Ciao r16 si in effetti hai ragione tu. ho disinstallato ieri spybot dall'accesso "start" tutti i programmi, credendo che disintallasse tutte le sue componenti, invece si è rigenerato. Stasera invece l'ho disinstallato dal pannello controllo e sono andato in programmi e ho cancellato anche la cartella di Tea Timer, che era ancora lì.
facendo la scansione con ad-aware 2007 rileva ancora quel maledetto virus....
Ti posto il report di FindAWF :


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\MICROS~4\BAK

24/02/2004 15.25 401.491 WCESCOMM.EXE
1 File 401.491 byte
2 Directory 26.860.244.992 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 26.860.244.992 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\WINAMP\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

22/03/2005 21.05 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

16/02/2005 23.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

17/02/2005 14.01 233.534 cpqset.exe
1 File 233.534 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

03/12/2004 13.24 290.816 EabServr.exe
1 File 290.816 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

0 File 0 byte
2 Directory 26.860.240.896 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

0 File 0 byte
2 Directory 26.860.236.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~2\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

0 File 0 byte
2 Directory 26.860.236.800 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

401491 24 Feb 2004 "C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE"
339968 22 Mar 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
233534 17 Feb 2005 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
290816 3 Dec 2004 "C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"


end of report

devo dirti però che il pc non mi ha mai dato problemi. Ossia non rilevo rallentamenti o comportamenti particolari. un'altra cosa.... nella finestra di task manager windows in processi c'è una voce scritta in maiuscolo MONLITE.EXE che non ricordo ci fosse prima. Magari è niente....ma io preferisco dirti tutti i miei dubbi. Ciao e grazie.

[quote=r16]Ciao
Non ti preoccupare per MONLITE.EXE ,é un componente di Virit,Quando lo disistallerai ,lo puoi terminare.
Usiamo Avenger.
Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco: (quelle in neretto)

Files to delete:
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Files to move:
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE|C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Clicca su Execute

Al termine dell'operazione,Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu. posta qui il risultato di Avenger .
Poi devi DISISTALLARE COMPLETAMENTE i SOFTWARE DELLA STAMPANTE HP.
Abbi pazienza,lo devi fare,questi file sono infettati :
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
"C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
"C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe
E' meglio,disistallare tutto e poi reistallare,è più sicuro.
Disistalla e reistalla anche ad-aware 2007
Quando reistalli ad-aware 2007 lo aggiorni subito,e gli fai fare una scansione.
La scansione la fai Prima e dopo la reistallazione della stampante.
Poi fai una scansione con FindAWF (funzione 1 e invio )e vediamo se abbiamo risolto.


ciao.
allora ho fatto quello che mi hai detto con avengere, e ti posto il repot.
per quanto riguarda la disinstallazione dei software della stampante hp, io ho eliminato tutta la cartella HP in programmi
ma nella cartella HPQ ho eliminato solo le cartelle che mi hai segnalato, perchè sinceramente io non ho una stampante hp e avevo paura di eliminare tutta la cartella HPQ (quanto è brutta l'ignoranza....)
poi ho disistallato ad-aware 2007 e l'ho reistallato con aggiornamento, poi ho fatto la scansione con ad-aware e quel virus è ancora lì.
Non so dove erano i software della stampante... e così eliminando tutta la cartella HP e SOLO quelle cartelle che avevi segnalato tu in HPQ, mi sa che ho fatto una cavolata...... (non ti arrabbiare.... ma so davvero un incapace.) Non ho reistallato niente di quello che ho eliminato (cartella HP e quelle cartelle di HPQ).
Poi ho fatto la scansione con Find AWF che ti posto insieme a quella di Avenger. Mi sa che stavolta non ho fatto precisamente quello che mi avevi detto tu. :(

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" not found!
Deletion of file "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" not found!
Deletion of file "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File move operation "C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE|C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" completed successfully.
File move operation "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" completed successfully.

Completed script processing.

*******************

Finished! Terminate.





Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\MICROS~4\BAK

0 File 0 byte
2 Directory 26.669.662.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 26.669.662.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\WINAMP\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5B6C-E108

Directory di C:\PROGRA~2\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

0 File 0 byte
2 Directory 26.669.658.112 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Mi dispiace, stavolta non c'ho capito molto mi sa.....

Grazie












[/quote

Ciao.
Porca miseria...r16.... non ti posso ancora offrì sta birra.....ho disistallato avast, ho lanciato ad-aware e quel awaps.net sta ancora lì.
ho provato e disistallare sia avast che ad-aware e reistallare, ma niente.
Nelle scansioni di Norman e Virit in modalità provvisoria non è stata rilevata nessuna infezione. Secondo me sto virus ce sta a prende in giro....

