Pc lento e pagine che si aprono

Pubblicità
c:\documents and settings\All Users\Dati applicazioni\Bandoo
c:\documents and settings\All Users\Dati applicazioni\Bandoo\config.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\CrashReportInfo.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\IntegrationPoints.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\MostlyUsed.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\24786.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\31959.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\34234.dat
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\39708.dat
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\52555.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\72416.dat
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\72417.xml
c:\documents and settings\All Users\Dati applicazioni\Bandoo\Repository\825.dat
c:\documents and settings\All Users\Dati applicazioni\Bandoo\WPSubsystems.xml
c:\documents and settings\All Users\Dati applicazioni\BearShare
c:\documents and settings\All Users\Dati applicazioni\BearShare\Creatives.xml
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\10.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1040.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1043.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1044.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1050.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1054.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1055.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1057.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1058.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1060.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1062.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1063.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\1070.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\11.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\12.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\13.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\14.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\15.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\16.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\17.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\18.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\19.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\2.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\20.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\21.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\22.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\23.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\24.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\25.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\26.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\27.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\28.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\29.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\3.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\30.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\31.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\32.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\33.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\34.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\35.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\36.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\37.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\38.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\4.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\5.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\6.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\7.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\8.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\CreativesFiles\9.gif
c:\documents and settings\All Users\Dati applicazioni\BearShare\Player.swf
c:\documents and settings\All Users\Dati applicazioni\f-secure
c:\documents and settings\All Users\Dati applicazioni\f-secure\setup\ih8.cfg
c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Configuration.ini
 
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Creatives.xml
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\10.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1040.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1043.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1044.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1050.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1054.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1055.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1057.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1058.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1060.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1062.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1063.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\1070.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\11.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\12.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\13.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\14.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\15.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\16.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\17.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\18.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\19.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\2.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\20.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\21.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\22.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\23.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\24.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\25.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\26.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\27.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\28.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\29.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\3.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\30.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\31.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\32.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\33.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\34.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\35.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\36.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\37.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\38.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\4.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\5.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\6.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\7.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\8.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\CreativesFiles\9.gif
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\Albums.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\Artists.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\BitTorrent.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\Cddb.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\ContentDirs.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\ContentFile.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\DownloadFile.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\PartsHashes.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\Playlists.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\rjn.a92
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Data\VirtualFile.db
c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\BearShare\Player.swf
c:\programmi\asc_setup_slim.exe
c:\programmi\internetsecurity.exe
c:\programmi\SoftonicDownloader_per_avira-antivir-personal-free-antivirus.exe
c:\programmi\spybotsd162.exe
c:\windows\unins000.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2011-10-07 al 2011-11-07 )))))))))))))))))))))))))))))))))))
.
 
.
.
2011-10-30 12:26 . 2011-10-30 12:26 -------- d-----w- c:\programmi\Yontoo Layers Runtime
2011-10-30 11:54 . 2011-10-30 11:59 446464 ----a-w- c:\programmi\TFC.exe
2011-10-30 09:38 . 2011-10-30 09:38 -------- d-----w- c:\documents and settings\Roberto\Dati applicazioni\Avira
2011-10-30 09:37 . 2011-10-11 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-30 09:37 . 2011-10-11 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-30 09:37 . 2011-10-11 14:00 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-10-30 09:37 . 2011-10-30 09:37 -------- d-----w- c:\programmi\Avira
2011-10-30 09:37 . 2011-10-30 09:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2011-10-28 17:41 . 2011-10-30 09:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MFAData
2011-10-26 18:24 . 2011-10-26 18:24 -------- d-----w- c:\documents and settings\Roberto\Dati applicazioni\Malwarebytes
2011-10-26 18:23 . 2011-10-26 18:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-10-26 18:23 . 2011-10-28 13:38 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-10-26 18:23 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-26 17:06 . 2011-10-26 17:06 -------- d-----w- c:\programmi\Trend Micro
2011-10-26 17:06 . 2011-10-26 17:06 812344 ----a-w- c:\programmi\HJTInstall.exe
2011-10-26 11:06 . 2011-10-26 11:06 -------- d-----w- c:\documents and settings\Roberto\Dati applicazioni\TuneUp Software
2011-10-26 11:05 . 2011-10-26 22:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\TuneUp Software
2011-10-26 11:05 . 2011-10-26 11:05 -------- d-sh--w- c:\documents and settings\All Users\Dati applicazioni\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-10-25 15:15 . 2011-10-25 15:15 -------- d-----w- C:\D2
2011-10-21 11:20 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2011-10-21 11:20 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2011-10-14 19:46 . 2011-10-25 15:15 -------- d-----w- c:\documents and settings\Roberto\Dati applicazioni\vlc
2011-10-13 00:20 . 2011-10-13 00:20 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-12 19:11 . 2011-10-13 00:19 -------- dc----w- c:\documents and settings\All Users\Dati applicazioni\{AF7B5169-F195-47E6-8915-D744A1A6E561}
2011-10-10 15:06 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2011-10-10 15:06 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2008-07-29 17:59 613888 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-19 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-19 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-19 12:00 603136 ----a-w- c:\windows\system32\crypt32.dll
2011-09-08 21:11 . 2011-09-08 21:11 4007216 ----a-w- c:\programmi\defragsetup_22.exe
2011-09-06 14:10 . 2004-08-19 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-09-02 21:14 . 2011-09-02 21:14 4004656 ----a-w- c:\programmi\defragsetup_210.exe
2011-08-17 21:24 . 2004-08-19 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:24 . 2004-08-19 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:24 . 2004-08-19 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2004-08-19 12:00 17408 ------w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-19 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-19 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-08-12 12:11 . 2011-06-19 10:25 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-12 11:51 . 2010-04-27 17:48 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-08-04 00:19 . 2011-08-04 00:18 31504896 ----a-w- c:\programmi\AGTPro_1.1k.msi
2011-10-27 15:48 . 2011-06-17 00:13 134104 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-11-04_18.23.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-07 08:28 . 2011-11-07 08:28 16384 c:\windows\Temp\Perflib_Perfdata_148.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
 
