Ciao a tutti.
Eccomi qui a chiederVi nuovamente aiuto.
Dopo aver ripulito per bene in mod provvisoria tutte le cartelle temp, ecc.,fatta la scansione con adaware, ewido,e avg, a ogni riapertura del pc, ewido mi segnala cosi':
"Trovato un file infetto!
L'ewido security suite ha trovato un programma pericoloso (malware) nel sistema. Non c'è motivo di essere allarmati.
File: save.exe
Percorso: C:\Programmi\save
Infezione: Adware.SaveNow
Blocca e cancella OK."
Dopo aver cliccato su ok, tutto a posto ma alla riapertura del pc il problema si ripropone tale e quale! :cry:
Tra l'altro, se vado in C:\Programmi, la cartella save non esiste, quindi non trovo nessun file.
Come posso fare???
Grazie se vorrete aiutarmi.

Disattiva il ripristino di sistema e ripeti la scansione con ewido in modalita' provvisoria. Se non funziona posta un log di hijackthis.

Ciao, avevo letto qualche gg fa info su AdAware.SaveNow perchè NOD32 me lo aveva trovato nella cartella dei file del programma DaemonTool.

Evidentemente nel pacchetto di installazione di Daemon è compresa questa specie di applicazione che altro non fa che memorizzare sul disco fisso, in una sua cartella, l'elenco dei siti internet che visiti per poi proporti le pubblicità a te più "consone".

Non è quindi un virus, cmq non cancella niente e non invia i tuoi dati in rete, però secca comunque.

Se cerchi un po' in giro trovi anche le istruzioni per rimuoverlo completamente.

Penso che i valori che crea nel registro di Windows siano da rimuovere manualmente .....

Ciao

P.S. ecco le info da Symantec ..... "QUI" (http://securityresponse.symantec.com/avcenter/venc/data/adware.savenow.html)

Disattiva il ripristino di sistema e ripeti la scansione con ewido in modalita' provvisoria. Se non funziona posta un log di hijackthis.
Disattivando il ripristino di sistema e ripetendo la scansione in modalita' provvisoria nn cambia niente purtroppo.
Grazie in anticipo......
Ecco il log di hijackthis.
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\CBA.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\INSTSCAN.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\MSGSYS.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\MSVCRT.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\N32CALL.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVCUST2.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVEX32A.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVINS95.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVINSNT.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVKRNLN.VXD
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NTS.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\OADIST.EXE
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PDS.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PMIGQVB.EXE
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PMIGRATE.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\QCONVERT.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\QSPAK32.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\REGSVR32.EXE
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\RTVSTOP.EXE
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\S32NAVN.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\scandlvr.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\TRANSMAN.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN1.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN2.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN3.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN4.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\CmnDISNR
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\CmnDISNR\Mfc42.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\MSINotes\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\MSINotes\Nlnvp.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\Go.Bat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\NavDX.Exe
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\NavDX.Ovl
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\Go.Bat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\NavDX.Exe
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\NavDX.Ovl
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\ClnUp.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\ClnUpNT.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnCU.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLM.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLM9x.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLMNT.Reg
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Symantec\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Symantec\S32STAT.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Mfc42.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Msvcirt.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Msvcrt.dll
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\LiveUpdt\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\LiveUpdt\lusetup.exe
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\SevInst\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\SevInst\sevinst.exe
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\CATALOG.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.EXP
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.SYS
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.VXD
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG32.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.EXP
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.SYS
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.VXD
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX32A.DLL
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NCSACERT.TXT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\scrauth.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\symaveng.cat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\symaveng.inf
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\TECHNOTE.TXT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinf.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinfidx.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinfl.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tscan1.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tscan1hd.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\vdefmgmt.dat
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN.INF
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN1.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN2.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN3.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN4.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN5.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN6.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN7.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN8.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN9.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCANT.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\WHATSNEW.TXT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\ZDONE.DAT
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data1.cab
C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Setup.wis

Ciao, avevo letto qualche gg fa info su AdAware.SaveNow perchè NOD32 me lo aveva trovato nella cartella dei file del programma DaemonTool.

Evidentemente nel pacchetto di installazione di Daemon è compresa questa specie di applicazione che altro non fa che memorizzare sul disco fisso, in una sua cartella, l'elenco dei siti internet che visiti per poi proporti le pubblicità a te più "consone".

Non è quindi un virus, cmq non cancella niente e non invia i tuoi dati in rete, però secca comunque.

Se cerchi un po' in giro trovi anche le istruzioni per rimuoverlo completamente.

Penso che i valori che crea nel registro di Windows siano da rimuovere manualmente .....

Ciao

P.S. ecco le info da Symantec ..... "QUI" (http://securityresponse.symantec.com/avcenter/venc/data/adware.savenow.html)
Grazie wercoil....terro presente anche questo..........

Che log hai postato? Ti avevo chiesto di postare un log di hijackthis completo.

ma quello li è un cabinet :eek: