Salve Ragazzi, sono nuovo quindi scusate in anticipo se commetto qualche errore.
Devo essere onesto con voi al 100% per spiegarvi il mio problema: ieri sera ho installato PES 2009 e a fine installazione inserisco la famosa "Cura", ecco tutti i problemi sono arrivati dopo aver inserito la "Cura".

Ora mi escono questi avvisi di Trojan:

trojan-spy.win32.greenscreen
trojan-clicker.win32.tiny.h
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-downloader.win32.agent.bq

Che faccio?

mi hanno parlato del vostro fantastico Forum (Complimenti!!!) e ho gia fatto i primi 2 passi della vostra Guida alla Disinfezione per Infetti, cioè:

1) Scansione con ATF-Cleaner

2) E soprattutto la Scansione Completa con Malwarebytes Anti-Malware, ora sto procedendo col terzo passo cioè A-Squared, sto facendo tutto correttamente?

Fatemi sapere di cosa avete bisogno sono a vostra completa disposizione, Grazie di tutto e speriamo di risolvere il problema :)

Intanto eccovi il primo Log della Scansione di Malwarebytes Anti-Malware spero vi possa essere d'aiuto, in questo momento sto facendo la Scansione con A-Squared presto arriveranno altro aggiornamenti, intanto sono a vostra completa disposizione per qualsiasi cosa, Grazie :D

aspettiamo i restanti log

Intanto vorrei aggiungere una cosa importante:
dopo aver preso questi Trojan e se vado in Risorse del Computer i 3 simboli delle Unità Disco Rigido cioè C:, D: e H: (HD Esterno) non ci sono più, sono diventati bianchi con lo sfondo di una finestra di Windows (non so se avete capito), se clicko per fortuna riesco ad entrarci ma esteticamente sono cambiati, spero di essermi spiegato bene :help:

Come mai? che è successo?

con mbam non si capisce che tu abbia fatto con la roba trovata....

Non ho fatto niente, dopo che la Scansione è terminata in basso ho clickato su Elimina File Infetti (come dice la vostra Guida), l'ho fatto e mi diceva che alcuni file non si potevano eliminare e che venivano eliminati automaticamente dopo aver Riavviato il Computer, ho riavviato il Computer ma non è successo niente, e a quel punto ho aperto questo Thread.....perchè ho sbagliato da qualche parte? che dovevo fare? io ripeto essendo ingorante in materia ho solo seguito la Guida e infatti ora sto facendo la Scansione con A-Squared.

Fammi sapere, Grazie

Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
vedi se trovi un log più nuovo in ordine di data comprensivo di azioni intraprese

Ok appeno finisce di fare la Scansione con A-Squared lo faccio subito.....intanto sta per finire la Scansione A-Squared e quindi in arrivo aggiornamenti con relitivo Log, speriamo bene ;)

Eccovi intanto il Log della Scansione di A-Squared:

Ora che faccio? procedo con il passo successivo cioè F-Secure OnLine oppure faccio quello che mi hai detto prima cioè:

Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

Fammi sapere Grazie ;)

carica il log di mbam se lo trovi

Ok fatto come mi hai detto tu e mi esce questo Log spero ti possa aiutare:

Intanto procedo col passo successivo (F-Secure OnLine)?

procedi pure

Ok perfetto Grazie mille, ora sto eseguendo la Scansione con F-Secure OnLine, spero solo alla fine di riuscire a fare il procedimento "per snellire il log usare ParserLog" come scritto nella Guida intanto il programmino l'ho gia scaricato vedremo alla fine della Scansione.....a dopo e Grazie veramente di tutto speriamo di risolvere il problema (tu cosa ne pensi riusciamo a risolverlo?) ;)

Ok perfetto Grazie mille, ora sto eseguendo la Scansione con F-Secure OnLine, spero solo alla fine di riuscire a fare il procedimento "per snellire il log usare ParserLog" come scritto nella Guida intanto il programmino l'ho gia scaricato vedremo alla fine della Scansione.....a dopo e Grazie veramente di tutto speriamo di risolvere il problema (tu cosa ne pensi riusciamo a risolverlo?) ;)
se segui bene tutto quello che ti diciamo si ;)

Wjmat toglimi una curiosità: io sto procedendo passo passo la vostra Guida alla Disinfezione per Infetti, io ora sono al punto 4), dopo che ho fatto questo F-Secure OnLine mi rimane da fare solo il punto 5) (Dr.Web CureIT) se ho capito bene giusto? perchè poi i passi successivi cioè 6), 7), 8) e 9) sono solo per analizzare i Log fatti in precedenza giusto? e questo lo stai facendo gia tu ho capito bene?

