ragazzi...sono giorni che il mio pc è infestato da virus...li ero riusciti ad eliminare tutti ma...ieri mattina accendo il pc e trovo sul desktop un'icona che nn mi è familiare,due tette con sotto scritto istant access...mi accorgo che all'avvio non si carica nessuno programma(nè antivirus nè pannello di controllo ati) ecc... e dopo qlk minuto mi escono degli errori riguardanti nerocheck che non è riuschito a caricarsi oppure jushed(mi pare che si scrive csì) con la solita solfa invia segnalazione errori oppure nn inviare...ma nn è finita...mi ha praticamente paralizzato internet...infatti il browser internet explorer carica la pagina ma poi è come se fosse inutilizzabile in quanto continua a caricare qlks...per andare su internet devo aprire una cartella qualsiasi e scrivere nella barra del percorso come se fosse quella dell'iondirizzo!!!! datemi una dritta non ne posso +...ah...non mi apre gli antivirus nemmeno manualmente

datti una lettura a questo articolo:

http://www.megalab.it/articoli.php?id=948

e a questo tread:

http://www.hwupgrade.it/forum/showthread.php?t=1426671&highlight=bagle

non è lui...ci sono alcune differenze e poi nel rilevamento nn corrisponde al mio caso...ho provato a reinsallare nod e ci sono riuscito...adesso l'ho aggiornato e sto facendo una scansione...ha trovato questo:Win32/Dialer.RW trojan...qlk altra dritta?

vedi se riesci a fare una scansione on line con f-secure oppure scarica active virus shield (kaspersky depotenziato) e fagli fare una scansione da provvisoria, esso è imbattibile in rimozione virus.

Non è Bagle, si tratta del trojan Zonebac aka obfuscated.dr che infetta tutti i processi in avvio automatico, ed è per questo che ti compaiono gli errori di Nero e Java.

Per prima cosa prova a fare la scansione con BitDefender online (http://www.bitdefender.com/scan8/), da i buoni risultati nella rimozione di questo trojan.
Dopo fai la scansione completa con Kaspersky online (http://www.kaspersky.com/virusscanner) ed allega qui il report della scansione, cosi potremo verificare se BitDefender sia riuscito ad eliminare tutto.

grazie x i consili...cm

grazie x i consili...cmq ho notato una cosetta...ci sono attivi 2 processi di internet explorer...(iexplore.exe)...che csa bizzarra

cmq ho notato una cosetta...ci sono attivi 2 processi di internet explorer...(iexplore.exe)...che csa bizzarra
Si tratta di un altro malware che lancia le finestre pubblicitarie. Ci dovrebbero essere due cartelle con all'interno i file .exe in Dati applicazioni, faresti prima a postare il log di Hijackthis cosi saprò dirti con più precisione.
:)

scusate ma mi dice che mancano 13 ore alla fine...:eek:

ecco il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12.48.43, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ad aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\dario\Burdell\sicurezza\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scaricare usando &BitSpirit
- C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francico81italy.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A002439-E80C-4ABD-B87B-E5A56A9A27E2}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: bw+0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: offline-8876480 - {24EA00FD-86E4-4649-8504-41CE7C453F99} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\ad aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

hem...adesso le ore sn diventate 2....lo lascio girare???

aaaahh ne ha stanato uno:D UI_Upd_SYS.exe

Boh... io di iexplore.exe ne vedo uno solo, sei sicuro che prima erano 2?

La scansione online lasciala finire, tanto ora vai a pranzare ed il tempo scorrerà più in fretta :D

si...quando aprivo il browser in tskmngr me ne segnava 2...cmq c'è qlk altra cosa k nn va nel mio log?

e le ore tornano 3:D

No, non c'è nulla che possa essere visibile nel log di Hijackthis, comunque BitDefender ti dovrebbe riparare tutti questi file, forse eccetto Nod32 perchè hai detto di averlo reinstallato:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

mmm...e come si spiega il fatto che iexplorer x caricare la pag ci metta 1 sec...ma poi nn lo posso cliccare x un paio di minuti altrimenti si impalla tt???

