www.MegaLab.it

[pollom]

Ci ho provato a scaricarlo ma il pc ha fatto un suono tipo bip...e mi avvisava di un errore credo dovuto al antivirus attivo, pur dicendomi di nominarlo in altro modo non mi ha dato possibilità di farlo...come devo procedere?

[lorenaino]

ciao,hai disattivato l'antivirus?

[pollom]

non so come si fa, io ho AVG...non so come si fa, io sono moooolto impedita...

rettifico ci sono riuscita....procedo a scaricare di nuovo il programma...

[pollom]

stesso problema, anche se ho disattivato AVG mi si presenta quel suono e non mi fa andare avanti...uffi come faccio???

[pollom]

sto facendo una confusione...credevo di averlo disattivato cliccando esci dall'icona sulla barra di stato in basso, ma risulta attivo, che modo c'è per disattivarlo?

[lorenaino]

sto facendo una confusione...credevo di averlo disattivato cliccando esci dall'icona sulla barra di stato in basso, ma risulta attivo, che modo c'è per disattivarlo?

Non sono pratico di avg comunque ti metto questo link,spero possa aiutarti:

http://www.avg-antivirus.it/support/ind ... icleid=295

[pollom]

Sono andata proprio li...ho proceduto ma non me lo scarica lo stesso, questa volta mi ha detto solo impossibile rinominare combfix...bla bla e si è chiuso...come faccio a rinominarlo se non mi da modo di farlo? forse sbaglio qualcosa prima? io faccio esegui e poi di nuovo esegui...ma non mi chiede di rinominarlo...bo...

[lorenaino]

Ti conviene aspettare gli esperti

[pollom]

Ok, spero ci siano altri programmi da poter utilizzare per procedere...ma quindi il log di hijackthis era pieno di robaccia?

[lorenaino]

Ok, spero ci siano altri programmi da poter utilizzare per procedere...ma quindi il log di hijackthis era pieno di robaccia?

Potresti provare a fare una scansione completa con Malwarebytes antimalware:

http://majorgeeks.com/download.php?det=5756

poi mi fermo qui.....aspetta gli esperti

[ste_95]

Tu fregatene, digli di sì quando ti avvisa che c'è anche AVG, non ci sono problemi.

[pollom]

dunque ce l'ho fatta solo che mi dice che la mia macchina non ha la console di ripristino d'emergenza e mi chiede se la voglio installare ora e che serve una connessione internet attiva, che faccio???

[ste_95]

Vai avanti di nuovo fregandotene...

[pollom]

domanda, ora che sono riuscita a scaricarlo posso riattivare l'antivirus? o anche per la scansione serve che non sia attivo?

[pollom]

ecco il log...

ComboFix 09-04-01.01 - Vidili Sabrina 2009-04-02 12:28:53.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.1023.492 [GMT 2:00]
Eseguito da: c:\documents and settings\Vidili Sabrina\Desktop\barba.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew.dat
c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew_nav.dat
c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew_navps.dat

.
((((((((((((((((((((((((( Files Creati Da 2009-03-02 al 2009-04-02 )))))))))))))))))))))))))))))))))))
.

2099-07-17 06:48 . 2008-08-11 16:46 3,120 --a------ c:\windows\MF_C421.lfa
2099-07-17 06:48 . 2008-08-11 16:46 3,120 --a------ c:\windows\MF_C420.lfa
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\Malwarebytes
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-04-01 22:34 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-01 22:34 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 17:54 . 2009-03-31 17:54 <DIR> d-------- c:\programmi\Lphant
2009-03-31 17:35 . 2009-03-31 17:35 <DIR> d-------- c:\programmi\Lphant Applications
2009-03-31 17:35 . 2008-09-25 15:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2009-03-12 18:53 . 2004-08-19 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-04 22:10 . 2009-03-04 22:10 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\FUJIFILM

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 13:56 1,846,272 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:56 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-02-07 08:37 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-02-07 08:37 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-02-07 08:37 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-19 09:21 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2007-09-09 19:21 5,903,928 ----a-w c:\programmi\picasaweb-current-setup.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 39408]
"msnmsgr"="c:\programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wireless Console 2"="c:\programmi\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programmi\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2008-08-25 185896]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"HControl"="c:\windows\Hcontrol.exe" [2002-01-08 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2008-11-28 1783808]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-07 1601304]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-07 10:37 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Speed Launch.lnk.disabled]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Speed Launch.lnk.disabled
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programmi\Spybot - Search & Destroy\TeaTimer.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ABLKSR"=c:\windows\ABLKSR\ABLKSR.exe
"ACMON"=c:\programmi\ASUS\Splendid\ACMON.exe
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Alcmtr"=ALCMTR.EXE
"AnyDVD"=c:\programmi\SlySoft\AnyDVD\AnyDVD.exe
"ASUS Live Update"=c:\programmi\ASUS\ASUS Live Update\ALU.exe
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ATKMEDIA"=c:\programmi\ASUS\ATK Media\DMEDIA.EXE
"EPSON Stylus D68 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe"
"NeroFilterCheck"=c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe
"Power_Gear"=c:\programmi\ASUS\Power4 Gear\BatteryLife.exe 1
"REGSHAVE"=c:\programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
"RemoteControl"=c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
"Windows Defender"="c:\programmi\Windows Defender\MSASCui.exe" -hide

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\IncrediMail\\BIN\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\BIN\\ImApp.exe"=

[ste_95]

Non ti preoccupare che mentre combofix sta girando non entrano virus.

