Impossibile aprire le cartelle C e D!!

[axagreen]

Salve al forum
vorrei un aiutino per quanto riguarda un problema che nn mi si è mai presentato

facendo una serie di scansioni ho sicuramente eliminato qualche files di troppo ed adesso andando sulla cartella C mi si apre la lista di programmi da utilizzare senza possibilità alcuna di entrare dentro C o D

ho letto altra discussione ed ho scaricato e successivamente scansionato il PC con suspectfile ma adesso nn so andare avanti

vi lascio il log e mi auguro qualcuno mi dia una mano

Grazie

http://www.freefilehosting.net/hZMH0nXc

[R16]

Salve.
Ci sono varie infezioni.
Scarica ed installa MalwareBytes:
http://www.malwarebytes.org/index.php
Prima di fare la scansione AGGIORNALO . (è molto importante)
Esegui una scansione completa del sistema.
Elimina i file infetti trovati
Posta il log .

[axagreen]

Grazie R16

sto facendo la scansione con malwarebytes.

appena termina posto il log

Grazie

[amvinfe]

Ciao a tutti e due,

il computer è stato infettato da Conficker:
se il computer è all'interno di una LAN, la scansione dev'essere effettuata su ogni singola macchina senza che il cavo di rete sia collegato.

[axagreen]

fatta scansione con Malwarebytes'

trovati 27 files infetti

log: http://www.freefilehosting.net/8HWKmX11

attendo il da farsi, nel frattempo devo cancellarli tutti ? o mettrli in quarantena ?

Grazie

[axagreen]

Originariamente inviato da amvinfe
Ciao a tutti e due,

il computer è stato infettato da Conficker:
se il computer è all'interno di una LAN, la scansione dev'essere effettuata su ogni singola macchina senza che il cavo di rete sia collegato.

no la macchina è singola, scansione fatta senza connessione attiva

come devo procedere quindi .... ? consigli !!

[R16]

Disattiva il ripristino configurazione di sistema , e tienilo disattivato, fino alla soluzione del problema

Elimina (te lo avevo scritto nel post sopra) i file trovati da Malwarebytes .

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop .

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione .

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO .

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui .

[axagreen]

Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui .

OK fatto con COMBOFIX

questo il log: http://www.freefilehosting.net/6G9EpiCj

in attesa di altre istruzioni

Grazie

[R16]

Non hai scaricato Combofix sul Desktop , come avevo indicato.
Adesso, vai nella cartella dove lo hai scaricato,(Documenti) e trascini l'icona (quella con la testa a forma di leone) sul Desktop.

Poi:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

codice:

KillAll::

Driver::
bckcamju
etxmqt
jhgjmwq
ksbsq
wqfqkgm
esihdrv
SjyPkt

File::
c:\docume~1\Utente\IMPOST~1\Temp\esihdrv.sys
c:\windows\system32\drivers\SjyPkt.sys
c:\windows\system32\jkomdi.dll

NetSvcs::
wqfqkgm
bckcamju
jhgjmwq
etxmqt
ksbsq

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bckcamju]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etxmqt]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jhgjmwq]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ksbsq]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wqfqkgm]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"qzyyiuqrtmflzthpjrdaTaskMgr"=-

RegNull::
[HKEY_USERS\S-1-5-21-746137067-602162358-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0894E16C-20DA-47E5-677A-C2755FB33E08}*]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix