Salve a tutti
ho un bel problemino

ogni volta che provo ad aprire (cliccando 2 volte sull'icona) una qualsiasi periferica di archiviazione (eccetto c:), mi appare una finestrella con scritto ACCESSO NEGATO

se provo con il tasto destro -> apri, riesco ad accedere

nel menu a tendina che compare cliccando con il tasto dx, è apparsa una nuova voce (in cima alla lista) con scritto " OPEN (0) " [quello nelle parentesi è uno zero]

poco prima che succedesse ciò, AntiVir PE aveva rilevato che il file ctfmon.exe era infetto da TR/VB.aqt

qual'è la voce di registro per eliminare quell'opzione dal menu?



LOG DI ANTIVIR
AntiVir PersonalEdition Classic
Report file date: lunedì 7 maggio 2007 13:28

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: PcPlanet
Computer name: PC

Version information:
BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00
AVSCAN.EXE : 7.0.4.13 282664 Bytes 02/04/2007 08:36:45
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:12
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Programmi\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lunedì 7 maggio 2007 13:28

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KeePass.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'OrderReminder.exe' - '1' Module(s) have been scanned
Scan process 'SMTray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\Documents and Settings\PcPlanet\Menu Avvio\Programmi\Esecuzione automatica\ctfmon.exe
[DETECTION] Is the Trojan horse TR/VB.aqt
[INFO] The file was deleted!
C:\Documents and Settings\PcPlanet\Menu Avvio\Programmi\Esecuzione automatica\ctfmon.exe
[DETECTION] Is the Trojan horse TR/VB.aqt

The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: lunedì 7 maggio 2007 13:31
Used time: 02:17 min

The scan has been done completely.

174 Scanning directories
6658 Files were scanned
1 viruses and/or unwanted programs were found
0 classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
6657 Files not concerned
3 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found






LOG DI HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.15.42, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\PcPlanet\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172056968906
O17 - HKLM\System\CCS\Services\Tcpip\..\{748F566B-4D01-40E7-A09B-93BDE9B7683F}: NameServer = 194.247.160.1,151.99.125.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5564 bytes

Salve a tutti
ho un bel problemino

ogni volta che provo ad aprire (cliccando 2 volte sull'icona) una qualsiasi periferica di archiviazione (eccetto c:), mi appare una finestrella con scritto ACCESSO NEGATO

se provo con il tasto destro -> apri, riesco ad accedere

nel menu a tendina che compare cliccando con il tasto dx, è apparsa una nuova voce (in cima alla lista) con scritto " OPEN (0) " [quello nelle parentesi è uno zero]

poco prima che succedesse ciò, AntiVir PE aveva rilevato che il file ctfmon.exe era infetto da TR/VB.aqt

qual'è la voce di registro per eliminare quell'opzione dal menu?



LOG DI ANTIVIR
AntiVir PersonalEdition Classic
Report file date: lunedì 7 maggio 2007 13:28

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: PcPlanet
Computer name: PC

Version information:
BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00
AVSCAN.EXE : 7.0.4.13 282664 Bytes 02/04/2007 08:36:45
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:12
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Programmi\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lunedì 7 maggio 2007 13:28

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KeePass.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'OrderReminder.exe' - '1' Module(s) have been scanned
Scan process 'SMTray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\Documents and Settings\PcPlanet\Menu Avvio\Programmi\Esecuzione automatica\ctfmon.exe
[DETECTION] Is the Trojan horse TR/VB.aqt
[INFO] The file was deleted!
C:\Documents and Settings\PcPlanet\Menu Avvio\Programmi\Esecuzione automatica\ctfmon.exe
[DETECTION] Is the Trojan horse TR/VB.aqt

The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: lunedì 7 maggio 2007 13:31
Used time: 02:17 min

The scan has been done completely.

