Buongiorno.
Premetto che su questo pc di mia figlia ho disattivato norton ed attivato Antivira.
Scansionato ha eliminato i virus.
Poi però ho eseguito tutta la procedura consigliata su questo pc e all'inizio Prevx CSI rileva virus.
Eseguita la procedura, alla fine però Prevx CSI mi rilevava ancora un virus. Rifatta subito la scansione non lo trovava più.

Allego i report dei vari passaggi:
http://wikisend.com/download/913790/mbam
http://wikisend.com/download/569628/a2scan_081129-233240.txt
http://wikisend.com/download/889394/kaspersky.txt
http://wikisend.com/download/498534/DrWeb_report.csv
http://wikisend.com/download/613540/SysInspector-ACER-DACB8F28A2-081130-1046.zip
http://wikisend.com/download/961748/hijackthis.log
http://wikisend.com/download/593758/gmer.log
http://wikisend.com/download/689762/PrevxCSI.log

Non sono riuscito a diminuire la dimensione dei log, ma sembra non siano così "pesanti".
Ho cominciato la procedura anche sul mio PC dove ho installato Norton 360.
La procedura mi ha già rilevato virus.
Mi domando: ma Norton, non serve proprio a nulla?
Ciao e grazie.

Allego report Mbam che forse non si è "attaccato" bene:

http://wikisend.com/download/471636/mbam-log-2008-11-29 (23-21-31).txt

Ciao e grazie.

Ciao riallega correttamente il log di Cureit snellito seguendo questa procedura http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html ed il log di SysInspector deve essere in formato .xml :)

Allego il log di SysInspector in formato .xml

http://wikisend.com/download/932660/SysInspector-ACER-DACB8F28A2-081130-1046.xml

Non riesco ad attivare cureit.jar..... :( c'è un altro sistema per alleggerire il log?

Allego il log di SysInspector in formato .xml

http://wikisend.com/download/932660/SysInspector-ACER-DACB8F28A2-081130-1046.xml

Non riesco ad attivare cureit.jar..... :( c'è un altro sistema per alleggerire il log?

E' lo stesso però allegalo in formato .txt ;)

eccolo in formato txt... (pensavo che anche prima lo fosse.... me lo individua sempre come file di testo)

http://wikisend.com/download/619090/CureIt30_11_08.txt

grazie.

Adesso preparo la lista dei log del mio pc...... e invio anche quella!!!
(infettati dalle chiavette? può essere?)

grazie e buona serata.

eccolo in formato txt... (pensavo che anche prima lo fosse.... me lo individua sempre come file di testo)

http://wikisend.com/download/619090/CureIt30_11_08.txt

grazie.

Adesso preparo la lista dei log del mio pc...... e invio anche quella!!!
(infettati dalle chiavette? può essere?)

grazie e buona serata.

Devi fare la scansione completa, hai fatto solo la Express Scan

Non ho capito che log vuoi allegare :confused:

Ecco i log del mio pc...

http://wikisend.com/download/958996/mbam-log-2008-11-30 (00-58-25).txt
http://wikisend.com/download/549816/a2scan_081130-011020.txt
http://wikisend.com/download/525430/log_kaspersky_30_11_08.txt
http://wikisend.com/download/968922/cureit filtrato.txt
http://wikisend.com/download/880942/SysInspector-ACER-NH48MYHEXR-081130-1912.xml
http://wikisend.com/download/802096/hijackthis.log
http://wikisend.com/download/970744/gmer.log
http://wikisend.com/download/552234/Log_finale_Prevx_CSI.log

Sono riuscito ad alleggerire il file di cureit (anche perchè qui era proprio pesante :) :) :) )
grazie e buon lunedì (ormai)

Avevo fatto sia la express scan che la completa.
Adesso vedo se la avevo salvata altrimenti la rifaccio (è quella del pc di mia figlia) e poi te la allego.
Gli altri log che ti ho allegato sono quelli del mio pc che si è infettato presumo con uno scambio di file tramite chiavetta con quello di mia figlia.
Spero di non confonderti troppo le idee.
Ciao e grazie

Avevo fatto sia la express scan che la completa.
Adesso vedo se la avevo salvata altrimenti la rifaccio (è quella del pc di mia figlia) e poi te la allego.
Gli altri log che ti ho allegato sono quelli del mio pc che si è infettato presumo con uno scambio di file tramite chiavetta con quello di mia figlia.
Spero di non confonderti troppo le idee.
Ciao e grazie

Dunque per quanto concerne il PC di tua figlia dovremmo essere ok, se riscontri problemi faccelo sapere, per praticità specifica sempre di quale PC stai parlando :)

Per quanto cooncerne il tuo PC sai dirmi cos'è questo:
C:\Documents and Settings\Siro\Desktop\Virus Removal Tool\is-BHOR4\is-BHOR4.exe

No, non so proprio cosa sia. potrebbe significare qualcosa?