Oppure devo fare tutti i procedimenti fino al 9)?

Fammi sapere Grazie ;)

Wjmat toglimi una curiosità: io sto procedendo passo passo la vostra Guida alla Disinfezione per Infetti, io ora sono al punto 4), dopo che ho fatto questo F-Secure OnLine mi rimane da fare solo il punto 5) (Dr.Web CureIT) se ho capito bene giusto? perchè poi i passi successivi cioè 6), 7), 8) e 9) sono solo per analizzare i Log fatti in precedenza giusto? e questo lo stai facendo gia tu ho capito bene?

Oppure devo fare tutti i procedimenti fino al 9)?

Fammi sapere Grazie ;)

non mi sembra che nei passi da 6 a 9 sia una cosa a nostro carico essendo log differenti dai precedenti devi produrli tu e pubblicarli, noi li analizzeremo e ti diremo :)

Ok perfetto allora avevo capito male io scusate....Grazie a dopo ;)

Rieccomi ragazzi, ho fatto la Scansione con F-Secure OnLine dopo ho seguito la Guida e per snellire il log ho usato ParserLog speriamo di averlo fatto bene, mi è venuto questo indirizzo:

www.hwupgrade.helloweb.eu/ParserLog/log/output-16808638417.txt

Il secondo invece:


www.hwupgrade.helloweb.eu/ParserLog/log/output18346017314.txt


Ho fatto tutto giusto? devo fare altro? ora posso andare avanti col prossimo passo della Guida cioè Dr.Web CureIT?

Attendo vostre notizie per proseguire, Grazie ;-)

f secure non andava snellito.... recupera il log corretto
poi scansiona con cureit e snellisci quello di log

Ok eccovi il Log corretto di F-Secure OnLine ditemi se va bene:


Ora è tardi continuerò nei prossimi Giorni con i passi successivi, Grazie a tutti ;)

Ok eccovi il Log corretto di F-Secure OnLine ditemi se va bene:


Ora è tardi continuerò nei prossimi Giorni con i passi successivi, Grazie a tutti ;)

Il log è ok attendiamo i successivi, ciao.

Salve e Buongiorno ragazzi, oggi sto continuando con la Guida alla Disinfezione e sono arrivato al punto 5) cioè la Scansione con Dr.Web CureIT, una volta finito mi confermate che devo "Curare" e NON eliminare i File Infetti? ma se non riesce a Curarli poi li posso Eliminare o è meglio non combinare guai?

Fatemi sapere cosi poi passo oltre, Grazie ancora a tutti ;)

se non li cura eliminali, saranno comunque messi in una quarantena da cui ripristinare eventuali falsi positivi

Eccovi altri aggiornamenti ragazzi, questo è il Log della Scansione che ho appena fatto con Dr.Web CureIT, spero di averlo snellito bene con ParserLog, eccovi il risultato che mi ha dato è un indirizzo:

www.hwupgrade.helloweb.eu/ParserLog/log/output-5045113485.txt


Spero di aver fatto tutto correttamente, fatemi sapere se va bene cosi continuo con i passi successivi.
Mi confermate che ora tocca al punto 6) cioè l'analisi con ESET SysInspector?