174 Scanning directories
6658 Files were scanned
1 viruses and/or unwanted programs were found
0 classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
6657 Files not concerned
3 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found






LOG DI HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.15.42, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\PcPlanet\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172056968906
O17 - HKLM\System\CCS\Services\Tcpip\..\{748F566B-4D01-40E7-A09B-93BDE9B7683F}: NameServer = 194.247.160.1,151.99.125.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5564 bytes

il log è pulito, solo una cosa: disinstalla DAP perchè contiene spyware

il log è pulito, solo una cosa: disinstalla DAP perchè contiene spyware

fai una scan on line con panda e vediamo se c'è qualcosaaltro

fai una scan on line con panda e vediamo se c'è qualcosaaltro

non è meglio con kav?

non è meglio con kav?

questione di gusti, la scan onlie del panda almeno li toglie; ed è abbastanza efficente, kav non li pulisce...

questione di gusti, la scan onlie del panda almeno li toglie; ed è abbastanza efficente, kav non li pulisce...

efficiente non proprio, ma è vero che li pulisce, cosa che non fa il panda, allora direi meglio con f-secure

efficiente non proprio, ma è vero che li pulisce, cosa che non fa il panda, allora direi meglio con f-secure

parlo di scnsioni onlie te lo ricordo, e da quel che so il kav non pulisce; l'f-secure se il nostro infetto ha un 56k 27mb di roba da scaricare... a quel punto gli conviente scaricarsi direttamente il kav in trial

parlo di scnsioni onlie te lo ricordo, e da quel che so il kav non pulisce; l'f-secure se il nostro infetto ha un 56k 27mb di roba da scaricare... a quel punto gli conviente scaricarsi direttamente il kav in trial

scusami, volevo intendere che anche se il kav non pulisce è migliore del panda....ho sbagliato ad esprimermi. allora dato che il kav non pulisce e il f-secure è grande, o panda o trendmicro

scusami, volevo intendere che anche se il kav non pulisce è migliore del panda....ho sbagliato ad esprimermi. allora dato che il kav non pulisce e il f-secure è grande, o panda o trendmicro


e visto ceh trend micro fa piangere ci rimane solo panda e bitdefender, in questo caso il primo che mi è venuto e il panda

panda mi ha rilevato 7 spyware... ma nulla di pericoloso, normale amministrazione

una volta avevo letto che nel registro ci sono delle chiavi modificabili per cambiare le voci nei menù a tendina che appaiono cliccando con il destro sull'icona...

qualcuno mi sa dire qual'è questa voce?
almeno cerco di eliminare OPEN 0 manualmente dal registro...

anche perchè ora ho notato che la voce è inserita nell'autostart..
appare "Esegui il programma...", molto strano....

http://img80.imageshack.us/img80/9383/senzatitolo1id5.jpg



http://img80.imageshack.us/img80/2541/senzatitolo2copiary3.jpg

nessuno mi sa aiutare con questa chiave di registro? :mc:

Hai risolto ? Io ho il tuo stesso problema....

Ciao, io questa specie di virus l'ho già preso diverse
volte. Nelle aule informatiche dell'università ogni volta
che usavo una flash pen, mi si infettava, e mi portavo
il virus a casa. Dopo un bel po ho capito che era all'università
che mi infettavo!
Allora, secondo la mia esperienza e quello che ho capito:
- è uno stupido virus che sembra non faccia cose particolari,la
rottura è che infetta come un dannato tutti gli hard disk, pennine,
memory card che si collegano al pc.
Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino. a quanto mi ricordo mi sembra riuscii
a farlo tramite prompt di msdos)

notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe

Salve ragazzi!!!anch'io ho il vostro stesso problema cn la mia unita D.
Ho provato ad eseguire la procedura sopra descritta ma nn trovo nell'unita infetta il file autorun.inf.....pur avendo visualizzato file nascosti e cartelle protette!
Qual'è il problema???:mc: :mc: :help:

:mbe:

in avenger immetti questo script:

Files to delete:
D:\autorun.inf

Grazie 1000!
Problema risolto!;)
Ma credo di aver capito da dove sia venuto quel trojan(dal mio lettore mp3)come faccio ora??
Se lo riconetto al mio pc potrei esser di nuovo potenzialmente attaccabile??:muro:

io ho lo stesso problema di "dececk" sul mio hard disk da 350gb ...come posso risolvere questo problema ???
ne ho provate di cotte e di crude:D

Discussione utilissima, ho avuto anche io lo stesso problema e grazie a voi ho risolto brillantemente!! :D

Discussione utilissima, ho avuto anche io lo stesso problema e grazie a voi ho risolto brillantemente!! :D

io ancora non ho risolto
:help:

Grazie per l'aiuto
Risolto senza nemmeno usare MSDOS (che stranamente dava file non trovati pur completando con il TAB-completion o.0). Ho semplicemente visualizzato file/cartelle nascosti e cancellato autorun.inf e svuotato il cestino.

