Salve. Sul mio computer ho 4 dischi fissi. Uno di questi da ieri appena lo apro mi da errore explorer.exe e si chiude. A titoli informativo questo e' il disco dove scarico da utorrent e precisamente il problema e' iniziato dopo che ho aperto un file rar scaricato. Ho avg 8.5 , Spybot - Search & Destroy che non hanno trovato niente. Ho fatto pulizia con cleaner ma sempre niente. Per iniziare vi allego il log di HijackThis. Grazie

hijackthis.log (http://wikisend.com/download/663216/hijackthis.log)

3 voci mi sembrano sospette:

C:\WINDOWS\ALCMTR.EXE (quello regolare è C:\WINDOWS\ALCWZRD.EXE)

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://class.eap.gr/qp2.cab

O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab



che dite?:banned:

Fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ÓõíäÝóåéò
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
tutte le O16


sono tutte voci marginali, mentre ALCMTR.EXE sarebbe imputabile a Realtek Multimedia che nel caso specifico non ricordo se in passato lo facevamo fixare in quanto ritenuto come componente spia..

Ad ogni modo allega una scansione completa con Prevx eseguita mentre sei connesso ad internet :)

ho fixato quello che mi hai detto. sto facendo uno scan online con kaspersky che dopo 7 ore e' ancora al 54% ed ha gia trovato 8 treath names e 15 indected objects. appena finito vi faccio sapere