http://www.curvanord.it/foto/virus.jpg

Mentre faceva una scansione con Ad-Aware l'antivirus mi rileva questo presunto virus.
Premendo qualsiasi tasto ad esclusione di continue, avg non mi fa fare nulla.
Che cos'è ed eventualmente come provvedo?

Ciao e grazie mille.

cancellalo...è nella cartella temp :)

non saprei che virus è?


usi firefox?

http://www.curvanord.it/foto/virus.jpg

Mentre faceva una scansione con Ad-Aware l'antivirus mi rileva questo presunto virus.
Premendo qualsiasi tasto ad esclusione di continue, avg non mi fa fare nulla.
Che cos'è ed eventualmente come provvedo?

Ciao e grazie mille.


E' un virus di classe Java, svuota la cartella temp e la cache di Java (tramite la consolle java) e dovresti aver risolto il problema.

A scanso di equivoci in ogni caso , dopo aver svuotato temp e cache fai una scansione dell' hd con avg e controlla che nel LOG di Hijackthis non ci sai nulla di anomalo.


PS : curioso... che avg te lo segnali mentre fai la scansione con Ad-Aware.

cancellalo...è nella cartella temp :)

non saprei che virus è?


usi firefox?

Non riesco ad arrivarci, mi fermo alla sottodirectory prima.
Purtroppo me ne sta rilevando tanti altri come:
Installer.class
InsecureClassLoader.class
Beyond.class

ma che cavolo è? E poi perchè li rileva solo mentre utilizzo Ad-Aware.
E non me li fa neanche eliminare.

Che faccio?

E' un virus di classe Java, svuota la cartella temp e la cache di Java (tramite la consolle java) e dovresti aver risolto il problema.

A scanso di equivoci in ogni caso , dopo aver svuotato temp e cache fai una scansione dell' hd con avg e controlla che nel LOG di Hijackthis non ci sai nulla di anomalo.


PS : curioso... che avg te lo segnali mentre fai la scansione con Ad-Aware.


La cache di entrambi i browser vero?
Ma avg ogni mattina fa un update ed una scansione in automatico...non mi ha mai rilevato nulla...ora mentre funge ad aware si....boh

Non riesco ad arrivarci, mi fermo alla sottodirectory prima.
Purtroppo me ne sta rilevando tanti altri come:
Installer.class
InsecureClassLoader.class
Beyond.class

ma che cavolo è? E poi perchè li rileva solo mentre utilizzo Ad-Aware.
E non me li fa neanche eliminare.

Che faccio?
fai come ha detto tidav :)

La cache di entrambi i browser vero?
Ma avg ogni mattina fa un update ed una scansione in automatico...non mi ha mai rilevato nulla...ora mentre funge ad aware si....boh
se usi firefox ed hai abilitato il java sei stato attaccato :)

fai come ha detto tidav :)

Si, scusate l'ignoranza, ma come cancello i file temp e la cache di java? Mai fatto prima e non saprei...

Grazie

se usi firefox ed hai abilitato il java sei stato attaccato :)


Azzolina. E come prevengo in futuro?

Azzolina. E come prevengo in futuro?
io l'ho disabilitato visto che lo uso pochissimo...

cmq per cancellarli...il cache

strumenti-opzioni-privacy :)

io l'ho disabilitato visto che lo uso pochissimo...

cmq per cancellarli...il cache

strumenti-opzioni-privacy :)


E come si disabilita? Da Firefox o direttamente da consolle java?
Si la cache da firefox so cancellarla, non so fare altrettanto per java. come si fa?:)

Grazie

se usi firefox ed hai abilitato il java sei stato attaccato :)


Azz..... sai che sta cosa è successa a me 10gg fa? Erano mesi che non prendevo un virus, installo Firefox, gli butto su Java e Flash player e.... ZAC!!! Due gg dopo un virus Java, alla facci adi chi diceva che Firefox era sicuro. Comunque debellato quello non ho più avuto problemi (per ora) e continuo ad usare Java, mi serve.

E come si disabilita? Da Firefox o direttamente da consolle java?
Si la cache da firefox so cancellarla, non so fare altrettanto per java. come si fa?:)

Grazie
direttamente dal firefox

allora per il cache di java non saprei....non l'ho mai fatto

Azz..... sai che sta cosa è successa a me 10gg fa? Erano mesi che non prendevo un virus, installo Firefox, gli butto su Java e Flash player e.... ZAC!!! Due gg dopo un virus Java, alla facci adi chi diceva che Firefox era sicuro. Comunque debellato quello non ho più avuto problemi (per ora) e continuo ad usare Java, mi serve.
il problema nn è tanto di firefox ma di Sun :)

direttamente dal firefox

allora per il cache di java non saprei....non l'ho mai fatto

Oddio son tardo. Da firefox come si disabilita il java? Devo cancellare qualcosa?

edit: trovato:)

Oddio son tardo. Da firefox come si disabilita il java? Devo cancellare qualcosa?

edit: trovato:)
vai su opzioni-proprietà web

Si, scusate l'ignoranza, ma come cancello i file temp e la cache di java? Mai fatto prima e non saprei...

