Qualsiasi Antivirus Bloccato

[Eri&Sil24]

Ciao,
ieri navigando in internet mi è apparso antivirus 2010 che ha cominciato a fare una scansione senza nessun mio comando. Ho bloccato subito il tutto ma da quel momento il mio antivirus è bloccato come alcuni altri programmi tipo skype.
Ho eliminato subito il programma antivirus 2010 e riavviato il pc ma da quel momento non riesco più a riattivare nessun antivirus, non riesco a fare nessuna scansione on line.
Vi preego aiutatemi e tenete conto che non sono una grossa intenditrice di informatica dunque dovrete guidarmi passo per passo...
Ringrazio e rimango in attesa.

Erika

[SkinBonno]

Ciao,
Scarica Hijackthis , scompattalo sul desktop, avvialo e premi Do a Sistem scan and Save a Log file. Copia e incolla sul forum il log che ti verrà fuori
poi
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.

[Eri&Sil24]

.. ho scaricato Hijackthis poi ho avviato Do a Sistem scan and Save a Log file si apre una finestra che scompare subito dopo e dopo di che non mi lascia più aprire il programma e mi appare una finestra di erroe che dice "impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie".
Ho installato anche Malwarebytes, ho lanciato la scansione ma dopo due secondi mi chiude la finestra e anche qui non sono più in grado di rientrarci e mi da lo stesso messaggio di errore che ho indicato prima.

[SkinBonno]

Scarica Rkill.com e avvialo, poi senza riavviare il pc riprova la scansione di hijack e malwarebytes.
N.B Nel caso si aprisse una finestra in cui ti dice che Rkill è infetto IGNORALA, non chiuderla e lasciala li. E’ un trucco del virus per proteggersi. Fai ripartire Rkill e lascia che termini la scansione. Se si apre di nuovo, lascia anche quella li, e così via finchè non riesci a completare la scansione. Una volta completata la scansione, senza riavviare, riesegui hijack e malwarebytes e vedi se funzionano.

[Eri&Sil24]

Allora ho scaricato rkill.com quando faccio esegui mi apre questa finestra rkill.log - blocco note con la seguente scritta

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Stazione 01 on 22/10/2010 at 16.23.31.


Services Stopped:


Processes terminated by Rkill or while it was running:


\\.\globalroot\Device\svchost.exe\svchost.exe
C:\Documents and Settings\stazione 01\Documenti\Download\rkill(2).com


Rkill completed on 22/10/2010 at 16.23.34.


Non mi lascia fare nient'altro...

[SkinBonno]

uhm...prova dalla modalità provvisoria (riavvia il pc, subito dopo l'accensione premi ripetutamente f8, si aprirà la pagina di selezione di avvio di windows, muovendoti con la freccetta ^ seleziona modalità provvisoria e dai invio) se riesci a fare una delle due scansioni. nel caso, salva il report e poi postalo qui.
nel caso non riesci neanche dalla modalità provvisoria, scarica Combofix e salvalo sul desktop. Quando lo salvi, rinominalo in abc.exe. Disconnettiti da internet, disattiva l'antivirus. Avvia Combofix (abc.exe) e attendi la fine della scansione.
Non eseguire nessuna operazione mentre Combofix analizza il pc, non muovere nemmeno il mouse, potresti bloccare la scansione.
Finita la scansione il pc si dovrebbe riavviare e in C: dovresti avere un rapporto Combofix.txt. Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai.

N.B. Nel caso non riesci a fare partire combofix, da start-->esegui copia e incolla questa riga di comando comprese le virgolette e dai invio:

"%userprofile%\desktop\abc.exe" /killall

La scansione dovrebbe partire in automatico.



che sistema operativo hai?

[Eri&Sil24]

Ho Windows xp Professional.

Non riesco ad allegarle il contenuto in un file...
glielo spezzetto in messaggi.

