[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

[matsan]

Anch'io ho questo virus sulla pennetta USB.
Ho AVG free e me lo segnala ogni volta che accedo alla pennetta.
Chiaramente non posso accedere direttamente alla pennetta, ma solo tramite click con il destro ed esplora/apri.

Il fatto è che nella mia pennetta ci sono dati abbastanza importanti riguardo una tesina dell'università...
Prima di formattarla copio tutti i dati nel desktop, o prima provo ad eliminare il virus?

Un'altra cosa, ho fatto l'hijack sul pc, l'ho postato sul sito e non ho riscontrato applicazioni "malevole", può essere che il pc sia sano, mentre la pennetta è infetta?

edit: ho fatto tutti i passaggi, ora è tutto OK, grazie Bugs

[galaxygalaxy]

anche io vorrei saperlo

[Chill-Out]

Quote:

Originariamente inviato da galaxygalaxy

anche io vorrei saperlo

La risposta è qui: http://www.hwupgrade.it/forum/showpo...5&postcount=21

nello specifico: edit: ho fatto tutti i passaggi, ora è tutto OK, grazie Bugs

[Mitiko86]

Ho un Hard Disk esterno, dove da qualche tempo non riesco a modificare, spostare, rinominare, nessuno dei file presenti al suo interno, di conseguenza neppure formattare (cosa che tra l'altro, cercherei di evitare). Questo mi impedisce di neutralizzare i virus che stanno prolificando dentro quell'insidiosa scatoletta.

Per evitare di chiedere aiuto, ho provato da solo a rimuovere gli eventuali malware, ma nelle varie procedure da voi consigliate, buona parte delle spiegazione includevano la disattivazione del ripristino configurazione di sistema, voce che io non ho nelle proprietà del sistema.

Questa situazione è una conseguenza del virus bagle che sono riuscito (almeno quello) a neutralizzare, grazie alle vostre guide.

Come programmi di prevenzione uso Spybot, CCleaner e Kaspersky, quest'ultimo continua a segnalarmi virus (con un simpaticissimo rumore di maiale sgozzato) presenti nella mia unità K.

questo è il log creato con HiJackThis:

Codice:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.36.03, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\PrevxCSI\PrevxCSI.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nettuno\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [eejbstbp] C:\pfrnpjgi.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?0d72538dbc0e4252ba68b284bd7a128b
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?0d72538dbc0e4252ba68b284bd7a128b
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181125656750
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: usbmon - C:\WINDOWS\system32\usbmons.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7024 bytes

Vi ringrazio in anticipo dell'eventuale aiuto.

[xcdegasp]

hai già seguito la procedura indicata nel primo messaggio di questa guida?
http://www.hwupgrade.it/forum/showpo...02&postcount=1

[Mitiko86]

1) Disattivate ripristino configurazione di sistema:

Codice:

Per evitare di chiedere aiuto, ho provato da solo a rimuovere gli eventuali malware, ma nelle varie procedure da voi consigliate, buona parte delle spiegazione includevano la disattivazione del ripristino configurazione di sistema, voce che io non ho nelle proprietà del sistema.

Si, ho provato dal primo punto, ma mi è piuttosto difficile

2) Formattate la chiavetta

è protetto da scrittura, è proprio questo il mio problema..

3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

fatto, i virus li vedo, ma perlappunto, non li rimuovo perchè protetto da scrittura.

4) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

fatto, e vedo i file infetti

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

ed è esattamente il file infetto (o almeno, è in K:\) ma solito problema..

mi fermo qui, il problema è ovvio...

[Mitiko86]

1) Disattivate ripristino configurazione di sistema:

Codice:

Per evitare di chiedere aiuto, ho provato da solo a rimuovere gli 
eventuali malware, ma nelle varie procedure da voi consigliate, buona parte 
delle spiegazione includevano la disattivazione del ripristino configurazione di 
sistema, voce che io non ho nelle proprietà del sistema.

Si, ho provato dal primo punto, ma mi è piuttosto difficile

2) Formattate la chiavetta

è protetto da scrittura, è proprio questo il mio problema..

3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

fatto, i virus li vedo, ma perlappunto, non li rimuovo perchè protetto da scrittura.

4) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

fatto, e vedo i file infetti

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

ed è esattamente il file infetto (o almeno, è in K:\) ma solito problema..

mi fermo qui, il problema è ovvio...

[xcdegasp]

hai il Vista?

[Mitiko86]

no, xp, se vuoi ti mando uno screenshoot delle risorse di sistema, ma c'è poco da vedere, semplicemente manca la linguetta più lunga.

[Chill-Out]

Quote:

Originariamente inviato da Mitiko86

no, xp, se vuoi ti mando uno screenshoot delle risorse di sistema, ma c'è poco da vedere, semplicemente manca la linguetta più lunga.

Allega un log del Kaspersky così vediamo con chi abbiamo a che fare

[Mitiko86]

Kaspersky mi ha trovato questo, e ad richiesta di eliminazione, mi risponde che il disco è protetto da scrittura, sia la penna usb (I), sia l'HD esterno (K)

Codice:

rilevato: Trojan program Trojan.Win32.Agent.amp	File: I:\autorun.inf
rilevato: virus Worm.Win32.Delf.aj	File: I:\RECYCLER\RECYCLER\autorun.exe//UPX
rilevato: Trojan program Trojan.Win32.VB.aqt	File: I:\Recycled\ctfmon.exe
rilevato: Trojan program Trojan.Win32.Agent.amp	File: K:\autorun.inf
rilevato: Trojan program Trojan-Dropper.Win32.Microjoin.h	File: K:\ex incoming\Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack.rar/Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack\D2Loader-1.11b.exe
rilevato: Trojan program Trojan-Dropper.Win32.Microjoin.h	File: K:\ex incoming\Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack.rar/Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack\LODPatch_111b.exe
rilevato: adware not-a-virus:AdWare.Win32.NavExcel.d	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/NHInstall.exe
rilevato: adware not-a-virus:AdWare.Win32.NavExcel.d	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHUninstaller.exe
rilevato: adware not-a-virus:AdWare.Win32.NavExcel.d	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHelper.dll
rilevato: adware not-a-virus:AdWare.Win32.NavExcel.b	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHUpdater.exe
rilevato: adware not-a-virus:AdWare.Win32.BargainBuddy.a	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0008//data0002
rilevato: adware not-a-virus:AdWare.Win32.BargainBuddy.a	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0008//data0003
rilevato: adware not-a-virus:AdWare.Win32.Exact.a	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0009//WiseSFXDropper//WISE0011.BIN
rilevato: adware not-a-virus:AdWare.Win32.Exact.a	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0009//WiseSFXDropper//WISE0013.BIN
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.t	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0001.cab/Save.exe
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.af	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0001.cab/SaveUninst.exe
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.ak	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0002.cab/Weather.exe
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.f	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0002.cab/Uninst.exe
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.v	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0003.cab/Sync.exe
rilevato: adware not-a-virus:AdWare.Win32.SaveNow.v	File: K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0003.cab/Uninst.exe
rilevato: Trojan program Trojan.Win32.VB.aqt	File: K:\Recycled\ctfmon.exe

[Chill-Out]

Devi fare una scansione completa del sistema, perchè mi sembra improbabile che Kav rilevi autorun.inf e Recycled\ctfmon.exe solo sulla chiavetta e disco esterno, per favore il log allegalo secondo questa modalità

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.

[Mitiko86]

beh, i virus su C, li ho già tolti di mezzo, per questo motivo rileva solamente quelli su chiave e HD esterno.

Io ho fatto copia-incolla del rapporto che mi dà Kaspersky al termine della scansione delle unità C:\, K:\, I:\, non riesco a trovare nessun file su blocco note e simili..

[Chill-Out]

Quote:

Originariamente inviato da Mitiko86

beh, i virus su C, li ho già tolti di mezzo, per questo motivo rileva solamente quelli su chiave e HD esterno.

Io ho fatto copia-incolla del rapporto che mi dà Kaspersky al termine della scansione delle unità C:\, K:\, I:\, non riesco a trovare nessun file su blocco note e simili..

Sinceramente io non ne sono sicuro che sia come dici, comunque:

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php e per il momento limitati a scompattarlo sul Desktop

Riavvia il PC in modalità provvisoria F8

Clicca su una cartella qualsiasi clicca su Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta in Visualizza cartelle e file nascosti - togli il segno di spunta da Nascondi i file protetti di sistema - Applica e OK

Clicca su Start - Tutti i programmi - Avvio se presente il file ctfmon.exe clicca col tasto dx del mouse ed eliminalo

Adesso in Avenger inserisci questo script copi ed incolli all'interno del box bianco e clicchi su Execute, ovviamente I e K devono essere presenti

Files to delete:
I:\autorun.inf
I:\RECYCLER\RECYCLER\autorun.exe//UPX
I:\Recycled\ctfmon.exe
K:\autorun.inf
K:\ex incoming\Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack.rar/Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack\D2Loader-1.11b.exe
K:\ex incoming\Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack.rar/Diablo II Lord Of Destruction 1.11b Patch & NoCD Crack\LODPatch_111b.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/NHInstall.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHUninstaller.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHelper.dll
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0007/v2.0.2.cab/NHUpdater.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0008//data0002
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0008//data0003
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0009//WiseSFXDropper//WISE0011.BIN
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0009//WiseSFXDropper//WISE0013.BIN
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0001.cab/Save.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0001.cab/SaveUninst.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0002.cab/Weather.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0002.cab/Uninst.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0003.cab/Sync.exe
K:\pocket pc\[PocketPC] GameBoy_Advance_Emulator + 14 GBA_roms (Dodger).ZIP/kazaa-download-accelerator.exe//data0010//data0003.cab/Uninst.exe
K:\Recycled\ctfmon.exe

Poi fai girare anche questo tool http://www.softpedia.com/progDownloa...oad-69660.html

[Mitiko86]

Questo è il risultato.. vorrei specificare che dopo il riavvio del sistema, mi ha dato qualche messaggio di errore che non sono riuscito a segnare, ma dovrebbe essere appunto di avenger..

[Chill-Out]

Quote:

Originariamente inviato da Mitiko86

Questo è il risultato.. vorrei specificare che dopo il riavvio del sistema, mi ha dato qualche messaggio di errore che non sono riuscito a segnare, ma dovrebbe essere appunto di avenger..

Poi fai girare anche questo tool http://www.softpedia.com/progDownloa...oad-69660.html

[Mitiko86]

Lo sto usando, e mi ha trovato R-Media Malware, che però non posso rimuovere, visto che avrei bisogno della versione PRO, che non ho.. posso fare altro?

[Chill-Out]

Quote:

Originariamente inviato da Mitiko86

Lo sto usando, e mi ha trovato R-Media Malware, che però non posso rimuovere, visto che avrei bisogno della versione PRO, che non ho.. posso fare altro?

Mah.....prova il punto 7 della Guida in prima pagina

[Mitiko86]

Quote:

Originariamente inviato da Chill-Out

Mah.....prova il punto 7 della Guida in prima pagina

Magari ho qualche problema io, mi dà "page not found"...

[murack83pa]

avenger nn dovrebbe girare nella stessa partizione in cui c sono i file da rimuovere o spostare?