Grazie

Per cancellare i files temporanei di Explorer fai questo percorso :

Start->risorse del computer->opzioni internet->elimina files

Per svuotare la cache di FireFox : opzioni->privacy->svuota cache.

Per svuotare la cache di Java : start ->pannello di controllo->java ( plug-in java) -> cache ->svuota cache.

Per cancellare i files temporanei di Explorer fai questo percorso :

Start->risorse del computer->opzioni internet->elimina files

Per svuotare la cache di FireFox : opzioni->privacy->svuota cache.

Per svuotare la cache di Java : start ->pannello di controllo->java ( plug-in java) -> cache ->svuota cache.


Ti ringrazio. Ora riprovo a riavviare ad aware e vedere se mi trova questi file...che senza ad aware avg sembra non vederli:)

Azz..... sai che sta cosa è successa a me 10gg fa? Erano mesi che non prendevo un virus, installo Firefox, gli butto su Java e Flash player e.... ZAC!!! Due gg dopo un virus Java, alla facci adi chi diceva che Firefox era sicuro. Comunque debellato quello non ho più avuto problemi (per ora) e continuo ad usare Java, mi serve.

Domanda: hai aggiornato Java alla versione 1.5.0 ?

Urca... stasera controllo, comunque l'ho scaricata da Java.com.
Grazie.

Logfile of HijackThis v1.99.1
Scan saved at 12.05.21, on 15/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Apache Group\Apache\Apache.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Apache Group\Apache\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Programmi\MrPostman\wrapper\bin\Wrapper.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\java.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Keylogger Hunter\KeyloggerHunter.exe
C:\Documents and Settings\Mario\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Keylogger Hunter.lnk = C:\Programmi\Keylogger Hunter\KeyloggerHunter.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Startup: WebServer.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/it/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86CF0C2-0A37-42AB-ACFD-6AA1B43B88B7}: NameServer = 212.216.112.112 212.216.172.62
O23 - Service: Apache - Unknown owner - C:\Programmi\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: MrPostman (testwrapper) - Unknown owner - c:\Programmi\MrPostman\wrapper\bin\Wrapper.exe

E' tutto ok?

Domanda: hai aggiornato Java alla versione 1.5.0 ?


Io si, 1.5.0_02
Però ora da firefox l'ho disabilitata...se mi fa questi scherzetti...

http://www.hijackthis.de/index.php

analizzalo da solo tramite quel link :)

http://www.hijackthis.de/index.php

analizzalo da solo tramite quel link :)


Fatto, sembrerebbe tutto ok:)

Un paio di cose mi incuriosiscono:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab

Symantec? Io non ho più da tempo norton. Cos'è?

se non l'hai cancellali subito :)

E' tutto ok?


Immagino che sai di aver installato i programmi KeyloggerHunter e MrPostman.

Questi 3 li conosci ?

Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe

Service: Apache - Unknown owner - C:\Programmi\Apache Group\Apache\Apache.exe" --ntservice

Startup: WebServer.lnk.disabled

se non l'hai cancellali subito :)


A proposito, te che programmi usi per la pulizia del registro?:)

A proposito, te che programmi usi per la pulizia del registro?:)
un pò di tempo fà usavo regcleaner o qualcosa del genere...

no mi ricordo bene

adesso non uso nulla non avendo il bisogno :)

Io si, 1.5.0_02
Però ora da firefox l'ho disabilitata...se mi fa questi scherzetti...


Se la disabiliti però non ti aprirà determinate applicazioni nella navigazione web.
Però se hai timori stai pure così. ;)

Se la disabiliti però non ti aprirà determinate applicazioni nella navigazione web.
Però se hai timori stai pure così. ;)


E altrimenti quello che ho cancellato oggi me lo ritrovo in futuro o no?

E altrimenti quello che ho cancellato oggi me lo ritrovo in futuro o no?
puo darsi finche non sistemano quel bug :)

E altrimenti quello che ho cancellato oggi me lo ritrovo in futuro o no?


Il tuo antivirus dovrebbe impedire che entri, se non lo blocca vuol dire che non è un grande antivirus.
Con Antivir non ho mai avuto problemi, qualche volta mi ha segnalato virus della classe java che volevano entrare, ma ovviamente gli ho sempre chiuso la porta in faccia...

Il tuo antivirus dovrebbe impedire che entri, se non lo blocca vuol dire che non è un grande antivirus.
Con Antivir non ho mai avuto problemi, qualche volta mi ha segnalato virus della classe java che volevano entrare, ma ovviamente gli ho sempre chiuso la porta in faccia...


