Il mio software antivirus AVG (che cambierò presto perchè nonostante col pc di casa apra solamente le pagine di msn, gazzetta e facebook e evitando siti pericolosi mi sono infettato lo stesso) mi h rilevato i seguenti trojan:

TROJAN HORSE PSW.ONLINEGAMES.2S file infetto 02g.exe
TROJAN HORSE PSW.ONLINEGAMES.2Z file infetto help.exe
TROJAN HORSE PSW.GENERIC6.WDI file infetto fool0.dll

Il problema mi rallenta molto la navigazione e quando clicco c: mi chiede l'applicazione da scegliere per aprirlo....credo possa essere stato infettato da una chiavetta ma non sono sicuro..se per caso qualcuno sa la procedura per eliminare sti virus e mi consiglia un antivirus free e non troppo pesante come Norton sarei veramente grato

Ciao benvenuto nel pronto soccorso di HU.

prima ripuliamo il pc poi sistemiamo i software per la sicurezza

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Innanzitutto grazie mille questa guida è chiara ed efficace.
Spero sopratutto visto che è la prima volta che pubblico dei log di aver fatto tutto correttamente io ho seuito alla lettera tutte le procedure indicate.
Questi sono i log rilevati dalle scansioni:

Malwarebytes log>http://www.fileqube.com/file/AaKQaNHcq138599
A-squared log>http://www.fileqube.com/file/qHRWUU138601
Kaspersky log>http://www.fileqube.com/file/suoGDRr138602
DrWeb CureIt log>http://www.fileqube.com/file/GdYATJr138603
Eset Sysinspector log>http://www.fileqube.com/file/XESQVy138604
HiJackthis>http://www.fileqube.com/file/bGtPCNe138605
Gmer log>http://www.fileqube.com/file/LkifPqsa138606
PrevxCSI log>http://www.fileqube.com/file/PdKAjIbv138607

Devo dire che il problema di apertura di c: subito è scomparso. ma si è ripresentato all'avvio successivo del pc, l'altra anomalia che ho ancora è che quandi il pc si avvia mi si apre sempre la finestra di connessione del modem come se qualche programma o processo la richiedesse.

scusate l'inesperienza ma ora che ho inserito i log devo aspettare che qualcuno me li analizzi e mi consigli come eliminare le minacce o devo procedere allo step successivo a tutte le scansioni che ho effettuato?

hai fatto bene a fare un "up", può capitare che in giorni un po' frenetici i thread si accavvallino e qualcuno passa involontariamente inosservato...
la prossima volta se entro 8 ore non ricevi risposta replica nel thread per riportarlo in cima alla lista :)

da questa lan non riesco ad accedere a fileqube (non è un problema del sito ma solo di questa rete) se però pazienti fino a stasera, tipo orario di cena, ti posso analizzare i log e darti indicazioni :)

Certo non c'e' problema, grazie mille per l'interessamento, volevo aspettare ancora una settimana prima di fare up ma il mio pc ha un rallentamento e un traffico in upload e download anomalo quando sono in connessione e faccio veramente fatica a lavorare.
Al massimo posso postare successivamente anche la lista dei miei processi in corso.

guarda se già dopo 1 giorno non hai ricevuto rispsota aspettare oltre non ti farebbe acquisire piùprobabilità di ricevere risposte.. se passa inosservato già nel primo giorno poi slitta ancora più in basso e si mischia a quelli risolti :(

se vuoi già farla la lista dei processi avviati piuò essere una cosa aggiuntiva ben gradita, magari anche un ulteriore scansione con malwarebytes e prevxcsi (dopo malwarebytes) ci potrebbe fare comodo :)

per malwarebytes:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ce7c3cef-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.