Per essere sicuro che non tornasse ho anche usato un programma che si chiama CtfmonRemover.exe (l'ho trovato non ricordo dove cercando con google ) che dovrebbe disabilitare l'esecuzione sia del virus che di Ctfmon.exe di Office (uno strumento per le lingue a quanto pare inutile :) ). Ma forse ho esagerato.

Per non riprendere il virus, per ora uso il sistema di evitare il doppioclick su qualunque drive uso: preferisco usare right.click->esplora e finora non l'ho ripreso.

Salve a tutti ho un bel problemino ...... Logfile of Trend Micro HijackThis v2.0.0 (BETA)
da aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

se veramente vuoi evitare di riprendertelo chiudi la maledetta porta TCP 135,o ancora meglio scaricati WWDC e le chiudi tutte

da aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

penso abbia risolto già da un pò...:D

penso abbia risolto già da un pò...:D

:mbe: E sono due in 24 ore :( prima eri fuso tu, ora lo sono io :muro:

:mbe: E sono due in 24 ore :( prima eri fuso tu, ora lo sono io :muro:

Socio:D qualcosa mi dice che tu hai bisogno di riposo:D ;) :p :D

ciao stesso problema.

Solo che i file autorun non ce li ho!

Come faccio ad eliminarlo?

è una periferica rimovibile?formattala

ciao stesso problema.

Solo che i file autorun non ce li ho!

Come faccio ad eliminarlo?

Stesso problema ho solo il ctmfon.exe...ormai è dappertutto C: D: lettore multimediale...!!! mi consigliate un programma che fa il lavoro di avenger su vista? il problema è che nn so come visualizzare la cartella Recycled in D:\ dove si trova questo maledetto ctmfon.exe :muro:

Collegando il mio hard disk esterno al pc quando vado in risorse del computer e faccio doppio click sull'icona per visualizzare il contenuto dell' hard disk mi dice ACCESSO NEGATO.
Ho formattato il pc ma nonostante cio' il problema persiste.
Vi allego la foto


http://www.corsanoweb.it/public/files/posted_images/user_6_hd_esternow.jpg

il problema è nato dalla presenza di un virus sul mio hard disk esterno e l'antivirus credo abbia eliminato la chiave di registro che consente di fare APRI sull'unità.
Qualcuno mi saprebbe dire quale chiave di registro modificare per far si che con il doppio click posso visualizzare il contenuto dell'unità senza fare ogni volta ESPLORA.

grazie

Collegando il mio hard disk esterno al pc quando vado in risorse del computer e faccio doppio click sull'icona per visualizzare il contenuto dell' hard disk mi dice ACCESSO NEGATO.
Ho formattato il pc ma nonostante cio' il problema persiste.
Vi allego la foto


http://www.corsanoweb.it/public/files/posted_images/user_6_hd_esternow.jpg

il problema è nato dalla presenza di un virus sul mio hard disk esterno e l'antivirus credo abbia eliminato la chiave di registro che consente di fare APRI sull'unità.
Qualcuno mi saprebbe dire quale chiave di registro modificare per far si che con il doppio click posso visualizzare il contenuto dell'unità senza fare ogni volta ESPLORA.

grazie

risolto!
...
ci stava un file nascostissimo dal nome autorun.inf e l'ho cancellato
tnx per l'ospitalità

risolto!

ci stava un file nascostissimo dal nome autorun.inf e l'ho cancellato
tnx per l'ospitalità

Se tu avessi letto prima di postare, avresti fatto prima: c'era scritto nei post precedenti che quel file autorun.inf era la causa del problema ...

Stai attento la prossima volta!

Se tu avessi letto prima di postare, avresti fatto prima: c'era scritto nei post precedenti che quel file autorun.inf era la causa del problema ...

Stai attento la prossima volta!

eh lo avevo pensato ma non mi andava di leggere (sono affetto da pigrizia)

cmq grazie per aver ospitato i miei post!