mmm...e come si spiega il fatto che iexplorer x caricare la pag ci metta 1 sec...ma poi nn lo posso cliccare x un paio di minuti altrimenti si impalla tt???
E ti sembra strano con la scansione online in sottosfondo? :D
Finisci prima a fare le pulizie e dopo valuta le prestazioni del pc ;)

ma nn pèarlo di ora...è da ieri mattina e da prima di aprire qst post che lo fa...:(

ma nn pèarlo di ora...è da ieri mattina e da prima di aprire qst post che lo fa...:(


Finisci prima a fare le pulizie e dopo valuta le prestazioni del pc ;)

Può anche essere dovuto al trojan.

me ne ha eliminati 17 per il momento...e siamo a
meno di metà:D ecco la lista provvisoria:D


joke.geschenk
joke.zappa
joke.errore
joke.movingomuse
joke.briga.A
Exploit.Win32.WMF-PFV.C
MemScan:Trojan.Dnschanger.V (ce ne sono ben 3!)
DeepScan:Generic.Zlob.4.DB44D5B
Trojan.FakeCodecs.A
Exploit.JS.CVE.D
Exploit.ADODB.Stream.AK
Trojan.Downloader.JS.Inor.E
Trojan.DNSChanger.AN

gli altri 2 me li segna solo...ma nn dice il nome

aggiornamento...

ora sn 28 file eliminati,22 file identificati e 19virus identificati:D

Ehm... ehm..
+Lonewolf+, questo è un forum non una chat :D
Al termine della scansione postaci il report della scansione con tutti i file individuati ed eliminati. :)

scusami era la troppa felicità:D:D

ultima domanda...ma il report della scansione me lo dice lui e lo posso copiare e incollare oppure devo copiare tt manualmente???

Al termine della scansione ti dovrebbe chiedere se e dove vuoi salvare il report... comunque basta che ti munisci di un pò di pazienza e lo vedrai da solo :D

finita...ma non mi apre il report xkè me lo apre con iexplorer e fa il solito problema...:cry:

BitDefender Online Scanner



Scan report generated at: Fri, Mar 23, 2007 - 15:46:35





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;







Statistics

Time
02:30:52

Files
703991

Folders
9537

Boot Sectors
3

Archives
2963

Packed Files
43945




Results

Identified Viruses
24

Infected Files
52

Suspect Files
3

Warnings
0

Disinfected
0

Deleted Files
59




Engines Info

Virus Definitions
407086

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Coca Cola.exe
Infected with: Joke.Geschenk

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Coca Cola.exe
Disinfection failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Coca Cola.exe
Deleted

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar
Update failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\jack 2.exe
Infected with: Joke.Zappa

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\jack 2.exe
Disinfection failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\jack 2.exe
Deleted

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar
Update failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Jack.exe
Infected with: Joke.Errore

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Jack.exe
Disinfection failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Jack.exe
Deleted

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar
Update failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\No3.exe
Infected with: Joke.Movingmouse

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\No3.exe
Disinfection failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\No3.exe
Deleted

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar
Update failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Patriot.exe
Infected with: Joke.Briga.A

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Patriot.exe
Disinfection failed

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar=>Scherzetti E Cazzate\Patriot.exe
Deleted

C:\Documents and Settings\Administrator\Desktop\dario\Burdell\kakkiate\scherzi e cazzate.rar
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1884.tmp
Infected with: Exploit.Win32.WMF-PFV.C

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1884.tmp
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1884.tmp
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1885.tmp
Infected with: Exploit.ADODB.Stream.Z

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1885.tmp
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1885.tmp
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Infected with: MemScan:Trojan.Dnschanger.V

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Infected with: DeepScan:Generic.Zlob.4.DB44D5B9

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1AE.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1F1E.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.FakeCodecs.A

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1F1E.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1F1E.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH1F1E.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH2C9.tmp
Suspected of: Exploit.JS.CVE.D

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH2C9.tmp
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH2C9.tmp
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Infected with: MemScan:Trojan.Dnschanger.V

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Infected with: DeepScan:Generic.Zlob.4.DB44D5B9