ComboFix 10-10-21.08 - Stazione 01 22/10/2010 17.24.56.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2038.1689 [GMT 2:00]
Eseguito da: c:\documents and settings\stazione 01\desktop\abc.exe
Opzioni usate :: /killall
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

c:\documents and settings\All Users\Dati applicazioni\.wtav
c:\documents and settings\All Users\Dati applicazioni\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\All Users\Dati applicazioni\HotbarSA
c:\documents and settings\All Users\Dati applicazioni\HotbarSA\HotbarSA.dat
c:\documents and settings\All Users\Dati applicazioni\HotbarSA\HotbarSA_kyf.dat
c:\documents and settings\All Users\Dati applicazioni\HotbarSA\HotbarSAAbout.mht
c:\documents and settings\All Users\Dati applicazioni\HotbarSA\HotbarSAau.dat
c:\documents and settings\All Users\Dati applicazioni\HotbarSA\HotbarSAEULA.mht
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\About Hotbar.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Hotbar Customer Support Center.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Hotbar Games!.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Hotbar Uninstall Instructions.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Hotbar Videos!.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Reset Cursor.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\Hotbar\Weather.lnk
c:\documents and settings\stazione 01\Dati applicazioni\avdrn.dat
c:\documents and settings\stazione 01\Dati applicazioni\Gmail
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\Config.xml
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\report\aggr_storage .xml
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\report\send_storage .xml
c:\documents and settings\stazione 01\Dati applicazioni\ShoppingReport\cs\res1\WhiteList.dbs
c:\documents and settings\stazione 01\Dati applicazioni\WeatherDPA
c:\documents and settings\stazione 01\Menu Avvio\Programmi\Esecuzione automatica\updyrb32.exe
C:\InfoSat.txt
c:\programmi\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}
c:\programmi\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest
c:\programmi\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar
c:\programmi\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js
c:\programmi\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf
c:\programmi\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
c:\programmi\Search Guard Plus
c:\programmi\Search Guard Plus\fbsProtection.xml
c:\programmi\Search Guard Plus\fbsSearchProvider.xml
c:\programmi\Search Guard Plus\FbsSearchProviderIE8.exe
c:\programmi\Search Guard Plus\SearchGuardPlus.exe
c:\programmi\Search Guard Plus\SearchGuardPlus.ico
c:\programmi\Search Guard Plus\uninstalSGP.exe
c:\programmi\Search Guard PlusU
c:\programmi\Search Guard PlusU\SGPU.ico
c:\programmi\Search Guard PlusU\sgpUpdater.exe
c:\programmi\Search Guard PlusU\sgpUpdater.xml
c:\programmi\Search Guard PlusU\sgpUpdaters.exe
c:\programmi\Search Guard PlusU\uninstalSGPU.exe
c:\programmi\ShoppingReport
c:\programmi\ShoppingReport\Bin\2.6.79\ShoppingRep ort.dll
c:\programmi\ShoppingReport\Uninst.exe
c:\windows\ST6UNST.000
c:\windows\System32\drivers\vbmada5d.sys
c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_vbmada5d


((((((((((((((((((((((((( Files Creati Da 2010-09-22 al 2010-10-22 )))))))))))))))))))))))))))))))))))
.

2010-10-22 14:06 . 2010-10-22 14:06 388096 ----a-r- c:\documents and settings\stazione 01\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-10-22 14:06 . 2010-10-22 14:06 -------- d-----w- c:\programmi\ABC
2010-10-22 13:44 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 13:44 . 2010-10-22 14:31 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-10-22 13:44 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-22 13:42 . 2010-10-22 13:42 396288 ----a-w- c:\programmi\HijackThis.exe
2010-10-22 12:09 . 2010-10-22 12:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SecTaskMan
2010-10-22 12:09 . 2010-10-22 12:09 -------- d-----w- c:\programmi\Security Task Manager
2010-10-22 11:12 . 2010-10-22 11:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Panda Security
2010-10-22 11:12 . 2010-10-22 11:12 -------- d-----w- c:\programmi\Panda USB Vaccine
2010-10-21 15:54 . 2010-10-21 16:06 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-21 15:54 . 2010-10-21 15:54 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2010-10-21 08:20 . 2010-10-07 23:21 6146896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{7D9D7997-967C-45E5-9094-30E94D1E3F59}\mpengine.dll
2010-10-18 10:09 . 2010-10-18 10:09 -------- d-----w- c:\programmi\Shape Collage
2010-10-14 00:10 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 00:10 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 00:10 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-07 14:53 . 2010-10-07 14:53 -------- d-----w- c:\programmi\iPod
2010-10-07 14:53 . 2010-10-07 14:54 -------- d-----w- c:\programmi\iTunes
2010-10-07 14:48 . 2010-10-07 14:48 -------- d-----w- c:\programmi\Bonjour
2010-09-28 09:31 . 2010-09-28 09:31 737280 ----a-w- c:\windows\iun6002.exe
2010-09-28 09:31 . 2010-09-28 09:31 -------- d-----w- c:\programmi\AndreaMosaic

