Come hai ragione ... come hai ragione.

cco il log di Combofix attendo istruzioni

ComboFix 09-03-02.01 - standard 2009-03-02 22.14.04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.767.362 [GMT 1:00]
Eseguito da: e:\documents and settings\standard\Desktop\ComboFix.exe
AV: Sistema Antivirus NOD32 2.51 *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\standard\Dati applicazioni\inst.exe
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\ewgaoso.dat
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\ewgaoso_nav.dat
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\ewgaoso_navps.dat
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\idyupkf.dat
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\idyupkf.exe
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\idyupkf_nav.dat
e:\documents and settings\standard\Impostazioni locali\Dati applicazioni\idyupkf_navps.dat
e:\documents and settings\standard\Menu Avvio\Programmi\Videos.url
e:\documents and settings\standard\Preferiti\Videos.url
e:\windows\system32.dll
e:\windows\system32\TDSSorvd.dat

.
((((((((((((((((((((((((( Files Creati Da 2009-02-02 al 2009-03-02 )))))))))))))))))))))))))))))))))))
.

Nessun nuovo file creato in questo arco di tempo

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 01:36 --------- d-----w e:\documents and settings\standard\Dati applicazioni\uTorrent
2009-02-28 17:36 --------- d---a-w e:\documents and settings\All Users\Dati applicazioni\TEMP
2009-02-28 17:35 --------- d-----w e:\programmi\SpywareBlaster
2009-02-28 17:29 --------- d-----w e:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-02-28 11:37 --------- d-----w e:\documents and settings\standard\Dati applicazioni\Vso
2009-02-23 18:06 --------- d-----w e:\programmi\Gabest
2009-02-12 20:58 --------- d-----w e:\programmi\Malwarebytes' Anti-Malware
2009-02-12 19:26 --------- d-----w e:\documents and settings\standard\Dati applicazioni\dvdcss
2009-02-11 09:19 38,496 ----a-w e:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w e:\windows\system32\drivers\mbam.sys
2009-02-08 13:36 --------- d-----w e:\programmi\Spybot - Search & Destroy
2009-02-08 12:27 --------- d-----w e:\programmi\RAXCO
2009-01-26 19:29 --------- d-----w e:\documents and settings\standard\Dati applicazioni\Skype
2009-01-26 19:28 --------- d-----w e:\documents and settings\standard\Dati applicazioni\skypePM
2009-01-21 23:19 --------- d-----w e:\programmi\CCleaner
2009-01-21 22:52 47,360 ----a-w e:\documents and settings\standard\Dati applicazioni\pcouffin.sys
2009-01-21 21:34 --------- d-----w e:\programmi\vso
2009-01-19 18:33 --------- d-----w e:\programmi\BillP Studios
2009-01-19 18:33 --------- d-----w e:\documents and settings\standard\Dati applicazioni\WinPatrol
2009-01-14 20:25 25,992 ----a-w e:\windows\system32\pgdfgsvc.exe
2008-12-26 12:09 410,984 ----a-w e:\windows\system32\deploytk.dll
2008-02-18 23:07 9,119,744 ----a-w e:\programmi\Trust CP-2300 Webcam.msi
2008-02-18 23:07 5,186 ----a-w e:\programmi\0x0410.ini
2008-02-18 23:07 44,544 ----a-w e:\programmi\1040.MST
2008-02-14 15:48 32 ----a-w e:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2004-10-01 13:00 40,960 ----a-w e:\programmi\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="e:\programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"CTSyncU.exe"="e:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="e:\programmi\VIA\RAID\raid_tool.exe" [2005-04-28 589824]
"nod32kui"="e:\programmi\Eset\nod32kui.exe" [2007-11-27 921600]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PAC7311_Monitor"="e:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="e:\programmi\Java\jre6\bin\jusched.exe" [2008-12-26 136600]
"WinPatrol"="e:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 333120]
"nwiz"="nwiz.exe" [2007-12-05 e:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - e:\programmi\D-Link\Bluetooth Software\BTTray.exe [2006-04-12 643133]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc E 1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="e:\programmi\MSN Messenger\MsnMsgr.Exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programmi\\Messenger\\msmsgs.exe"=
"e:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"e:\\Programmi\\MSN Messenger\\livecall.exe"=
"e:\\Programmi\\Malwarebytes' Anti-Malware\\mbam.exe"=
"e:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38260:TCP"= 38260:TCP:*:Disabled:bittorrent
"48870:TCP"= 48870:TCP:*:Disabled:utorrent

R3 PAC7311;Trust CP-2300 Webcam;e:\windows\system32\drivers\PA707UCM.SYS [2007-03-14 449024]
S3 AIDA32Driver;AIDA32Driver;\??\e:\programmi\AIDA32 - Enterprise System Information\aida32.sys --> e:\programmi\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 cpuz;cpuz;\??\e:\docume~1\standard\IMPOST~1\Temp\cpuz.sys --> e:\docume~1\standard\IMPOST~1\Temp\cpuz.sys [?]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-idyupkf - e:\documents and settings\standard\impostazioni locali\dati applicazioni\idyupkf.exe
HKCU-Run-PowerBar - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-idyupkf - e:\documents and settings\standard\impostazioni locali\dati applicazioni\idyupkf.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Invia a periferica &Bluetooth... - e:\programmi\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
LSP: e:\windows\system32\imon.dll
TCP: {AEF18505-375C-41BB-A7A2-5686834BF329} = 193.70.152.15,193.70.152.25
FF - ProfilePath - e:\documents and settings\standard\Dati applicazioni\Mozilla\Firefox\Profiles\fnuinyhd.default\
FF - plugin: e:\programmi\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: e:\programmi\Mozilla Firefox\plugins\NPAskSBr.dll

---- FIREFOX POLICIES ----
FF - user.js: general.useragent.extra.zencast - .

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 22:15:30
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = e:\programmi\VIA\RAID\raid_tool.exe??\??
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D?????9~??????????????9~l?@?l?@????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0???????????? lt??9~????????????????????R???????????l?@?l?@?????Q?:~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(920)
e:\windows\system32\imon.dll
e:\programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2009-03-02 22.17.56
ComboFix-quarantined-files.txt 2009-03-02 21:17:43

Pre-Run: 9.593.561.088 byte disponibili
Post-Run: 12,809,637,888 byte disponibili

152 --- E O F --- 2009-02-25 21:44:33

Ciao 49parallelo .
Combofix ha fatto piazza pulita. E anche Malwarebytes.
Ripuliamo il pc con queste operazioni:
Disattiva il ripristino configurazione di sistema: http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Riavvia il pc.

Disinstalla combofix in questo modo:

Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
*********************************************************************************************************
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Dimmi se và meglio.

Copia incolla questa stringa e riprova:

Combofix /u

Probabilmente,hai digitato la stringa e non hai rispettato gli "spazi".

Non importa, fai cosi:
Vai in "C" elimina la cartella Combofix, il log, e la cartella qoobox
Poi con la funzione "Cerca" digita: Combofix ed elimina tutto quello che trova.