Il portatile di mia sorella, sprovvisto di collegamento internet, è infettato da virus tramite files di penna usb, a causa di colpevole antivirus non aggiornato.
Praticamente la suddetta penna usb, apparentemente pulita, nasconde l'infezione, prontamente evidenziata da antivirPE sul mio pc.
Starting the file scan:

Begin scan in 'F:\' <STORE'N'GO>
F:\UFO.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
F:\AdobeR.exe
[DETECTION] Contains detection pattern of the worm WORM/RJUMP.D
[INFO] The file was deleted!
F:\Cn911.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.aav Backdoor server programs
[INFO] The file was deleted!


Nonostante vengano eliminati, si riannidano ogni volta.
Hijack ha trovato un file sospetto, scrnsave.exe

Il portatile di mia sorella, sprovvisto di collegamento internet, è infettato da virus tramite files di penna usb, a causa di colpevole antivirus non aggiornato.

Disattiva il Ripristino configurazione di sistema e scarica ed installa MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip)

● scompatta il file Zip che hai, precedentemente, posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix

al termine, allega il log che verrà rilasciato ed anche, un log di Hthis.

http://www.hwupgrade.it/forum/showthread.php?t=1599603

:ave:

:ave:

OT
te l'ho gia detto prepara gli arrosticini e qualche bottiglia di Montepulciano d'Abruzzo che stavolta vieniamo veramente :D

ovviamente ci sarò anche io :D

Devi comunque pulire anche il P.C. di tua sorella.

Devi comunque pulire anche il P.C. di tua sorella.

River parliamo di mangiare e di bere e tu pensi al PC da pulire, questi sono i primi di sintomi :D :D

Ho usato sul mio pc MSNFix: dopo aver premuto N, non ho dovuto fare altro, ha pulito da solo, riportato il log e chiusosi da solo.
E' normale?

ecco il log msnfix

ecco il log hjt
http://www.zshare.net/download/48274528de55c2/

ecco i log del pc di mia sorella

msfix

hjt
http://www.zshare.net/download/48297971a90d26/

quando avete fiunito questo thread lo chiudo per far affluire gli utenti nel:
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso (http://www.hwupgrade.it/forum/showthread.php?t=1599603)

se potete dirottare eventuali nuovi utenti che si aggiungono in questo thread nell'altro ve ne sarei grato :)


@ lallotechnology: non è che devi continuare a inserire log se non ti rispondono... cmq il log di msnfix è pulito :)

ecco i log del pc di mia sorella

Fixa questi e, lei, dovrebbe essere a posto:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Easy SpyRemover] C:\Programmi\Easy SpyRemover\EasySpyRemover.exe /smart

Scarica questi software, per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Per quanto riguarda te, devi formattare la pendrive (a meno che tu non voglia continuare ad infettare mezzo mondo).