ti ho fatto analizzare il secondo file ma credo che hai digitato una lettera per un'altra

Anche il file COMINE.EXE sembra pulito
il file che hai analizzato e' CONIME.EXE e non COMINE.EXE



apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\krotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\k rotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\k rotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\k rotxrl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\k rotxrl]


NetSvcs::
krotxrl


Driver::
krotxrl
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.