ho scoperto oggi di aver un virus, forse da luglio.
io questo file eseguibile non l'ho mai visto nei processi attivi, non c'è nella lista dei programmi in avvio automatico ne in quella dei servizi.
e infatti l'ho potuto cancellare senza che mi dicesse che era in uso.

quindi non dovrebbe aver fatto niente? era li senza combinare guai?
posso stare abbastanza tranquillo?

ho scoperto oggi di aver un virus, forse da luglio.
io questo file eseguibile non l'ho mai visto nei processi attivi, non c'è nella lista dei programmi in avvio automatico ne in quella dei servizi.
e infatti l'ho potuto cancellare senza che mi dicesse che era in uso.

quindi non dovrebbe aver fatto niente? era li senza combinare guai?
posso stare abbastanza tranquillo?

A parte che la sezione giusta è: Aiuto sono infetto! Cosa faccio?
Ma di quale file eseguibile parli? E come fai a dire che era un Virus preso forse a Luglio.

per la sezione non credo di aver sbagliato, poi non so...
la mia domanda non è "cosa faccio", ma "possono aver fatto danni non essendo mai stati in esecuzione?".

virus: beagle
il file aveva un nome formato da numeri xxxxxx.exe nella cartella \windows\exefld\.
e un altro nella cartella documenti, dati applicazioni\hidires\hidr.exe.

dico da luglio perchè le due cartelle e i due files risultano essere stati creati a luglio. (o non c'entra niente?)

grazie.

per la sezione non credo di aver sbagliato, poi non so...
la mia domanda non è "cosa faccio", ma "possono aver fatto danni non essendo mai stati in esecuzione?".

virus: beagle
il file aveva un nome formato da numeri xxxxxx.exe nella cartella \windows\exefld\.
e un altro nella cartella documenti, dati applicazioni\hidires\hidr.exe.

dico da luglio perchè le due cartelle e i due files risultano essere stati creati a luglio. (o non c'entra niente?)

grazie.

Solitamente un virus non chiede il permesso per andare in esecuzione, ma a questo punto la domanda sorge spontanea, avevi il Bagle ed stato rimosso dall'antivirus, se si quale?

Solitamente un virus non chiede il permesso per andare in esecuzione, ma a questo punto la domanda sorge spontanea, avevi il Bagle ed stato rimosso dall'antivirus, se si quale?

ma per andare in esecuzione non dovrebbe essere nella lista dei programmi in avvio automatico?
o in quella dei servizi?

e poi se si attiva dovrei vederlo nella lista dei processi.... o no?

infine, se avesse voluto comunicare attraverso internet, l'antivirus me l'avrebbe chiesto, e non è mai successo.

avevo beagle-wn, rimosso da avast.

tra l'altro se fosse stato in esecuzione non me l'avrebbe lasciato rimuovere... o no?

ma per andare in esecuzione non dovrebbe essere nella lista dei programmi in avvio automatico?
o in quella dei servizi?

e poi se si attiva dovrei vederlo nella lista dei processi.... o no?

infine, se avesse voluto comunicare attraverso internet, l'antivirus me l'avrebbe chiesto, e non è mai successo.

avevo beagle-wn, rimosso da avast.

tra l'altro se fosse stato in esecuzione non me l'avrebbe lasciato rimuovere... o no?

Se fosse andato in esecuzione ti avrebbe segato Avast senza pietà, probabilmente sono solo residui leggi qui: http://www.megalab.it/articoli.php?id=948&pagina=4
per massima precauzione un controllo con Gmer lo farei.

