salve!
il pc di un mio amico deve essere infetto da un virus. mi son accorto che l'avast mail scanner è continuamente in esecuzione, come se il pc in questione inviasse continuamente mail. la scansione avviene sul file services.exe, lo stesso che ogni tanto occupa fino al 90 % delle risorse CPU e il conseguente rallentamento. ho letto la guida per la disinfestazione. ho iniziato con la scansione con PrevxCSI, sperando di cavarmela rapidamente, ma esso non individua niente. Ora mi son "rassegnato" a effettuare le scansioni come suggerito dalla guida (anche se prevedo ore e ore di scansioni), volevo solo chiedere se le scansioni vanno effettuate in modalità normale o provvisoria. (il SO è windows xp). E se avete altre idee-suggerimenti-consigli, vi ascolto. intanto grazie

se riesci da mod normale

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

grazie, si spero di riuscire a far in modalità normale. anche se il virus è bello attivo, nel senso che le mail sta continuando a inviarle.
altro problema è che ogni tanto il computer si riavvia. non so se le 2 cose son legate. il codice d'errore riportato da windows dopo il riavvio è

BCCode : 100000d1 BCP1 : 7FFD5010 BCP2 : 00000002 BCP3 : 00000000
BCP4 : 820685AB OSVer : 5_1_2600 SP : 2_0 Product : 256_1

se qualcuno sa interpretare l'errore, ne sarei molto grato. io ho provato a dare un occhio con google, ma sinceramente non son arrivato a una conclusione.

scarica tutti i tool e avvia da provvisoria

carica subito un log di hijackthis che do un occhio

adesso vado dal mio amico, e faccio come mi hai suggerito. grazie ancora.
magari do anche un occhio al registro degli eventi di windows e vediam se si capisce cos'è che causa il riavvio del pc.
a fra un po

altra informazione da aggiungere: non si riesce ad avviare in modalità provvisoria. si riavvia mentre carica i driver.
cmq ecco il log richiesto

altra informazione da aggiungere: non si riesce ad avviare in modalità provvisoria. si riavvia mentre carica i driver.
cmq ecco il log richiesto
il log è pulito...
procedi con il resto

grazie di nuovo. adesso sta facendo la scansione con A-squared. durante la scansione Avast che era rimasto attivo (era meglio disattivarlo?) ha trovato il virus Beagle in diversi file di una stessa cartella Temp. per ora li ho messi nel cestino di Avast. adesso sta continuando la scansione con A-squared. lascio terminare la scansione? o devo procedere alla disinfestazione dal virus Beagle che fra l'altro se non ricordo male potrebbe essere il responsabile della mancata partenza in modalità provvisoria.

grazie di nuovo. adesso sta facendo la scansione con A-squared. durante la scansione Avast che era rimasto attivo (era meglio disattivarlo?) ha trovato il virus Beagle in diversi file di una stessa cartella Temp. per ora li ho messi nel cestino di Avast. adesso sta continuando la scansione con A-squared. lascio terminare la scansione? o devo procedere alla disinfestazione dal virus Beagle che fra l'altro se non ricordo male potrebbe essere il responsabile della mancata partenza in modalità provvisoria.
strano che vada a-squared...
appena finisce, carica qui il log, e ci spostiamo nella disc. di bagle

tempo fa mi ricordo che aveva preso il bagle. lo avevo disinfestato seguendo le indicazioni del forum. in quell'occasione non andavano appunto i programmi antivirus e non partiva in modalità provvisoria. ora non mi ricordo se fra quella disinfestazione e oggi, c'è stato anche un format purificatore.
adesso invece l'antivirus funziona, mentre la modalità provvisoria no. Cmq non deve essere l'unico virus presente, perchè il pc sta continuando a inviare mail "tramite il processo services.exe".

leggendo la guida per la rimozione del virus bagle, mi son ricordato degli errori che ho notato nel registro eventi di windows. fra gli altri, il blocco dei servizi di aggiornamento automatico e Zero Configuration reti senza fili.

finito a-squared?

penso di no. adesso son a casa mia. ho detto di avvisarmi quando termina. ma secondo te i riavvi possono esser causati dal virus? o al virus si somma qc altro problema che causa i riavvi?

penso di no. adesso son a casa mia. ho detto di avvisarmi quando termina. ma secondo te i riavvi possono esser causati dal virus? o al virus si somma qc altro problema che causa i riavvi?
potrebbe essere altro, d'estate basta una ventola sporca per far impazzire la gente...;)

finite la scansione con a-squared
poi passiamo di la, scaricate tutti i tool e fare la pulizia rimanendo scollegati

bravo. ecco cosa mi son dimenticato di fare prima. dovevo installare un programmino per leggere le temperature. dal bios segnava 52-53 gradi. se non sbaglio è un amd atlhon 2800. ma potrei sbagliarmi. e avevo pensato anch'io che i riavvii potrebbero essere dovuti alle alte temperature. fra l'altro il 100% di utilizzo dalla cpu raggiunto a causa del processo services.exe potrebbe rafforzare l'ipotesi. quando aumenta il lavoro sul processore, si scalda e si riavvia.

