allora come antivirus uso avast, recentemente usciva una schermata in cui mi diceva di aver trovato un virus e di dover effettuare una scansione al riavvio.

ho cominciato dunque a fare i passi indicati dalla guida.
dopo aver usato atf-cleaner

ho fatto le varie scansioni:
Malwarebytes Anti-Malware
mbam-log-2009-02-13 (20-03-15).txt (http://wikisend.com/download/961864/mbam-log-2009-02-13 (20-03-15).txt)

A-Squared Free v3.x
a2scan_090213-204232.txt (http://wikisend.com/download/602222/a2scan_090213-204232.txt)

F-Secure OnLine
F-Secure Online Scanner 3_3_1 - Scanning Report - Monday, February 16, 2009 174320.htm (http://wikisend.com/download/816040/F-Secure Online Scanner 3_3_1 - Scanning Report - Monday, February 16, 2009 174320.htm)

Dr.Web CureIT
il log pesava 120 mb e nn posso postarlo, comunque aveva curato 2 file ed un altro invece l'ha spostato in quanto nn riusciva a curarlo, suppongo lo abbia messo in quarantena.

ESET SysInspector
SysInspector-STEFANIA-92074E-090217-1738.xml (http://wikisend.com/download/565012/SysInspector-STEFANIA-92074E-090217-1738.xml)

HiJackThis
hijackthis.log (http://wikisend.com/download/475522/hijackthis.log)

Gmer
gmer.log (http://wikisend.com/download/631904/gmer.log)

Prevx
la scansione ha dato come esito Clean, immagino che alla fine gli eventuali virus siano stati eliminati..
ecco il log
prevx.log (http://wikisend.com/download/612000/prevx.log)

ora che faccio sono pulito ? non saprei se ci sono file in quarantena da eliminare , vorrei disinstallare tutti questi software, i virus in quarantena che fine fanno ?

ciao

per il log di cureit vedi modalità in firma


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

in allegato il nuovo log di hijackthis

questo invece il log di cureit modificato
http://www.fileqube.com/file/hCJjlwN174697

ora il pc sembra pulito perchè avast non segnala nulla.

Se è davvero pulito posso disinstallare tutti questi programmi e tenermi solo avast ?

i file in quarantena che fine fanno ?

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

i file in quarantena non faranno del male a nessuno

allora è ricomparsa la schermata di prevx che dice che sono infetto.

il log è questo
prevx.log (http://wikisend.com/download/726278/prevx.log)

come mai sn ricomparsi ??
forse perchè nn ho aggiornato windows e IE?

Disinstalla Prevx - riscaricalo http://info.prevx.com/downloadcsi.asp - reinstallalo e allega nuovo log

prevx.log (http://wikisend.com/download/216820/prevx.log)

ecco qui

prevx.log (http://wikisend.com/download/216820/prevx.log)

ecco qui

Ti sei reinfettato, facendo riferimento alla Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

1 Disabilita ripristino configurazione sistema
2 Fai pulizia con ATF Cleaner
3 Scansione con MBAM
4 Scansione con A2
5 Scansione con DrWeb CureIt

allega i log dei tool sopra indicati + nuovo log HJT e prevx CSI

allora ecco qui tutti i log
atf lanciato .

MBAM http://www.fileqube.com/file/bPSWjLzYs175141
A2 http://www.fileqube.com/file/DTcvAT175142
DRWEB http://www.fileqube.com/file/UsaeJq175145

hijackthis http://www.fileqube.com/file/gwyCsLESH175143

prevx http://www.fileqube.com/file/mhRuCtI175144

sembrerebbe di nuovo pulito... giusto ? o c'è qualcosa da eliminare ?

Estratto dal log di MBAM

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

No action taken -->> significa che non hai eliminato la chiave infetta, controlla nel TAB file di log di MBAM ed allega l'utimo

Per il resto siamo a posto ti suggerisco di leggere attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 devi aggiornare necessariamente i software complementari, aggiornare il SO al SP3 e migliorare il parco software di sicurezza che fà chiaramente acqua.

quindi devo fare una nuova scansione con malwarebytes ?

quindi devo fare una nuova scansione con malwarebytes ?
esatto, una nuova scansione completa e poi premi il tasto "delete" :)