rapporto combofix che fare?

[bomal]

Salve,ho preso un infezione in cui si erano bloccatati sia l'antivirus avast free,che superantispyware,non scaricavano più aggiornamenti,ne riuscivo piu a scaricare programmi per sicurezza vari,
cmq sono riuscito a scaricatare nod32 che ha rilevato e rimosso 24 malware tra cui trojan,riaggiornato superantispyware che ha rimosso 2 pup offerware.
ho fatto ulteriori controlli con task manager,sys inspector,in entrambi vedo che sono ancora presenti file potenzialmente pericolosi,file danneggiati,file impossibili da scansionare perchè protetti da password,file persi diritti amministratore,ma non so cosa rimuovere manualmente!!!!
dal rapporto del nod32,mi è stato detto da un programmatore che il malware che mi ha infettato era contenuto da programmi scaricati da softonic,mi è stato suggerito di usare COMBOFIX per risolvere più in profondità i problemi.
ora,il pc funziona meglio,è tornato il pannello di controllo intero,l'antivirus,che però al momento ho sostituito con mse,sempre dietro consiglio,anche,però non posso piu entrare ne come amministratore,ne con un altro account,perchè il pc si blocca,quindi ho dovuto disattivare gli account da provvisoria,e riesco ad entrare,un altra cosa è il bios,volevo formattare,ma quando parte per leggere il dvd mi da error system not found,controllo i dvd e a volte non li legge proprio,una volta lo legge mi dice che il dvd è vuoto!
la mia è una copia di windows vista home premium che mi era stata data con l'acquisto del pc,e l'avevo gia usata 2 anni fa senza problemi,l'ultima volta che ho formattato.
i driver del lettore sono a posto e aggiornati secondo la gestione dispositivi del mio pc,e anche dopo aver fatto l'aggiornamento,ma non secondo driver mender,(un programma che ho scaricato che controlla lo stato dei driver)ad ogni modo legge solo alcuni dvd/cd originali,mentre altri tipo film,cd originali,niente,niente copie,non possono essersi smagnetizzati cosi tanti dvd,infatti,e anche copie il lettore dvd(della tv)li legge,compresi dischi dati dal pc,ma non la copia di vista... sto cercando di capire se è un problema di driver o del lettore ottico che legge e non legge???
una cosa alla volta...
quello che vorrei capire è:
è possibile che malware arrivi a intaccare il bios,o è sempre possibile formattare come ultima spiaggia?
visto che al momento non posso proprio formattare,cosa posso fare da qui in poi con questo rapporto COMBOFIX?
come posso recuperare i diritti amministratore persi?
le chiavi di registro bloccate,le lascio cosi o vanno rimosse tipo con regassassin?
vi ringrazio per assistenza,sono bloccato e non so più come procedere,help me!!!

[Luke57]

Ciao, in primis copia e incolla il report di combofix in un post

[bomal]

Salve a tutti,
questo è il rapporto di combofix di questa macchina
un grazie a chiunque voglia fare lume su come procedere
io ho testato anche altri prodotti,ad esempio sys inspector,e anche li ho trovato molti file segnalati in giallo
ho ripulito il possibile e ripristinato la sicurezza installando comodo firewall+avira+spybot, solo che mi da tanto l'idea di avere messo un tappeto nuovo lavato,per nascondere la sporcizia sotto.
vorrei formattare e poi mettere questi programmi,ma non legge più dvd ne cd,quindi non riesco.
l'altro poblema rimasto sono che non posso piu creare account,devo accedere direttamente senza
grazie a tutti per eventuali risposte
di seguito rapporto combofix


