Olimpo Informatico

[uni.01]

salve a tutti...ho bisogno di aiuto voglio tornare padrone del mio computer senza sborsare le somme assurde ke mi vengono rikieste ad ogni formattazione....

il mio problema è il seguente:

sto tentanto invano da secoli ormai di formattare il computer...operazione semplicissima se nn fosse x il fatto ke rivviando il computer, cn il comando di leggere l unità floppy x formattare,nn fa il suo dovere accende la luce del u. floppy ma nn legge....e continua x la sua strada...ditemi ke sapete risolvere sta cosa..,ah c è da dire ke ho preso un virus tramite e-mail cn contatto msg l ho aperta e poff da allora nn posso + riavviare o spegnere il computer normalmente(ora lo faccio premendo alt,ctrl, can e arresta sistema.)e poi nn ho + lo sfondo del computer ne se clicco su mi funz il tasto dx del mouse...ke posso fare???????


Edit: per cortesia, evita di scrivere in maiuscolo e in esemessese, grazie

[Sante62]

Ciao uni.01
Vuoi proprio formattare o vuoi tentare di ripulire il PC dai malware?
Se vuoi formattare, riferisci quanto meno che sistema operativo utilizzi e se possiedi il CD relativo di installazione, altrimenti è problematico.
Se invece vuoi tentare di ripulire il PC senza eseguire il format guarda questa discussione
e posta un log di Hijackthis.

[uni.01]

ciao sante,

prima di tutto grazie x la risposta.cè un modo di liberare il computer da i malware senza formattarlo ???nn lo sapevo io ho svolto la scansione del mio sistema operativo(windows98 di cui posseggo anke il cd di installazione) cn spyware doctor giusto oggi,in quanto in precedenza avevo tentato cn avg ma mi scriveva impossibile eseguire la scansione....
così ho provato col doctor...ke ha eseguito 2 scansioni ha riparato(a suo dire)gi errori e ha messo quei cosi in quarantena x poi dopo un successivo riavvio del pc bloccarsi anke esso e paralizzare il computer,costringendomi a terminare l operazione già dall avvio.posso risolvere il mio probelma senza formattare???
grazie della comprensione

[Sante62]

Si ma il log di HJT non l'hai postato.
Lascia perdere spyware Doctor e posta quì il log così gli diamo una controllata.

[uni.01]

spero ke sia questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.14.47, on 23/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {3599F7C9-FC82-1F0E-F4E3-FCC28B7BD2AC} - C:\WINDOWS\OMBIJ1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\PROGRAMMI\POWER TRANSLATOR\APPLICATIONS\LEC IE TRANSLATION EXTENSION.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [OTHJ1.EXE] C:\WINDOWS\TEMP\OTHJ1.EXE
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O4 - .DEFAULT Startup: up.exe (User 'Default user')
O4 - Startup: up.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O15 - Trusted Zone: www.hastalavista.it
O15 - Trusted Zone: www.superspots.biz
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

--
End of file - 5988 bytes

[Sante62]

Bene..
Prima di avviare HJT mettilo in una sua cartella non temporanea e non sul desktop così eventualmente possiamo recuperare qualche riga.
Avvia HJT e seleziona a sinistra queste righe:

[bdoriano]

Avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci (quelle in verde le conosci?):

[uni.01]

grazie raga cmq nn ho ancora il desktop e nn riesco a kiudere e riavviare il computer normalmente...

ecco i nuovi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.21.16, on 23/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\PROGRAMMI\POWER TRANSLATOR\APPLICATIONS\LEC IE TRANSLATION EXTENSION.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

--
End of file - 5291 bytes

[Sante62]

Avvia HJT e togli queste altre righe che sono superflue:

[uni.01]

incredibile l ultima novità e ke dopo aver eliminato quei cosi ke mi avete detto voi (senza risolvere il problema), ho provato a fare la scansione con Kaspersky on-line scanner,ma nn posso in quanto è possibile farla solo cn microsoft windows200 e explorer 6.0(ke tralaltro mi si bloca in continuazione) o maggiori...e io ho windows 98.e ora ke si fà????
aiutatemi!!!

[Sante62]

Prova con Panda Active Scan
Se non va posta nuovamente un log di HjT.
Purtroppo, non siamo più abituati con questo sistema operativo.

