Ciao, non sono ne guru ne maestro, queste le mie indicazioni:
Hai un po' di robaccia nel pc che è meglio eliminare.
Andiamo per ordine; dimmi se conosci i seguenti programmi e se li hai installati tu, altrimenti vanno eliminati:
C:\Documents and Settings\claudio\Dati applicazioni\
Abodriig\ohewhe.exeC:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\
napstat.exeQuesto:
www.google-analytics.com lo trovo inutile visto che non ti ha monitorato niente, io lo eliminerei, a tua discrezione.
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante
Do a system scan onlyinserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto
Fix checked per procedere all'eliminazione, comparirà una finestra clicca su
SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - Le toolbar non servono.
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\Presentation.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Tigoidexovik] "C:\Documents and Settings\claudio\Dati applicazioni\Abodriig\ohewhe.exe"
O4 - HKCU\..\Run: [PCShowServer] "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Efnction] C:\WINDOWS\system32\regsvr32.exe "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Ibjhsoft\cimage90.dll"
O4 - HKCU\..\Run: [Ordfics] regsvr32.exe "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Ordfics\eCommsMm16.dll"
O4 - HKCU\..\Run: [napstat] "C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe"
O4 - HKCU\..\Run: [Tigoidexovik] "C:\Documents and Settings\claudio\Dati applicazioni\Abodriig\ohewhe.exe"
O4 - HKCU\..\RunOnce: [napstat] "C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: napstat.lnk = C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
Questi DNS sono sbagliati, quelli di google vanno bene ma sono i seguenti:
DNS primario-8.8.8.8. - DNS secondari-8.8.4.4. quindi vanno corretti.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B82A557-CD9E-484C-867D-1735A0966A4E}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D5EDE2-52B7-4FBE-9D4E-C5C0656A141C}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED6208FA-2C91-4841-8642-4DD3368A557B}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8
Alla fine Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto,
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore.
Prestare molta attenzione ai programmi che si scaricano in particolare quelli Free, controlla sempre che non siano spuntate delle caselle che ti installano sw non richiesti, non scaricare mai le toolbar.
Tutto quello che ha trovato malwarebytes va messo in quarantena e dopo qualche giorno eliminato.
Fai sapere se c'è qualche miglioria.