Ti posto il log di hijack:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.18.38, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\DIALER~1\dc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D83A7B12-A4D4-4984-8F72-D41C6B4C1E6E} - (no file)
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\DIALER~1\dc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA2.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=presario&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-78f90b5ea9e53ff0.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {EF1E01E2-8C9A-4C3D-BDE2-792071A3D680} (Uniscan.UniscanCtl) - https://www.newnpu.bancaperlacasa.it/npu/ocx/UniscanPrj.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4EAB43-3C67-412C-970C-CB36060C67D1}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe (file missing)

--
End of file - 7602 bytes


LA BIRRA E' IN FRESCO........

CIAO GRAZIE.

CIAO r16. Sai ho delle perplessità.... su quell' awaps.net., perchè non riesco ancora a spiegarmi come mai non riesco a collegarmi al semplice sito di avast.com, come se non esistesse. Non vorrei che sia un worm o roba del genere, che impedisce di collegarmi a certi tipi di siti.
Non so se sto andando a ruota libera, ma quando lo rileva AD-AWARE lo identifica come "redirected hostfile entry" e nello specifico " IP address : 127.0.0.1 Host name : AWAPS.NET (comunque.... se non crea problemi.....kissene frega.....)
L'ultima cosa....(abuso della tua pazienza....) ho fatto una scansione con ClamWin e ha trovato 4 file infetti che, non conoscendo il programma non so se li ha eliminati o no....



Scan Started Sat May 10 14:04:39 2008

---

C:\Documents and Settings\All Users\.clamwin\quarantine\infected.search[5].htm: Trojan.Qhost.AD FOUND

C:\Documents and Settings\All Users\.clamwin\quarantine\infected.studio.dll: Trojan.Downloader-27284 FOUND

C:\Documents and Settings\All Users\.clamwin\quarantine\infected.vnlt6285.exe: W32.MTX FOUND

C:\VEXPLITE\enci.hlp: W32.MTX FOUND

----------- SCAN SUMMARY -----------

Known viruses: 278139

Engine version: 0.93

Scanned directories: 5341

Scanned files: 59681

Infected files: 4



Not copied: 3

Data scanned: 16279.82 MB

Time: 7821.203 sec (130 m 21 s)

---

Completed

---

GRAZIE DI TUTTO.
TI OFFRO VOLENTIERI QUELLA FAMOSA BIRRA VIRTUALE.
CIAO.

[quote=r16]Ciao.
ClamWin te li ha messi in quarantena,e per il momento non sono pericolosi.
Però dovresti eliminarli del tutto.
Purtroppo non conosco ClamWin e non sò dirti come fare.
La logica direbbe di seguire il percorso ,arrivati alla cartella quarantine, aprirla, e poi ci sarà qualche pulsante che li cancella definitivamente.
Poni la domanda a Monsee,lui di sicuro lo sa.
Per quanto riguarda il Worm,segui il percorso di questa chiave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"AntivirusDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"UpdatesDiasbleNotify" = "1"
Se trovi le voci in rosso,allora hai il Worm.
Se invece al posto del 1, trovi lo 0 allora è tutto a posto.
Per arrivare alla chiave fai cosi:
Start/Esegui/digita:regedit/ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Scorri finchè trovi la cartella SecurityCenter,cliccaci sopra.
Sulla destra troverai AntivirusDisableNotify e sotto UpdatesDiasbleNotify.
Poi mi sembra,che non hai un firewall.
Io ti consiglio di installarne 1.
Sempre il prode Monsee ti consiglierà quale.
Tutto chiaro?
Ciao!
P.S.
http://forum.aiutamici.com/Default.aspx?g=posts&t=50274[/qu


Non ci crederai, ma sono riuscito a eliminare quel file infetto che rilevava ad-aware.
Grazie per tutti i consigli e il tempo che mi hai dedicato....
Non ce l'avrei mai fatta da solo.
Grazie di nuovo. CIAO!!!!!

Bè tecnicamente parlando....(non so se riuscirai a capire alcuni termini specifici...) è stata una botta di c_ _o. :)
nel senso che ho controllato come mi hai detto tu se avevo worm, e nulla.... poi ho seguito i consigli di monsee e ho cancellato quei files infetti che erano in quarantena con clamWin. Dopo aver fatto la scansione on line con quel sito...(oddio ora nn ricordo come si chiama), mi ha rilevato una infezione che ho eliminato.
dopo di questo ho riattivato il ripristino del pc e fatto la scansione con AD-AWARE e l'ha rilevato come al solito, stavolta insieme ad un altro virus......ho digitato rimuovi......e........PUFFFFF!!!!!! ELIMINATI...........
Come avrai capito....non ne ho la minima idea di come ho fatto.....

Si ma non centra niente amico mio.
Infatti anche dopo la scansione on-line,lo ha rilevato ancora.
Io ho il forte sospetto che sia un problema della Lavasoft, che lo ha risolto con gli ultimi aggiornamenti.
Non si spiega altrimenti; ieri lo rilevava,ma non lo eliminava;oggi lo rileva e lo elimina............

http://www.lavasoftsupport.com/index.php?showtopic=17546