Se fosse andato in esecuzione ti avrebbe segato Avast senza pietà, probabilmente sono solo residui leggi qui: http://www.megalab.it/articoli.php?id=948&pagina=4
per massima precauzione un controllo con Gmer lo farei.

grazie.
l'unica cosa che avevo era questa HKEY_CURRENT_USER\Software\FirstRRRun.

grazie.
l'unica cosa che avevo era questa HKEY_CURRENT_USER\Software\FirstRRRun.

prego, per scrupolo fai un controllo con Gmer come detto nel precedente post, vedi se ti dà voci in rosso.

ora lo cerco e provo.
ma cosa può aver fatto? ora che ci penso ho avuto problemi col firewall (kerio) e controllando l'ho reinstallato proprio quel giorno.

a parte questo problema non ho mai avuto niente, e quei 2 file non sono mai partiti all'avvio del computer. è possibile?

ora lo cerco e provo.
ma cosa può aver fatto? ora che ci penso ho avuto problemi col firewall (kerio) e controllando l'ho reinstallato proprio quel giorno.

a parte questo problema non ho mai avuto niente, e quei 2 file non sono mai partiti all'avvio del computer. è possibile?

Perchè Avast l'ha beccato almeno in parte, Gmer lo trovi qui: http://www.majorgeeks.com/GMER_d5198.html

Perchè Avast l'ha beccato almeno in parte, Gmer lo trovi qui: http://www.majorgeeks.com/GMER_d5198.html

ah ok!
in pratica è riuscito a installarsi (sicuramente da qualche pagina web) però gli mancavano le istruzioni per avviarsi in automatico? in parole povere potrebbe essere successo questo?
e mi ritrovo col virus sul computer, ma che non si avvia in automatico....

cmq con gmer, nulla di rosso....

il file hidr.exe ce lo avevi dunque è impossibile che almeno questo non andasse in esecuzione...semmai non ve ne siete mai accorti ne te ne avast

vediamo se avenger riesce a rimuoverti almeno una di queste stringhe...
Files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\rosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\srosa.sys

folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

il file hidr.exe ce lo avevi dunque è impossibile che almeno questo non andasse in esecuzione...semmai non ve ne siete mai accorti ne te ne avast

io me ne sarei accordo.
mai visto ne nei processi, ne nei programmi in avvio automatici.
(potrei non accorgermene per qualche giorno, per 2 mesi e mezzo non credo).

avast ce l'ha nella definizione dei virus da un mese, se avesse tentato di partire penso che se ne sarebbe accorto (magari non a luglio, ma a settembre si).

inoltre qui:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
e qui:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
non c'era traccia di quei file...

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
e qui:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
non c'era traccia di quei file...
come vedi soltanto una chiave eventualmente si sarebbe potuta copiare li,questa
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
eseguiti quello script e ti togli il dubbio no?!:D

come vedi soltanto una chiave eventualmente si sarebbe potuta copiare li,questa
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
eseguiti quello script e ti togli il dubbio no?!:D

e infatti non c'era.... :)

ora cerco avenger (mai sentito) e vedo che devo fare....

e infatti non c'era.... :)

ora cerco avenger (mai sentito) e vedo che devo fare....

infatti...ma come vedi ti potrebbe esser sfuggito qualcosa che si carica all'avvio pur non essendo in quelle chiavi di registro
per avenger leggi qui (http://www.megalab.it/articoli.php?id=946)

a me sembra da area "aiuto sono infetto..."
se è questa la linea che vorreste adottare sicuramente non cisiamo per nulla ;)

m'ha fregato:O :stordita:

a me sembra da area "aiuto sono infetto..."
se è questa la linea che vorreste adottare sicuramente non cisiamo per nulla ;)

scusa per l'errore.
anche se non mi sembra da "aiuto sono infetto che faccio" visto che non sono infetto e la mia domanda iniziale era di tipo generale.
cmq ok.

scusa per l'errore.
anche se non mi sembra da "aiuto sono infetto che faccio" visto che non sono infetto e la mia domanda iniziale era di tipo generale.
cmq ok.