ComboFix 13-03-31.01 - manuel 31/03/2013 22.31.24.1.2 - x86
Eseguito da: c:\users\manuel\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
.
.
((((((((((((((((((((((((( Files Creati Da 2013-02-28 al 2013-03-31 )))))))))))))))))))))))))))))))))))
.
.
2013-03-31 21:04 . 2013-03-31 21:04 -------- d-----w- c:\users\elena\AppData\Local\temp
2013-03-31 21:04 . 2013-03-31 21:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-29 02:30 . 2013-03-29 02:30 -------- d-----w- c:\users\manuel\AppData\Roaming\SUPERAntiSpyware(44).com
2013-03-29 02:30 . 2013-03-29 02:30 -------- d-----w- c:\programdata\SUPERAntiSpyware(26).com
2013-03-28 23:28 . 2013-03-29 02:25 -------- d-----w- c:\program files\Spyware Doctor
2013-03-28 22:11 . 2013-03-29 19:35 -------- d-----w- c:\programdata\SecTaskMan
2013-03-28 22:10 . 2013-03-28 22:10 -------- d-----w- c:\program files\Security Task Manager
2013-03-28 14:43 . 2013-03-30 10:50 -------- d-----w- c:\program files\Common Files\COMODO
2013-03-27 22:32 . 2013-03-28 02:28 -------- d-----w- c:\programdata\COMODO
2013-03-27 22:32 . 2013-03-27 22:32 -------- d-----w- c:\users\manuel\AppData\Local\Comodo
2013-03-27 22:32 . 2013-03-28 18:35 -------- d-----w- c:\program files\Comodo
2013-03-27 03:25 . 2013-03-27 03:25 -------- d-----w- c:\programdata\Kaspersky Lab
2013-03-25 14:43 . 2013-03-25 14:43 -------- d-----w- c:\users\manuel\AppData\Local\Macromedia
2013-03-25 00:58 . 2013-03-25 01:25 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-24 19:08 . 2013-03-06 23:33 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-24 19:08 . 2013-03-06 23:33 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-03-24 19:08 . 2013-03-06 23:33 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-24 19:08 . 2013-03-06 23:33 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-24 19:08 . 2013-03-06 23:33 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-24 19:08 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-24 19:08 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-24 19:08 . 2013-03-06 23:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-24 19:08 . 2013-03-06 23:32 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-24 19:08 . 2013-03-06 23:32 41664 ----a-w- c:\windows\avastSS.scr
2013-03-24 19:07 . 2013-03-24 19:07 -------- d-----w- c:\program files\AVAST Software
2013-03-24 19:06 . 2013-03-24 19:07 -------- d-----w- c:\programdata\AVAST Software
2013-03-24 17:41 . 2013-03-24 17:41 -------- d-----w- c:\users\manuel\AppData\Local\ESET
2013-03-24 15:26 . 2013-03-24 15:26 -------- d-----w- c:\program files\ESET
2013-03-23 16:00 . 2013-03-23 16:00 -------- d-----w- c:\programdata\WindowsSearch
2013-03-21 17:37 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-03 18:49 . 2013-03-03 18:54 1876 ------w- c:\windows\system32\ASOROSet.bin
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-25 01:25 . 2011-10-30 00:53 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-14 11:21 . 2013-02-14 11:21 171680 ----a-w- c:\windows\system32\drivers\eamonm.sys
2013-01-29 17:17 . 2013-02-16 15:35 18800 ------w- c:\windows\system32\roboot.exe
2013-01-22 04:51 . 2013-01-22 04:51 87608 ----a-w- c:\users\manuel\AppData\Roaming\inst.exe
2013-01-22 04:51 . 2013-01-22 04:51 47360 ----a-w- c:\users\manuel\AppData\Roaming\pcouffin.sys
2013-01-22 04:51 . 2013-01-22 04:51 47360 ------w- c:\windows\system32\drivers\pcouffin.sys
2013-01-22 04:44 . 2013-01-22 04:44 24 --sh--w- c:\windows\SF4159FA3.tmp
2013-01-17 00:28 . 2011-02-07 01:30 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-10 08:25 . 2013-01-10 08:25 122240 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2013-01-10 08:25 . 2013-01-10 08:25 105760 ----a-w- c:\windows\system32\drivers\epfwwfpr.sys
2013-01-05 05:26 . 2013-02-13 15:12 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:26 . 2013-02-13 15:12 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 11:28 . 2013-02-13 15:12 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-04 01:38 . 2013-02-13 15:13 2048512 ----a-w- c:\windows\system32\win32k.sys
2013-03-08 03:37 . 2013-03-08 03:37 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6571950c-6eb2-4d8b-975e-5a25053ff845}"= "c:\program files\servershare\prxtbserv.dll" [2011-05-09 176936]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{6571950c-6eb2-4d8b-975e-5a25053ff845}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6571950c-6eb2-4d8b-975e-5a25053ff845}]