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH353.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH82D.tmp
Infected with: Exploit.ADODB.Stream.AK

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH82D.tmp
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IH82D.tmp
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD2E.tmp
Infected with: Trojan.Downloader.JS.Inor.E

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD2E.tmp
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD2E.tmp
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Infected with: MemScan:Trojan.Dnschanger.V

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0001
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Infected with: Trojan.DNSChanger.AN

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Temp\IHD9D.tmp=>(Quarantine-PE)=>(NSIS o)
Update failed

C:\Programmi\ESET\infected\CD3PCUBA.NQF=>(Quarantine-PE)
Infected with: Dropped:Trojan.Clicker.Agent.HZ

C:\Programmi\ESET\infected\CD3PCUBA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\ESET\infected\CD3PCUBA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\ESET\infected\DNKLM2AA.NQF
Infected with: Exploit.Html.Codebase.Exec.S

C:\Programmi\ESET\infected\DNKLM2AA.NQF
Disinfection failed

C:\Programmi\ESET\infected\DNKLM2AA.NQF
Deleted

C:\Programmi\ESET\infected\IQKLO1CA.NQF
Infected with: Exploit.Html.Codebase.Exec.AG

C:\Programmi\ESET\infected\IQKLO1CA.NQF
Disinfection failed

C:\Programmi\ESET\infected\IQKLO1CA.NQF
Deleted

C:\Programmi\ESET\infected\LT42J0AA.NQF=>(Quarantine-PE)
Infected with: DeepScan:Generic.Malware.SYd!.BF39BA16

C:\Programmi\ESET\infected\LT42J0AA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\ESET\infected\LT42J0AA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\ESET\infected\PXDKSKAA.NQF=>(Quarantine-PE)
Infected with: Trojan.Clicker.Costrat.M

C:\Programmi\ESET\infected\PXDKSKAA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\ESET\infected\PXDKSKAA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\ESET\infected\SPXNY0DA.NQF=>(Quarantine-PE)
Infected with: Trojan.Dialer.ON

C:\Programmi\ESET\infected\SPXNY0DA.NQF=>(Quarantine-PE)
Disinfection failed

C:\Programmi\ESET\infected\SPXNY0DA.NQF=>(Quarantine-PE)
Deleted

C:\Programmi\File comuni\System\msnmssgr.exe
Suspected of: BehavesLike:Win32.Malware

C:\Programmi\File comuni\System\msnmssgr.exe
Disinfection failed

C:\Programmi\File comuni\System\msnmssgr.exe
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366313.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366313.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366313.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366321.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366321.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0366321.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367321.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367321.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367321.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0367519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0368519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0368519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0368519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0369556.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0369556.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP601\A0369556.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0370519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0370519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0370519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0371519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0371519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0371519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0372519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0372519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0372519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0373519.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0373519.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0373519.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0374522.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0374522.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0374522.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0375522.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0375522.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP603\A0375522.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376533.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376533.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376533.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376564.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376564.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP604\A0376564.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376585.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376585.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376585.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376602.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376602.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376602.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376649.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376649.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376649.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376654.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376654.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376654.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376712.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376712.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0376712.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0377712.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0377712.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP605\A0377712.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377735.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377735.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377735.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377755.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377755.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377755.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377762.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377762.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP606\A0377762.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377776.exe
Infected with: Dropped:Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377776.exe
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377776.exe
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377778.dll
Infected with: Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377778.dll
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP607\A0377778.dll
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384444.exe
Infected with: Dropped:Trojan.Agent.AKQ

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384444.exe
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384444.exe
Deleted

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384446.exe
Suspected of: BehavesLike:Win32.Malware

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384446.exe
Disinfection failed

C:\System Volume Information\_restore{55654984-01AD-45D9-9937-4F901A7747F4}\RP611\A0384446.exe
Deleted

C:\WINDOWS\system32\cheat_plugin.exe
Infected with: Trojan.Downloader.Inservice.JZ

