ho eseguito il trattamento per infetti su questo notebook di un amica....ecco i log:

mbam: http://wikisend.com/download/602764/mbam-log-2010-02-23 (20-42-27).txt
asquared: http://wikisend.com/download/439718/a2scan_100223-212822.txt
fsecure: http://wikisend.com/download/943784/fsecure.txt
cureit: http://wikisend.com/download/466342/cureit filtrato.txt
sysinspector: http://wikisend.com/download/532078/SysInspector-PC-DANIELA-100226-1813.xml
hjthis: http://wikisend.com/download/605058/hijackthis.log
gmer: http://wikisend.com/download/570122/gmer.log
prevx: http://wikisend.com/download/957448/csi.log
screen prevx: http://wikisend.com/download/540852/Immagine.jpg

faccio presente che la scansione con fsecure non è stata terminata in quanto era oltre le 7 ore ma ha comunque pulito 4 elementi infetti.....anche drweb è durata tanto ma è stata conclusa, al termine di drweb è comparsa una schermata blu di cui allego file.txt con la descrizione datami da vista

bluscreen: http://wikisend.com/download/491006/bluscreen.txt

ringrazio in anticipo un saluto e buon divertimento anche a voi :D

Ciao

rifiltra il log di cureit che è incompleto

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)


O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"


devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

poi ci rimane da verificare questo
[Z] c:\windows\system32\drivers\atapi.sys [PX5: 279462F7E8F67B764D4E00056B29B400EE0EACF1] Malware Group: Malware Component
che sembra un problema simile a questo (http://www.hwupgrade.it/forum/showthread.php?t=2151422)
il pc ha ancora problemi?

Mi aggiungo a questa discussione per chiedere una cosa:

ho fatto una scansione con CD di Norton Internet Security 2010 8all'avvio del sistema) sul pc di una mia amica. Ha trovato questa minaccia:

Bloodhound.MBR

Sulle informazioni ho trovato che è un virus euristico, Norton mi da rischio alto e sul sito della Symantec ho trovato "very low" come pericolosità. L'eliminazione di questo file può causare qualche crash?

Grazie in anticipo

Mi aggiungo a questa discussione per chiedere una cosa:

ho fatto una scansione con CD di Norton Internet Security 2010 8all'avvio del sistema) sul pc di una mia amica. Ha trovato questa minaccia:

Bloodhound.MBR

Sulle informazioni ho trovato che è un virus euristico, Norton mi da rischio alto e sul sito della Symantec ho trovato "very low" come pericolosità. L'eliminazione di questo file può causare qualche crash?

Grazie in anticipo

Esiste un 3D dedicato per questo problema http://www.hwupgrade.it/forum/showthread.php?t=1715546

voci fixate con hjt, tutto aggiornato, la macchina pare funzionare bene ma persiste la schermata con avviso di infezioni da parte di prevx, allego log rifiltrato di cureit

http://wikisend.com/download/458120/cureit filtrato.txt

nuoco log di hjt

http://wikisend.com/download/941432/hijackthis2.log

e nell'ordine log e screen di prevx

http://wikisend.com/download/600142/csi2.log

http://wikisend.com/download/568248/Immagine2.jpg

non so se è il caso ma vorrei scansionare con avira......non so che fare sinceramente

EDIT: riguardo la schermata blu subito dopo cureit che potete dirmi? grazie

edit2: fatta anche scansione con avira....trovato un piffero....allego log

http://wikisend.com/download/581504/avira1.txt

[Z] c:\windows\system32\drivers\atapi.sys [PX5: 279462F7E8F67B764D4E00056B29B400EE0EACF1] Malware Group: Malware Component

sembra un falso positivo....ho disinstallato prevx e reinstallato...nuova scansione e sistema PULITO....mah :confused:

precedentemente ho fatto passare il file su virustotal e l'altro sito simile.... e su virustotal solo l'euristica di mcfee lo da come malware....

aggiorna tutti i componenti di win e programmi poi mi sembra ok

aggiorna tutti i componenti di win e programmi poi mi sembra ok

grazie mille wj :) ...dunque la scermata blu era un fuoco di paglia magari causata da drweb?

grazie mille wj :) ...dunque la scermata blu era un fuoco di paglia magari causata da drweb?

si drweb non è nuovo a questi problemi

si drweb non è nuovo a questi problemi

ok, grazie per la disponibilità, al prossimo "paziente" :D

ok, grazie per la disponibilità, al prossimo "paziente" :D

di nulla
ciao