Ciao a tutti per una accesso al pc ad una persona nn consentita sono stato infettato dal virus del topic...
ho installato KIS2010 è lui ha disinfettato tutto ora ho il problema che appena metto una memoria di massa usb (chiavetta o hd) questa a controlli con KIS, Malwarebytes, a-squared, Prevx, SUPERAntiSpyware (tutte versioni free) mi dice che nn ha nulla...
questo è vero quando ma sul menù contestuale (tasto dx mouse) mi esce l'autoplay come se ci fosse qualche file nascosto (che naturalmente provo a trovare e non trovo.
Invece appena metto un file nella chiavetta, anche solo un txt vuoto, sul menu contestuale (tasto dx mouse) mi esce l'autoplay e usando l'autoplay kis2010 rileva il file lcw.exe infetto da "Trojan-GameThief.win32.magania.bvuv"
naturalmente non riesco a eliminarlo neanche formattando la chiavetta a basso livello... e usando gli antispyware detti sopra.
Resta da se che tutti software usati e soprattutto il kis2010 mi dicono che il pc è ok e per sicurezza ho rifatto tutte le procedure in modalità provvisoria.
Il SO è WIN XP PROFESSIONAL

LOG
http://wikisend.com/download/671850/mbam-log-2009-09-03 (13-25-23).txt
http://wikisend.com/download/616814/a2scan_090904-080147.txt
http://wikisend.com/download/236492/report_fsols_4_0.html
http://wikisend.com/download/647050/hijackthis.log
http://wikisend.com/download/601650/SysInspector-ASUSP5K-090905-1236.zip
http://wikisend.com/download/515258/gmer.log

ciao

per i virus su chiavetta c'è questo 3d dedicato
http://www.hwupgrade.it/forum/showthread.php?t=1599603
ma se come dici la chiavetta è stata formattata anche a basso livello direi che il problema potrebbe risiedere nel pc

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

se kis2010 non devo prendere anke kasperky removal tool vero?
i log si devono postare come link nell'esempio?

opta per fsecure online

opta per fsecure online

il fatto che fsecure online mi fa un errore sia sul portatile che sul fisso

prova questo
http://www.eset.com/onlinescan/
altrimenti procedi con cureit

ok sul fisso risolto facendo tutte le cose della guida... sul portatile ho fatto uguale ma la chiavetta mi risulta sempre con autoplay ora provo con eset.
Natutalmente tutti i log sono negativi

vorremmo vedere tutti i log

vorremmo vedere tutti i log

ok ecco il primo:
http://wikisend.com/download/671850/mbam-log-2009-09-03 (13-25-23).txt
gli altri li metto tutti nel primo post

Ciao ho finito di uppare tutti i log e sono ruscito a fare le 2 scansioni online mi fai sapere se è tutto ok?
Grazie.

i log sono tutti quelli del portatile?
il log di hjt mi sembra un pò vuoto, prova a rifarlo
intanto aggiorna IE alla versione 8

i log sono tutti quelli del portatile?
il log di hjt mi sembra un pò vuoto, prova a rifarlo
intanto aggiorna IE alla versione 8

no i log sono del fisso il portatile non lo ho più a disposizione.
Per il log di hjt ho sfoltito io le cose che non mi interessavano.
Per ie non lo aggiorno in quanto utilizzo sempre firefox