C:\WINDOWS\system32\cheat_plugin.exe
Disinfection failed

C:\WINDOWS\system32\cheat_plugin.exe
Deleted

C:\WINDOWS\system32\winoscnfg.exe
Infected with: Backdoor.Skrat.E

C:\WINDOWS\system32\winoscnfg.exe
Disinfection failed

C:\WINDOWS\system32\winoscnfg.exe
Deleted

C:\WINDOWS\winoscnfg.exe
Infected with: Backdoor.Skrat.E

C:\WINDOWS\winoscnfg.exe
Disinfection failed

C:\WINDOWS\winoscnfg.exe
Deleted

C:\winupd2.bat
Infected with: Trojan.Bat.Fakespeed.A

C:\winupd2.bat
Disinfection failed

C:\winupd2.bat
Deleted

ogni elemento è ripetuto 4 volte a causadel ftt che prima dice che lo trova poi tenta di disinfettare,poi elimina e poi aggiorna

ma nn è cambiato niente!!!!!mi da sempre i soliti problemi!!!!

oddio e ora k faccio???!?!?!?!?!!?:cry: :cry: :cry: :cry:

e da qll che ho capito ha eliminato 58 files

Mi sa che BitDefender non è riuscito a risolvere tutto, ma comunque ha eliminato un bel pò di schifezzuole. :D

Ora apri il task manager e termina questi processi indicati in rosso, dopodichè provvedi ad eliminare questi file in rosso:

C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

Dopo vai nelle cartelle indicate in blu, li dovresti trovare le cartelle che si chiamano BAK con al loro interno una copia sana del file infetto. Devi prendere questo file e metterlo al posto del file eliminato precedentemente. Praticamente dovrai sostituire il file in rosso con la sua copia sana dalla cartella BAK.

Prima di eliminare i file indicati in rosso, assicurati che nella stessa cartella ci sia la cartella BAK con al suo interno una copia sana del file!

Controlla se nella cartella C:\WINDOWS\system32\ c'è il file lsasss.exe (con tre "esse" finali) ed eliminalo.

Fatto ciò riavvia il pc, installa un antivirus decente (Nod32 purtroppo lascia a desiderare) e fai la scansione dalla modalità provvisoria (F8 all'avvio).

atiptaxx nn c'è...

cmq ho risolto il problema dell'avvio sostituendo i file bak;) grazie mille

ps:adesso iexplorer funziona...era la google toolbar:D

atiptaxx nn c'è...
Se per qualche file non trovi il file identico nella cartella BAK, lascialo stare e non eliminarlo.

cmq ho risolto il problema dell'avvio sostituendo i file bak;) grazie mille

ps:adesso iexplorer funziona...era la google toolbar:D
:cincin:

Non dimenticare di sostituire Nod32 con un antivirus più efficace e metti anche un buon firewall.

che antivirus mi consigli???

@Amantide
Sono davvero felice che tu scriva almeno di tanto in tanto su questo forum, e mi piacerebbe molto che tu lo facessi assai più spesso, perchè leggerti rappresenta sempre un' occasione preziosa per imparare qualcosa.

Anche in questo caso in cui, in termini pratici, sei stata di enorme aiuto per +Lonewolf+ , in realtà , sei stata utile e preziosa anche per chi spera di riuscire ad imparare qualcosa osservando il tuo modo di procedere e guidare un utente in difficoltà fino alla risoluzione dei problemi.

In queste ore stavo meditando se non fosse giunto per me il momento di allontanarmi da questo forum, ma fino a chè ci scriverà una persona competente e capace come te, avrò certamente un buon motivo in più per restare.

Ah dimenticavo, cerca di NON leggere nelle mie parole dei "complimenti", di NON interpretare le mie parole come se fossero dei "complimenti", perchè le mie parole NON vogliono essere "complimenti", bensì, vogliono essere un sincero attestato di stima da parte di una persona estremamente obiettiva.

P.S.
Relativamente a questo caso in particolare, ti vorrei domandare se può essere il caso di sostituire la versione della Java attualmente installata da +Lonewolf+ con l'ultima disponibile, visto che quella attualmente installata da +Lonewolf+ è la penultima.

ciao e grazie di tutto

che antivirus mi consigli???

