Allora: dopo vari tentativi, tra l'altro anche Hijackthis non funzionava,
ho scoperto che la copia di COMBOFIX che aveva era vecchia,
me ne sono accorto scaricandola di nuovo.
Questa ha tritato parecchio ed alla fine ha cancellato un file
nominato ejii.bak nella cartella nascosta
c:\docume~1\utente\IMPOST~\ che tra l'altro explorer non mostra,
ha anche eliminato la seguente chiave dal registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]"midi9:=c:\docume~1\utente\
IMPOST~\ejii.bak 2yMCOONHED
cercando su internet ho trovato solo un altro che ha trovato
la stessa chiave, perņ sul sito MCAFEE ho trovato che si tratta
di una versione nuova del trojan LANDO, e che pare a partire
dal 20/10/2009 ha infettato molti siti legittimi.
Siano benedetti i creatori di COMBOFIX.
ciao a tutti
Alberto