File infetti:
C:\WINDOWS\system32\ieso0.dll (Trojan.BHO) -> No action taken.
se non gli fai eseguire l'azione di delete è completamente inutile la scansione da come puoi notare non è stata intrapresa nessuna azione :)


a-squared:

C:\WINDOWS\system32\ieso0.dll In quarantena Adware.Win32.BBT.hk!A2
C:\qyq826j2.com In quarantena Worm.Win32.AutoRun.lmb!A2
C:\WINDOWS\system32\kxvo.exe In quarantena Worm.Win32.AutoRun.lmb!A2
Key: HKEY_CLASSES_ROOT\typelib\{ce7c3ce2-4b15-11d1-abed-709549c10000} In quarantena Trace.Registry.BDHelper
Value: HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.U88!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.U88!A2

[448] C:\WINDOWS\system32\Bitkv0.dll In quarantena Trojan-GameThief.Win32.Magania.admu!A2
C:\WINDOWS\system32\Bitkv0.dll In quarantena Trojan-GameThief.Win32.Magania.admu!A2
C:\WINDOWS\system32\dse235rgd0.dll In quarantena Trojan-GameThief.Win32.Magania.admu!A2
C:\WINDOWS\system32\wedasgads0.dll In quarantena Trojan-GameThief.Win32.Magania.admu!A2



kaspersky:

deleted: virus Worm.Win32.AutoRun.lmb File: G:\qyq826j2.com
deleted: virus Worm.Win32.AutoRun.lni File: G:\wpfdd.exe
deleted: virus Worm.Win32.AutoRun.lpj File: G:\e.com

dr.web cureit:

[Scan path] c:\windows\system32\bitkv0.dll
c:\windows\system32\bitkv0.dll infettato da Trojan.Nsanti.Packed - cancellato

[Scan path] G:\
G:\t2mq2a.com infettato da Trojan.PWS.Gamania.9247 - cancellato
G:\ghk.bat infettato da Trojan.Nsanti.Packed - cancellato



riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\dse235rgd0.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



prevxCSI:

[BP] (ACTIVE) C:\WINDOWS\system32\wedasgads0.dll [PX5: D851E74200914EBABC3101D6D92FD900C840A328] Malware Group: Malicious Software

[BP] C:\WINDOWS\system32\dse235rgd0.dll [PX5: FAD74E7C00E8270D5097011723644900EC11096E] Malware Group: Cloaked Malware

[BP] C:\q3v.com [PX5: 395B5ED8AA6284ACA06802C89F332A00B942EDBD] Malware Group: Cloaked Malware

[BP] C:\WINDOWS\system32\wedasgads1.dll [PX5: D851E74200914EBABC3101D6D92FD900C840A328] Malware Group: Malicious Software

[BP] C:\WINDOWS\system32\kxvo.exe [PX5: 395B5ED8AA6284ACA06802C89F332A00B942EDBD] Malware Group: Cloaked Malware

[GN] C:\WINDOWS\setupapi.log.0.old [PX5: 4731688147A76C9B794E106D04FD1500E60391E8]



rifai la scansione con malwarebytes, a-squared e prevxcsi ovviamente mantenedo questo ordine cronologico :)

Ho rifatto subito la scansione con Malwarebytes' e sotto ho riportato il log, in effetti l'altra volta avevo messo tutte le voci in quarantena ma non mi aveva richiesto il riavvio del pc.
Successivamente,dopo la scansione con A-squared e prima di PrevxCSI ho fatto la Scan Only di Hijackthis ma mi sono comparse delle voci diverse da quelle che mi hai indicato tu da fixare.
Ora ti riporto il nuovo log di Hijackthis e poi appena mi puoi dira qualcosa ti riporterò il tutto:

log Malwarebytes': http://www.fileqube.com/file/isTOuP145921
log Hijackthis: http://www.fileqube.com/file/iAudAQCF145924

Da come ho capito invece per le altre scansioni che ho eseguito non dovrei più fare niente per il momento?

