non riesco ad accedere a windows update e siti che parlano di sicurezza

[pinomv]

ciao a tutti

sono nuovo e cerco soluzione ad un problema che mi assilla da qualche giorno

PC fisso con windows 2000pro aggiornato, avast antivirus aggiornato, zonealarm

da qualche giorno non posso accedere ad alcuni siti, quasi tutti inerenti la sicurezza, ad esempio le pagine e il forum di comodo, ..... dopo una trentina di secondi di attesa, mi compare la scritta nella barra inferiore di firefox "completato" e la pagina completamente bianca

oggi mi sono accorto che non mi fa accedere alla pagina di windows update

pensando al virus che affligge in questi mesi, conficker, ho provato a lanciare il tool specifico di bitdefender che non ha trovato niente

inizio ad allegare un log di hjt

grazie anticipate per i consigli

 

[JeanGrey]

Ciao pinomv, benvenuto :)
i sintomi in effetti fanno pensare al worm_downad.ad, il log di hijackthis è pulito.

Prova a seguire questa guida, allega il rapporto di combofix.
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html

Leggi anche questi consigli.
Supporto Tecnico Enterprise : Sicurezza - Aggiornamento riguardo al Worm Win32/Conficker.B

 

[pinomv]

grazie per il benvenuto e per la risposta

appena ho un attimo di tempo proverò a seguire i tuoi consigli e poi faccio sapere

per adesso ho fatto la scansione con combofix e con malwarebytes

allego i file di log relativi

faccio presente che al primo tentativo di eseguire combofix, mi sono usciti due avvisi: non trovo il file creg.dat e non trovo C:\winnt\regedit.exe

controllo la presenza di regedit e lo trovo in c:\winnt\system32, ne faccio una copia anche in c;\winnt

vado per rieseguire combofix e la cartella c;\combofix con il relativo eseguibile è stata cancellata

riscarico combofix e lo salvo cambiando il nome in combo-fix

lancio combofix e porta a termine la scansione, aprendo il file di log, prima di chiudere il file di log controllo che sia stata salvata una copia, non la trovo e la salvo io in c:\combofix

quando vado a prendere la copia del file di log per allegarla, nella cartella c;\combofix trovo solo il file di log, l'eseguibile combo-fix.exe è stato cancellato

adesso faccio la scansione con ccleaner e poi allego un nuovo log di hjt

firefox mi apriva le pagine del forum di comodo,,,, ho fatto un reboot e siamo tornati nella stessa situazione

non si aprono le pagine del forum di comodo e ancora non riesce ad accedere al windowsupdate, e aggiungo che adesso la navigazione è molto più rallentata....

allego qui il log di hjt che ho appena fatto

 

[JeanGrey]

Nei report non mi pare di vedere file infetti, tranne questo c:\winnt\system32\3CE46B2108.sys

Controlla nei dettagli del file se ci sono delle informazioni che ne possano attestare la legittimità, altrimenti eliminalo.

Esegui una scansione con Norman Malware Cleaner

Il log di hijackthis è pulito, come il primo.

 

[pinomv]

su questo PC non mi fa aprire anche la pagina che mi hai linkato, dopo una trentina di secondi, firefox mi dice, completato e mi presenta uan pagina completamente bianca

adesso lo sacrico da un altro pc e lo copio qui poi posto il risultato

 

[JeanGrey]

Esegui anche questa operazione:
Scarica SystemScan
Disconnetti la connessione internet
Disattiva l'antivirus
Lancia Systemscan
Esegui una scansione cliccando su Scan Now
Finita la scansione, riattiva l'antivirus

Carica il rapporto che ottieni su Freefilehosting e posta il link ottenuto sul forum.
Nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

 

[pinomv]

OK adesso vedo di scaricare systemscan

intanto questa notte Norman Malware ha fatto la sua scansione ma non ha trovato niente di particolare

allego il file di log

Norman Malware Cleaner
Copyright © 1990 - 2009, Norman ASA. Built 2009/03/19 13:44:14

Norman Scanner Engine Version: 6.00.06
Nvcbin.def Version: 6.00.00, Date: 2009/03/19 13:44:14, Variants: 3013140

Scan started: 19/03/2009 18:40:36

Running pre-scan cleanup routine:
Operating System: Microsoft Windows 2000 5.0.2195(Safe mode) Service Pack 4
Logged on user: BUSINESS\Administrator

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000


Scanning running processes and process memory...

Number of processes/threads found: 369
Number of processes/threads scanned: 369
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 52s


Scanning file system...

segue poi l'elenco dei file cancellati, che erano solo nella cartelle di backup di avenger di una precedente infezione e un paio di kg vecchissimi e mai utilizzati

 

[pinomv]

ecco anche il log di systemscan

suspectfile_report.txt

 

[fraaaaa]

Forse ti sei beccato downadup (detto conficker o kido) lo puoi rimuovere con il tool di BitDefender che trovi qui: Remove Downadup - Removal tool for Downadup (known also as Conficker or Kido)

 

[pinomv]

lanciato anche il removal tool di bitdefender

non è cambiato niente, ma non lascia qualche file di log? alla fine ho visto solo la finestra disinfezione completata senza nessun altra informazione

 

[JeanGrey]

Anche nel rapporto di Systemscan non ci vedo infezioni...:boh:

Prova a seguire questi consigli per ripristinare i servizi
Avviso relativo al virus worm Win32/Conficker.B

 

[pinomv]

miii non ce l'ho fatta a leggere tutto, adesso devo anche lavorare e non ho molto tempo, riesci a farmi un riassunto di cosa dovrei fare in breve? grazie!!!