Grazie mille a dopo ;)

P.S. Volevo aggiornarvi sulla situazione del mio Portatile: dopo aver fatto i primi 5 Passi posso dire che gli avvisi che mi dava prima dei Trojan non escono più, questo vuol dire che abbiamo sconfitto i Trojan? sono spariti definitivamente? io comunque la Guida per sicurezza la finisco lo stesso ;)

le rimozioni grosse le abbiamo fatte, ora si tratta solo di sistemare i rimasugli e ottimizzare il pc
procedi pure

Altro Aggiornamento, ho fatto anche il 6° Passaggio della Guida, cioè l'analisi con ESET SysInspector ma ora il Log che mi ha fatto Salvare (Eset SysInspector log) in Formato (.xml) lo devo Postare qui? perchè mi dice Invalid File, cosa devo fare?

Fatemi sapere prima di procedere con i passi successivi, Grazie ;)

Altro Aggiornamento, ho fatto anche il 6° Passaggio della Guida, cioè l'analisi con ESET SysInspector ma ora il Log che mi ha fatto Salvare (Eset SysInspector log) in Formato (.xml) lo devo Postare qui? perchè mi dice Invalid File, cosa devo fare?

Fatemi sapere prima di procedere con i passi successivi, Grazie ;)
chi ti dice invalid?

Invalid me lo dice qui il vostro sito quando vado su "Gestisci Alleagti" per mettere il Log come ho fatto con quelli precedenti.....il Log ora è gia fatto e ce l'ho sul Desktop ma non ho ben capito dalla Guida se devo postarlo o no, che faccio?

le modalità che ho anche in firma prevedono altri metodi per il caricamento dei log ;)

Rieccomi ora penso di avercela fatta (Grazie alla tua Guida sui Log ;) ), altro Aggiornamento questo dovrebbe essere il Log della Scansione fatto con ESET SysInspector, spero di aver fatto tutto correttamente:

SysInspector-CHRISTIAN-081018-1832.xml (http://wikisend.com/download/928298/SysInspector-CHRISTIAN-081018-1832.xml)


Fammi sapere se va bene cosi continuo col 7° Passo, Grazie ;)

Salve Ragazzi, come potete vedere ho fatto i primi 6 Passi della vostra fantastica Guida alla Disinfezione per Infetti e penso di esserci riuscito abbastanza bene, ora però non capisco il 7° Passo della vostra Guida che devo fare, sarebbe questa:

7) HiJackThis
per farsi analizzare il log usare HiJackThis - Analisi Log - leggere Regole di Sezione o potete analizzarlo in autonomia grazie a Questa Guida
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!


Farsi analizzare quale Log? e poi chi mi spiega passo passo che devo fare con questo 7° Passaggio?


P.S. Ho fatto Partire questo famoso HiJackThis è lo Scan mi è durato si e no 30 secondi, ma è corretto? con gli altri ci volevano almeno 1 ora ciascuna....comunque se ho fatto tutto correttamente eccovi il Log della Scansione con HiJackThis:

hijackthis.log (http://wikisend.com/download/481096/hijackthis.log)

Fatemi sapere se va bene, cosi andiamo oltre all'8° Passggio della Guida Grazie ;)

è più facile di quel che pensavi, non c'è trucco e non c'è inganno.. sembra che hai fatto le cose correttamente :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {BECE3F3E-1F48-4B64-A646-FA75F565F407} - (no file)

O2 - BHO: (no name) - {D320BA1D-1A7F-4649-8220-A0B692E64920} - C:\WINDOWS\system32\vtUlJbyv.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM\..\Run: [MsUpdate] C:\Setup_ver1.1779.2.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\CHRIST~1\IMPOST~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: ʹÓÃUUSeeŒÓËÙ²¥·Å - C:\Programmi\uusee\geturltoplay.htm

O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programmi\uusee\geturltodown.htm
O20 - AppInit_DLLs: cmnpwj.dll rdjocw.dll


cambia firewall appena puoi ;)


dopo rifai un log hijackthis e un log fatto con prevxcsi :)

Grazie della risposta e della fiducia xcdegasp ;)

Ok fammi capire se ho capito bene: apro HiJackThis e schiaccio su "Scan Only" al termine seleziono le Righe che mi hai fatto vedere tu qui in alto? selezioni vuol dire mettere la spuntina vero? e poi clicko su "Fix Checked" corretto?

