Questo è il mio log:

HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 01/07/2005 21.39 0 bytes Hidden from Windows API.

HKLM\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40 03/11/2005 21.15 0 bytes Hidden from Windows API.

Sono relativi alle periferiche virtuali di Alcohol, non dovrei preoccuparmi ma... MS Antispyware mi blocca qualcosa, in allegato lo screenshoot.

Ciao,

quel file exe, contenuto in una cartella temporanea, va sicuramente eliminato, si tratta di schifezza :p . Cancellalo, eventualmente da modalità provvisoria.

Il mio consiglio veramente è quello di cancellare regolarmente tutto il contenuto delle (moltissime, troppe! :rolleyes: ) cartelle temporanee di windows.

Ciao,

quel file exe, contenuto in una cartella temporanea, va sicuramente eliminato, si tratta di schifezza :p . Cancellalo, eventualmente da modalità provvisoria.

Il mio consiglio veramente è quello di cancellare regolarmente tutto il contenuto delle (moltissime, troppe! :rolleyes: ) cartelle temporanee di windows.

Allora l'ideale è installarsi CCleaner e settarlo in maniera che ad ogni avvio cancelli tutti i file temporanei di I.E e cartelle derivate.

Ciao,

mah, ho fatto qualche approfondimento ed ho notato che
RootkitRevealer di Sysinternals genera nelle cartelle temporanee di windows dei processi con nomi strani e poco rassicuranti probabilmente random, come ad esempio "XTUJCCCTJ.EXE" "JA.EXE" "WTSCX.EXE"

Li ho fatti analizzare QUI (http://virusscan.jotti.org/) e QUI (http://www.virustotal.com/flash/virustotal_en.html) e il 90% delle "antivirus house" li riconoscono come "puliti" mentre in un paio di casi sono stati bollati come sospetti. Nulla di pericoloso comunque :p

Resta il mio consiglio: se usate il pc con un unico utente (questioni di privacy) di andate in "sistema -> avanzate -> variabili d'ambiente" e dirottate tutti i file temporanei (sia di utente sia di sistema) in un'unica cartella (per esempio C:\Temp) in modo da poterli controllare meglio ed eventualmente cancellarli periodicamente

http://www.webalice.it/wgator/temp/variabili.jpg

... già che ci siamo, specialmente per chi ha l'ADSL ecco un'altra buona norma:


http://www.webalice.it/wgator/temp/tempint.jpg

ottima idea wgator :) :) :)

Grazie per l'investigazione :cool:

Dirotto da sempre i "temp" in una cartella da sorvegliare. :sofico:
Adotto anch'io il trucco per IE. Ma uso FireFox. :p
Non utilizzo CCleaner per "perversioni" personali. :ciapet:

A presto...