Ok malwarebytes ha terminato 14 minuti e 4 secondi intorno ai 46000 elementi sotto la dicitura scansione in corso era scritto :scansione di altri elementi del vostro sistema ed in pochi secondi è arrivato a 219499..

ciao bustocb si doveva essere l'aggiornamento mancante,a questo punto farò un pò di controlli anche sull'altro pc...

Allora prima di tutto grandi complimenti all'autore della licenza di Combofix!Io e mia figlia siamo scoppiate a ridere nello stesso momento,lei per Le Iene ed io per la licenza

Questo è il log

ComboFix 12-04-05.06 - io io 05/04/2012 22.50.26.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.1015.577 [GMT 2:00]
Eseguito da: c:\documents and settings\io io\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\io io\Impostazioni locali\Dati applicazioni\qmaqk.dat
c:\documents and settings\io io\Impostazioni locali\Dati applicazioni\qmaqk_nav.dat
c:\documents and settings\io io\Impostazioni locali\Dati applicazioni\qmaqk_navps.dat
.
.
((((((((((((((((((((((((( Files Creati Da 2012-03-05 al 2012-04-05 )))))))))))))))))))))))))))))))))))
.
.
2012-04-05 16:29 . 2012-04-05 20:12 -------- dc----w- c:\windows\system32\CatRoot2
2012-04-05 12:52 . 2012-03-13 17:15 6582328 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{BAAB0ECF-996E-454F-982C-53096751FE8D}\mpengine.dll
2012-04-04 20:16 . 2008-02-03 23:10 237776 -c--a-w- c:\windows\system32\tpuninst.exe
2012-04-04 16:20 . 2012-04-04 16:20 -------- dc----w- c:\documents and settings\io io\Dati applicazioni\Auslogics
2012-04-01 23:12 . 2012-04-01 23:12 -------- dc----w- c:\documents and settings\voi voi\Dati applicazioni\Malwarebytes
2012-04-01 15:43 . 2012-04-01 15:43 -------- dc----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\PCHealth
2012-04-01 10:40 . 2012-04-01 10:40 -------- dc----w- c:\documents and settings\All Users\Dati applicazioni\Vodafone
2012-04-01 10:38 . 2012-04-01 10:38 -------- dc----w- c:\programmi\Vodafone
2012-04-01 08:36 . 2012-04-01 08:36 -------- dc----w- c:\windows\system32\XPSViewer
2012-04-01 08:35 . 2012-04-01 08:35 -------- dc----w- c:\programmi\MSBuild
2012-04-01 08:34 . 2012-04-01 08:34 -------- dc----w- c:\programmi\Reference Assemblies
2012-04-01 08:33 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-04-01 08:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-04-01 08:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-04-01 08:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-04-01 08:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-04-01 08:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-04-01 08:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-04-01 08:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-04-01 08:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-03-31 21:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-03-31 20:32 . 2012-04-05 17:08 -------- dc----w- c:\documents and settings\Administrator
2012-03-31 19:59 . 2009-11-21 16:38 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-03-31 18:38 . 2012-03-31 18:38 -------- dc----w- c:\documents and settings\io io\Dati applicazioni\Malwarebytes
2012-03-31 18:37 . 2012-03-31 18:37 -------- dc----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2012-03-31 18:37 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-31 18:37 . 2012-03-31 18:38 -------- dc----w- c:\programmi\Malwarebytes' Anti-Malware
2012-03-31 15:10 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-03-31 15:08 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-03-31 15:01 . 2012-03-31 15:01 -------- dc----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\PCHealth
2012-03-31 15:00 . 2012-03-31 15:02 -------- dc----w- c:\programmi\Microsoft Security Client
2012-03-31 14:58 . 2009-10-15 17:20 82432 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-03-31 14:57 . 2009-06-21 22:05 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-03-31 14:57 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-03-30 20:20 . 2012-04-04 15:53 -------- dc-h--w- c:\windows\$hf_mig$
2012-03-24 00:33 . 2012-03-24 00:33 -------- dc----w- c:\windows\ServicePackFiles
2012-03-24 00:09 . 2009-06-05 07:42 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2012-03-20 14:32 . 2012-03-20 14:32 -------- dc----w- c:\programmi\CCleaner
2012-03-18 15:00 . 2012-03-18 15:00 -------- dc----w- c:\programmi\Windows Sidebar
2012-03-18 15:00 . 2012-03-30 21:50 -------- dc----w- c:\documents and settings\All Users\Dati applicazioni\Norton
2012-03-18 13:37 . 2012-03-18 13:37 -------- dc-h--w- c:\documents and settings\All Users\Dati applicazioni\Common Files
2012-03-18 11:59 . 2012-03-18 13:39 -------- dc----w- c:\documents and settings\All Users\Dati applicazioni\MFAData
2012-03-13 11:16 . 2012-03-13 11:16 -------- dc----w- c:\documents and settings\voi voi\Dati applicazioni\Vodafone
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\documents and settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"ETDWare"="c:\programmi\Elantech\ETDCtrl.exe" [2008-04-16 335872]
"AsusTray"="c:\programmi\EeePC\ACPI\AsTray.exe" [2008-03-27 102400]
"AsusACPIServer"="c:\programmi\EeePC\ACPI\AsAcpiSvr.exe" [2008-03-20 544768]
"RTHDCPL"="RTHDCPL.EXE" [2009-04-17 16858112]
"MSC"="c:\programmi\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"MobileConnect"="c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-01-19 2499584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
.
R2 VMCService;Vodafone Mobile Connect Service;c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [19/01/2010 14.24.08 9216]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [15/01/2011 3.00.20 9728]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [15/01/2011 3.01.12 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [15/01/2011 3.01.02 105088]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{66B7804B-9261-4B98-88B6-5910082759BC}: NameServer = 213.205.32.70,213.205.36.70
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1 - e:\auslogics disk defrag\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-05 22:56
Windows 5.1.2600 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2012-04-05 22:59:25
ComboFix-quarantined-files.txt 2012-04-05 20:59
.
Pre-Run: 1.269.075.968 byte disponibili
Post-Run: 1.288.597.504 byte disponibili
.
- - End Of File - - F3BE343A861926E7536D7D42F53F03ED


