Ciao,

Nella speranza che qualcuno mi aiuti vi metto il mio Log effettuato con HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.40.24, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\donzathebest\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.allievi.piacenza.polimi.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://webfolders.allievi.piacenza.polimi.it;http://printers.allievi.piacenza.polimi.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programmi\DIALux\DLXShellExtension.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://archdonza.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E10A09FE-B7A3-45F8-9C7C-02132748BFDB}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8581 bytes

Vorrei dei consigli, perchè io ho già provato dai file di registro a cancellarlo il file kxvo.exe


In più mi si continua a genarare un file infetto nella cartella:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam

Sono disposto a tutto pur di sconfiggere sti virus maledetti.

Grazie luca

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt, deve essere hostato su MediaFire, clicca qui per raggiungere MediaFire (http://www.mediafire.com), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

PS: edita (modifica) il tuo post i log non vanno copiati ed incollati, ma allegati secondo le modalità indicate sopra

Ciao

Ascolta mi puoi dire come procedere o dove trovare qualcosa per eleminare il mio merda di trojan.
Parte tutto da un file.inf che fa partire un file .bat
Grazie luca

Ti ho già risposto al post #2 http://www.hwupgrade.it/forum/showpost.php?p=22268535&postcount=2

inoltre più aspetti a seguire la Guida più ti riempi di schifezze

Questo file .inf mi nasconde tutte le cartelle nascoste, non riesco ad aprirle perche probabilmente il trojan è insediato proprio li, ma il punto è che mi si continuano a rigenerare file.inf che fa partire un .bat. inoltre è sempre in esecuzione un file kxva.exe Sono pronto a collaborare e mandare log e quantaltro..ma aiutatemi..seno veramente sclero..oppure vi chiedo semplcemente di dirmi come fare a copiare i file sul pc in modo che non risultino infetti da virus. è roba importantissima (tipo una procedura in dos) Poi formatto tutto e buonanotte..
Grazie in anticipo luca

perchè non cominci a seguire la guida, come ti è stato detto già + di una volta?

Sono ignorante in materia, mi servirebbe un aiuto passo per passo, faccio tutto ma mi devi spiegare come fare..Grazie..cmq se hai un sistema almeno per salvare i file e farmeli copiare altrove io sono già felicissimo. poi farmatto tutto

Lo sò che non vedi più i files e le cartelle nascoste perche il Trojan ha modificato questa chiave di registo: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

CheckedValue = 0x00000000

ribadisco segui la Guida perchè senza vedere i log come facciamo ad aiutarti, tiriamo ad indovinare.

i log li faccio in che modo? li esporto dall antivirus? utilizzo qualche programma in particolare? Scusami ma non ci capisco molto..So che pubblicandovi il log sarete in grado di risolvermi il problema ma io non riesco a darvi ciò chevi verve perchè sono alla prime armi con problemi del genere..

Ecco l'allegato..spero vada bene

i log li faccio in che modo? li esporto dall antivirus? utilizzo qualche programma in particolare? Scusami ma non ci capisco molto..So che pubblicandovi il log sarete in grado di risolvermi il problema ma io non riesco a darvi ciò chevi verve perchè sono alla prime armi con problemi del genere..

Luka su forza, coraggio e pazienza i problemi non si risolvono purtroppo con un colpo di bacchetta magica, devi semplicemente seguire la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737) all'interno della quale trovi tutte le istruzioni su come utilizzare i programmi indicati e generare i log e successivamente allegarli, quindi inizia e se hai dubbi (ma non credo) punto per punto chiedi.

Ecco il log..dimmi se va bene..mi dice che è troppo grande da caricare..uffy..

se faccio copia incolla dal log e lo metto qui va bene?

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di HiJackThis (facoltativo, ma potrebbe essere utile per disattivare qualche infezione dallo startup/controllare alcune impostazioni)
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

é un po lunga la procedura ma sto facendo tutto..non riesco a creare il log con prevx..

Ricapitolando vogliamo in ordine:
-log di HiJackThis (facoltativo, ma potrebbe essere utile per disattivare qualche infezione dallo startup/controllare alcune impostazioni)

copia e incolla :)

se ha trovato qualcosa, puoi fare la foto allo schermo con il tasto Stamp, aprire Pain incollare e salvare l'immagine come jpg e poi caricarla secondo le modalità

é un po lunga la procedura ma sto facendo tutto..non riesco a creare il log con prevx..

I log servono nell'ordine indicato ===>>> importante

Per Prevx CSI basta leggere le istruzioni:
"a fine scansione clickare sull'icona di prevxCSI nella traybar (affianco all'orologio di windows) con il tasto destro del mouse e selezionare la funzione "View the result of your last scan online" (= guarda il risultato dell'ultima scansione online), si aprirà il browser quindi copiare l'url della pagina visualizzata e pubblicarlo"

PrevxCSI dice di non aver trovato niente, mentre gli altri programmi si, ma non sto correggendo niente per il momento va bene? così creo il log con tutti i file infetti.

Le scansioni quasi terminate (5 minuti e metto su tutti i log) COntengono i trojian trovati e i worm, li sposto in quarantena o li cancello? grazie..