[pollom]

ecco il log...

ComboFix 09-04-01.01 - Vidili Sabrina 2009-04-02 12:28:53.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.1023.492 [GMT 2:00]
Eseguito da: c:\documents and settings\Vidili Sabrina\Desktop\barba.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew.dat
c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew_nav.dat
c:\documents and settings\Vidili Sabrina\Impostazioni locali\Dati applicazioni\miwyiew_navps.dat

.
((((((((((((((((((((((((( Files Creati Da 2009-03-02 al 2009-04-02 )))))))))))))))))))))))))))))))))))
.

2099-07-17 06:48 . 2008-08-11 16:46 3,120 --a------ c:\windows\MF_C421.lfa
2099-07-17 06:48 . 2008-08-11 16:46 3,120 --a------ c:\windows\MF_C420.lfa
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 23:47 . 2009-04-01 23:47 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\Malwarebytes
2009-04-01 22:34 . 2009-04-01 22:34 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-04-01 22:34 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-01 22:34 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 17:54 . 2009-03-31 17:54 <DIR> d-------- c:\programmi\Lphant
2009-03-31 17:35 . 2009-03-31 17:35 <DIR> d-------- c:\programmi\Lphant Applications
2009-03-31 17:35 . 2008-09-25 15:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2009-03-12 18:53 . 2004-08-19 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-04 22:10 . 2009-03-04 22:10 <DIR> d-------- c:\documents and settings\Vidili Sabrina\Dati applicazioni\FUJIFILM

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 13:56 1,846,272 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:56 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys
2009-02-07 08:37 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-02-07 08:37 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-02-07 08:37 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-19 09:21 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2007-09-09 19:21 5,903,928 ----a-w c:\programmi\picasaweb-current-setup.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 39408]
"msnmsgr"="c:\programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wireless Console 2"="c:\programmi\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programmi\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2008-08-25 185896]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"HControl"="c:\windows\Hcontrol.exe" [2002-01-08 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2008-11-28 1783808]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-07 1601304]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-07 10:37 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Speed Launch.lnk.disabled]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Speed Launch.lnk.disabled
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programmi\Spybot - Search & Destroy\TeaTimer.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ABLKSR"=c:\windows\ABLKSR\ABLKSR.exe
"ACMON"=c:\programmi\ASUS\Splendid\ACMON.exe
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Alcmtr"=ALCMTR.EXE
"AnyDVD"=c:\programmi\SlySoft\AnyDVD\AnyDVD.exe
"ASUS Live Update"=c:\programmi\ASUS\ASUS Live Update\ALU.exe
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ATKMEDIA"=c:\programmi\ASUS\ATK Media\DMEDIA.EXE
"EPSON Stylus D68 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe"
"NeroFilterCheck"=c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe
"Power_Gear"=c:\programmi\ASUS\Power4 Gear\BatteryLife.exe 1
"REGSHAVE"=c:\programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
"RemoteControl"=c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
"Windows Defender"="c:\programmi\Windows Defender\MSASCui.exe" -hide

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\IncrediMail\\BIN\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\BIN\\ImApp.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\IncrediMail\\BIN\\ImpCnt.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-29 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-11-29 107272]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-28 141312]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-29 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-29 298264]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:\windows\system32\drivers\SynMini.sys [2007-04-12 841110]
R3 SynScan;ASUS WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2007-04-12 8278]
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2009-04-02 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 20:49]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} - (no file)
WebBrowser-{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} - (no file)


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.scform.unica.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: MediaManager tool grab multimedia file - c:\programmi\MP3 Player Utilities 4.15\MediaManager\grab.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://tiscaliit.oberon-media.com/onlin ... loader.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 12:29:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(980)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2009-04-02 12:31:10
ComboFix-quarantined-files.txt 2009-04-02 10:31:10

Pre-Run: 24,344,166,400 byte disponibili
Post-Run: 24,357,863,424 byte disponibili

166 --- E O F --- 2009-03-31 12:03:44

scusate ne mancava un pezzo...

[ste_95]

Cerca questo file e fallo scansionare su www.virustotal.com
x264vfw.dll

In ogni caso, il tuo problema iniziale dovrebbe essersi risolto.

[pollom]

ho mandatoil file...come faccio a sapere se è tutto apposto?
devo vedere il risultato? Segna 0/40 (0%). o devo postare qualcosa qui?

Se è risolto vuol dire che non ho più il trojan sul pc? è di nuovo pulito?

[ste_95]

Se è risolto vuol dire che non ho più il trojan sul pc? è di nuovo pulito?

Si, tutto a posto.