Questo è il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.00.35, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/italian
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {0aaeaede-aefd-4672-a764-5c5c037612a2} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Programmi\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Programmi\KeyScrambler\getting_started.html (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programmi\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programmi\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe

--
End of file - 5694 bytes

Grazie dell' aiuto

La "E" è il lettore DVD, la "G" è l' HD esterno, nella cartella "Software Da Guardare" ci ho messo dei software che mi occorrono dopo la formattazione del P.C. che avevo gia' deciso di fare a breve. Skypesetup.exe dovrebbe essere semplicemente SKYPE.
Invece G:\06f0cf070e626077306813e241e227\Mrtstub.exe non so cosa sia.
Cio che riguarda la "E" allora non mipreocupo, essendo il lettore.
Ciao e grazie

Si ci avevo pensato anche io, non ha trovato nulla, comunque questo è il log:

Malwarebytes' Anti-Malware 1.32
Versione del database: 1623
Windows 5.1.2600 Service Pack 3

06/01/2009 12.08.54
mbam-log-2009-01-06 (12-08-54).txt

Tipo di scansione: Scansione completa (C:\|G:\|)
Elementi scansionati: 126193
Tempo trascorso: 1 hour(s), 28 minute(s), 53 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Comunque come perchè usando la funzione "cerca" no trovo il file in G? Che sia già stato eliminato?
Ho fatto una scansione con AVAST di "G", ma al mio rientro ho trovato il P.C. bloccato, ho dovuto resettare. In ogni caso nel cestino dei file infetti non c'è nulla. Pero' tutto sommato essendo infettato l' hard disk esterno (G) posso stare relativamente tranquillo, giusto?
Comunque devo ovviamente eliminarlo, uso il P.C. per effettuare acqquisti, pagamenti ed effettuo dei bonifici, quindici tengo alla sicurezza!!

Premetto che poco dopo l' esecuzione del programma il p.c. si è riavviato, quindi si sono riavviati antivirus e firewall che avevo chiuso, e che quindi ho dovuto richiudere, ma non penso abbia falsato il risultato. Inoltre verso la fine della scansione, quando diceva che mancavano pochi secondi, è apparsa la schermata blu, con la scritta BAD_POOL_HEADER ed inoltre all' inizio dell' esecuzione del programma, mi avvertiva della mancanza di una console d' emergenza e mi chiedeva se volevo installarla, cosa che non ho fatto.
Comunque questo è il log:

ComboFix 09-01-05.05 - Alessandro 2009-01-06 19.11.51.1 - NTFSx86
Eseguito da: C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Desktop\ComboFix.exe

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\inst.exe
C:\WINDOWS\system32\_000139_.tmp.dll
C:\WINDOWS\system32\_000140_.tmp.dll
C:\WINDOWS\system32\_000144_.tmp.dll
C:\WINDOWS\system32\_000145_.tmp.dll
C:\WINDOWS\system32\_000146_.tmp.dll
C:\WINDOWS\system32\_000147_.tmp.dll
C:\WINDOWS\system32\_000149_.tmp.dll
C:\WINDOWS\system32\_000150_.tmp.dll
C:\WINDOWS\system32\_000151_.tmp.dll
C:\WINDOWS\system32\_000152_.tmp.dll
C:\WINDOWS\system32\_000153_.tmp.dll
C:\WINDOWS\system32\_000154_.tmp.dll
C:\WINDOWS\system32\_000157_.tmp.dll
C:\WINDOWS\system32\_000160_.tmp.dll
C:\WINDOWS\system32\_000161_.tmp.dll
C:\WINDOWS\system32\_000162_.tmp.dll
C:\WINDOWS\system32\_000163_.tmp.dll
C:\WINDOWS\system32\_000167_.tmp.dll
C:\WINDOWS\system32\_000169_.tmp.dll
C:\WINDOWS\system32\_000170_.tmp.dll
C:\WINDOWS\system32\_000172_.tmp.dll
C:\WINDOWS\system32\_000174_.tmp.dll
C:\WINDOWS\system32\_000180_.tmp.dll
C:\WINDOWS\system32\_000181_.tmp.dll
C:\WINDOWS\system32\_000183_.tmp.dll
C:\WINDOWS\system32\_000184_.tmp.dll
C:\WINDOWS\system32\_000185_.tmp.dll
C:\WINDOWS\system32\_000186_.tmp.dll
C:\WINDOWS\system32\_000187_.tmp.dll
C:\WINDOWS\system32\_000188_.tmp.dll
C:\WINDOWS\system32\_000196_.tmp.dll
C:\WINDOWS\system32\_000198_.tmp.dll
C:\WINDOWS\system32\_000200_.tmp.dll
C:\WINDOWS\system32\_000201_.tmp.dll
C:\WINDOWS\system32\_000204_.tmp.dll
C:\WINDOWS\system32\_000205_.tmp.dll
C:\WINDOWS\system32\_000207_.tmp.dll
C:\WINDOWS\system32\_000208_.tmp.dll
C:\WINDOWS\system32\_000216_.tmp.dll
C:\WINDOWS\system32\_000218_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VFILT