Si vede che avg7 allora non è il top. :cry:

Il tuo antivirus dovrebbe impedire che entri, se non lo blocca vuol dire che non è un grande antivirus.
Con Antivir non ho mai avuto problemi, qualche volta mi ha segnalato virus della classe java che volevano entrare, ma ovviamente gli ho sempre chiuso la porta in faccia...

ecco xche uso antivir da anni :)

Si vede che avg7 allora non è il top. :cry:

Se ti può consolare anche Kaspersky , i virus di classe java,non me li ha fermati un paio di volte, poi però nella scansione me li ha sempre trovati ed eliminati senza problemi.
Diciamo che non sono pericolosissimi...9 volte su 10 basta svuotare i files temporanei e la cache per eliminarli...ci sono virus molto ma molto peggiori.

Stranamente questa entry sembra appartenga ad un virus:

C:\WINDOWS\system32\java.exe

vedi a questa pagina http://www.iamnotageek.com/a/java.exe.php

però non è evidente chi lo lancia.

Stranamente questa entry sembra appartenga ad un virus:

C:\WINDOWS\system32\java.exe

vedi a questa pagina http://www.iamnotageek.com/a/java.exe.php

però non è evidente chi lo lancia.
hai ragione

è stranissimo che java.exe sia nella cartella di System32

Stranamente questa entry sembra appartenga ad un virus:

C:\WINDOWS\system32\java.exe

vedi a questa pagina http://www.iamnotageek.com/a/java.exe.php

però non è evidente chi lo lancia.

Se ho ben capito sarebbe il W32.Mydoom.M@mm esatto?

Può c'entrarmi qualcosa con questo mio "problema"?
http://forum.hwupgrade.it/showthread.php?t=890266

Scusate me la cavo poco con l'inglese, ma non dice esattamente il contrario?

Added by the MYDOOM.M or MYDOOM.N or other variants of the MYDOOM WORMS! Note - not to be confused with the valid Windows "java.exe" which resides in C:WindowsSystem (Win9x/Me), C:WinntSystem32 (WinNT/2K) or C:WindowsSystem32 (WinXP) as this resides in C:Windows or C:Winnt

Cioè il valido java.exe risiede in Systerm32 mentre il worm risiede in C:Windows?

Se ho ben capito sarebbe il W32.Mydoom.M@mm esatto?

Può c'entrarmi qualcosa con questo mio "problema"?
http://forum.hwupgrade.it/showthread.php?t=890266


ecco questo è stato rilasciato da windows

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=it

Scusate me la cavo poco con l'inglese, ma non dice esattamente il contrario?

Added by the MYDOOM.M or MYDOOM.N or other variants of the MYDOOM WORMS! Note - not to be confused with the valid Windows "java.exe" which resides in C:WindowsSystem (Win9x/Me), C:WinntSystem32 (WinNT/2K) or C:WindowsSystem32 (WinXP) as this resides in C:Windows or C:Winnt

Cioè il valido java.exe risiede in Systerm32 mentre il worm risiede in C:Windows?
in poche parole dice che il vero virus risiede nella cartella windows e non system32 :)

in poche parole dice che il vero virus risiede nella cartella windows e non system32 :)

Quello della symantec non ha trovato nulla. Ora provo quello che mi hai linkato:)

Neanche quello di windows...boh. Non so che fare.

E' vero quello che dite.

Con w2k anch'io lo trovo in c:\winnt\system32 (con versione 1.5.0_02-b09) però non è uno dei processi attivi e visibili con Task Manager e neppure lo trovo nel registro di sistema.

C'è qualcuno con XP che lo vede in task manager?

E' vero quello che dite.

Con w2k anch'io lo trovo in c:\winnt\system32 (con versione 1.5.0_02-b09) però non è uno dei processi attivi e visibili con Task Manager e neppure lo trovo nel registro di sistema.

C'è qualcuno con XP che lo vede in task manager?
no non ce l'ho tra quelli attivi o neanche su hijackthis :)

Ehm..... ma Java.exe anch'io ce l'ho in System32, e sempre li è stata (oltre che nella cartella Java, ovvio). Perchè dite che è un virus? Ne il Mc Afee ultimo, ne il Kaspersky lo rilevano come file nocivo.

Ehm..... ma Java.exe anch'io ce l'ho in System32, e sempre li è stata (oltre che nella cartella Java, ovvio). Perchè dite che è un virus? Ne il Mc Afee ultimo, ne il Kaspersky lo rilevano come file nocivo.
se leggi sopra i post capirai che non è nocivo...

ma magari si è infettato

prova a rinominarlo ...... vediamo cosa succede.

Comunque..... in Hijacthis NON deve esserci !!!!