Ave Signori...
durante il normale uso del mio PC AVAST! mi dà il messaggio di cui copio i dati alla fine del post:read: , suggerendomi di spostare il file nel cestino.
Io eseguo ma ogni volta che riavvio si ripresenta.:mc: Che fare?? Ho provato anche a svuotare la Cartella TEMP ma poi si ripresenta.

Grazie a chi vorrà darmi un'aiuto. :D

Nome del File C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\$07D97190.t$m\[PECompact]

Nome Malware Win32:SdBot-5102 [Trj]

Tipo di Malware Cavallo di Troia

Versione VPS 071125-0, 25/11/2007

Ave. Offmaster

http://img150.imageshack.us/img150/2395/avastsl7.jpg (http://imageshack.us)

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il log che verrà rilasciato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato.

scarica ed installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
alllega, il log di HijackThis per farlo controllare

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Grazie Riverside:D ...
Adesso faccio i tentativi che mi hai suggerito e poi ti faccio sapere:read: .

@ Offmaster:
modifica immediatamente la tua firma in modo che sia conforme al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)

1.5 - Avatar, signature e sito personale

b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

@ Offmaster:
modifica immediatamente la tua firma in modo che sia conforme al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)

AVE!
Chiedo Venia a Xcdegasp che giustamente mi ha fatto notare e modificare la firma.
Sono passato quindi ad una firma con 3 righe, ovvero 55 parole, 248 caratteri spazi esclusi o 301 spazi inclusi, che dir si voglia ed una sola emoticon appunto proprio di Hwupgrade.

Grazie...
AVE! Offmaster

Sarebbe interessante sapere se hai risolto il problema che hai segnalato.

AVE!!

Sono in alto mare ancora.:mc:
BitDefender mi ha dato il messaggio che linko qui --> http://www.fileden.com/files/2007/3/14/885436/BitDefender.txt
Quello che ho capito è che in una cartella c'erano dei programmi per Nokia che celavano dei Trojan.
Ho eliminato la cartella, ed ora proseguo con gli altri tentativi dell'intervento di cui sopra, solo che non ho moltissimo tempo causa lavoro.

Grazie mille comunque per l'interessamento!
Ave! Offmaster

Ave!

Ecco il report di Hijackthis! Fatemi sapere.

http://www.fileden.com/files/2007/3/14/885436/hijackthis.log

Ave. Offmaster

Vedi se produce un processo. Se è cosi prima elimini il file manualmente (dopo aver arrestato il processo), poi vai su msconfig e togli il segno su quel processo . Cosi non si dovrebbe ripresentare ogni volta
Suggerimento: cambia antivirus ;)

AVE!

Ho fatto i vari tentativi ed alla fine ho abbandonato Avast!.
Adesso mi affido ad AVG ed a SpyBot Search & Destroy. Ho rifatto le scansioni ed ora sembra tutto a posto.
Considerando che in ogni dove Norton è considerato una cotica...che mi consigliate voi??

Grazie!
Ave, Offmaster

Io personalmente di levare avg.
Gli utenti lo considerano come un buon antivirus ma fa pena.
Lo dico per esperienza personale.
Ti consiglierei di metter Antivir PE 7 classic.
Gratuito e uno dei migliori antivirus gratuiti.