il riavvio a 52°mi sembra una cosamolto forzata sopratutto per un athlon2800+ ;)
è più probabile che sia un driver intaccato dal virus magari uno dei driver appartenti ai programmi di sicurezza, infatti essendo scatenato da un bsod avresti già dovuto ottenere il suggerimento di disabilitare la voce "riavvia automaticamente in caso d'errore" dalpannello di controllo->sistema->avanzate :)

rieccomi. purtroppo ieri sera, il pc si è riavviato nuovamente prima del termine della scansione di a-squared :( quindi niente log.

per i riavvii, la temperatura di 52 era letta da bios con pc appena acceso. quindi in assoluto riposo. ieri sera ho cmq installato speddfan e a pieno carico raggiunge i 55 e quindi mi sa che hai ragione e non son le temperature elevate.

grazie per il suggerimento di disabilitare il riavvio in caso d'errore. devo ammettere che non conoscevo questa opzione. per fortuna non ne ho mai avuto bisogno.

ma dal codice d'errore:
BCCode : 100000d1 BCP1 : 7FFD5010 BCP2 : 00000002 BCP3 : 00000000
BCP4 : 820685AB OSVer : 5_1_2600 SP : 2_0 Product : 256_1
è impossibile capire la causa del riavvio?

questi codici sono decifrabili? o non servon a niente?

visti i problemi prova a caricare i log dei punti 4,6,7

farò come suggerito. ma non so se oggi riesco.

scriviti su un pezzo di carta la frase intera con tutti i codici mostrati nella schermata blu, così possiamo aiutarti in modo preciso :)

io ti consiglio di ripartire con le scansioni dal punto 2 in giu senza saltarne se possibile :)

scriviti su un pezzo di carta la frase intera con tutti i codici mostrati nella schermata blu, così possiamo aiutarti in modo preciso :)

io ti consiglio di ripartire con le scansioni dal punto 2 in giu senza saltarne se possibile :)
se magari hai paura che si riblocchi la scansione con a-squared prova da linea di comando che è una possibilità che lascia anche la versione free ;)

eccomi. ho portato il pcc a csa mia. così faccio tutto con calma.ho iniziato da poco a rifare la scansione con a-squared.
adesso l'avast mi ha appena trovato il cavallo di troia Win32-Beagle-ADY. Avast mi chiede se cancellare o spostare nel cestino (ovvero in quarantena).
che faccio?

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611) la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) una volta rimosso bagle andiamo avanti qui per le altre cose

quindi blocco la scansione di a-squared e procedo con la rimozione di bagle?

quindi blocco la scansione di a-squared e procedo con la rimozione di bagle?
finiscila ormai...

lascio aperto per analizzare il log di a-squared prima di spostarci nel thread specifico all'infezione :)

la scansione procede abbastanza lenta. sta analizzando dei file nella cartella c:\Documents and settings\utente\impostazioni locali\Temp.
fra l'altro la cartella risulta nascosta nonostante abbia messo nellle opzioni di non nascondere i file.
cmq scrivendo il percorso della cartella, mi son accorto che in questa cartella ci son quasi 6000 file per 4 giga. è normale? dite che si posson cancellare?

la scansione procede abbastanza lenta. sta analizzando dei file nella cartella c:\Documents and settings\utente\impostazioni locali\Temp.
fra l'altro la cartella risulta nascosta nonostante abbia messo nellle opzioni di non nascondere i file.
cmq scrivendo il percorso della cartella, mi son accorto che in questa cartella ci son quasi 6000 file per 4 giga. è normale? dite che si posson cancellare?
fatta la pulizia con atfcleaner?

si avevo fatto

atfcleaner avrebbe dovuto cancellare anche i file in quella cartella Temp?
io sarei dell'idea di cancellarne il contenuto. voi che dite?

atfcleaner avrebbe dovuto cancellare anche i file in quella cartella Temp?
io sarei dell'idea di cancellarne il contenuto. voi che dite?

se hai selezionato tutte le voci e poi hai usato il tasto corretto sì avrebbe dovuto :)

sento di poter affermare con certezza di aver utilizzato aftcleaner correttamente. ma i files temp son ancora li :( se non ricordo male ieri aveva cancellato 600 mega atfcleaner. oggi ho rifatto e ha cancellato meno di 2 mega. cmq dici che posson cancellarli manualmente?

Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 4
e fai un giro anche con ccleaner, se va...

adesso aspetto che termini la scansione a-squared. poi vi pubblico il rapporto. poi uso ccleaner, poi aspetto vostro consiglio su da farsi.

ecco il log di a-squared: http://www.fileqube.com/shared/PfCXZhzX74792

mentre a-squared faceva la scansione, avast ha rilevato Win32:Beagle-ADY [Trj] in file contenuti nella cartella temp di cui detto prima. e ieri sera avast aveva rilevato Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\AutoLogin.exe" file.

che mi dite? seguo la procedura per rimuovere il virus beagle? o continuo i vari passi per la disinfestazione?

intanto cerco di cancellare i file temporanei con ccleaner.

ecco il log di a-squared: http://www.fileqube.com/shared/PfCXZhzX74792

mentre a-squared faceva la scansione, avast ha rilevato Win32:Beagle-ADY [Trj] in file contenuti nella cartella temp di cui detto prima. e ieri sera avast aveva rilevato Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\AutoLogin.exe" file.

che mi dite? seguo la procedura per rimuovere il virus beagle? o continuo i vari passi per la disinfestazione?

intanto cerco di cancellare i file temporanei con ccleaner.
prima di passare di là, giro con ccleaner e poi fai una anche scansione completa con Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) secondo me troverà altro spyware (di la poi si cercherà altro e voglio farti andare là almeno senza spyware...)
Lancialo e sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione.
Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

A fine scansione seleziona tutte le voci trovate e metti tutto in quarantena.

Si aprirà il log che dovrai caricare, lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

intanto di nuovo grazie per l'aiuto.
ccleaner ha ripulito i file temp e corretto un po di errori del registro.
adesso sto facendo la scansione con l'anti-malware come suggerito. appena finisce carica il log.
fra l'altro per ora non si è ne riavviato ne ha iniziato a mandare mail. bho vedrem

per metter in quarantena, devo cliccare su Rimuovi gli elementi selezionati ??

si

ecco il log di Malwarebytes' Anti-Malware:
http://www.fileqube.com/shared/KYVaygcUJ74853

che mi dite?

ha trovato tutta la robaccia relativa a bagle...

dai passa di là che ci sono dei tool specifici

ok. seguo le indicazioni in prima pagina?

si

riprendo la discussione di qua, visto che il bagle sembrerebbe debellato. speriam.
il dr.Web CureIt sta molto a fare la scansione? visto che non mi sta dando nessuna indicazione percentuale o segno di progresso, volevo sapere se è normale.

riprendo la discussione di qua, visto che il bagle sembrerebbe debellato. speriam.
il dr.Web CureIt sta molto a fare la scansione? visto che non mi sta dando nessuna indicazione percentuale o segno di progresso, volevo sapere se è normale.

Si è normale che ci impieghi un pò di tempo

sei più veloce di me. ti avevo scritto di la x invitarti di qua. cmq quel che mi faceva dubitare è il atto che non c'è nbessuna indicazione di progresso della scansione. solo una finestra verde con i link al sito e la pubblicità di uno sconto del 50% sul prodotto. se mi dici che è normale e sta facendo la scansione, allora ok

probabilmente stava facendo la scansionde della memoria. non ha trovato nulla. adesso ho avviato la scansione completa e si vede il progresso. visto che mi sa che è lunga, ci sentiam domani. grazie per l'aiuto

probabilmente stava facendo la scansionde della memoria. non ha trovato nulla. adesso ho avviato la scansione completa e si vede il progresso. visto che mi sa che è lunga, ci sentiam domani. grazie per l'aiuto

Notte ;)

ho effettuato la scansione completa con dr. Web e non ha trovato nulla. meglio :) non serve neppure allegare il log :)

adesso passo al passo successivo

ho effettuato la scansione completa con dr. Web e non ha trovato nulla. meglio :) non serve neppure allegare il log :)

adesso passo al passo successivo
il log ci serve anche per capire se la scansione è stata fatta correttamente ;)
se hai fatto quella completa ed è durata delle ora ok

si si tranquillo ho fatto quella completa. è durata oltre 3 ore.