:mbe:
se ti poni il problema del visrus inattivo evidentemente una volta lo è stato.. e il chiederselo già ti rende nelle condizioni di ipotizzare una possibile se non remota infezione.

di certo non è una discussione generica, nemmeno una guida e tanto meno thread ufficiale :D

:mbe:
se ti poni il problema del visrus inattivo evidentemente una volta lo è stato.. e il chiederselo già ti rende nelle condizioni di ipotizzare una possibile se non remota infezione.

di certo non è una discussione generica, nemmeno una guida e tanto meno thread ufficiale :D

:what:

ok! :)

in pratica è riuscito a installarsi (sicuramente da qualche pagina web) però gli mancavano le istruzioni per avviarsi in automatico? in parole povere potrebbe essere successo questo?
e mi ritrovo col virus sul computer, ma che non si avvia in automatico....

è possibile questa teoria?

perchè io quei processi non li ho mai visti in esecuzione!

:mbe:
se ti poni il problema del visrus inattivo evidentemente una volta lo è stato.. e il chiederselo già ti rende nelle condizioni di ipotizzare una possibile se non remota infezione.

......

in realtà io penso (e spero) di no!
ed è proprio questa la domanda: possibile che il virus fosse li, ma non sia riuscito a installarsi come si deve perchè bloccato da avast? e che quindi non sia mai stato lanciato?

oggi ho fatto la scansione, ha rilevato l'eseguibile... ma se fosse stato in esecuzione, dubito che me l'avrebbe lasciato eliminare così facilmente.
inoltre in 2 mesi e mezzo non l'ho mai visto nei processi attivi (e controllo spesso).
inoltre se fosse partito, avast se ne sarebbe accorto da un mese.... o no?

quindi l'unica cosa che mi viene da pensare è quella, chiedo a voi se sapete se è possibile che succeda una cosa del genere o se è impossibile.

oh ma allora non vuoi proprio capirlo...SI,è POSSIBILE!:D

ti ho indicato tutti i file a cui beagle potrebbe appoggiarsi...quanti di questi sono degli exe visibili da task manager?

oh ma allora non vuoi proprio capirlo...SI,è POSSIBILE!:D

ti ho indicato tutti i file a cui beagle potrebbe appoggiarsi...quanti di questi sono degli exe visibili da task manager?

:confused:
ci possono essere degli .exe non visibili??

(non guardo in "applicazioni" del task manager, ma tutti i processi, con starter).

vediamo se avenger riesce a rimuoverti almeno una di queste stringhe...
Files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\rosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\srosa.sys

folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

ho fatto, l'unica cosa che ha trovato è quella in grassetto.
ma anche se "esisteva", sono quasi sicuro che non era tra i servizi automatici.
immagino che ormai è impossibile controllare, ma controllo spesso con starter e con "msconfig" (servizi e avvio) e non l'ho mai visto.

:what:

ok! :)

ho fatto, l'unica cosa che ha trovato è quella in grassetto.
ma anche se "esisteva", sono quasi sicuro che non era tra i servizi automatici.
immagino che ormai è impossibile controllare, ma controllo spesso con starter e con "msconfig" (servizi e avvio) e non l'ho mai visto.
scusa...prima dici "ok"poi continui a parlarne qui....:mbe:

scusa...prima dici "ok"poi continui a parlarne qui....:mbe:

:confused: :confused:

edit: l'ok era alla risposta del moderatore.

l'altra risposta era a quello che mi avevi scritto tu su avenger (nel frattempo l'ho usato e riavviato).

:confused: :confused:

edit: l'ok era alla risposta del moderatore.

l'altra risposta era a quello che mi avevi scritto tu su avenger (nel frattempo l'ho usato e riavviato).

posta il log

posta il log

questo?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\becufyfx

*******************

Script file located at: \??\C:\Documents and Settings\chqgrewh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a



Could not open file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\rosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\rosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\rosa.sys
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



Could not open file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\srosa.sys for deletion
Deletion of file C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\srosa.sys failed!

Could not process line:
C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\srosa.sys
Status: 0xc000003a



Could not open folder C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires for deletion
Deletion of folder C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires failed!

