CIaoooooooooooo Kuma! Allora.. le scansioni le ho fatte tutte tranne quella con Windows defender.. tutte le altre le ho fatte e ho corretto i problemi prima di avviare HiJackThis.
Ho fatto come mi hai detto.. ti riporto il rapporto della scansione online
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Mozilla\Firefox\Profiles\pz6j41id.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Casalemedia Non Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Mozilla\Firefox\Profiles\pz6j41id.default\cookies.txt[.casalemedia.com/]
Virus:W32/Bagle.EC.worm Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Thunderbird\Profiles\y673f3qz.default\Mail\Local Folders\Inbox[Work and taxes.zip][Taxes.exe]
Virus:W32/Sober.Y.worm!CME-151 Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Thunderbird\Profiles\y673f3qz.default\Mail\Local Folders\Inbox[pword_change.zip][PW_Klass.Pic.packed-bitmap.exe]
Virus:W32/Netsky.P.worm Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Thunderbird\Profiles\y673f3qz.default\Mail\Local Folders\Inbox[file_bennystress.zip][details.txt .pif]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Thunderbird\Profiles\y673f3qz.default\Mail\Local Folders\Outlook Posta.sbd\Cartelle personali.sbd\Posta in arrivo[Price.cpl]
Virus:W32/Netsky.P.worm Disinfettato C:\Documents and Settings\Benny\Dati applicazioni\Thunderbird\Profiles\y673f3qz.default\Mail\Local Folders\Trash[file_bennystress.zip][details.txt .pif]
Spyware:Spyware/Virtumonde Non Disinfettato C:\Documents and Settings\Benny\dotdr.exe
Spyware:Spyware/Virtumonde Non Disinfettato C:\Documents and Settings\Benny\ww32.exe
Spyware:Spyware/Virtumonde Non Disinfettato C:\WINDOWS\system32\dotdr.exe
Spyware:Spyware/Virtumonde Non Disinfettato C:\WINDOWS\system32\jkkjk.dll
Virus:W32/Gaobot.NMA.worm Disinfettato C:\WINDOWS\system32\sucker.exe
Virus:Bck/Poebot.GZ Disinfettato C:\WINDOWS\system32\TFTP2476
Spyware:Spyware/Virtumonde Non Disinfettato C:\WINDOWS\system32\ww32.exe
Spyware:Cookie/Casalemedia Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.casalemedia.com/]
Spyware:Cookie/YieldManager Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][ad.yieldmanager.com/]
Spyware:Cookie/BurstNet Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.burstnet.com/]
Spyware:Cookie/Toplist Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.toplist.cz/]
Spyware:Cookie/2o7 Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.2o7.net/]
Spyware:Cookie/Com.com Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.com.com/]
Spyware:Cookie/Atlas DMT Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.atdmt.com/]
Spyware:Cookie/Xmts Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.xmts.net/]
Spyware:Cookie/Tradedoubler Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.tradedoubler.com/]
Spyware:Cookie/Falkag Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][as1.falkag.de/]
Spyware:Cookie/FastClick Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.fastclick.net/]
Spyware:Cookie/Mediaplex Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.mediaplex.com/]
Spyware:Cookie/Yadro Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.yadro.ru/]
Spyware:Cookie/XXXtoolbar Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.0.6 (it-IT) - 02.10.2005.pcv[cookies.txt][.xxxtoolbar.com/]
Spyware:Cookie/2o7 Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.2o7.net/]
Spyware:Cookie/2o7 Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.microsoftwga.112.2o7.net/]
Spyware:Cookie/888 Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.888.com/]
Spyware:Cookie/Hbmediapro Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.adopt.hbmediapro.com/]
Spyware:Cookie/PointRoll Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.ads.pointroll.com/]
Spyware:Cookie/Apmebf Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.apmebf.com/]
Spyware:Cookie/Serving-sys Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/BurstNet Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.burstnet.com/]
Spyware:Cookie/Casalemedia Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.casalemedia.com/]
Spyware:Cookie/Com.com Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.com.com/]
Spyware:Cookie/Maxserving Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.maxserving.com/]
Spyware:Cookie/QuestionMarket Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.questionmarket.com/]
