Non si connettono alcuni programmi - Virus?

[capitano84]

Salve a tutti

Oggi, dopo aver riacceso il pc mi ritrovo con quasi tutti i programmi (skype, msn, vari client) compreso google chrome, che non riescono ad accedere ad internet.

La cosa strana è che , per esempio, google chrome non va nemmeno in timeout, ma direttamente , con neanche 1 secondo dà "pagina non disponibile".

Firefox ed internet explorer invece vanno correttamente (anche gli aggiornamenti di avira)

Credo sia un virus per vari motivi, primo fra tutti il fatto che dopo aver scansionato con "elibagla" mi aveva trovato un virus "bagle", ma comunque non ha risolto il problema.

Inoltre non mi apre malwarebytes! Altro indizio che trattasi di virus.. Temo..

In più ora che ricordo, fino a qualche giorno fa mi dava problemi con google chrome( apriva pagine a caso (www.google.it , http://205.234.231.38/after.php?type=NOMESITO) oppure mi si apriva questa pagina http://www.epoclick.com/?ad=1287861143 e non si caricava ma rimaneva bianca)

Ho scansionato con:

Avira(non ha trovato nulla)
Elibagla(ha trovato ed eliminato un bagle)
Hijackthis(vi posto lo scan)
Kapersky( non trova nulla)
Malwerbytes ( non si apre)

Non riesco a risolvere.

Vi allego la scansione di Hijackthis. scan4.txt

Chiunque potrebbe aiutarmi lo ringrazio anticipatamente

Stefano.

[menatwork]

ciao capitano84 eseguimi queste scansioni in questo ordine

scarica e installa FindyKill

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt


scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:


"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.

[capitano84]

Ecco il report di findykill:

FindyKill.txt

Per quanto riguarda combofix quando inserisco la stringa mi da errore file non trovato

Non posso eseguirlo normalmente senza rinominarlo?

EDIT: sono riuscito a farlo partire con la procedura che mi hai indicato. Attendo il responso.

[menatwork]

EDIT: sono riuscito a farlo partire con la procedura che mi hai indicato. Attendo il responso

se parli di combofix dovresti postare il log

[capitano84]

Non so veramente come ringraziarti.

Dopo lo scan di combofix è tornato tutto alla normalità.

Veramente grazie mi hai salvato.

Ti allego comunque anche il log di combofix così se hai due minuti e la voglia magari mi dici qual'era il problema. logcombofix.txt

Grazie grazie grazie ancora

[menatwork]

probabilmente l'infezione si e' sviluppata con Mail Bomber un programma che combofix ti ha eliminato oltre al virus navipromo

ora vai qui e analizza questo file, e' stato creato il 21 ottobre data molto vicina col tuo problema

c:\windows\system32\drivers\nielgfx.sys

controllami anche le proprieta' del file e posta i risultati(virus total compreso)