2011-05-09 09:49 176936 ----a-w- c:\program files\servershare\prxtbserv.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 15:54 175912 ----a-w- c:\program files\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6571950c-6eb2-4d8b-975e-5a25053ff845}"= "c:\program files\servershare\prxtbserv.dll" [2011-05-09 176936]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{6571950c-6eb2-4d8b-975e-5a25053ff845}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6571950C-6EB2-4D8B-975E-5A25053FF845}"= "c:\program files\servershare\prxtbserv.dll" [2011-05-09 176936]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{6571950c-6eb2-4d8b-975e-5a25053ff845}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-11 3905920]
"PoService"="" [BU]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-06-16 1500160]
"WebcamMaxAutoRun"="c:\program files\WebcamMax\WebcamMax.exe" [2011-04-28 6052592]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-01-12 3093624]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-21 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-21 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 821768]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-02-06 3607040]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-04 5078504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"gbrspcontrol"="c:\program files\Common Files\COMODO\GeekBuddyRSP.exe" [2013-01-15 1851088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2012-01-24 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-02-06 21:26 2972160 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 A310;AVerMedia A310 DVB-T;c:\windows\system32\DRIVERS\AVerA310USB.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-03-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-25 01:25]
.
2013-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-06 23:42]
.
2013-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-06 23:42]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:56847
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Invia immagine alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Invia pagina alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{60DB6984-F383-4A82-B97B-C6ABE0A38EF1}: NameServer = 192.168.1.1,192.168.1.1
FF - ProfilePath - c:\users\manuel\AppData\Roaming\Mozilla\Firefox\Profiles\3ye3tkky.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT22690 ... hSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-03-24 20:08; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: !HIDDEN! 2011-02-13 05:05; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - (no file)
WebBrowser-{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-31 23:08
Windows 6.0.6002 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'Explorer.exe'(6060)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ita.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files\Common Files\COMODO\launcher_service.exe
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Acer\Acer Bio Protection\BASVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Motive\McciCMService.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Launch Manager\QtZgAcer.EXE
c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Comodo\GeekBuddy\unit_manager.exe
c:\program files\Comodo\GeekBuddy\unit.exe
c:\users\manuel\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Ora fine scansione: 2013-04-01 00:18:43 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2013-03-31 22:18
ComboFix2.txt 2013-03-29 16:22
.
Pre-Run: 56.474.845.184 byte disponibili
Post-Run: 56.230.408.192 byte disponibili
.
- - End Of File - - 2814EBF79FAC7ED0B4695E2E2ABBB3E3

[Luke57]

Ciao,Scarica Adwcleaner sul desktop:
http://www.bleepingcomputer.com/downloa ... er/dl/125/
Avvialo e clicca sul pulsante "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi scarica otl.exe da qui:
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul dektop
Fare doppio clic sull'icona per eseguirlo. Assicurarsi che tutte le finestre siano chiuse per farlo funzionare senza interruzioni.
Quando appare la schermata, in alto, sotto la voce Output modificare in minimal output.
Seleziona le caselle accanto a LOP e Purity Check.
premi run scan

al termine della scansione saranno prodotti due file otl.txt ed Extras.Txt.
Inserisci otl.txt qui:
http://wikisend.com/
fornendo in un post il link per poterlo vedere.