Si era mia intenzione cambiare Firewall non appena risolvo questo problema dei Trojan, me ne consigli uno buono? qual'è il migliore? sto Zone Alarm Security Suit non mi convince, Grazie mille ;)

Grazie della risposta e della fiducia xcdegasp ;)

Ok fammi capire se ho capito bene: apro HiJackThis e schiaccio su "Scan Only" al termine seleziono le Righe che mi hai fatto vedere tu qui in alto? selezioni vuol dire mettere la spuntina vero? e poi clicko su "Fix Checked" corretto?
esatto :)

Si era mia intenzione cambiare Firewall non appena risolvo questo problema dei Trojan, me ne consigli uno buono? qual'è il migliore? sto Zone Alarm Security Suit non mi convince, Grazie mille ;)
le suite io non le vedo di bon occhio prediligo soluzioni specifiche, tra i firewall potrei consigliarti OnlineArmor-free (la versione a pagamento consente più controlli e la modalità banking ossia navigazione in solo siti precedentemente censiti come sicuri) Comodo-Firewall (anche questo gratuito) o pc-tools o Outpost-pro..
ZA è sempre stato scarso sia nella versione free che in quella a pagamento :)

se però preferisci le suite l'unica degna di nota è kaspersky internet security :)

Ok ho fatto quello che mi hai detto e poi ho rifatto uno Scan e questo è il nuovo Log, guarda se va bene o se devo fare altro, Grazie:

Log HijackThis.txt (http://wikisend.com/download/534598/Log HijackThis.txt)

Attendo tue notizie cosi poi proseguo col passo successivo ;)

Ok ho fatto quello che mi hai detto e poi ho rifatto uno Scan e questo è il nuovo Log, guarda se va bene o se devo fare altro, Grazie:

Log HijackThis.txt (http://wikisend.com/download/534598/Log HijackThis.txt)

Attendo tue notizie cosi poi proseguo col passo successivo ;)

puoi fixare anche questa
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

poi procedi con prevx

Ok Grazie mille fixato anche quello che mi hai detto tu.....ora l'8° Passo della Guida cioè Gmer la devo saltare o la faccio ugualmente, sarebbe questa:

8) per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.

Poi ci sarebbe l'ultima il Passo 9) che è quello che dici tu, cioè PrevxCSI, fammi sapere cosa devo fare, e Grazie mille ;)

pardon, gmer + prevx ;)

Fatto lo Scan anche con Gmer ecco a voi il Log:

Log GMER.log (http://wikisend.com/download/535200/Log GMER.log)

Come dice la Guida avrei dovuto segnalare eventuali Voci scritte in Rosso ma per fortuna non ce ne sono.

Ora proseguo con il 9° e ultimo Passo (penso), cioè PrevxCSI ma volevo chiedervi una cosa:
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

Che vuol dire "eseguire una Stampa del Monitor? come si fa?

Grazie fatemi sapere ;)

Fatto lo Scan anche con Gmer ecco a voi il Log:

Log GMER.log (http://wikisend.com/download/535200/Log GMER.log)

Come dice la Guida avrei dovuto segnalare eventuali Voci scritte in Rosso ma per fortuna non ce ne sono.

Ora proseguo con il 9° e ultimo Passo (penso), cioè PrevxCSI ma volevo chiedervi una cosa:
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

Che vuol dire "eseguire una Stampa del Monitor? come si fa?

Grazie fatemi sapere ;)
comincia con il log

per eseguire una stampa del monitor, basta che premi il tasto STAMP sulla tastiera. (in alto a destra).
poi apri il paint e fai incolla. salvi l'immagine.
in questo modo hai l'immagine di quanto ti appariva sul monitor al momento in cui hai premuto stamp.

Ok fatto anche lo Scan con Prevx CSI ecco a voi il Log:

Log Prevx CSI.log (http://wikisend.com/download/546972/Log Prevx CSI.log)

Volevo dirvi che aveva trovato solo 1 Virus/Malvare/Trojan ma era di Tipo F quindi sono riuscito a Pulirlo subito con successo.

