ciao,
prova a inviare su
www.virustotal.com il file "bcd2kcpan.exe" , nel caso l'antivirus e l'antispyware che utilizzi non abbiano segnalato nulla di anomalo.
in questa
pagina della PREVX che risale al 2006 leggo che quel file pur non essendo riconosciuto come malware 'richiama delle DLL' e modifica il file HOSTS.
Quindi se puoi posta qui un log con
HijackThis 2.0.2
http://www.trendsecure.com/portal/en...HiJackThis.exe
potrebbe essere un file legittimo, anche se mi suona sospetto vista l'analisi della PREVX