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-10-19 20:51 . 2010-03-01 13:53 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 23:21 . 2010-06-30 09:19 6146896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-09-18 10:23 . 2004-08-19 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-19 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-19 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:49 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:49 . 2004-08-19 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:49 . 2004-08-19 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:51 . 2004-08-19 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2005-10-06 03:08 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-12-07 19:33 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2005-05-10 00:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-19 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-19 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
.

[Eri&Sil24]

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="c:\programmi\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"PC Suite Tray"="c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\j usched.exe" [2008-12-11 136600]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2010-09-08 421888]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-06-27 137752]
"MSSE"="c:\programmi\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.e xe" [2010-09-24 421160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"AppleSyncNotifier"="c:\programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop

S3 5DE6C4AB;5DE6C4AB; [x]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);c:\windows\system32\drivers\DS2490.sys [07/07/2005 15.17.20 50036]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenuto della cartella 'Scheduled Tasks'

2010-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-10-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]

2010-10-22 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-10-22 c:\windows\Tasks\PandaUSBVaccine.job
- c:\programmi\Panda USB Vaccine\RunInteractiveWin.exe [2010-10-22 14:45]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} - c:\programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} - {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} - c:\programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
TCP: {62C67650-4EB8-4DFD-AA4E-A479E9844F52} = 91.80.35.134,151.99.125.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {2887F974-2A2D-41BD-8487-74C81679600F} - hxxp://www.alboautotrasporto.it/Accesso/Bollettini/ZapSignWebControl.cab
FF - ProfilePath - c:\documents and settings\stazione 01\Dati applicazioni\Mozilla\Firefox\Profiles\2y38tkv9.def ault\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - plugin: c:\documents and settings\stazione 01\Dati applicazioni\Facebook\npfbplugin_1_0_3.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-SUPERAntiSpyware - c:\documents and settings\stazione 01\Desktop\abc\SUPERAntiSpyware.exe


.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.

[Eri&Sil24]

--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1772)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programmi\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programmi\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ita.nlr
c:\programmi\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Panda USB Vaccine\USBVaccine.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programmi\iPod\bin\iPodService.exe
c:\programmi\PC Connectivity Solution\ServiceLayer.exe
c:\programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
************************************************** ************************
.
Ora fine scansione: 2010-10-22 17:42:02 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-10-22 15:41

Pre-Run: 44.364.300.288 byte disponibili
Post-Run: 44.380.971.008 byte disponibili

- - End Of File - - 8119042B3846BAA697F3596FC50AE450

Non riesco a collegarmi fino a lunedì mattina.

Grazie della disponibilità.

[SkinBonno]

Cancella questi file
c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP (dovrebbe essere una cartella)
c:\windows\iun6002.exe se non lo conosci

Scarica CCleaner , eseguilo, ripulisci i file temporanei e i cookies e ripara i problemi del registro. In fase di installazione togli la spunta alla casella della yahoo toolbar, non installarla.
Scarica Atf Cleaner, esegui una pulizia completa (spunta select all ((se non vuoi perdere le password di internet e\o mozilla lascia solo quella casella libera)). Eseguilo 2 volte.

Prova a vedere se ora riesci a eseguire Hijackthis e Malwarebytes.