Virus/Trojan vista mi chiede riavvio quando in internet

[copanto]

Saluto tutti del forum, sono nuovo utente ma ho visto che il forum è frequentato da molti esperti.
Ho un portatile che ha avuto un problema con Antimalware Doctor, ho rimosso manualmente con HijackThis tutte le possibili cause di infezione, e il problema che all'avvio mi segnalava vari visrus e l'acquisto del fantomatico software antivirus non si presenta più.
Ora mi succede che se lavoro con il computer fuori rete , tutto OK, ma non appena mi collego ad internet, con wi-fi o con cavo di rete, il sistema mi manda un messaggio che si riavvia entro 1 minuto.

Lo stesso problema riscontrato in un altro thread

http://forum.html.it/forum/showthrea...=&pagenumber=1http://forum.html.it/forum/showthread.php?threadid=1416540&perpage=15&highlig ht=&pagenumber=1

Allego il report di combofix e di HijackThis per chiedere un gentile aiuto agli utenti esperti del forum.

ComboFix.txt

hijackthis.log

[menatwork]

ciao

ra apri una pagina del blocco note e copia incolla quanto segue

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\xvcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\x vcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\x vcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\x vcnztfm]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\x vcnztfm]


Driver::
xvcnztfm

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log

[copanto]

Ringrazio per la sollecita rsposta.
Allego il file con il LOG.

ComboFix 2.txt

Dopo aver fatto la procedura con combofix se provo a far partire, tramite esegui, il prompt di sistema (cmd) mi dice "E' stata tentata un'operazione non consentita su una chiave di Registro di sistema segnata per l'eliminazione". Lo stesso mi succede per tutti i programmi che voglio lanciare con doppio click. Quindi non riesco a lanciare le applicazioni.

E' un fatto normale?

Ciao e grazie.

[menatwork]

quello che hai eliminato con lo script non e' niente di buono, ora vediamo se appare ancora quell'errore

scarica avenger sul desktop

Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il seguente testo

Files to delete:
c:\windows\system32\drivers\xvcnztfm.sys

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

disattiva l'antivirus


scarica systemscan

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

[copanto]

Grazie per il prezioso aiuto.

Ti allego i file dopo aver fatto la procedura.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "c:\windows\system32\drivers\xvcnztfm.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

report.txt
05_08_2010_16_27_report.zip

L'opzione di includer il file HIJACKTHIS non è stata selezionata tutte le altre si.

P.S.
Non sto provando ad accedere ad internet. Se lo devo fare dimmelo.

[menatwork]

mentre controllo systemscan prova ad accedere a internet e dimmi se riscontri altri problemi

[copanto]

Collegato alla rete tramite cavo tutto OK. Non ho provato a navigare.
Collegato alla rete tramite WiFi tutto OK.

Posso provare a navigare?

Ciao.

[menatwork]

si prova a navigare un po'

piu' tardi amnife ti controllera' systemscan