:D

ma non mi andava di leggere (sono affetto da pigrizia)
:D

Male, malissimo:mad: nel forum mica puoi arrivare e chiedere e fregartene degli altri post.. DEVI LEGGERE, c'è pure un regolamento di sezione, che invita PRIMA di postare il proprio problema a cercare altre discussioni inerenti e a leggere

ho letto parecchi forum su questo trojan bastardissimo che si infila ovunque!ho provato a fixarlo in mille modi, addirittura seguendo le direttive di un tipo ho fatto certi casini che alla fine mi è toccato formattare...e potete ben immaginare la mia sorpresa quando, subito dopo aver formattato, mi riappare sto cazzo di eseguibile nelle esecuzioni automatiche!!
DISPERAZIONE, il troione si era infilato nei 2 hd esterni di 200 giga l'uno...
provato di tutto ma senza risultati, poi arriva gdavid che mi risolve il problema in modo che + semplice non si può....MITICOOOOO!!

Ciao, io questa specie di virus l'ho già preso diverse
volte. Nelle aule informatiche dell'università ogni volta
che usavo una flash pen, mi si infettava, e mi portavo
il virus a casa. Dopo un bel po ho capito che era all'università
che mi infettavo!
Allora, secondo la mia esperienza e quello che ho capito:
- è uno stupido virus che sembra non faccia cose particolari,la
rottura è che infetta come un dannato tutti gli hard disk, pennine,
memory card che si collegano al pc.
Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino. a quanto mi ricordo mi sembra riuscii
a farlo tramite prompt di msdos)

notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe


preso dall'euforia quasi mi scordavo di quotarlo

non per quanto riguarda la rimozione del virus... avete gia parlato abbastanza, ma non mi pare che nessuno abbia spiegato come rimettere a posto la shell di windows.... se qualcuno l'ha già fatto mi scuso per la sovrapposizione altrimenti ecco qui l'ho trovato quasi per caso nel registro ma è qui:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
qua dentro troverete tutte delle cartelle tipo queste
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{482453ca-b0dc-11dc-9848-806d6172696f}
bene lascaite intatte quelle ma cancellate le cartelle al loro interno almeno per tutti i dischi in cui non vi serve l'autoplay, cioé tutti i dischi che non portate in giro. mmm spero di essere stato chiaro il problema è che ormai ho fatto tutto quindi non posso studiare meglio il problema, invito gli altri a prendere il mio come spunto di partenza, io sono andato come un trattore e ho spianato tutte quelle cartelle interne ma se qualcuno guarda meglio probabilmente puo mantenere l'auoplay e togliere solo l'open (0).. (a me cmq l'autplay non serve e in più lo odio!) spero di essere stato di qualche utilità.. ovviamente tutto questo è per win xp..

scusate, ma se nn sbaglio questo virus è gia stato scoperto da bugs bunny, il quale ha eleborato una mini guida alla sua rimozione: andate qui (http://www.hwupgrade.it/forum/showthread.php?t=1599603)
tale guida è messa in rilievo nel 3d ufficiale della guida alla disinfezione
mi sembra che il virus sia del tutto simile, o no?
ciao ciao

ok, ma almeno con norton, la rimozione del virus non elimina la voce open (0) e per questo ho spiegato come fare... forse altri antivirus modificano anche il registro... non ho provato anche se mi sembra strano

ok, ma almeno con norton, la rimozione del virus non elimina la voce open (0) e per questo ho spiegato come fare... forse altri antivirus modificano anche il registro... non ho provato anche se mi sembra strano

personalmente ritengo la tua segnalazione molto utile, e se veramente si tratta delo stesso virus, forse c'è da segnalare nel 3d di bugs buny questa tua precisazione, in modo da avere una guida alla rimozione piu completa
ciao ciao

io non riesco ad aprire i due hard disk...c e d ho cercato l'autorun ma non l'ho trovato....cosa devo fare ?
grazie

gurda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

Ciao, io questa specie di virus l'ho già preso diverse
volte. Nelle aule informatiche dell'università ogni volta
che usavo una flash pen, mi si infettava, e mi portavo
il virus a casa. Dopo un bel po ho capito che era all'università
che mi infettavo!
Allora, secondo la mia esperienza e quello che ho capito:
- è uno stupido virus che sembra non faccia cose particolari,la
rottura è che infetta come un dannato tutti gli hard disk, pennine,
memory card che si collegano al pc.
Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino. a quanto mi ricordo mi sembra riuscii
a farlo tramite prompt di msdos)

notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe

Ciao a tutti...io ho questo virus, letto e riletto tutte le guide per rimuoverlo, non riesco perchè la mia situazione è ancora + grave!!!