Grazie ancora per la disponibilità

puoi fixare anche queste

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab ?e=1223472309737&h=b4f224f0776a7dc5dec311d1a493e60b/&filename=jinstall-6u7-windo ws-i586-jc.cab

poi nuovo log di prevx

Qui sotto riporto i processi del mio sistema e i log richiesti....la cosa da notare è che ogni volta che avvio il pc prevx mi segnala due infetti però con la versione free non posso fare il cleanup di essi.

Processi del sistema: http://www.fileqube.com/file/BDQGwppio146914
log malwarebytes: http://www.fileqube.com/file/iiTRqv146915
log A-squared: http://www.fileqube.com/file/GAGYgVZle146917
log hijackthis http://www.fileqube.com/file/LNDDehAt146920
log prevx: http://www.fileqube.com/file/KwCNcf146918

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\wedasgads0.dll
C:\q3v.com



Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Ho provato a spuntare in opzioni cartella la visualizzazione dei file nascosti e di sistema sia cliccando ok sia su applica ma non riesco comunque a trovarli i file indicati, perchè tornando poi su opzioni cartella mi ritrovo sempre la spunta sulle due voci, praticamente non posso vedere i file di sistema e quelli nascosti.
Inoltre prevx mi segnala altre due minacce su system32: dse235rgd0.dll e kxvo.exe

carica un nuovo log di prevx

log prevx: http://www.fileqube.com/file/QQZiZzT147217

:help:

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

log combofix: http://www.fileqube.com/file/pLjcWz147313

log combofix: http://www.fileqube.com/file/pLjcWz147313

Apri il Blocco Note copia e incolla questa righe:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f635bce-8ba1-11db-ba21-ab1152c055ca}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6f047e-5e20-11dc-ba86-8f14407898c4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94cdf2b8-9c23-11db-ba31-b465b42f6f75}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0dfa456-848b-11dc-ba91-f640d8fdc4c7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0dfa457-848b-11dc-ba91-f640d8fdc4c7}]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

NB: hai dei supporti removibili USB infetti, mi raccomado non collegare nulla al PC

ho spostato il file di testo sull'icona combofix, poi ho riavviato manualmente perchè dopo 10 minuti non succedeva niente, questo è il log: http://www.fileqube.com/file/ZgPQdu147425

Per ora ho notato che è comparsa sul desktop un'altra icona di explorer (che al termine di tutta la pulizia metterò in pensione per Mozilla), quando apro il browser ora è subito in linea mentre prima dovevo sempre andare su impostazione e metterlo manualmente, i file nascosti e di sistema ora posso vederli, c: ora si apre senza problemi, prevx ogni volta che avvio il pc mi segnala sempre i virus di sempre (che da come vedo sono stati messi in quarantena da combofix insieme al famigerato outrun).

ho spostato il file di testo sull'icona combofix, poi ho riavviato manualmente perchè dopo 10 minuti non succedeva niente, questo è il log: http://www.fileqube.com/file/ZgPQdu147425

Per ora ho notato che è comparsa sul desktop un'altra icona di explorer (che al termine di tutta la pulizia metterò in pensione per Mozilla), quando apro il browser ora è subito in linea mentre prima dovevo sempre andare su impostazione e metterlo manualmente, i file nascosti e di sistema ora posso vederli, c: ora si apre senza problemi, prevx ogni volta che avvio il pc mi segnala sempre i virus di sempre (che da come vedo sono stati messi in quarantena da combofix insieme al famigerato outrun).

Infatti non è stato cancella un bel niente, reinserisci lo Script seguendo passo passo le istruzioni, mi raccomando disconnettiti dalla rete e spegni tutti i software di sicurezza.