Di quelli a pagamento la suite di Kaspersky, di quelli gratuiti Active Virus Shield (la versione depotenziata di Kaspersky) oppure Antivir PE.


In queste ore stavo meditando se non fosse giunto per me il momento di allontanarmi da questo forum, ma fino a chè ci scriverà una persona competente e capace come te, avrò certamente un buon motivo in più per restare.
Sai come la pensavo, all'inizio non era nella mia intenzione scrivere su questo forum, ci sono troppe, tante cose che non mi piacciono qui, una delle quali i cosidetti "thread ufficiali", che non servono ad altro che disperdere le risorse, e se sono rimasta qui è solo il merito tuo :flower:

P.S.
Relativamente a questo caso in particolare, ti vorrei domandare se può essere il caso di sostituire la versione della Java attualmente installata da +Lonewolf+ con l'ultima disponibile, visto che quella attualmente installata da +Lonewolf+ è la penultima.
Io non sono patita di upgrade a tutti i costi, non sempre tutto ciò che è più nuovo si rivela essere anche più buono, quindi l'aggiornare o meno Java lo lascio decidere all'utente stesso. Grazie comunque per il suggerimento. :)

Sai come la pensavo, all'inizio non era nella mia intenzione scrivere su questo forum, ci sono troppe, tante cose che non mi piacciono qui, una delle quali i cosidetti "thread ufficiali", che non servono ad altro che disperdere le risorse

@Amantide
Eheheh, pensa un pò che tu ed io -pur condividendo la medesima opinione su altre cose- sulla questione dei "threads ufficiali" invece abbiamo visioni diametralmente opposte.

Infatti, io interpreto i "threads ufficiali" come una risorsa molto utile ed estremamente vantaggiosa per il forum, perchè ad es. nei threads ufficiali relativi ai diversi prodotti software si cerca di fare delle sintesi in cui rendere chiare tutte le informazioni utili e più aggiornate relative a quei determinati software.

I threads ufficiali dedicati specificamente ognuno ad un dato software rappresentano una sintesi delle "conoscenze allo stato dell'arte", cioè, ci si scrive tutto quello che si sa, e quindi, tutto quello che un utente che magari si avvicina al forum cercando informazioni su un dato software, vorrebbe sapere su quel software in particolare, e certamente dovrebbe acquisire prima di adottare/installare sulla propria macchina quel software, si cerca di tenere ogni singolo thread ufficiale sempre aggiornato ed al passo con l'evolvere delle cose.

I threads ufficiali -nella mia visione delle cose- sono uno strumento necessario per fare ordine e cercare di arginare il caos, uno strumento funzionale ad organizzare in modo razionale le informazioni relative ai diversi softwares in circolazione, un modo per ottenere -se fossero meglio impiegati dagli utenti- una sorta di "naturale triage" o indirizzamento all'ingresso del forum.

L'unico problema dei threads ufficiali è che vengono snobbati allegramente da troppi utenti ogni giorno, NON vengono presi in considerazione, NON vengono letti, NE' usati come sarebbe opportuno, così come NON viene usata in modo efficace la "FUNZIONE CERCA", che pure sarebbe utilissima ed estremamente funzionale.

Troppi utenti ogni giorno, invece di impiegare qualche minuto del loro tempo per verificare se sul forum esiste già un thread che tratti della questione/argomento/problematica/tema di loro interesse, se ne strafregano dei THREADS UFFICIALI e della "FUNZIONE CERCA", ed aprono una nuova discussione in home page di "Sicurezza ed Antivirus", sicuri che tanto ci sarà sempre qualcuno pronto a rispondere e soddisfare le loro curiosità.

E guai se osi suggerire -specificando anche il link per semplificargli le cose- che per talune richieste ci sarebbe stato un thread ufficiale nel quale porre le loro domande, o che per altre domande ci sarebbero stati altri threads generici che affrontavano il medesimo tema/argomento/problematica da loro proposto, e che quei threads li si sarebbe potuti facilmente vedere -nel caso dei threads ufficiali- semplicemente guardando prima nella sezione "threads ufficiali" oppure -nel caso dei threads generici- li si sarebbe potuti trovare semplicemente usando la "funzione cerca", perchè in quel caso, alcuni utenti prendono i suggerimenti forniti come un'offesa personale, un oltraggio alla loro libertà di espressione come è accaduto in questo caso, che è solo l'ultimo di una serie :

http://www.hwupgrade.it/forum/showthread.php?t=1435590
"Problema Kaspersky antivirus!!"

