ciao a tutti, ho un sospetto di infezione sul pc dettato più che da problemi realmente visibili, dall'ingresso in un sito che un pò "mi puzza"...il sito in questione l'ho trovato su alcuni forum (tra cui l'official di un game online), dovrebbe avere un insieme di guide per il suddetto game e l'indirizzo è www.cabaldatabase.com (se qualcuno ha una macchina per le prove o un qualche virtualizzatore per provare effettivamente la pericolosità del sito in questione, gli sarei grato)...comunque sia, come da regolamento, allego i log di tutte le scansioni effettuate, scusandomi per non avere quella di a-squared che purtroppo non riesco + a trovare nel pc =P

mbam-log-2009-02-16 (01-25-25).txt (http://wikisend.com/download/939754/mbam-log-2009-02-16 (01-25-25).txt)

f-secure.txt (http://wikisend.com/download/797370/f-secure.txt)

output5236518906.txt (http://wikisend.com/download/551492/output5236518906.txt)

SysInspector-PC-CASA-090216-1601.xml (http://wikisend.com/download/209694/SysInspector-PC-CASA-090216-1601.xml)

hijackthis.log (http://wikisend.com/download/487690/hijackthis.log)

gmer.log (http://wikisend.com/download/965664/gmer.log)

prevxcsi.log (http://wikisend.com/download/766728/prevxcsi.log)

vi ringrazio tutti in anticipo^^

ciao

edita il link sospetto in modo che non sia cliccabile

cerca il log di cureit output5236518906.txt nel pc e caricalo come gli altri
quello di eset non zippato

mi pare manchi quello di asquared

non vedo un antivirus installato, quello integrato in comodo sappi che non è all'altezza

i log che ho visto mi sembrano tutti puliti

fatto (modificato il post precedente), tranne x a-squared...:( purtroppo nn l'ho salvato a scansione terminata perchè convinto di ritrovarlo da qualche parte nella cartella del progr, ma nulla...per l'antivirus, pensavo comodo andasse bene, va bene se installo avira? non è che mi ciuccia troppa ram?

prova a vedere qui
Documenti\a-squared\Reports

per consigli vari trattamento in firma

mmm niente, nn c'è il log...quindi sono pulito? e circa quel sito mi sapete dire qualcosa? ho chiesto a chi l'ha consigliato e mi dice che quel sito è "chiaramente in disuso"...posso stare tranquillo?

aggiungo, avendo mio fratello (ed il mio odio per lui sale in maniera esponenziale) ricliccato quel sito, ho fatto una parziale scansione con f-secure (l'unico che nelle precedenti scansioni ha rilevato qualcosa) e mi ha ancora rilevato cookie tracciante (ho interrotto lo scan prima che finisse, circa appena rilevato lo spyware), riporto log in code


Scanning Report


Tuesday, February 17, 2009 11:55:03 - 11:58:54

Computer name: PC-CASA
Scanning type: Scan system for malware, rootkits
Target: C:\ R:\

------------------------------------------------------------------------


Result: 1 malware found

TrackingCookie.2o7
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig='disk'>
(spyware)

* System

------------------------------------------------------------------------


Statistics

Scanned:

* Files: 2945
* System: 4507
* Not scanned: 2

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 0

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS

------------------------------------------------------------------------


Options

Scanning engines:

* F-Secure USS: 3.0.0
* F-Secure Hydra: 3.6.8511, 2009-02-17
* F-Secure Pegasus: 1.20.0, 1970-00-01
* F-Secure AVP: 7.0.171, 2009-02-17

Scanning options:

* Scan all files
* Scan inside archives
* Use Advanced heuristics

------------------------------------------------------------------------


Copyright © 1998-2007 Product support
<http://support.f-secure.com/> |Send virus sample to
F-Secure
<http://support.f-secure.com/enu/home/virusproblem/sample/>


F-Secure assumes no responsibility for material
created or published by third parties that F-Secure
World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to
any of our servers, for example by E-mail or via our
F-Secure's CGI E-mail, you agree that the material you
make available may be published in the F-Secure World
Wide Pages or hard-copy publications. You will reach
F-Secure public web site by clicking on underlined
links. While doing this, your access will be logged to
our private access statistics with your domain
name.This information will not be given to any third
party. You agree not to take action against us in
relation to material that you submit. Unless you have
clearly stated otherwise, by submitting material you
warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications
without liability.



ripetendo lo scan non ha trovato nulla...ripeto la mia domanda iniziale, posso finalmente stare tranquillo? :D

Il sito indicato è pulito

grazie mille a tutti, sempre i migliori^^