Per quanto concerne Prevx disinstallalo - reinstallalo e produci nuovo log

log combofix: http://www.fileqube.com/file/ocjNzmBoR147448
log prevx: http://www.fileqube.com/file/igoBAr147449

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

dovresti avere in giro svariate chiavette infette da ripulire

Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni devi assicurarti che al loro inserimento non venga infettato il pc.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento
Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4) configurato come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png)

antispyware: Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) + A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

In primis ho disinstallato AVG, poi ho installato Antivir (purtroppo ho tralasciato una nota nella guida e nella voce "action for concerning files non ho tolto la spunta su "copy files to quarantine before action" e mi sono rimaste le azioni "repair" e "delete", al limite rifarò da capo tutto:muro: ).
Le tre chiavette USB che ho le ho formattate e credo non debba fare altro, mentre invece per il mio hard disk esterno da 160 gb ho segiuto la procedura.

report Antivir: http://www.fileqube.com/file/GONZMp148780
log Malwarebytes: http://www.fileqube.com/file/mPlYLSVC148783
log A-squared: http://www.fileqube.com/file/NcQiKvs148784

In primis ho disinstallato AVG, poi ho installato Antivir (purtroppo ho tralasciato una nota nella guida e nella voce "action for concerning files non ho tolto la spunta su "copy files to quarantine before action" e mi sono rimaste le azioni "repair" e "delete", al limite rifarò da capo tutto:muro: ).
Le tre chiavette USB che ho le ho formattate e credo non debba fare altro, mentre invece per il mio hard disk esterno da 160 gb ho segiuto la procedura.

report Antivir: http://www.fileqube.com/file/GONZMp148780
log Malwarebytes: http://www.fileqube.com/file/mPlYLSVC148783
log A-squared: http://www.fileqube.com/file/NcQiKvs148784

Configura Avira come da Guida, per l'unità H ti consiglio un'ulteriore giro con CureIt scaricato oggi, ciao.

Ho fatto una scansione completa di C: e dell'hard disc esterno H: , solo che verso all'incirca tre quarti di scansione di H: Cure-it si impallava in quanto mi segnalava una specie di errore riferito ad antivir, e mi si chiudeva tutto...ho anche riprovato una seconda volta ed è successo ancora. Tra l'altro tra C: ed H: lo scanner mi aveva trovato dei files sospetti.
Qui ti allego il report in excel datato 16.11:
http://www.fileqube.com/file/EOXPqxEd151175

Il problema che mi interessava di più però era H:, così (spero non abbia fatto uno sbaglio) ho disinstallato Antivir e in effetti sono riuscito a terminare tutta la scansione, solo che a questo punto non mi ha trovato più niente in nessuno degli hard disc: http://www.fileqube.com/file/wVkfmsJDB151176

Al termine di ciò ovviamente ho reinstallato Antivir e settato tutto correttamente.

Ok

Perfetto, se sono finalmente pulito posso finalmente riaprire l'hard disk esterno, ringrazio e faccio i complimenti per la vostra competenza e serietà!
In pratica ora procedo con il trattamento post infezione e cancellare tranquillamente Kaspersky,Sysinspector e Gmer

Perfetto, se sono finalmente pulito posso finalmente riaprire l'hard disk esterno, ringrazio e faccio i complimenti per la vostra competenza e serietà!
In pratica ora procedo con il trattamento post infezione e cancellare tranquillamente Kaspersky,Sysinspector e Gmer

Ovviamente su H: hai fatto girare anche:

Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

certamente, con i rispettivi log riportati 5 messaggi dietro

Nelle procedure di post-infezione, per quanto riguarda l'eliminazione di Combofix quando su esegui digito combofix /u non mi trova il percorso, mentre in c: ho la cartella denominata Qoobox con all'interno le cartelle BackEnv, quarantine,Add-Remove Programs.txt, [email protected], ComboFix2.txt, ComboFix-quarantined-files.txt, snapshot@2008-11-11_19.48.28.75, snapshot@2008-11-11_19.48.28.75_B.
devo eliminare l'intera cartella?