Intanto ti allego il log della scansione completa del pc di mia figlia di Cureit

http://www.fileqube.com/file/GFMraX154988

così da essere certi della sua pulizia.

Ieri, poi, stavo leggendo un post dove si chiedeva come eseguire la scansione di pc collegati in rete. E' stato spostato ma non sono riuscito a trovare dove.
Mi interessa perchè adesso dovrei collegare il mio pc in rete in ufficio e vorrei evitare di diffondere questo BHOR4 (sempre che non lo abbia già fatto).

Buona giornata. (anche se è lunedì e piove).

anche l'ultimo log di cureit è ok


C:\Documents and Settings\Siro\Desktop\Virus Removal Tool\is-BHOR4\is-BHOR4.exe
è semplicemente parte del kasp removal tool ;)
disinstallalo e riavvia il pc


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - tutte le voci

C:\Documents and Settings\Siro\Desktop\Virus Removal Tool\is-BHOR4\is-BHOR4.exe

sei sicuro? che sia parte del Kav?

sei sicuro? che sia parte del Kav?

scaricato installato e verificato
il nome penso cambi ogni volta
dopo che lo disinstalla si può comunque verificare

Chiedo scusa per la mia incapacità:
come lo disinstallo? lo cancello? però nella cartella indicata non lo vedo....:confused: :confused: :confused:

Chiedo scusa per la mia incapacità:
come lo disinstallo? lo cancello? però nella cartella indicata non lo vedo....:confused: :confused: :confused:

Riallega prima nuovo log di HJT con il fix indicato sopra da wj

Chiedo scusa per la mia incapacità:
come lo disinstallo? lo cancello? però nella cartella indicata non lo vedo....:confused: :confused: :confused:

nella cartella sul desktop Virus Removal Tool hai un eseguibile chiamato uninst o simile, serve per rimuovere tutto il kasp

ok
ecco il log:

http://wikisend.com/download/916418/hijackthis.log

comunque non mi riesce di trovare la cartella Virus Removal Tool sul desktop e nemmeno in esplora risorse.
Provo con il pannello di controllo?

può darsi che avevi fatto il primo log di hjt con kasp ancora attivato e poi l'hai rimosso
ora non c'è più traccia di kasp

fai il punto della situazione....

ok
quindi adesso il pc dovrebbe essere "pulito".

Non ho ancora collegato i dischi esterni su cui faccio i salvataggi.
Per pulire anche loro eseguo la procedura dopo averli collegati alla USB mantenendo premuto il tasto "maiuscolo"?
E come dicevo qualche post precedente, ho trovato, leggendo i vostri vecchi post, di qualcuno che chiedeva notizie di come verificare i pc connessi in rete, il post è stato spostato perchè immagino non vi era certezza di infezioni sulla rete. Dove lo ritrovo? Mi interessa poter verificare la rete ogni tanto (sono tre pc oltre a quello di mia figlia che collega saltuariamente quando viene in ufficio)
Cosa mi consigliate di utilizzare, come antivirus in prevenzione, visto che non ho gran fiducia di Norton 360 che ho attualmente caricato sul mio pc?
Grazie.

ok
quindi adesso il pc dovrebbe essere "pulito".

Non ho ancora collegato i dischi esterni su cui faccio i salvataggi.
Per pulire anche loro eseguo la procedura dopo averli collegati alla USB mantenendo premuto il tasto "maiuscolo"?
E come dicevo qualche post precedente, ho trovato, leggendo i vostri vecchi post, di qualcuno che chiedeva notizie di come verificare i pc connessi in rete, il post è stato spostato perchè immagino non vi era certezza di infezioni sulla rete. Dove lo ritrovo? Mi interessa poter verificare la rete ogni tanto (sono tre pc oltre a quello di mia figlia che collega saltuariamente quando viene in ufficio)
Cosa mi consigliate di utilizzare, come antivirus in prevenzione, visto che non ho gran fiducia di Norton 360 che ho attualmente caricato sul mio pc?
Grazie.

Per quanto concerne il discorso chiavette o supporti removibili USB in genere è sempre opportuno utilizzare questo piccolo accorgimente quando si collegano:

inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay

se su i supporti non ci sono dati importanti puoi procedere alla formattazione così si risolve il problema alla radice, eventualmente le controlli con:

- AV residente
- MBAM
- A2
- CureIt

Per il discorso dei PC in rete ti riferisci al fatto che tutti accedono alla rete a mezzo delle stesso Router?

Dunque, è una piccola rete:
Ad internet è collegato solo il mio pc (portatile) tramite wifi; gli altri due (fissi) si connettono tramite la connessione del mio pc.
La rete è composta da un semplicissimo HUB a cui sono connessi tutti e tre i pc.
All'HUB è connessa anche una stampante.
Altre stampanti, plotter, scanner ecc. sono connessi tramite USB ai pc fissi e condivisi.
Penso sia qualcosa di semplice.
Spero anche semplice da proteggere.... :) :) :)
Buona giornata e grazie dei suggerimenti.