sto mandando la seconda scansione con norman

Purtroppo mammetta , Norman è cosi... può metterci delle ore.
Decidi tu cosa fare.

Clicca su "Process" e dimmi se rileva voci in rosso.

Clicca su Kernel Modules.

Prova sui tag di seguito.

vista l'ora, ci si aggiorna !!!!! grazie mille. buona notte

ok, grazie. appena rientro a casa mando la scansione e poi ti posto il log.

Scusa il ritardo.

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

Files to delete:
c:\documents and settings\_marco_\impostazioni locali\dati applicazioni\cwmagcg.exe

Files to move:
C:\Programmi\F-Secure\common\bak\FSM32.EXE|C:\Programmi\F-Secure\common\FSM32.EXE
C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe|C:\Programmi\F-Secure\TNB\TNBUtil.exe
C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe|C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe

Registry keys to replace with dummy:
HKEY_LOCAL_MACHINE\system\controlset003\services\qdptmmqx

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger
*********************************************************************************

Scarica SDFix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Doppio click su SDFix.exe e il tool si scaricherà in C:\SDFix
- Avvia il sistema in modalità provvisoria.
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat.
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto qualsiasi per riavviare.
Aspetta pazientemente, perchè lo script eseguirà l'eliminazione dei file trovati.
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

Posta il log.

Ciao mammetta .
SDFix, eseguilo come Amministratore del pc.
Poi ho visto che il tuo pc funziona in modalità "con funzionalità ridotte".
Per questo Combofix, non riusciva a eliminare quei drivers.
Non voglio illuderti....sarà dura.

SDFix: Version 1.240
Run by _Marco_ on 2009-07-31 at 00:32

Microsoft Windows XP [Versione 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 00:40:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programmi\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programmi\\LimeWire\\LimeWire.exe"="C:\\Programmi\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programmi\Messenger\msmsgs.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programmi\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Programmi\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Fri 17 Mar 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Fri 17 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\_Marco_\Documenti\Musica\Backup licenza\drmv1key.bak"
Sat 3 Jun 2006 20 A..H. --- "C:\Documents and Settings\_Marco_\Documenti\Musica\Backup licenza\drmv1lic.bak"
Tue 14 Mar 2006 400 ...H. --- "C:\Documents and Settings\_Marco_\Documenti\Musica\Backup licenza\drmv2key.bak"
Sat 3 Jun 2006 1,536 A..H. --- "C:\Documents and Settings\_Marco_\Documenti\Musica\Backup licenza\drmv2lic.bak"

Finished!