Fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.skymasters.biz?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\io\IMPOST~1\Temp\se.dll/space.html
O2 - BHO: (no name) - {DC6C7DC2-27A8-43D2-B2AD-0A9D9DE85087} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O15 - Trusted Zone:
www.archiviosex.net
O15 - Trusted Zone:
www.redfunny.com
O15 - Trusted Zone:
www.skymasters.biz
O23 - Service: Spooler di stampa (Spooler) - Unknown owner - E:\WINDOWS\system32\spoolsv.exe (file missing)
Scansiona questo file sysmon.exe su questo sito:
http://virusscan.jotti.org/
e se dovesse risultare infetto fixa queste 2 voci:
E:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [Systems] E:\WINDOWS\System32\sysmon.exe
Questa voce ho letto che si riferisce alla webcam:
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
se non la conosci fixala, altrimenti tienila.
Fai una scansione con ewido:
http://download.ewido.net/ewido-setup.exe