Il computer non si è spento e riavviato da solo quindi l'ho fatto io manualmente,al riavvio è stato molto lento rispetto al solito quei 30 -35 secondi in più,è rimasto un pò lì indeciso e pensoso con la clessidra,poi si è ripreso

Ora faccio una pulizia con ccl?
Le spunte precedenti vanno bene?
E trattandosi di un ssd lo scan disk posso farlo o può risultare dannoso?
Grazie a tutti una buona notte :)

Combofix ha eliminato anche altre voci, ora attendi r16 che ti dirà come rimuovere il programma.
Non hai postato il log di Malwarebytes, trovato niente ?
Per lo scandisk, direi che non è necessario, queste unità sono più sicure dei normali HD e sono meno soggetti a rotture, in più hanno un controller governato dal firmware che si occupa del controllo e correzione degli errori in fase di lettura/scrittura, limitazione dei cicli di lettura/scrittura, rilevamento e riallocazione dei settori danneggiati.
Ciao

Nella scheda generale delle proprietà ho il nome
In tipo :unita CD
file system :CDFS
Spazio utilizzato :38.082.560byte 36,3MB
Spazio disponibile 0
Capacità come sopra
Tutto blu
Unità F

Poi ha la scheda Auto play dove mi dice di sceglire come aprirlo,la stessa finestra che ti apre quando inserisci un nuovo supporto,poi ha la scheda hardware con l'elenco di tutti i dischi e le unità,questa si trova al fondo ,in quest'elenco si chiama Vodafone usb scsi cd-rom usb device,tipo unità dvd
Proprietà periferica
Produttore :(unita disco standard)
Percorso:percorso 0(0)
Stato periferica:La periferica funziona correttamente.

E poi c'è la scheda condivisione (dove mi avverte che per proteggere il computer da accessi non autorizzati ,si consiglia di non condividere la cartella principale dell'unità.

Chiedo scusa se risulto noiosa magari con troppi dettagli ma.. A me questa pare proprio una creatura nuova nuova +.+

EDIT - Post doppione.

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, posta SOLO OTL.txt

Poi vediamo con precisione queste partizioni:

Scarica ListParts sul desktop :
http://download.bleepingcomputer.com/farbar/ListParts.exe
Esegui lo strumento, fai clic su Scan e allega il log (Result.txt).

Per non riempire il topic di post, allegali in questo modo:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona i file appena salvati (li trovi sul Desktop, e li alleghi uno alla volta)
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

N.B:
Non preoccuparti di tutti questi software scaricati.
Una volta sistemato il pc, verranno tutti eliminati correttamente.

OTL.Txt



Result.txt


queste le scansioni per r16 :) ora attendo

Si è aperta una finestra di otl con scritto the system requires a reboot to finish removing files.click ok to reboot now
Quindi gli ho dato l'ok si è spento e riacceso
Entrando nel accaunt ho l'immagine dello sfondo e la finestra di otl dove mi chiede se eseguire od annullare eseguo ora spuntando le stesse cose di prima ,i 60 giorni etc?

ok grazie
questo è il log

OTL.Txt

Ok r16 grazie! Ora faccio una serie di controllini e ti dico se riscontro problemi/stranezze
Nel frattempo ti chiedo posso(visto che proprio non mi convincono ,non vorrei siano stati compromessi) disinstallare e reistallare mse e malwarebytes senza problemi dalla finestra delle applicazioni,non necessitano di cose particolari per essere disistallati correttamente vero ?