ecco il log di sysispector: http://www.fileqube.com/shared/YuPFSH75466

se c'è qualcosa da sistemare in modo non invasivo per alleggire il sistema e renderlo più veloce...consigli son ben accetti. :)

ecco il log di highjakthis
http://www.fileqube.com/shared/oFZYPrNc75467

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Programmi\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab

stavo esegunedo gmer e ho rivisto un incubo che pensavo di aver dimenticato : la schermata blu. l'errore riportato è STOP 0x0000008E ( 0xC0000005,0x000006f2,0xb9d8cb50,0x00000000).
si riesce a risalire alla causa? il proprietario del pc mi diceva che spesso succedevano riavvi (adesso come suggerito ho tolto il riavvio in caso d'errore e quindi ecco la schermata). l pc era acceso e sotto analisi da ieri a mezzogiorno, quindi escluderei problemi di temperatura, anche eprchè oggi è più fresco di ieri

ecco il log di highjakthis dopo i fix:

http://www.fileqube.com/shared/yqdBV75498

adesso riprovo a avviare gmer e vediam se ricompare la schermata blu

ecco il log di gmer. nessun riavvio questa volta

http://www.fileqube.com/shared/bXwNB75506

dopo prevx facciamo un controllo del disco
start -> esegui -> digita cmd (invio)
digita
chkdsk x: /f/r
dove x è l'indirizzo della partizione su cui gira win
Ti chiederà di forzare lo smontaggio del disco in quanto è in uso da win, premi S
Riavvia il pc e lasciagli fare il controllo del disco

la scansione con prevx CSI non ha trovato nulla di malevolo.
penso di potermi considerare pulito da virus. almeno spero.
rimarebbe solo da scoprire la causa degli errori che causano schermate blu e riavvii. devo aprire un nuovo thread?

ok, scusa non vevo letto del controllo del disco. adesso lo faccio. ci sentiam appenna finisce.

fai il controllo del disco come ti ho scritto sopra

azz... ho visto ora gmer.... dopo il controllo segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1715546) la guida per la rimozione di MBR rootkit e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

e io che speravo di aver termainato :(
adesso ha finito il controllo e si sta riavviando. dove vedo i risultati del chkdsk?

il mbr rootkit è grave? si risolve? cmq adesso seguo le indicazioni della guida. grazie ancora

è veloce vedrai ;)

no dopo il chkdsk non è più comparsa.
ma neppure prima da quanto ho capito compariva con troppa frequenza

purtroppo non so se aveva trovato errori. dopo chkdsk immagino abbia visualizzato il sommario con i risultati ma non ho fatto in tempo a leggere che si è riavviato, cosa che non so saprei se essere normale.

si so che le bsod solitamente compaiono per problemi al disco, alla ram o problemi + disparati... nella mi ignoranza speravo che il codice di errore potesse servire per indentificarne la causa.

per quanto riguarda il file Boonty.exe in cui Avira riconosce il pattern APPL/BoontyGames, cosa mi suggerisci di fare?
io penso che i miei amici abbiano giocato online con quei giochetti, ma non capisco cosa intenda esattamente Avira con pattern APPL/BoontyGames

Fai controllare quel file su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.
Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

ecco la pagina di virustotal : http://www.virustotal.com/it/analisis/ea648370f962aa3274cd796d63582d67

e il txt dell'altro:

http://www.fileqube.com/shared/fRnrvubGE75839

penso sia un falso positivo

si speriam. cmq quando "ci sai avvicina", avira lo riconosce. quindi non può far danni. al masimo non potranno giocare

che tu sappia, non c'è modo di far aggiornare in automatico avira, a-squared e malwarebytes'antimalware senza azioni dell'utente?

avira si, leggi la discussione ufficiale
gli altri li aggiorni quando li usi, tanto non hanno il realtime se usati free

avira ha trovato un trojan TR/Trash.Gen in c:\windows|system32\drivers\asc3550p.sys

quarantino? cancello? ignoro?

certo che ogni antivirus che passo trova nuovi virus... :(

avira si, leggi la discussione ufficiale
gli altri li aggiorni quando li usi, tanto non hanno il realtime se usati free

devo leggermi tutte le pagine ?? :P ho letto la guida per configurarlo al meglio. da quel che ho capito l'update si può mettere automatico solo per il cambio di versione del programma. invece per l'aggiornamento delle versioni dei virus, si può impostare solo il numero di giorni dopo i quali viene mandato un avviso. in seguito al quale immagino poi uno deve aggiornare. sbaglio? devo chiedere di la?

ecco i log dell'ultima segnalazione di avira:

http://www.virustotal.com/it/analisis/7d40c0f49e835461789701f267535cea
http://www.fileqube.com/shared/gFHKXRz75852

che sia un falso positivo? o devo preoccuparmi?

cercando sul forum, ho trovato un'altra discussione riguardante questo rootkit
http://www.hwupgrade.it/forum/showthread.php?t=1760305&highlight=asc3550p.sys

li viene suggerito di utlizzare questo strumento:
http://www.utilitypc.biz/sicurezza/0805/sdfix_asc3550p_sys.html


qualcuno può confermare?

nessuno mi fa compagnia :(
cmq ho usato il tool SDFIX che sembra aver fatto il suo lavoro. ecco il log di report

http://www.fileqube.com/shared/bmSRFw75950

bene dai ;)

si adesso sembra tutto ok. ringrazio tutti per il supporto :)

otimo :)