Ciao, sono Chiara e posto il log di HijackThis e la scansione online di kaspersky... Da qualche giorno ho un pò di problemi e non so come risolverli... Grazie e scusate l'ignoranza in materia.
http://rapidshare.de/files/49005846/KASPERSKY_ONLINE_SCANNER_7_0_scan_report.txt.html

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com (http://wikisend.com/) ■ fileqube.com (http://www.fileqube.com/)
link caricamento immagini ► imageshack.us (http://imageshack.us/) ■ fileqube.com (http://www.fileqube.com/)

ciao, ho fatto la prima scansione con malwarebytes Anti-Malware,ha trovato varie file infetti, ma è riuscito ad eliminare tutto. ho fatto anche la seconda con Squared free v4.x, ne ha eliminati alcuni, ma non elimina altri perche mi dice di togliere la protezione di sola lettura. come si puo togliere la sola lettura da queste cartelle? Ti allego il reports per farti vedere quelli che non ha eliminato!
Grazie ancora
ciao ciao
http://wikisend.com/download/502524/a2scan_100116-174418.txt

procedi comunque con la altre scansioni

Ho fatto tutte le scansioni... Vi invio i Logs...

Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/607900/mbam-log-2010-01-16 (17-24-47).txt
A-Squared Free v3.x: link al log: http://wikisend.com/download/716866/a2scan_100116-174418.txt
F-Secure OnLine: link al log: http://wikisend.com/download/464550/fsecureonline.txt
Dr.Web CureIT: link al log: http://wikisend.com/download/458132/cureit filtrato.txt
ESET SysInspector: link al log (in formato .xml): http://wikisend.com/download/890376/SysInspector-6EE36AAF8C95462-100117-2121.xml
HiJackThis: link al log: http://wikisend.com/download/941336/hijackthis1.txt
Gmer: non riesco a lanciare programma perchè il pc mi dà errore...
PrevxCSI: link al log: http://wikisend.com/download/553554/prevx.log
screen di PrevxCSI: non riesco ad allegarti l'immagine di questa scansione perchè è troppo grande...

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)


F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1258410159453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1233790827500
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab




devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

ciao!
ho fatto tutto, grazie mille, penso di aver risolto i problemi!! Grazie per la vostra disponibilità.
Ciao ciao e a presto!

di nulla
ciao