Esegui 
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
In questo caso si tratta del Trojan Zonebac che ti ha infettato tutti i processi che si avviavano al boot del sistema, quelli della voce Run.
Scarica ed esegui questo tool, RegDelNull, serve ad eliminare i valori nulli dal registro che nascondono la presenza di questo trojan.
Scarica il file, lo estrai in C:\ , poi vai su Start--> Esegui, scrivi CMD e premi Ok.
Scrivi
cd C:\
e premi Invio,
scrivi
regdelnull hklm -s
Se vengono trovati i valori nulli, digita Y per eliminarli.
Poi apri il registro di sistema (Start--> Esegui--> regedit), espendi le voci fino ad arrivare a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e nella scheda a destra vedi se trovi questo valore, se c'è eliminalo.
"Lexmark_X79-55" = "%System%\lsasss.exe"
Per quando riguarda i file infetti, nelle directory con i file infetti ci dev'essere anche la cartella bak, con all'interno una copia sana del file. Devi eliminare il file infetto (tutti quel eseguibili sotto alla voce Run, che ti ha indicato anche crazy.cat) e sostituirli con la copia sana dalla cartella bak.
Ora ti do un esempio su Incredimail.
Il file infetto è quello in rosso:
C:\Programmi\IncrediMail\bin\IncMail.exe
Ora, aprendo la cartella dove si trova il file IncMail.exe, che è da eliminare, la cartella che si chiama bin, al suo interno devi trovare la cartella bak con al suo interno il file sano IncMail.exe. Lo devi prendere e spostare al posto del file infetto.
Faresti bene anche a cambiare antivirus come ti è stato suggerito da crazy.cat.
![[applauso+]](http://www.megalab.it/forum/images/smilies/Bigclap.gif "Grande applauso")
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")