Ho effettuato la scansione con suspect file e ho caricato il file su mediafire.com.
http://www.mediafire.com/file/it5nyz..._48_report.zip
Potete dirmi quale è il problema? L'antivirus non mi segnala niente ma il pc non va bene, basti pensare che all'avviio mi apre in automatico le cartelle dei documenti.
Grazie
Ciao, la prossima volta scegli un titolo adatto, che indichi chiaramente il problema, e fai una descrizione piu' accurata dei problemi riscontrati.
leggi il regolamento
============================================
hai il pc e almeno una penna usb infetti.
collegala al pc, poi scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
prima di scollegare la pen dal pc:
1) scarica questa Utility ed attiva solo:
17) Restore Hidden files options
2) Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti
Elimina dalla pen eventuali file amvo.exe (o simili) e autorun.inf
Elimina anche dal pc anche:
C:\WINDOWS\system32\amvo.exe
C:\autorun.inf
a questo punto, scollega la pen
Esegui anche una scansione on-line con Bitdefender
=================
Posta il rapporto di malwarebytes e bitdefender
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Malwarebytes' Anti-Malware 1.44
Versione del database: 3741
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2010 16.30.17
mbam-log-2010-02-15 (16-30-17).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi scansionati: 170270
Tempo trascorso: 38 minute(s), 14 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 3
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\amva (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\wsctf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Programmi\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan report generated at: Mon, Feb 15, 2010 - 18:27:06
Scan path: C:\;D:\;
Statistics
Time01:27:02
Files238744
Folders5032
Boot Sectors0
Archives8948
Packed Files24733
Results
Identified Viruses 19
Infected Files 46
Suspect Files 0
Warnings0
Disinfected0
Deleted Files88
Engines Info
Virus Definitions5077066
Engine buildAVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins17
Archive plugins44
Unpack plugins8
E-mail plugins6
System plugins4
Scan Settings
First ActionDisinfect
Second ActionDelete
HeuristicsYes
Enable WarningsYes
Scanned Extensions*;
Exclude Extensions
Scan EmailsYes
Scan ArchivesYes
Scan PackedYes
Scan FilesYes
Scan BootYes
Scanned File Status
C:\autorun.infInfected with: Trojan.PWS.OnLineGames.ZHB
C:\autorun.infDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4901bca9.qua=>(Quarantine-8)Infected with:
Trojan.PWS.OnlineGames.KBTT
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4901bca9.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4901bca9.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4903ad18.qua=>(Quarantine-8)Infected with:
Trojan.PWS.OnlineGames.KBTT
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4903ad18.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4903ad18.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4980b9d1.qua=>(Quarantine-8)Infected with:
Trojan.Agent.VB.H
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4980b9d1.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4980b9d1.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498181a9.qua=>(Quarantine-8)Infected with:
Trojan.Autorun.AHA
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498181a9.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498181a9.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4982aa41.qua=>(Quarantine-8)Infected with:
Packer.Malware.NSAnti.1
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4982aa41.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4982aa41.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4983b219.qua=>(Quarantine-8)Infected with:
Trojan.PWS.OnlineGames.KBTT
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4983b219.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4983b219.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4985a289.qua=>(Quarantine-8)Infected with:
Trojan.Generic.IS.553914
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4985a289.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4985a289.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498652f9.qua=>(Quarantine-8)Infected with:
Trojan.PWS.OnlineGames.KBTT
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498652f9.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498652f9.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49875ab1.qua=>(Quarantine-8)Infected with:
Trojan.Generic.2202820
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49875ab1.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49875ab1.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498de0c9.qua=>(Quarantine-8)Infected with:
Trojan.Autorun.AHA
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498de0c9.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\498de0c9.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b842b8.qua=>(Quarantine-8)Infected with:
Trojan.Autorun.AHA
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b842b8.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b842b8.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b94a70.qua=>(Quarantine-8)Infected with:
Trojan.Autorun.AHA
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b94a70.qua=>(Quarantine-8)Deleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\49b94a70.quaDeleted
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir
Desktop\INFECTED\4a887cd7.qua=>(Quarantine-8)Infected with:
Trojan.Agent.VB.H
http://www.mediafire.com/file/ezwjlfjmuny/BitDefender Online Scanner -Scan Report.txt
è molto lungo e l'ho caricato su mediafire...scusa per le regole del forum non rispettate e grazie per l'aiuto
ok.. i file sono stati rimossi...
ora, premendo il tasto shift, collega nuovamente la pen al pc e tienilo premuto per un po'.
Poi apri D:\ e crea una nuova cartella => rinominala in autorun.inf e lasciala nella pen.
fammi sapere se lo hai fatto e posta per piacere anche un nuovo Systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho fatto come mi hai detto e ho effettuato una nuova scansione
http://www.mediafire.com/file/mytiny..._06_report.zip
Permessi di invio
Rispondi quotando