Olimpo Informatico

[pallina]

Salve a tutti. Sono sicuramente un'ignorante in informatica (non mi vergogno a dirlo), per cui non sono neanche sicura di aver postato nella sezione giusta. Comunque... ho 2 computers e 2 problemi
1. Nel computer delle mie figlie zone alarm segnala che un certo iexplore_32.exe vuole accedere ad internet: io nego, nego sempre, ma non se ne può più. Cos'è, un virus?
2. L'antivirus del mio pc NOD32 da qualche giorno non fa più nessun tipo di scansione antivirus, anche se esegue regolarmente gli aggiornamenti: sospetto che qualche virus abbia modificato le impostazioni, e prima di portarlo da un tecnico per far formattare tutto, volevo provare a vedere se qualcuno sapeva aiutarmi.
Questo è il log di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20.33.14, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\Everyday Auto Backup\AutoBackup.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\FreePOPs1\freepopsd.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [PMCS] C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Everyday Auto Backup] C:\Programmi\Everyday Auto Backup\AutoBackup.exe /1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: ZDWLan Utility.lnk = C:\Programmi\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136213493875
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Grazie

[bdoriano]

Questo log sembrerebbe ok.
Scarica questo sul desktop e avvialo
Al termine della scansione, copia qui il log generato.

[pallina]

Ecco quì. Ma a che serve?

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 7C13-4E70

Directory di C:\PROGRA~1\SANSONI\INGLESE\WORKSP~1\XULRUN~1\DEFAULTS\PROFILE\BAK

0 File 0 byte
5 Directory 7.949.025.280 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1078 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\chrome\userChrome-example.css"
1078 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\chrome\userChrome-example.css"
1078 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\chrome\userChrome-example.css"
1078 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\US\chrome\userChrome-example.css"
663 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\chrome\userContent-example.css"
663 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\chrome\userContent-example.css"
663 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\chrome\userContent-example.css"
663 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\US\chrome\userContent-example.css"
4609 14 Feb 2006 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\extensions.rdf"
2176 7 Jul 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\extensions\Extensions.rdf"
4609 14 Feb 2006 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\extensions.rdf"
226 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\extensions\Extensions.rdf"
2176 7 Jul 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\extensions\Extensions.rdf"
45 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\extensions\installed-extensions.txt"
0 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\extensions\installed-extensions.txt"
45 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\extensions\installed-extensions.txt"
15850 14 Feb 2006 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\localstore.rdf"
15850 14 Feb 2006 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\localstore.rdf"
153 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\US\localstore.rdf"
1078 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\chrome\userChrome-example.css"
1078 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\chrome\userChrome-example.css"
1078 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\chrome\userChrome-example.css"
1078 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\US\chrome\userChrome-example.css"
663 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\chrome\userContent-example.css"
663 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\chrome\userContent-example.css"
663 26 Feb 2005 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\new\chrome\userContent-example.css"
663 5 Aug 2004 "C:\Programmi\Sansoni\Inglese\workspace\xulrunner\defaults\profile\bak\US\chrome\userContent-example.css"


end of report

[bdoriano]

C'è un virus (la famosa bocca rossa) che sostituisce dei programmi legittimi con se stesso, creando delle cartelle BAK nel PC.
FindAWF, elenca la presenza di queste cartelle.
Nel tuo caso, questo virus non c'è... per fortuna!

Facciamo un ultimo controllo...
scarica questo tool e scompattalo in una sua cartella
avvia il tool
File --> On-line automatic update --> Start (per aggiornarlo)
File --> Standard scripts
metti la spunta su Advanced System Investigation
clicca su Execute selected scripts.
conferma.
Viene creato il file virusinfo_syscheck.zip che trovi nella sottocartella LOGS dove hai scompattato il tool.

carica il log su http://www.freefilehosting.net/ e qui metti solo il link per poterlo scaricare.

[pallina]

Ci ho messo un pò: le cose cominciano a farsi complicate....
Il link è questo, ma ho caricato il file zippato. Dovevo mettere questo o il file scompattato?
virusinfo_syscheck.zip
E questo a che serve??
Grazie

[bdoriano]

Hai caricato il file giusto, non ti preoccupare.
Questo è un altro tool di scansione. Rileva qualche informazione in più rispetto a hijackthis.

PS: se vuoi, puoi presentarti qui.

[bdoriano]

Allora, qualcosa di strano c'è... un file apparentemente di sistema dove non dovrebbe stare.

avvia AVZ
seleziona File => Standard scripts
metti la spunta su Healing/Quarantine and Advanced System Investigation
clicca Execute selected scripts
conferma la tua scelta.
alla fine della scansione trovi il log virusinfo_syscure.zip nella sottocartella LOGS.
carica il log su http://www.freefilehosting.net/ e qui metti solo il link per poterlo scaricare.

[pallina]

Ecco quì

virusinfo_syscure1.zip

Non capisco, ma non funziona, non compare un link

[bdoriano]

C'è sempre quel file sospetto...

Avvia AVZ.
seleziona File --> Custom scripts nella finestra che si apre copia/incolla le istruzioni seguenti:

[pallina]

Fatto. Ma quì non posto niente?

[bdoriano]

Si, carica il file creato su http://www.freefilehosting.net/ e qui metti solo il link per poterlo scaricare.
Così lo controlliamo anche noi

[pallina]

Beati voi che capite tutte queste cose.
Il link a voi
virus.zip

[Orange]

la cartella contiene solo files .ini....

fai questo controllo: Start/esegui digita regedit/OK
trova la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nella finestra di destra vedi se hai il valore: IELoader32 (se c'è-- cancellalo)

scarica VirIt, aggiornalo e fai lo scan completo
metti qui il risultato

[pallina]

Il file IELoader32 non c'era e questo è il log:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
18/06/2007 - 19:48:19

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 83502.
Files Totali: 83502.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

che a me profana sembra dire: non c'è niente.
P.S.
Come si fa a cancellare definitivamente una voce dalla lista dei siti di Internet explorer? Senza esserci mai andati, c'è un rimando ad un sito pornografico, e non riesco a cancellarlo in nessun modo. Anche quando cancello la cronologia, i coockies, i files temporanei è sempre lì, insieme a quello di paypal, di poste.it e qualche altro.
Grazie, comunque per l'attenzione che mi avete dedicato finora

[bdoriano]

Facciamo un altro controllo...
Scarica questo e scompattalo in una sua cartella non temporanea.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

Per il sito: hai controllato nei preferiti?

[pallina]

Prima scansione
scansione1.txt

Seconda scansione
scansione2.txt

Sì, non è nei preferiti, come anche il sito di poste.it

[bdoriano]

Allora, quel file di cui ti parlavo sembra sia stato eliminato.
Hai ancora problemi?

Rileggendo il tuo messaggio iniziale, mi sembra di capire che hai 2 pc... o sbaglio?

[pallina]

Si, ma ho più paura per questo su cui mi hai fatto fare le scansioni, perché lo uso anche per i pagamenti degli acquisti on-line. Ed è su questo che non funziona più la scansione antivirus!
Grazie
P.S. Devo per caso cercare il file IELoader32 sull'altro computer?

[Orange]

[bdoriano]

Se hai problemi con NOD32, puoi provare a reinstallarlo e riaggiornarlo.