In realtà, non è la libertà di espressione ciò che si vorrebbe contenere o limitare, ma soltanto il caos e l'anarchia, proprio per rendere questo forum ciò che dovrebbe essere, una risorsa preziosa ed utile per tutti.


Io non sono patita di upgrade a tutti i costi, non sempre tutto ciò che è più nuovo si rivela essere anche più buono, quindi l'aggiornare o meno Java lo lascio decidere all'utente stesso.

Infatti quando penso alle ultime versioni di qualche software, essendo una creatura ottimista :)penso sempre che nel realizzare le nuove versioni siano stati affrontati e risolti eventuali bugs riconosciuti nelle precedenti versioni, ma forse, dovrei anche prendere in considerazione la eventualità di "nuovi bugs"...:help: :)

ciao ;)

@Amantide
Eheheh, pensa un pò che tu ed io -pur condividendo la medesima opinione su altre cose- sulla questione dei "threads ufficiali" invece abbiamo visioni diametralmente opposte, infatti io interpreto i "threads ufficiali" come una risorsa molto utile e vantaggiosa per il forum, come uno strumento per fare ordine, uno strumento per organizzare in modo razionale le informazioni relative ai diversi softwares in circolazione, un modo per ottenere -se fossero meglio impiegati dagli utenti- una sorta di "naturale triage" o indirizzamento all'ingresso del forum.

:) In generale la penso anche io cosi, ma in generale.... Per quanto riguarda i thread di Hijackthis o Gmer, non condivido affatto l'idea di dover spulciare 3-4 thread per poter risolvere un singolo caso, preferirei usare questo tempo perso per aiutare a risolvere qualche "caso" in più :p

:) In generale la penso anche io cosi, ma in generale.... Per quanto riguarda i thread di Hijackthis o Gmer, non condivido affatto l'idea di dover spulciare 3-4 thread per poter risolvere un singolo caso, preferirei usare questo tempo perso per aiutare a risolvere qualche "caso" in più :p


@Amantide
Eheheh, ma allora alla fine siamo d'accordo anche su questo punto :) , perchè in merito alla questione dei threads ufficiali di Hijack This e di Gmer, la penso esattamente come te, e cioè, se nella sezione "Aiuto sono infetto ! Cosa faccio ?" , l'utente in difficoltà apre un suo thread nel quale chiede assistenza e descrive in modo dettagliato e circostanziato la situazione contingente, allora, nell'ambito di quello stesso "thread di aiuto ed assistenza" sarebbe a mio parere opportuno, auspicabile e preferibile che l'utente postasse anche il suo logfile di Hijack This, o di Gmer, o qualsiasi altro logfile gli venga chiesto di postare per poter fare un'analisi dettagliata e risolutiva della situazione, senza andare a disperdere i vari logfiles, ora nel thread ufficiale di Hijack This, ora nel thread ufficiale di Gmer, ora nel thread ufficiale di Rootkit Unhooker, o in altri threads ancora.

Se si scegliesse di adottare la soluzione per la quale propendiamo tu ed io ed anche altri utenti che si occupano di assistenza qui sul forum, si eviterebbe di costringere chi deve realizzare l'analisi dei vari logfiles a navigare in tre o quattro threads diversi per andare a rintracciare i diversi logfiles fatti postare ad un dato utente, cimentandosi in una sorta di "caccia al tesoro" per trovare i vari logfiles dei vari utenti, rischiando anche talora di confondere il caso ed i problemi dell'utente X , con il caso ed i problemi dell'utente Y.

Per non dire del tempo che spreca in queste "caccie al tesoro dei vari logfiles" chi -occupandosi dell'assistenza all'utente- deve fare l'analisi di diversi logfiles sparsi ora qua ora là, perchè allo stato delle cose, deve effettuare multiple navigazioni nei diversi threads ufficiali relativi all'analisi ciascuno di un dato tipo di logfile, per trovare i diversi logfiles postati dall'utente di cui sta seguendo il caso.

