Grazie mille Alfonso<img src=icon_smile.gif border=0 align=middle>,domani sera farò come mi hai detto.Ciao

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Grazie mille Alfonso<img src=icon_smile.gif border=0 align=middle>,domani sera farò come mi hai detto.Ciao
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Ciao Alfonso, ho fatto come hai detto ma il risultato è sempre lo stesso anche in modalità provvisoria, dove inoltre ho letto:Si è verificato un errore mentre si analizzava la memoria operativa. La memoria operativa non può essere analizzata Si è verificato un errore mentre si caricava l'archivio nod32m.1vxd o durante la comunicazione con il servizio di analisi.
e anche dopo in modalità normale ogni cartella era bloccata. Ho reinstallato un altro nod (che avevo)ma il risultato è lo stesso(volevo vedere se tutto questo dipendeva dall'antivirus stesso). Volevo fare la scansione on line con symantec ma non mi scarica i controlli active x (Pur avendo seguito le istruzioni della guida) E' già da un pò di tempo che non riesco a fare la scansione on line, prima la faceva senza problemi. Se può servire ti invio il mio log. Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>Logfile of HijackThis v1.99.1
Scan saved at 19.46.15, on 16/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Programmi vol.(E)\Antispyware\LOG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1.(E)\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140599069427
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A781F1BB-4C5F-482A-8E85-6A303348EA65}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~3\msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Scusami: avevo dimenticato di inserire il log. Ciao.<img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>

Ciao Alfonso: vorrei sapere se devo formattare solo la partizione "C" oppure tutte e due le partizioni e il secondo HD. Ho dei programmi su ogni disco e partizione e durante la scansione anche le voci della 2° partizione e del secondo HD non potevano essere aperte. Cosa farò? Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>

Ciao Alfonso, ringraziarti è il minimo che potrei fare e invece se hai ancora pazienza vorrei chiederti se puoi indicarmi un indirizzo che mi illustri come formattare. Vorrei provare a farlo io invece di rivolgermi al tecnico. Se poi mi va male allora mi rivolgerò a lui, tanto avrei dovuto farlo comunque. Io credevo che bastasse selezionare col tasto dx il disco c e scegliere " formatta ". Ma ho notato che il tecnico, quando formattava, inseriva un cd o una pen drive e non so se usava un programma per formattare o formattava come ho detto prima. Nell'attesa di una risposta torno a ricordarti la nostra riconoscenza per il valido e utile aiuto che Tu e gli Altri collaboratori del forum ci prestate ogni giorno. Ciao<img src=icon_smile.gif border=0 align=middle>

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Con windows XP, il tutto é molto semplice, ovviamente serve il disco originale di windows

1) Inserisci il CD di Windows nel lettore CD
2) Riavvia il computer, al riavvio il sistema dovrebbe partire dal CD
se non accade devi entrare nel bios e impostare il BOOT da CD
3) quando si avvia da CD comparirà un menu, qui devi selezionare la voce numero 2 INSTALLAZIONE NUOVA COPIA quindi devi premere ESC per procedere
4) nella schermata seguente sevi selezionare il disco C: e fra le tre voci devi seguire la terza ELIMINARE PARTIZIONE devi premere il tasto "d"
5) una volta eliminata la partizione procedi per formattare il disco e installare il nuovo sistema operativo.

Per quanto riguarda il boot da CD leggi questo articolo
http://www.megalab.it/articoli.php?id=220&pagina=2
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> E per ricreare la partizione che avrò eliminato puoi indicarmi qualcosa? Non so se va fatta prima o dopo l'installazione del S.O. e poi comunque non l'ho mai fatto. Ti ringrazio ancora, Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>

Ciao Alfonso. Ancora non ho formattato, devo togliermi gli ultimi dubbi. Ieri sono riuscito a fare la scansione on line con MacAfee ed era ok (anche se non c'è come nel nod il dettaglio sui file che sono o non sono bloccati) Poi ho installato Agv free e ho fatto questa scansione dove sono presenti due troyan nei plugin di pinnacle che ho scaricato da emule. Per il resto sembra essere tutto ok.Questo è il risultato (dove però non vedo il disco E e del disco D ci sono solo due voci: quelle col troyan , ma probabilmente ancora non conosco bene questo antivirus che ho appena installato):Partition table (MBR),"ok","Quick checked"
Boot sector of disk C:,"ok","Quick checked"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Scanned"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Scanned"
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Scanned"
System registry exefile\shell\open\command,"","Scanned"
System registry scrfile\shell\open\command,"","Scanned"
System registry scrfile\shell\config\command,"","Scanned"
System registry batfile\shell\open\command,"","Scanned"
System registry cmdfile\shell\open\command,"","Scanned"
System registry comfile\shell\open\command,"","Scanned"
System registry piffile\shell\open\command,"","Scanned"
System registry giffile\shell\open\command,"","Scanned"
System registry htmlfile\shell\open\command,"","Scanned"
System registry htafile\shell\open\command,"","Scanned"
System registry jpegfile\shell\open\command,"","Scanned"
System registry txtfile\shell\open\command,"","Scanned"
System registry regfile\shell\open\command,"","Scanned"
System registry cplfile\shell\cplopen\command,"","Scanned"
System registry Word.Document.8\shell\open\command,"","Scanned"
System registry WordPad.Document.1\shell\open\command,"","Scanned"
System registry inffile\shell\open\command,"","Scanned"
System registry vbsfile\shell\open\command,"","Scanned"
System registry vbefile\shell\open\command,"","Scanned"
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe,"ok","Quick checked"
C:\Programmi\Cobian Backup 7\CobBU.exe,"ok","Quick checked"
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe,"ok","Quick checked"
C:\Programmi\Internet Explorer\IEXPLORE.EXE,"ok","Quick checked"
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe,"ok","Quick checked"
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE,"ok","Quick checked"
C:\WINDOWS\regedit.exe,"ok","Quick checked"
C:\WINDOWS\system32\NeroCheck.exe,"ok","Quick checked"
C:\WINDOWS\system32\ctfmon.exe,"ok","Quick checked"
C:\WINDOWS\system32\mshta.exe,"ok","Quick checked"
C:\WINDOWS\system32\rundll32.exe,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shimgvw.dll,"ok","Quick checked"
C:\WINDOWS\system32\kernel32.dll,"ok","Quick checked"
C:\WINDOWS\system32\wsock32.dll,"ok","Quick checked"
C:\WINDOWS\system32\user32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\ntoskrnl.exe,"ok","Quick checked"
C:\WINDOWS\system32\drivers\etc\hosts,"ok","Quick checked"
D:\CARTELLA DI DOWNLOAD\Plugin Pinnacle\Pinnacle Studio 10 PLUS - Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2 - l'unico che funziona!! by Alby33.rar:\Pinnacle Studio 10 PLUS Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2\Sblocco Transizioni\Keygen\Studio 10 keygen.exe,"Trojan horse Generic.QHV","Infected, Embedded object"
D:\CARTELLA DI DOWNLOAD\Plugin Pinnacle\Pinnacle Studio 10 PLUS - Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2 - l'unico che funziona!! by Alby33.rar,"Trojan horse Generic.QHV","Infected, Archive"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Scanned"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Scanned"
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Scanned"
System registry exefile\shell\open\command,"","Scanned"
System registry scrfile\shell\open\command,"","Scanned"
System registry scrfile\shell\config\command,"","Scanned"
System registry batfile\shell\open\command,"","Scanned"
System registry cmdfile\shell\open\command,"","Scanned"
System registry comfile\shell\open\command,"","Scanned"
System registry piffile\shell\open\command,"","Scanned"
System registry giffile\shell\open\command,"","Scanned"
System registry htmlfile\shell\open\command,"","Scanned"
System registry htafile\shell\open\command,"","Scanned"
System registry jpegfile\shell\open\command,"","Scanned"
System registry txtfile\shell\open\command,"","Scanned"
System registry regfile\shell\open\command,"","Scanned"
System registry cplfile\shell\cplopen\command,"","Scanned"
System registry Word.Document.8\shell\open\command,"","Scanned"
System registry WordPad.Document.1\shell\open\command,"","Scanned"
System registry inffile\shell\open\command,"","Scanned"
System registry vbsfile\shell\open\command,"","Scanned"
System registry vbefile\shell\open\command,"","Scanned"
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe,"ok","Quick checked"
C:\Programmi\Cobian Backup 7\CobBU.exe,"ok","Quick checked"
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe,"ok","Quick checked"
C:\Programmi\Internet Explorer\IEXPLORE.EXE,"ok","Quick checked"
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe,"ok","Quick checked"
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE,"ok","Quick checked"
C:\WINDOWS\regedit.exe,"ok","Quick checked"
C:\WINDOWS\system32\NeroCheck.exe,"ok","Quick checked"
C:\WINDOWS\system32\ctfmon.exe,"ok","Quick checked"
C:\WINDOWS\system32\mshta.exe,"ok","Quick checked"
C:\WINDOWS\system32\rundll32.exe,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shimgvw.dll,"ok","Quick checked"
Il dubbio è questo: Il Nod che usavo era un nod non originale preso da emule, potrebbe essere difettoso e dire il falso quando riferisce che ogni cartella è bloccata? Tra l'altro non percepisco cambiamenti nel mio pc e se è infetto non vedo che fastidio potrebbe darmi continuando così. O forse il virus progredisce col tempo e poi si bloccherà tutto...boh....Cosa ne pensi?
Ciao Alfonso Torno a ringraziarti per la spontanea e gradita assistenza che ci dai.<img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>