Comparsa utente ADMIN - Virus

[bonazzi.francesco]

Salve a tutti,
avrei bisogno di un vostro consiglio.
Mi è capitato tra le mani un pc di un mio cliente con un problema particolare.
Mi spiego meglio:
Lei è sempre acceduta senza account (accendeva il pc ed entrava nella sessione di lavoro).
Da un po di tempo a questa parte è comparso il login SOLO ed ESCLUSIVAMENTE come ADMIN (probabilmente perché c'è solo quell utente ma non ci metterei la mano sul fuoco) e appena si accedeva non partiva explorer.exe e facendolo partire manualmente dava errore.
alla fine sono riuscito con uno check disk a farlo partire ma aveva ancora l'utente admin e quando provavo a selezionare una qualsiasi voce nel Pannello di controllo mi diceva che rundll32.exe era danneggiato.
Ho provato ad andare su internet su una qualsiasi pagina a caso di un qualunque antivirus e magia: la pagina non si apre, ma tutte le altre si.
Ho cosi fatto una scansione del pc con un antivirus su liveCD e ha tolto un buon numero di virus.
Finito questo riprovo e mi da esattamente lo stesso errore.
Allora eseguo un comando preso dal sito della microsoft che è: "expand X:\i386\rundll32.ex_ c:\windows\system32\rundll32.exe" e riavvio il pc.
Adesso siamo migliorati: posso accedere a tutte le voci del pannello di controllo tranne 1: Gestione Utenti.
Il resto sembra funzionare normalmente.
Io ho paura che un virus sia resistito.
Cosa mi consigliate di fare?
Grazie in anticipo per il vostro aiuto.
Saluti,
Francesco

[Chill-Out]

Ciao se desideri fare un controllo approfondito segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.