Ora ragazzi che devo fare? posso dire ufficialmente che il mio Portatile è pulito e che non ha più schifezze? o ci sono ancora cose da fare?

cosa avresti eliminato?

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\windrv.sys


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Ok fatto anche lo Scan con Prevx CSI ecco a voi il Log:

Log Prevx CSI.log (http://wikisend.com/download/546972/Log Prevx CSI.log)

Volevo dirvi che aveva trovato solo 1 Virus/Malvare/Trojan ma era di Tipo F quindi sono riuscito a Pulirlo subito con successo.

Ora ragazzi che devo fare? posso dire ufficialmente che il mio Portatile è pulito e che non ha più schifezze? o ci sono ancora cose da fare?

prevxCSI non esegue pulizie in automatico a meno di non pagare per eseguire questa attività, il log che genera è comunque essenziale per noi..
dal log:

[U] C:\WINDOWS\system32\bit4cnsp.dll [PX5: 581E23F80078AAAD6049024425983400EC13ABF9]


[U] C:\WINDOWS\system32\drivers\ntiomin.sys [PX5: EB9CABD78098EF682C620032D879F100D57463D2]


[U] C:\Documents and Settings\Christian Madeo\Impostazioni locali\Temporary Internet Files\Content.IE5\PRF5DWNL\setupOT4Plus_GM7[1].exe [PX5: 84D50F3C00D18FBBF0700AFFED3F6000E6C18C87]

Previously Detected Files:
[BN] C:\WINDOWS\system32\windrv.sys [PX5: 1E414C7080D92BFB04CF006DB1A30500B79BCD14] Malware Group: Adware

Una volta che sono sui 2 siti che mi hai segnalato e vado su Sfoglia ma poi come faccio a trovare quel file? mi dice che non riesce a trovarlo....come mai?

Per xcdegasp: quelli di tipo F li fa pulire, cosi dice anche la Guida.....io almeno l'ho fatto ;)

è quello che hai eliminato?
hai attivato la visualizzazione file nascosti?

Ops...purtroppo non ricordo cosa ho eliminato, mi diceva solo che aveva trovato un Virus/Malware/Trojan di tipo F e quelli di tipo F posso pulirli, cosi l'ho pulito, ho combinato un casino? porca paletta che Pirla che sono :muro:

Si ho rivisto il Log ora, e sembra sia proprio il File che ho Eliminato/Pulito, è grave?

dovresti ripristinarlo e farlo analizzare, in modo da verificare che sia un falso positivo o meno

E come faccio a ripristinare quel File? me lo potresti dire per favore? c'è un modo per farlo?

lancia prevx -> impostazioni -> cleanup rollback e vedi se c'è il file da ripristinare

Si c'è e per l'esattezza si chiama:

C:\WINDOWS\system32\windrv.sys --> Infection =Adware --> Status =Quarantined

E in basso si può clickare "Undo", che faccio schiaccio "Undo"? vuol dire che lo ripristino se lo schiaccio?

Fammi sapere Grazie ;)

clicca su undo, lo fai analizzare e ci segnali i link degli esiti

Ok fatto, chiaramente mi ha avvisato di non farlo in quanto infetto ma io ho schiacciato si ugualmente.
Ora come mi hai detto tu lo faccio analizzare subito, ma con quale programma? non ho capito con quale Programma intendi Analizzarlo?

Fammi sapere ;)

http://www.hwupgrade.it/forum/showpost.php?p=24642195&postcount=42

Ecco i risultati fatti con i due siti che mi hai consigliato:

http://www.virustotal.com/it/analisis/dc8a903b937692cac64dfd8e412e6d08


http://virscan.org/report/9105bd9af47c0cc053683b87d0e6b3e0.html


Fatemi sapere quello che devo fare, cosi concludiamo questa fantastica pulizia del Portatile ;)

viene segnalato solo da prevx, lascialo al suo posto

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Mi stai dando la bellissima notizia che abbiamo finito ma che soprattutto abbiamo sconfitto sti maledetto Trojan vero? Grazie di tutto l'aiuto che mi hai/avete dato, siete fantastici ;)