Anche questo aspetto, infatti, non mi sembra del tutto trascurabile ed irrilevante.

D' altra parte di questa cosa si è anche già parlato, ed in diversi appartengono alla nostra scuola di pensiero, anche fra coloro che di solito si occupano dell'analisi dei logfiles di HJT, o di Gmer, o d elaborare e predisporre gli script di Avenger.

Purtroppo però, nonostante si sia affrontato questo argomento, e discusso della cosa, poi non si è presa una decisione definitiva, risolutiva ed univoca sulla questione.

Ecco il link ad un thread nel quale si è discusso di ciò, e vi ritroverai altri utenti che la pensano esatttamente come te e me.

http://www.hwupgrade.it/forum/showthread.php?t=1372589
"Gmer e analisi dei suoi logs [tread ufficiale]"

http://www.hwupgrade.it/forum/showpost.php?p=15380708&postcount=14

http://www.hwupgrade.it/forum/showpost.php?p=15387392&postcount=15

Per non dire del fatto che - IMHO- la migliore organizzazione in assoluto che ho visto in rete fra le miriadi di forum che hanno una sezione di "sicurezza ed aiuto", è senza ombra di dubbio quella che hanno saputo intelligentemente realizzare i collaboratori dello staff di "Suspectfile".

Quello sì, che vuol dire voler lavorare bene, e saper lavorare bene, il tutto va a vantaggio soprattutto dell'utente in difficoltà, ma anche a vantaggio del tempo di chi si occupa di aiutare l'utente, penso che se anche qui si volesse davvero lavorare bene bisognerebbe avere l'umiltà e la modestia di "copiare" quanto altri hanno messo in atto prima di noi.

D'altra parte, nella vita è sempre così, c'è sempre qualcuno che prima di altri elabora un ottimo progetto e/o idea, e poi, gli altri ne seguiranno le tracce ed il cammino.

ciao

Io sostituirei in primis I.E.6 che nella migliore delle ipotesi (cioè con tutte le patch per la sicurezza installate) resta con 20/112 bug non risolti.....e non lo saranno mai !!

NOD32 (AV-COMPARATIVES DOCET) è migliore di BITDefender.....quindi sarebbe il caso di approfondire la ricerca di altro eventuale malwares presente:

http://www.pcalsicuro.com/main/48/

Al punto 5 io farei anche uno scan con ANTIVIR in modalità expert mode (lo installi e poi lo disinstalli) con impostazione GUARD settata su HIGH.
ANTIVIR secondo il test di AV-COMPARATIVES ha superato KAV.
Potresti addirittura fare il solo scan con Antivir....

ci sono troppe, tante cose che non mi piacciono qui, una delle quali i cosidetti "thread ufficiali", che non servono ad altro che disperdere le risorse
non so che forum frequentavi/frequenti oltre a questo,le soluzioni probabili son due:
1)tutti utenti prima di postare si fanno una ricerca per accertare se esistono già discussioni aperte con la medesima richiesta
2)gli utenti degli altri forum che frequenti postano tutti "attivamente",ossia si tratta di un portale che più che un luogo di discussione attiva è soltanto una sito dove consultare le varie guide/recensioni presenti.
lo scopo dei thread ufficiali è proprio quello di non disperdere le risorse,evitando il ripetersi di domande cicliche che ormai hanno raggiunto la soglia di pensionamento e nel contempo chiarire le idee all'utente che è indeciso quale soluzione scegliere in un determinato ambito di programma.
Io non sono patita di upgrade a tutti i costi, non sempre tutto ciò che è più nuovo si rivela essere anche più buono, quindi l'aggiornare o meno Java lo lascio decidere all'utente stesso. Grazie comunque per il suggerimento. :)
java però non è un programma al pari di nero,WMP...installando l'ultima versione hai sul tuo computer un software con meno falle,dunque potenzialmente più sicuro e meno esposto ad attacchi dall'esterno ;)