[uni.01]

questo è il risultato della scasione cn Panda Active Scan:


Virus:Generic Malware Disinfettato C:\WINDOWS\TEMP\NI.UERST_0001_N93S0111\setup.exe
Strumenti indesiderati:Application/ErrorSafe Non Disinfettato C:\WINDOWS\Downloaded Program Files\UERST_0001_N93S0111NetInstaller.exe
Spyware:Cookie/Atlas DMT Non Disinfettato C:\WINDOWS\Cookies\utente@atdmt[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\WINDOWS\Cookies\utente@doubleclick[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\WINDOWS\Cookies\utente@mediaplex[1].txt
Spyware:Cookie/Atwola Non Disinfettato C:\WINDOWS\Cookies\utente@atwola[1].txt
Spyware:Cookie/Statcounter Non Disinfettato C:\WINDOWS\Cookies\utente@statcounter[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\WINDOWS\Cookies\utente@serving-sys[2].txt
Spyware:Cookie/Toplist Non Disinfettato C:\WINDOWS\Cookies\utente@toplist[1].txt
Spyware:Cookie/WebtrendsLive Non Disinfettato C:\WINDOWS\Cookies\utente@statse.webtrendslive[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\WINDOWS\Cookies\utente@bs.serving-sys[1].txt
Spyware:Cookie/WebPower Non Disinfettato C:\WINDOWS\Cookies\utente@webpower[1].txt
Spyware:Cookie/Mysearch Non Disinfettato C:\WINDOWS\Cookies\utente@mysearch[2].txt
Spyware:Cookie/Searchportal Non Disinfettato C:\WINDOWS\Cookies\utente@searchportal.information[1].txt
Spyware:Cookie/Weborama Non Disinfettato C:\WINDOWS\Cookies\utente@weborama[1].txt
Spyware:Cookie/Weborama Non Disinfettato C:\WINDOWS\Cookies\utente@weborama[2].txt
Adware:Adware/Ucontrol


ora???

[Orange]

niente di grave: sono solo cookie traccianti.
a pulirli però... il fatto è che ci sono rimasti pochissimi tool che funzionano ancora con Win98...
Prova con ATF Cleaner (sul sito ufficiale da una parte dicono che dovrebbe funzionare su W98, ma dall'altra che è solamente per W2000, XP, boh! ) Provaci, tanto il file è piccolissimo.

Per usarlo:
avvialo, metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera

Altro tool che funziona con il tuo SO è l'ottimo Dr.Web CureIt. Prova a darci una passata e vedi se ti trova qualcos'altro.

[uni.01]

grazie...ma mi è venuta in mente 1 idea...ditemi se sto farneticando ma windows xp nn ha un cd ke una volat avviato il computer comincia il processo di formattazione???se lo formattassi cn quello e poi installo windows 98??si può fare o dico cavolate'???

[ste_95]

Il CD di Windows XP formatta il computer, quando trova un'altra versione di Windows nella destinazione, ma facci capire, vuoi formattare il computer?

[uni.01]

allora mi scisop se sn poco kiaro a volte, ma e anke colpa della mia mediocre conoscenza in materia di computer.allora si io voglio formattare il computer...ma c è un virus o quel ke sia ke anke dopo avre scannerizato il computer ed eliminato quei cosi cm consigliato da orange, e dopo avere seguito tutte le dritte degli altri ragzzi nn riesco ancora a formattare....e allora mi era venuta questa idea, forse assurda di provare cn il cd autoformattatore di windows xp ke dovrebbe funzionare cn windows98x poi reistallare il mio sistema operativo.....ke ne dite?????

[ste_95]

per fare un ultimo controllo:

Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

[uni.01]

ste 95 ho già tentato di usare Kaspersky(c è scritto nella pagine precedenti) ma nn posso in quanto nn ho windowsxp ed esso, funziona slo cn qst sistema operativo.ke si fa???
cmq cn 1 analisi cn dr.web è stato curato questo se può aiutare:

C:\WINDOWS\Downloaded Program Files\UERST_0001_N93S0111NetInstaller.exe
infettato da Trojan.DownLoader.10963

anke curandolo nn è migliorata la situazione cmq

ora ke si fa????help...

[Sante62]

[uni.01]

no sante nn so dirti di ke tipo di virus si tratti, so solo ke l ho preso tramite una mail,aprendola lo skermo si fece nero e da allora nn posso + spegnere il pc normalmente e nn ho + il destop.c è scritto ke sn attive delle restrizioni...avg antivirus va bene???ti posso sl assicurare ke nn è danneggiatà ne l unita floppy ne il floppy, e ne il floppy contiene virus.