Salve, giorni fa ho riscontrato problemi con la connessione wirless del mio pc (gli altri pc di casa si connettono senza problemi), la scheda Sitecom rileva la rete ma se vado su "connessione rete senza fili" risulto non connesso.
Questi problemi sono iniziati dopo avere preso il virus "security shield", sono riuscito a scaricare malwerbytes, ma senza riuscire ad aggiornarlo perchè la connessione ad internet ha cominciato a non funzionare, ho fatto ugualmente la scansione e ho rimosso alcuni rootkit, poi ho fatto una scansione con avira che ne ha rilevati altri due, e successivamente con combofix ,che ha rilevato altri file infetti, hijakthis, virit, lopsd.exe, findykill e systemscan, ma non sono riuscito a risolvere il problema.

Con Explorer ho fatto la diagnostica problemi di connessione in un primo momento mi ha dato un'errore nei servizi di base winsock e winsock 2. Quindi, seguendo le istruzioni trovate su alcuni forum, ho tentato di risolvere, prima, usando winsock xp fix, ma senza successo, e poi seguendo una procedura manuale da "esegui" - regedit- , ho eliminato le voci del provider winsock dal registro di sistema e ho reinstallato il protocollo internet TCP/IP della connessione. Ho riavviato il sistema e facendo la diagnostica mi dava questo risultato: StatoWinSock

info Tutte le voci dei provider servizi di base sono presenti nel catalogo Winsock.

info Le catene del provider di servizi Winsock sono valide.

error Impossibile per la voce del provider MSAFD Tcpip [TCP/IP] eseguire una comunicazione loopback semplice. Errore 10050.

error Impossibile per la voce del provider MSAFD Tcpip [UDP/IP] eseguire una comunicazione loopback semplice. Errore 10050.

error Impossibile per la voce del provider RSVP UDP Service Provider eseguire una comunicazione loopback semplice. Errore 10091.

error Impossibile per la voce del provider RSVP TCP Service Provider eseguire una comunicazione loopback semplice. Errore 10091.

error Problema di connettività con un LSP già installato.

action Ripristino automatico: Reimposta catalogo WinSock

action Comando eseguito: netsh winsock reset catalog

info Necessario riavvio del sistema


Posto i log di malwarebyte e hijakthis come suggeritomi da miticoalex.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:23:29, on 03/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe
C:\Programmi\HijackThis2.0.0\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2916 bytes.




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26/12/2010 20.36.17
mbam-log-2010-12-26 (20-36-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 169178
Tempo trascorso: 1 ore, 1 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

hai usato una versione vecchia di hijackrìthis, scarica la nuova 2.0.4 e riposta il log.

Aggiorna anche anche malwarebyte's.

Intendevo aggiornare il programma alla versione 1.5, se lo hai fatto con hijack puoi farlo anche con mban no???

cmq credo sarebbe opportuno postare qualche altro log dei software che hai usato

Ciao ret21 .
Vorrei sapere,chi ti ha detto di postare i log di Systemscan Emsisoft Anti-Malware e smitfraudfix.
Mai sentito nominare i "Servizi Hosting" ?
Eccone alcuni:
http://freefilehosting.net/
http://wikisend.com/
http://www.wikifortio.com/
Servono per non "ingolfare" il forum, da log chilometrici, come quelli che hai postato.
Per cui, ti sarei grato, se li eliminassi dalla sezione, e li postassi con uno dei link che ti ho postato.
Grazie.

E' vero meme1580 .
Ma lo dice il buon senso.
Finchè si tratta di log relativamente brevi, lo si può accettare.
Ma log tipo Systemscan, oppure di Dr.WEB , sono troppo pesanti, per inserirli direttamente sul post.
Se hai girato qualche altro forum, avrai notato che i log particolarmente lunghi, vengono postati con i Servizi Hosting.
Comunque non è morto mica nessuno.
Ciao.

Perdonatemi. Posto tutto su wikifortio:
1) smitfraudfix SMITFRrapport.txt
2) smitfraudfix file cancellati SMITFR_CANCELrapport.txt
3) malwarebytes 2mbam-log-2011-01-08 (13-27-32).txt
4) systemscan report.txt
5) emisoft antimalware a2scan_110103-084145.txt

Non sono riuscito a fare la scansione con combofix. Ho tentato sia in mod normale che in mod provvissoria. All'avvio della procedura appariva una finestra con l'avviso:

Tentavate di fare funzionare CFSCRIPT?
Il nome cfscript appare ortograficamente non corretto.

e il programma si chiudeva.

Grazie a te. La scansione con malwarebyte l'ho fatta anche in mod normale, ma non ho postato il log. Ho seguito la procedura da te descritta ma "utilizza un server proxy per le connessioni lan" non era spuntato, comunque ho provato ugualmente ma non si è connesso. La rete viene rilevata dalla scheda Sitecom ma sull'icona che indica la connessione sia in "apri connessioni di rete" sia in basso a destra c'è la crocetta rossa e risulta non connesso.

C'era già il segno di spunta.

Niente non si connette. Ho rifatto la diagnostca con Internet explorer e il risultato è questo:

Stato WinSock

info Tutte le voci dei provider servizi di base sono presenti nel catalogo Winsock.
info Le catene del provider di servizi Winsock sono valide.
error Impossibile per la voce del provider MSAFD Tcpip [TCP/IP] eseguire una comunicazione loopback semplice. Errore 10050.
error Impossibile per la voce del provider MSAFD Tcpip [UDP/IP] eseguire una comunicazione loopback semplice. Errore 10050.
error Impossibile per la voce del provider RSVP UDP Service Provider eseguire una comunicazione loopback semplice. Errore 10091.
error Impossibile per la voce del provider RSVP TCP Service Provider eseguire una comunicazione loopback semplice. Errore 10091.
error Problema di connettività con un LSP già installato.
info L'utente non ha autorizzato il tentativo di riparazione automatica: Reimposta catalogo WinSock
info Reindirizzamento dell'utente al supporto tecnico

Winsock xp fix lo avevo già utilizzato ma non mi aveva risolto nulla.
La scansione con sistemscan l'avevo già postata, comunque l'ho rifatta:

report.txt