((((((((((((((((((((((((( Files Creati Da 2008-12-06 al 2009-01-06 )))))))))))))))))))))))))))))))))))
.

2009-01-03 19:56 . 2009-01-03 19:56 <DIR> d-------- C:\Programmi\Bit Che
2009-01-03 19:56 . 2009-01-03 19:56 <DIR> d-------- C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\Convivea
2009-01-03 19:56 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-12-30 16:39 . 2008-12-30 16:39 0 --ah----- C:\WINDOWS\SwSys2.bmp
2008-12-30 16:39 . 2008-12-30 16:39 0 --ah----- C:\WINDOWS\SwSys1.bmp
2008-12-30 16:36 . 2009-01-05 13:13 <DIR> d-------- C:\Programmi\Midway Home Entertainment
2008-12-24 14:17 . 2008-12-26 16:21 <DIR> d-------- C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\Software Informer
2008-12-12 09:26 . 2008-10-03 11:02 247,326 -----c--- C:\WINDOWS\system32\dllcache\strmdll.dll
2008-12-09 12:50 . 2008-12-09 12:51 <DIR> d-------- C:\Programmi\KeyScrambler
2008-12-09 12:50 . 2008-03-22 22:37 113,896 --a------ C:\WINDOWS\system32\drivers\keyscrambler.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 18:15 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\TEMP
2009-01-06 08:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Spybot - Search & Destroy
2009-01-06 08:31 --------- d-----w C:\Programmi\Malwarebytes' Anti-Malware
2009-01-05 11:09 --------- d-----w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\uTorrent
2009-01-04 17:38 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-12-27 10:26 --------- d-----w C:\Programmi\Trend Micro
2008-12-24 12:40 --------- d-----w C:\Programmi\IObit
2008-12-24 12:40 --------- d-----w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\IObit
2008-11-27 09:55 --------- d-----w C:\Programmi\CCleaner
2008-11-18 12:24 --------- d-----w C:\Programmi\IncrediMail
2008-11-17 16:16 --------- d-----w C:\Programmi\Java
2008-11-11 08:23 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-11-08 22:37 --------- d-----w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\Skype
2008-11-08 21:55 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-11-08 21:55 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-11-08 21:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\InstallShield
2008-11-08 20:39 --------- d-----w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\skypePM
2008-11-08 19:45 --------- d-----w C:\Programmi\Skype
2008-11-08 19:45 --------- d-----w C:\Programmi\File comuni\Skype
2008-11-08 19:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Skype
2008-08-15 09:04 560 ----a-w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\ViewerApp.dat
2008-03-06 14:09 47,360 ----a-w C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Programmi\IncrediMail\bin\IncMail.exe" [2008-11-09 18:21 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 18:18 81000]
"WinPatrol"="C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe" [2008-04-25 18:31 333120]
"00PCTFW"="C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2008-08-05 14:58 2611096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KeyScrambler"="C:\Programmi\KeyScrambler\getting_started.html" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"HDDlife HDD Access service"=3 (0x3)
"aawservice"=2 (0x2)
"a2free"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Programmi\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programmi\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programmi\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"C:\\Programmi\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15836:TCP"= 15836:TCP:BitComet 15836 TCP
"15836:UDP"= 15836:UDP:BitComet 15836 UDP
"9258:TCP"= 9258:TCP:BitComet 9258 TCP
"9258:UDP"= 9258:UDP:BitComet 9258 UDP
"15113:TCP"= 15113:TCP:BitComet 15113 TCP
"15113:UDP"= 15113:UDP:BitComet 15113 UDP
"20852:TCP"= 20852:TCP:BitComet 20852 TCP
"20852:UDP"= 20852:UDP:BitComet 20852 UDP
"9450:TCP"= 9450:TCP:BitComet 9450 TCP
"9450:UDP"= 9450:UDP:BitComet 9450 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-04-01 14:24:06 111184]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-08-17 18:16:54 160792]
R3 FWAuth;FWAuth Driver;C:\WINDOWS\system32\drivers\FWAuthdriver.sys [2008-08-17 18:16:50 58136]
R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys [2008-12-09 12:50:58 113896]
R4 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [2008-04-01 14:24:06 20560]
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS\system32\drivers\ASUSHWIO.sys --> C:\WINDOWS\system32\drivers\ASUSHWIO.sys [?]
S4 HDDlife HDD Access service;HDDlife HDD Access service;C:\Programmi\File comuni\BinarySense\hldasvc.exe [2007-08-09 14:23:04 816376]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - IP6FW
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-WgaLogon - (no file)


