ciao a tutti:)
oggi credo d'essermi beccato un virus, non so come...praticamente ho notato che lo schermo mi si è improvvisamente bloccato, al posto dell'immagine c'era come delle interferenze video...ho spento il pc ed al riavvio ho notato che ci metteva molto tempo a caricare il desktop, appariva la scritta in bianco di xp su sfondo azzurro ed il cursore al centro...poi spariva e restava soltanto il cursore sullo sfondo...e ci è voluto oltre un minuto perchè il desktop si riempisse delle mie icone che avevo. ho anche notato che il firewall di xp si disattivava per un secondo per poi subito riattivarsi, ritorna poi il problema che dopo un pò che è attivo lo schermo si blocca come descritto sopra, saltuariamente si apre internet explorer e mi porta su siti tipo pixmania e altri, ma niente roba sconcia, cosa che prima comunque non accadeva. ho fatto le seguenti cose: pulizia files temporanei con ccleaner e atf cleaner, scansione con malwarebytes che non ha rilevato niente, scansione con hijackthis che mi ha rilevato delle cose nocive che ho tolto tranne due che continuano a ricomparire, sia che la faccia da normale che da modalità provvisoria, ho fatto la scansione con combofix che mi ha tolto delle cose ma non ha risolto il problema, ho anche fatto la scansione con nod32 che mi ha tolto un virus nella cartella java...ma niente, uguale a prima. ho fatto la scansione con spybot s&d che mi ha rilevato delle cose nocive che ho tolto, tra le quali un trojan che credo si chiamasse " capability " o qualcosa del genere, sia da provvisoria che da normale, purtroppo il problema si ripresenta sempre. vorrei evitare di formattare, magari spero che descrivendo qui il problema ci possa essere qualcuno del forum che possa subito individuare il virus responsabile e darmi direttamente il consiglio giusto per rimuoverlo senza problemi,
grazie mille per l'aiuto :)

il mio pc: AMD Sempron 140 Processor, 895 mega di ram, Windows Xp Sp3, due hard disk (il primo con s.o. diviso in 2 partizioni di cui la prima di 50 giga)

ti ringrazio intanto per la risposta...eh in effetti avrei fatto meglio a non toccare nulla, diciamo che un minimo d'esperienza dovrei avercelo e a volte ho risolto grazie a questi programmi...ora però non ci son riuscito...speriamo di riuscire a risolvere

intanto posto il log di hijackthis:

ora ho fatto anche la scansione online con f-secure, non quella completa però, mi dice tutto ok, nessun problema rilevato

Servirebbero tutti i log, allegati come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1751598

ecco intanto il log di DrWeb

ecco anche il log di gmer

ragazzi sono riuscito (credo) a risolvere, mi son informato un pò in giro ed ho capito d'avere il worm/trojan/virus PowerOffer, assieme a Plauncher, sono riuscito a disattivare i relativi servizi nella schermata apposita di Xp, ora il caricamento del desktop è veloce come prima e non mi esce più all'avvio la disattivazione temporanea del firewall, sembra sia tutto ok, ho pulito le varie voci con hijackthis, credo che il grosso dei problemi sia stato risolto, ora ho rifatto la scansione e credo d'avere qualche altra cosina fastidiosa ma che non dà problemi adesso, ecco il log:



potreste cortesemente indicarmi se devo fixare qualche altra voce?
grazie mille per l'aiuto e l'attenzione che mi avete dedicato:)

questa voce mi risulta sospetta:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5F3B42-9BAC-45E3-B4A4-81C29E78F89B}: NameServer = 176.31.229.24,176.31.229.25

ho cercato un pò in giro e ho scoperto che mi ha cambiato i dns, ho provato a fixarla con hijackthis e al riavvio non riuscivo più a navigare, ho fatto il ripristino e ora navigo di nuovo, credo siano dns di qualche malware, non so, come posso risolvere? il mio pc è connesso a una rete lan con altri 3 pc, grazie

qualcuno potrebbe consigliarmi qualcosa cortesemente?
grazie mille :)

Quei dns sono stati installati da power offer.
Assicurati che nelle proprietà della connessione il tcp/ip sia settato in questo modo:
Ottieni automaticamente un indirizzo ip
Ottieni indirizzo server dns automaticamente

Poi fissa di nuovo quella voce 17

ti ringrazio per la risposta :)
in effetti, guardando in giro, avevo intuito che quegli ip non erano sicuri, ora ho messo le opzioni come mi hai suggerito, le pagine pubblicitarie non si aprono più e l'avvio sembra un pò più veloce, solo che mi fa sempre questa cosa, ovvero mi carica xp, esce la schermata azzurra con scritto " windows xp " al centro e il cursore, poi ci mette qualche decina di secondi per caricare il desktop e nel frattempo lo schermo resta vuoto con solo il cursore, se però riavvio il pc allora carica prima, non so se forse c'è qualche altra cosa che non va....

questa voce mi risulta sospetta:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5F3B42-9BAC-45E3-B4A4-81C29E78F89B}: NameServer = 176.31.229.24,176.31.229.25

ho cercato un pò in giro e ho scoperto che mi ha cambiato i dns, ho provato a fixarla con hijackthis e al riavvio non riuscivo più a navigare, ho fatto il ripristino e ora navigo di nuovo, credo siano dns di qualche malware, non so, come posso risolvere? il mio pc è connesso a una rete lan con altri 3 pc, grazie

non andava fatto alcun ripristino, andava solo riconfigurata la connessione... :doh:

non andava fatto alcun ripristino, andava solo riconfigurata la connessione... :doh:

ti ringrazio per la risposta, forse ho sbagliato a scrivere prima, ho fixato la voce e poi ho fatto questo nella connessione tcp/ip:

Ottieni automaticamente un indirizzo ip
Ottieni indirizzo server dns automaticamente

togliendo quindi quell'indirizzo ip