Ho analizzato il pc di un mio amico e presenta questi log,problema risolto?
Malwarebytes
http://www.filedropper.com/mbam-log-2011-06-1422-05-19
Asquared
http://www.filedropper.com/a2scan110614-223728
Kaspersky
http://www.filedropper.com/kaspfiltrato
Cureit
http://www.filedropper.com/cureitfiltrato
Sysinspector
http://www.filedropper.com/sysinspector-nome-236c50f698-110619-1615
HJT
http://www.filedropper.com/hijackthis_4
Gmer
http://www.filedropper.com/gmer_2
Prevx
http://www.filedropper.com/prevx_1

Dal log di MBAM si evince che hai eliminato nulla ->> No action taken

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
c:\programmi\relevantknowledge (Spyware.MarketScore) -> No action taken.

File infetti:
c:\programmi\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
d:\drivers asus a6 series\keygen.exe (Trojan.Agent) -> No action taken.

per il resto dovresti essere ok.

NB: devi aggiornare IE alla versione 8

Dal log di MBAM si evince che hai eliminato nulla ->> No action taken



per il resto dovresti essere ok.

NB: devi aggiornare IE alla versione 8
Se ricordo bene ho solo messo in quarantena ma non ho eliminato,comunque rifarò una nuova scansione ed elimino,ti volevo chiedere se si disinstalla questi programmi i virus in quarantena vengono liberati ritornando al loro posto originario oppure non ci sono problemi perchè rimane il file di quarantena intatto sul pc anche disinstallando?

Se ricordo bene ho solo messo in quarantena ma non ho eliminato,comunque rifarò una nuova scansione ed elimino,ti volevo chiedere se si disinstalla questi programmi i virus in quarantena vengono liberati ritornando al loro posto originario oppure non ci sono problemi perchè rimane il file di quarantena intatto sul pc anche disinstallando?

Se li hai passati in quarantena sei a posto e nel momento in cui disinstalli ti chiede cosa vuoi fare dei file in quarantena.

dopo l'attacco ho dei problemi con explorer.exe,ho le icone che compaiono dopo anni e lentezza del pc,sai come posso per caso ripristinare explorer.exe o da registro o da dvd di winxp?

dopo l'attacco ho dei problemi con explorer.exe,ho le icone che compaiono dopo anni e lentezza del pc,sai come posso per caso ripristinare explorer.exe o da registro o da dvd di winxp?

Risolto seguendo qui: http://www.hwupgrade.it/forum/showthread.php?t=1898619 con la differenza che non ho usato il dvd di winxp ma ho espanso così: expand c:\windows\i386\explorer.ex_ c:\windows
Inoltre non avevo la trasparenza delle icone e ho risolto andando su proprietà schermo -> desktop ->personalizza desktop -> web e su pagine web era selezionato un virus che avevo trovato su avira prima delle scansioni loggate precedentemente,un file jpeg clip_image002.jpg ,naturalmente l'ho deselezionato e tutto a posto,non l'ho eliminato però

Risolto seguendo qui: http://www.hwupgrade.it/forum/showthread.php?t=1898619 con la differenza che non ho usato il dvd di winxp ma ho espanso così: expand c:\windows\i386\explorer.ex_ c:\windows
Inoltre non avevo la trasparenza delle icone e ho risolto andando su proprietà schermo -> desktop ->personalizza desktop -> web e su pagine web era selezionato un virus che avevo trovato su avira prima delle scansioni loggate precedentemente,un file jpeg clip_image002.jpg ,naturalmente l'ho deselezionato e tutto a posto,non l'ho eliminato però

Fixa

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/User/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg

ho un problema non riesco a vedere il lettore cd,non lo vedo da risorse del computer,ne da gestione periferiche,ne da boot da avvio,ahia :doh:

ho un problema non riesco a vedere il lettore cd,non lo vedo da risorse del computer,ne da gestione periferiche,ne da boot da avvio,ahia :doh:

Chiedi in Sezione Windows