.
------- Supplementare di scansione -------
.
uStart Page = hxxp://mystart.incredimail.com/italian
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - C:\Programmi\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - C:\Programmi\BinarySense\HDDlife 3\hlAPP.dll
FF - ProfilePath - C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\Mozilla\Firefox\Profiles\3al5ku7g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT556636&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (Italiano)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=HWFSSep08FFAB&search=
FF - component: C:\Documents and Settings\Alessandro.CASA-VCDQL29AJ7\Dati applicazioni\Mozilla\Firefox\Profiles\3al5ku7g.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - plugin: C:\Programmi\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: C:\Programmi\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: C:\Programmi\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: C:\Programmi\Picasa2\npPicasa2.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.

Ciao e grazie.

Ciao.
Combofix ti ha levato un troyan piuttosto pericoloso: inst.exe.
Non ci sono tracce che collegano il Malware G:\06f0cf070e626077306813e241e227\Mrtstub.exe, al S.O.
Perciò, dovresti scansionare l' Hd esterno (lo sò che l'hai già fatto ma fallo ancora) con il tuo antivirus.
Poi (non ti offendere,non mi fido molto di Avast) fai una scansione on-line con Kaspersky:

http://www.kaspersky.com/virusscanner

Clicca su Kaspersky Online Scanner
Clicca su Accept
Si avvierà un Update
Vai nella colonna di sinistra dove c'è scritto Scan e scegli my computer
Finita la scansione in fondo a destra, clicca sulla la voce View Scan Report, e poi clicca su "Save Report As" e salvalo sul desktop, per poi postarlo qui.

Elimina Combofix con le modalità descritte nel post precedente.

Questo è il log della scansione online, ma è ok.

Thursday, January 8, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, January 08, 2009 17:03:36
Records in database: 1587986
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
E:\
F:\
Scan statistics
Files scanned 48549
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 01:21:52

No malware has been detected. The scan area is clean.
The selected area was scanned.

Non posso usare combofix per il disco "G"?

Ciao.
Si, ci sono ragionevoli probabilità che "G" sia pulito.
Forse è stato determinante il bloccaggio che hai effettuato con il firewall.
Se il pc và bene, penso non ci siano altri problemi.

Te lo sconsiglio.
Però a tuo rischio..........
Vedi artemide , se il pc fosse il mio, mi comporterei in una certa maniera.
Ma non lo posso fare con il pc degli altri......

Il discorso è questo:
Non posso dirti: "Si scansiona con Combofix, l'HD esterno". (inserendolo, perchè Combofix non è programmato per singole scansioni)
Non sò cosa contenga il tuo HD.
Perciò non posso prendermi la resposabilità di quello che ti eliminerebbe.
Metti caso che ti trovi dei programmi (per lui) craccati, o film che hanno eseguibili (per lui) infetti, te li spazza via.
E non li recuperi più.
Poi la beffa sarebbe, che non trovasse il file incriminato, sicchè oltre al danno.........
Molto meglio, che la scansione te la faccia un antivirus, in quanto, se elimina qualcosa che non dovrebbe, li puoi ripristinare.
Se il pc fosse mio, l'HD esterno, lo rivolterei come un calzino per trovare un file infetto.
E certo, lo farei scansionare da Combofix, ma devo mettere in preventivo, eventuali perdite di dati più o meno importanti.
artemide , Combofix lo deve usare, chi lo conosce, è un software, con un alto grado di potenzialità\pericolosità.
Guarda cosa è successo a un utente (il titolo è proprio Combofix) per averlo usato senza le dovute cautele.