Ok ora darò un'occhiata alla Guida trattamento di prevenzione / post disinfezione, sicuramente imparerò qualcosa come ho fatto negli ultimi Giorni Grazie a voi :)

Ultima cosa: i Trojan sembrano spariti e infatti non mi escono più avvisi strani, ma c'è sempre un problem che ti avevo gia detto all'inizio, da quando ho preso questi Trojan per colpa di quella "Cura" di PES 2009, ora non mi riconosce più i formati dell'Unità Disco Rigido, mi spiego meglio:

Se faccio doppio Click su Risorse del Computer su C:, D: e H: mi esce quell'immagine come quando scarichi qualcosa sul Desktop e lui non riconosce il Formato hai presente? per fortuna io posso entrare tranquillamente in C: D: o H: ma esteticamente non ci siamo hai capito? spero di essermi spiegato bene :D

Spero di esserci riuscito eccoti l'immagine:

http://img377.imageshack.us/img377/6382/immaginerisorsedelcompuym2.th.png (http://img377.imageshack.us/my.php?image=immaginerisorsedelcompuym2.png)http://img377.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)

se attivi la visualizzazione file nascoti, in questi drive vedi per caso dei file autorun.inf?

Scusa l'ignoranza ma non ho apito niente, ti potresti per favore spiegare meglio? cioè in maniera più elementare per me Grazie ;)

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1599603&highlight=chiavetta)
i punti 3 e 4

Ok fatto tutto il Passo 3 ma non capisco il Passo 4 cioè questo:

4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

Che devo fare? e sti file autorun.inf dove li trovo?

direttamente in c: d: h:
sempre che ci siano....

No io non li vedo......ma devo cercare in ogno Cartella che esiste in C:, D: e H:?

Missà che non ci sono......che posso fare?

non devi cercare nelle sottocartelle, se c'è lo vedi subito...
se non c'è fammi pensare... ;)

No wjmat purtroppo ho ricontrollato e non ci sono....è una brutta notizia? :help:

Pensa con calma, ma intanto posso settare di nuovo i parametri come erano prima? o lascio tutto cosi com'è adesso?

rimettili come prima

configura per bene antivir, fai una scansione completa e carichi il log

Ok va bene Grazie, senti all'inizio della Guida alla Disinfezione per Infetti mi hai fatto mettere la spuntina su "Disattiva ripristino configurazione di sistema" in Proprietà delle Risorse del Computer, quella la tengo o adesso dopo aver completato la Guida la posso nuovamente togliere?

e Ultima cosa: mi dici configurare bene Antivir, fare una Scansione completa e postare il Log, ma stai parlando del mio AntiVirus Personale? io ho NOD32 va bene? o ti riferivi ad altro?

Grazie ;)

visti i problemi avuti nod lo rimpiazzerei subito con antivir
il ripristino conf. vedi tu se lasciarlo disattivato...

Guarda ti dico, io mi devo solo inginocchiare davanti a te per avermi risolto questo problema perchè sei stato fantastico, ma io NOD32 non mi sento di cambiarlo, lo trovo fantastico e stato solo un errore mio che non deve capitare più ;)
Per il ripristino conf. devo essere onesto non so nemmeno cosa sia e a cosa comporti, tu mi consigli di toglierla e tornare a come ero prima? ci sono vantaggi o svantaggi? scusa l'ignoranza :help:

Per l'antivir allora che faccio? devo fare una Scansione completa col mio NOD32? oppure lo devo fare con quello che mi hai detto tu?

se preferisci tenere nod, aggiornalo e fai scansione completa

il Ripristino configurazione di sistema (http://it.wikipedia.org/wiki/Ripristino_configurazione_di_sistema) tienilo disattivato e stop

Ok allora il Ripristino Conf. lo tengo cosi ho fiducia in te ;)

Per NOD32 e gia Aggiornato si aggiorna da solo più volte al Giorno, io lo trovo fantastico.
Ora allora faccio una Scansione Completa, Grazie mille e se hai novità sul Problema dell'Unità Disco Rigido C:, D: e H: fammi sapere :)