Le scansioni quasi terminate (5 minuti e metto su tutti i log) COntengono i trojian trovati e i worm, li sposto in quarantena o li cancello? grazie..

Tutto in quarantena

Ne ho pronti 4..inizio a caricare quelli? oppure tutto insieme?

é lentissimo kaspersky..uffy..gli altri hanno finito..

carica pure secondo le modalità

carica pure secondo le modalità

E' sempre meglio allegarli tutti insieme

Sono numerati in base all'ordine che mi hai scritto prima. sto terminando la scansione con kaspersky, e non sono riuscito a trovare il log di prevx. Spero si possa già avere una soluzione con queste scansione. Vi ringrazio infinitamente se riuscite a collaborare x levarmi sto virus di merda..

http://www.mediafire.com/?xgmkgyxxehz
http://www.mediafire.com/?jeh1e0dsz1a
http://www.mediafire.com/?vgcexpcfntv
http://www.mediafire.com/?gxebrei1gyd
http://www.mediafire.com/?3xvd3y0bygj

attendo con tutta la vostra fiducia delle soluzione..apena finisce carico la scansione di kaspersky

Per Prevx CSI basta leggere le istruzioni:
"a fine scansione clickare sull'icona di prevxCSI nella traybar (affianco all'orologio di windows) con il tasto destro del mouse e selezionare la funzione "View the result of your last scan online" (= guarda il risultato dell'ultima scansione online), si aprirà il browser quindi copiare l'url della pagina visualizzata e pubblicarlo"

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) :eek:

me lo spieghi?

Inoltre non hai rispettato l'ordine della scansioni, così perdiamo solo tempo tu e noi.

Non ho capito?!!? intendi se Ho fatto le scansioni rimanendo connesso ad internet dici?

aspetto che finisca la scansione con kaspersky..arrivo..

Luka per facilitare chi legge, metti a fianco dei link il nome del log

Se non dovesse andare bene qualcosa sono prontissimo a rifare tutto.
Hijackthis: http://www.mediafire.com/?ihgjj5zyocd
A-squared: http://www.mediafire.com/?l4wylyod5ym
F-secure: http://www.mediafire.com/?cq2dgynozlw
DrWeb: http://www.mediafire.com/?zxmb2ltonzi
SysInspector: http://www.mediafire.com/?lui2jdognfd
Gmer: http://www.mediafire.com/?z0dxmmevmn0

Aspetto consigli e info x rimuore sti malwere di m...
Ormai questa è una sfida..Grazieee

rifai hijackthis, quello che hai caricato e precedente alle scansioni...

Lo posto come ho fatto per gli altri..ecco l'url
http://www.mediafire.com/?ynzyj38iwt5

Per il momento grazie..sarò sul forum tra un oretta..Aspetto vostri consigli.
Luca

Con IE chiuso lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\System32\kxvo.exe
O16 - DPF: Å•Ñwdv -

disinstalla ad-aware e virit
ha scaricato kaspersky.... fagli fare una scansione completa pure a lui

aggiorna subito internet explorer alla versione 7 da qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Cerchiamo di essere chiari, mi sembra corretto

Dal log allegato http://www.hwupgrade.it/forum/showpost.php?p=22446727&postcount=34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.17.19, on 14/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Dal log incollato nel tuo primo post http://www.hwupgrade.it/forum/showpost.php?p=22266617&postcount=1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.40.24, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Grazie mille wjmat, adesso provo ad eseguire quello che mi suggerisci, Chill-out non ho capito cosa tu voglia dire.

Te lo spiego subito come mai nei log di HijackThis una volta c'è il SP1 e una volta il SP2?

qualche spiegazione in merito? :)

+ che altro perchè andando avanti il sp è andato indietro.... :D

Ragazzi non so veramente che dire..io non sto facendo niente a sto maledetto pc..è il virus che fa tutto..ora l'ho formattato. Ma formattandolo il problema persiste se attacco l'hard-disck esterno, nel senso che il trojian è insediato nell hard-disk. Ma non lo posso formattare l'hard disk ho su documenti importantissimi.
Mi servirebbe un consiglio per poter almeno recuperare i files dall'hard disk e poi lo formatto o lo butto via..ma i files mi servono..avete consigli..vi prego..devo consegnare un progetto e sono indietrissimo..GRazie di cuore.

comincia a disattivare la riproduzione automatica dei dispositivi

Per disabilitare la funzione di riproduzione automatica ( su pc che ospita)
Start ► Esegui ► digita gpedit.msc (invio) ► Configurazione computer ► Modelli amministrativi ► Sistema ► Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica ► Seleziona Attivata ► Nella tendina che si accende scegli Tutte le unità ► OK

così dovresti poter collegare l'hard disk senza infettarti, ovvio che sul pc che ospita ci va anche un antivirus attivi per sicurezza

poi prova a guardare qui (http://www.hwupgrade.it/forum/showthread.php?t=1599603&highlight=chiavetta)

Ragazzi grazie di tutti i consigli..Ma io sono impedito oppure mi sono voluto imbattere in un problema troppo grande per le mie capacità. E ho preferito portare il pc ad un tecnico, che mi recupera i dati dall'hard disck esterno e mi formatta tutto e mi mette l'antivirus nuovo, precisamente NOD 32, che ne pensate? Ciao luca