Adesso vi spiego tutto
Parto subito dicendo che questo virus, è entrato nel pc quando mio padre ha rimosso il programma della stampnte(cosi mi ha detto lui). Appena accendo il pc mi esce una schermata di windoes che dice che ....autochk.exe non esiste
Oltre ad essere lento si accende, non appena tento di lancaiare qualceh programma o aprire semplicemente una cartella mi esce questo timer

http://img528.imageshack.us/img528/7159/41552224.th.jpg (http://img528.imageshack.us/my.php?image=41552224.jpg)

Quando scade il minuto, mi si spegne il pc:muro: :mbe: :mad:
Ho attaccato un 2 hard disk interno, messo xp su quello e il pc lo faccio funzionare con il sistema operativo nuovo. Quindi "momentaneamente ho risolto" il problema del timer.


Facendo la scansione ho trovato quelsto famoso virus tr\vb.agt impossibile da rimuovere.

Leggendo le vostre guide x rimuoverlo, sono inciampato nuovamente in altri problemi. I file nascosti non me li visualizza in nessun modo!!


Quindi se non lo posso visualizzare non poss ne eliminarlo dalle mie 2 chaivette usb (contenenti tutti i file vitali) l'hard disk principale e il secondario. Facendo una semplice cerca Autorun.inf mi ha trovato un file...credo sia quello, e quindo l'ho eliminato. Ne ho cercati altri, ma mi dice che non ce ne sono +.
Io furbamente:D sulla mia chiavetta usb ho creato una cartella con lo stesso nome, ma mi dice che cè già un file con quel nome e che quindi non posso crearla.
Quindi quando lui mi dice che non ce ne sono + sulle 3 unita di autorun.inf, è una balla!!!

Quindi dopo tutta questa spiegazione riassumo....

Voglio salvare tutti i file x me "importanti" sul pc, gli ho già copiati su una chiavetta ma il virus si è infiltrato anche li. Io basta che ho salvi quei file, poi se devo resettare tutte le periferiche successivamente...non è un problema quello!!

L'unica cosa dove mi blocco è ceh non riesco a visualizzare i file nascosti, quindi a trovare i vari file autorun.onf ed eliminarli!

Attendo urgente vostre riposti ed eventuali aiuti, grazie mille:rolleyes:

Ciao e benvenuto! Sinceramente non ho ben capito il problema, comunque sarebbe opportuno seguire la Guida di riferimento http://www.hwupgrade.it/forum/showthread.php?t=1599603

Invece se il problema è solo ed esclusivamente legato alla visualizzazione dei file nascosti leggi qui http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39

Ciao e benvenuto! Sinceramente non ho ben capito il problema, comunque sarebbe opportuno seguire la Guida di riferimento http://www.hwupgrade.it/forum/showthread.php?t=1599603

Invece se il problema è solo ed esclusivamente legato alla visualizzazione dei file nascosti leggi qui http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39

grazie!!!:D

si il mio problema x il moennto è riuscire a visualizzar i file nascosti. Se riesco a visualizzarli, riesco ad leiminare il virus! ora ci provo e poi faccio sapere...


edit --------------------------------------------


grazie mille, grazie a quel file sono riuscito a visualizzare i file nascosti!!
Dalle 2 chiavette ho rimosso autorun.inf e anhce l'altro file...spero sia cancellato del tutto!
Sui 2 hard disk, ho fatto una ricerca di quel file, non ha trovato nulla...spero di averlo cancellato definitivamente!

Ora per lo meno ho salvi i file che volevo io, il pc devo resettarlo lo stesso perchè l'hard disk principale è comunque infettato...sopratutto c'è quel fastidioso timer che non riesco a bloccare, va be fa niente, l'importante che ho cancellato autorun.inf

Ti ringrazio molto x il momento!!!!!!! :D

farò sapere comuqnue com'è andata poi...

Rieccomi qui!! allora il virus lo avevo cancellato, quindi tutti i file che volevo tenere sono salvi! c'erano altri 5 virus che non riuscivo a togliere...quindi ho preferito resettare tutto il pc, e rimettere tutto. Ora è perfetto, grazie dell'aiuto!!! :D :D :D