Spyware:Cookie/RealMedia Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.realmedia.com/]
Spyware:Cookie/WUpd Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.revenue.net/]
Spyware:Cookie/Serving-sys Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Statcounter Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.statcounter.com/]
Spyware:Cookie/Toplist Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.toplist.cz/]
Spyware:Cookie/Tradedoubler Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.tradedoubler.com/]
Spyware:Cookie/Tribalfusion Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.tribalfusion.com/]
Spyware:Cookie/Xiti Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.xiti.com/]
Spyware:Cookie/Yadro Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.yadro.ru/]
Spyware:Cookie/Zedo Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][.zedo.com/]
Spyware:Cookie/YieldManager Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][ad.yieldmanager.com/]
Spyware:Cookie/Searchportal Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][searchportal.information.com/]
Spyware:Cookie/Advnt Non Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Firefox 1.5.0.3 (it) - 03.06.2006.pcv[cookies.txt][www.advnt01.com/]
Virus:W32/Bagle.EC.worm Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 02.10.2005.pcv[Mail/Local Folders/Inbox][Work and taxes.zip][Taxes.exe]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 02.10.2005.pcv[Mail/Local Folders/Outlook Posta.sbd/Cartelle personali.sbd/Posta in arrivo][Price.cpl]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 03.06.2006.pcv[Mail/Local Folders/Outlook Posta.sbd/Cartelle personali.sbd/Posta in arrivo][Price.cpl]
Virus:W32/Bagle.EC.worm Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 03.06.2006.pcv[Mail/Local Folders/Inbox][Work and taxes.zip][Taxes.exe]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 03.06.20062.pcv[Mail/Local Folders/Outlook Posta.sbd/Cartelle personali.sbd/Posta in arrivo][Price.cpl]
Virus:W32/Bagle.EC.worm Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 03.06.20062.pcv[Mail/Local Folders/Inbox][Work and taxes.zip][Taxes.exe]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 06.12.2005.pcv[Mail/Local Folders/Outlook Posta.sbd/Cartelle personali.sbd/Posta in arrivo][Price.cpl]
Virus:W32/Bagle.EC.worm Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 06.12.2005.pcv[Mail/Local Folders/Inbox][Work and taxes.zip][Taxes.exe]
Virus:W32/Bagle.BC.worm!CME-473 Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 23.10.2005.pcv[Mail/Local Folders/Outlook Posta.sbd/Cartelle personali.sbd/Posta in arrivo][Price.cpl]
Virus:W32/Bagle.EC.worm Disinfettato F:\ReCuPeRo MaIl FiNo 23-10\Thunderbird 1.0.6 (en) - 23.10.2005.pcv[Mail/Local Folders/Inbox][Work and taxes.zip][Taxes.exe]
Dopodichè ho agito con HijackTHis in modalità provvisoria.. ma l'unico file che sono riuscita a eliminare è stato sucker.exe. Gli altri due non li ho trovati benchè abbia effettuato una ricerca con il motore di ricerca e abbia spulciato il disco C:. Inoltre ho anche visualizzato tutti i file nascosti.. proprio non so.
E' un problema risolvibile anche senza formattare secondo te? Grazie infinitamente per l'aiuto.
Ti segnalo infine il problema che mi ha fatto dubitare della pulizia del mio sistema.. aspetta che te lo riscrivo.. ecco il messaggio che mi compare quando cerco di installare Zone alarm
"Impossibile arrestare il servizio TrueVector. Impossibile procedere con l'installazione se il servizio TrueVector è in esecuzione. Utilizzare il gestore dei servizi per arrestare True Vector, quindi riavviare il programma installer."
Proprio non so come disattivare il servizio
ah.. quasi dimenticavo.. ti posto l'ultima scansione di HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 2.07.38, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Benny\Desktop\Anti-virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Comodo Personal Firewall] C:\Programmi\Comodo\Personal Firewall\CPF.exe sysrestart
O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programmi\Comodo\LaunchPad\CLPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [nForce Tray Options] sstray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Personal Firewall\cmdagent.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ecco fatto! Ti prego tranquillizzami perchè mi sto seriamente preoccupando!CIaooo e grazie!