Ho un pò di problemi sul portatile, è lento e si aprono pagine web da sole, etc.
Ho seguito la procedura e nel seguente file sono presenti gli 8 log files relativi alle scansioni effettuate:

Edit, leggere le Regole di sezione


P.S. Il log di dr.web cureit non sono riuscito a smaltirlo col programma .bat poichè mi diceva che era impossibile trovare il file cureit.txt nonostante lo avessi rinominato correttamente e fosse nella stessa cartella del file .bat. Comunque mi creava un file filtrato .txt vuoto da 0 kb. Poi ho provato ad eseguire il .bat da amministratore e mi diceva che il file filtrato era stato creato correttamente ma in realtà del file nella cartella nessuna traccia. Allora ho compresso il file di log di cureit (circa 105 mb) in un archivio .rar di 4 mb. Spero me lo accettiate lo stesso.

ciao

i log non zippati ma caricati singolarmente sui server remoti previsti nelle regole di sezione, grazie

controlla di non avere l'estensione .log nel log di cureit e lascialo lavorare un pò perchè il log forse è molto lungo

1. Malwarebytes
http://www.mediafire.com/file/tfgxed11ym2/mbam-log-2009-11-30 (17-39-42).txt

2. A-Squared
http://www.mediafire.com/file/4jyot2cwmyz/a2scan_091130-183645.txt

3. F-Secure
http://www.mediafire.com/file/03md2mdmnnn/log f-secure.txt

4. Dr.Web CureIt
http://www.mediafire.com/file/nzimqtjnijm/cureit filtrato.txt

5. Eset Sysinspector
http://www.mediafire.com/file/numlyhv2yyi/SysInspector-PC-ANNA-091202-0007.xml

6. Hijackthis
http://www.mediafire.com/file/rweomyum2hu/hijackthis.log

7. Gmer
http://www.mediafire.com/file/mmkmzajymto/gmer.log

8. Prevx
http://www.mediafire.com/file/2jujmqvngw5/prevx.log

non potevi caricarli meglio di così :)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)


O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Showbalm] "C:\ProgramData\jump program program.7ieqo7"
O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\ELSE FORD CORN.gdfsto"
O4 - HKCU\..\Run: [bpeketh] "c:\users\anna\appdata\local\bpeketh.exe" bpeketh
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx

Dopo il riavvio le voci fixate non compaiono più. Ecco il nuovo log di hijackthis:

73587

procedi con il trattamento post disinfezione

ok grazie 1000 per l'aiuto!!!!!!!!!!

di nulla
ciao