimi scan eseguiti nn e` emerso alcun risultato negativo, nn ho piu` alcun problema a navigare su internet, tuttavia il regisrty cleaner continua a bloccarsi

e dove li hai messi? no li vedo..
considera che dopo 7 giorni i link non sono più validi quindi tranquillo che non rimane a vita il log.