probabilmente qualche software ha eliminato qualche files di combo, ritenuti nocivi,e non funziona più la disinstallazione

o reinstalli e disinstalli con il comando oppure elimini manualmente cartelle e log

ok grazie mille, per adesso cancello la cartella che ho in c

dopo qualche giorno dalla disinfezione Antivir mi ha segnalato un file sospetto, allora ho effettuato una scansione che riporto qui : http://www.fileqube.com/file/DXlOjXLc159991
Tra l'altro dovevo mettere sul pc delle foto dalla macchina digitale, e quando la connetto via usb su risorse del computer clicco sulla sua icona e mi compare la selezione dell'applicazione per aprirla, ovvero lo stesso problema che avevo prima su C:

up

abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39) e controlla che nella digitale non ci siano file autorun.inf

si c'e' il file autrun

eliminalo

fatto, ho spento e riacceso la digitale e ora si apre la cartella.
Per quanto riguarda l'analisi fatta da antivir cosa dovrei fare?

c'era da disattivare il ripristino conf. di sist su tutte le unità
poi per il resto è ok

ah ok grazie mille, quindi da come ho letto nelle vostre guide potrei anche lasciarlo disattivato il ripristino

si, a me non è mai servito....

Dopo tutto questo tempo in cui tutto apparentemente funzionava, l'unica cosa che ancora non avevo ancora provato mi ha dato problemi, infatti inserendo indistintamente nel lettore cd o dvd un cd musicale e cliccando sulla sua icona in risorse del computer, mi si apre la schermata della selezione applicazione, come mi succedeva con c: e con la digitale. Ovviamente se seleziono il mediaplayer non mi riconosce i file musicali, come se non avesse i codec mentre se seleziono vlc me li legge. La cosa strana è che se invece di aprire l'icona clicco col destro e faccio apri, mi apre i file anche se non con il simbolo di mediaplayer.E in ogni caso non me li legge. Se nei lettori inserisco invece un cd con dei file dato i delle foto invece clicco sull'icona e mi apre subito senza problema le cartelle.
S.O.S. please!

prova a scaricare i K-Lite Codec Pack (http://www.codecguide.com/about_kl.htm) in base alle tue esigente vedi che versione scaricare tra basic, standard, full, corporate e mega

comunque dovrebbe essere solo un problema di software, quindi in caso di altri problemi sarebbe meglio chiedere nella sezione appropriata

io piuttosto di usare mega pack di codec audio/video useri player che incorporino i codec in questo modo veramente scorpori il problema da eventuali file corrotti sparsi per il pc..
esempio vlc o smplayer che sono i due migliori player multimediali multi piattaforma e gratuiti :)

Vlc già lo uso prevelentemente, il fatto che la mia sensazione è che il problema non risieda in eventuali codec mancanti, altrimenti giustamente avrei aperto un nuovo topic nella sezione adeguata;
il fatto strano è che se una volta inserito il cd audio faccio doppio clic sull' icona invece di aprirmi il media player come prima accadeva, mi apre la selezione della lista di applicativi per aprire il cd, e selezionando il mediaplayer o vlc in entrambi i casi mi dice che è impossibile aprire i file come se non avessi i codec.Tra l'altro sembra un problema simile a quello che avevo prima della disinfezione quando non potevo aprire c:, ovvero la presenza di un autorun, problema poi trovato anche con la macchina digitale.
In conclusione non credo che sia un problema di lettore o di codec mancanti in quanto se invece di aprire direttamente il cd dall'icona clicco il tasto destro e seleziono apri o esplora, posso poi selezionare i singoli brani e aprirli tranquilamente sia con vlc sia col media player.

Da Risorse del computer - tasto dx del mouse sull'Unità DVD/CD - Proprietà - TAB AutoPlay - nel menù a tendina seleziona File musicali - metti il segno di spunta in Selezionare l'operazione da eseguire - seleziona WMP - Applica e OK

Già eseguita l'operazione ma il problema persiste. :confused:

Da Pannelo di controllo - Installazione applicazioni - Impostazioni accesso ai programmi - Personalizzata e selezione il lettore multimediale preferito