Could not process line:
C::\Documents and Settings\C:\Documents and Settings\david\Dati applicazioni\hidires
Status: 0xc000003a



Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034


Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\rosa deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Questo è un'altro residuo
Registry key HKLM\SYSTEM\CurrentControlSet\Services\rosa deleted successfully.
direi che è tutto ok

Questo è un'altro residuo
Registry key HKLM\SYSTEM\CurrentControlSet\Services\rosa deleted successfully.
direi che è tutto ok

si... lo so che ora è ok. a me preoccupa un po' il "prima".
cosa può aver fatto in questi mesi e se è possibile che non abbia fatto niente.


grazie! ;)

si... lo so che ora è ok. a me preoccupa un po' il "prima".
cosa può aver fatto in questi mesi e se è possibile che non abbia fatto niente.


grazie! ;)

Evidentemente come ti ho già detto erano solo residui, te ne saresti accorto perchè ti avrebbe falciato l'antivirus, il firewall ed eventuali altri programmi per la sicurezza. Io se fossi in te valuterei l'eventualità di sostituire Avast con Antivir ottimo, tra l'altro è free
http://www.hwupgrade.it/forum/showthread.php?t=1514684

si... lo so che ora è ok. a me preoccupa un po' il "prima".
cosa può aver fatto in questi mesi e se è possibile che non abbia fatto niente.


grazie! ;)
Probabilmente il tuo mac adress adesso è conosciuto in tutto il mondo e qualche centinaio di hacker si saranno fatti un giro turistico nel tuo pc e tutte le informazioni sensibili in esso contenute saranno in giro nel p2p.....:D :D :D
Tranquillo che se il bagle si fosse avviato te ne saresti accorto...in pratica ti sega tutti i soft di sicurezza e non te li fà avviare,ti si aprono finestre pubblicitarie (dipende dalla variante),ecc..
Le cause del tuo scampato pericolo possono essere 2:
O come ti dicevano l'antivirus l'aveva già mezzo segato..(magari una delle prime varianti)
oppure usi un account a ridotti privilegi..tutto qui.

Saluti :cool:

Evidentemente come ti ho già detto erano solo residui, te ne saresti accorto perchè ti avrebbe falciato l'antivirus, il firewall ed eventuali altri programmi per la sicurezza. Io se fossi in te valuterei l'eventualità di sostituire Avast con Antivir ottimo, tra l'altro è free
http://www.hwupgrade.it/forum/showthread.php?t=1514684

io quel giorno (a luglio) ho avuto problemi con kerio (all'avvio del computer non partiva in automatico) ma poi ho risolto e ha sempre funzionato correttamente.

Probabilmente il tuo mac adress adesso è conosciuto in tutto il mondo e qualche centinaio di hacker si saranno fatti un giro turistico nel tuo pc e tutte le informazioni sensibili in esso contenute saranno in giro nel p2p.....:D :D :D
Tranquillo che se il bagle si fosse avviato te ne saresti accorto...in pratica ti sega tutti i soft di sicurezza e non te li fà avviare,ti si aprono finestre pubblicitarie (dipende dalla variante),ecc..
Le cause del tuo scampato pericolo possono essere 2:
O come ti dicevano l'antivirus l'aveva già mezzo segato..(magari una delle prime varianti)
oppure usi un account a ridotti privilegi..tutto qui.

Saluti :cool:

;)
grazie. ora sto più tranquillo!

Ragazzi anche io ho preso il virus Beagle cliccando su un .exe scaricato con emule (con l'iconcina a forma di occhio).Navigando nei link da voi suggeriti (in particolare la pagina di Megalab che avete segnalato)mi sembra di essere riuscito a risolvere il problema : gmer non mi dà anomalie,ma il problema che ho adesso è che Avast all'avvio di Windows XP non si avvia piu'...non funziona ! Cosa devo fare ? Reinstallarlo ?Una delle caratteristiche di Beagle era proprio quella di disabilitare tutti i programmi di sicurezza come antispyware e antivirus (a me aveva disabilitato Windows Defender,gli aggiornamenti automatici,il firewall di Windows e anche Avast...in piu' ho dovuto applicare un file .reg per ripristinare la possibilità di avviare in modalità provvisoria).

Che faccio con Avast? Devo reinstallarlo ?