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34 194848 ----a-w- c:\programmi\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-26 19522592]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Opera\\opera.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestione remota Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30/10/2011 10.37.59 36000]
R2 AntiVirSchedulerService;Avira Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [30/10/2011 10.38.00 86224]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 12.13.00 38144]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11/05/2010 23.11.21 1691480]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 14.12.18 341504]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 13.00.00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-920026266-725345543-1003Core.job
- c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-08-22 17:50]
.
2011-11-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-920026266-725345543-1003UA.job
- c:\documents and settings\Roberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-08-22 17:50]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
TCP: Interfaces\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\Roberto\Dati applicazioni\Mozilla\Firefox\Profiles\udl8qn5w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.it
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=4ca6e461000000000000001d7d7c3e5d&tlver=1.4.35.10&affID=100474
FF - user.js: extentions.y2layers.installId - 24748d19-da4b-4346-aeb9-6c4791306472
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,DropDownDeals,
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-{3E70F8B2-2ADE-4F83-8AD8-BDB602985E98}_is1 - c:\windows\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-07 17:44
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2011-11-07 17:45:47
ComboFix-quarantined-files.txt 2011-11-07 16:45
ComboFix2.txt 2011-11-04 18:24
.
Pre-Run: 22.802.808.832 byte disponibili
Post-Run: 22.671.912.960 byte disponibili
.
- - End Of File - - 233694FF3C28ADEBCB3538B9B87AB18C
 
Ciao Misterford, alleghi cortesemente un log aggiornato di Hijackthis? Comunica pure come va il PC..

Francesco
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.28.59, on 07/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 4462 bytes



Ciao Francesco ecco il log fatto ora
 
Ascolta francesco il pc va molto piu' veloce pero' mi si aprono lo stesso pagine pubblicitarie in base a quello che vado a vedere io esempio io ogni tanto vado su una chatt e lui me ne apre un'altra come pubblicita' tutto qua' mentre come velocita' adesso va bene per ora....

Grazie mille
 
Scarica Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
● salvalo sul Desktop
● doppio click sull'icona di Navilog1.exe che hai salvato sul Desktop e procedi con l'installazione. Per farlo, disconnettiti da Internet e disabilita i programmi di sicurezza (antivirus, antispyware, firewall)
● doppio click sull'icona Navilog1
● clicca 5 per scegliere la lingua italiano e premi Invio per confermare
● compariranno vari messaggi d'avviso (premi Invio per ognuno di essi)
● quando compare il menù delle operazioni disponibili, digita 1 e premi Invio
● al termine della scansione, viene aperto il blocco note con il risultato dell'operazione
● il log viene salvato in questo percorso: C:\cleannavi.txt
 
Spero di avere fatto bene Francesco

Fix Navipromo version 4.1.1 scansione iniziata il 07/11/2011 22.03.35,07

!!! Attenzione,questa scansione potrebbe rilevare archivi/programmi legittimi !!!
!!! Postate questo log all'interno dei Forum per farlo analizzare !!!

Fix effettuato da C:\navilog1

Aggiornamento del 05.11.2011 delle ore 20h00 effettuata da IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Roberto ( Administrator )
BOOT : Normal boot

Antivirus : Avira Desktop 12.1.0.18 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:256 Go)
E:\ (CD or DVD)


La Ricerca è stata effettuata in modalità normale


Nessuna Infezione Navipromo/Egdaccess trovata



*** Scan terminato 07/11/2011 22.04.03,95 ***
 
Caro Francesco ti ringrazio tantissimo mi sembra che il pc ora sia tornato in perfette condizioni non mi si aprono pagine per ora ed e' veloce come quando l'ho preso
Sei stato molto gentile e soprattutto paziente ti ringrazio davvero per il tempo che ti ho fatto perdere


Ps... se ho ancora problemi ti rompo le scatole di nuovo :D
 
Ciao MisterFord.
Dovremmo finire;
Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
guadagnare spazio su disco
ottimizzare le prestazioni del sistema
mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
Adobe Flash Player
Adobe Reader
Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
Adobe Flash Player: Adobe - Installare una versione diversa di Adobe Flash Player
Adobe Reader : Adobe - Download di Adobe Reader - Tutte le versioni
Java: Download gratuito del software Java

Note - riguardo alla procedura:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: Free PDF Reader - Sumatra PDF by Krzysztof Kowalczyk

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona, dal menù a tendina, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù a tendina, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:
● clicca sul pulsante OK
● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

8. Scarica ed installa CCleaner: CCleaner - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: Defraggler - Download

Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:
● clicca, in basso a sinistra, sul bottone Deframmenta
● attendi pazientemente il termine delle operazioni

******************************

Note - al termine della procedura:
riavvia il sistema
allega un nuovo log di HijackThis
● comunica come funziona il sistema, e quali problemi riscontri attualmente

P.S. Disinstalla Navilog, se ancora presente in Installazione Applicazioni.
 
Ciao Francesco adesso con calma faccio tutto questo che mi hai scritto...
pero' ora ho un altro problema..... quando accendo il pc esce lo scudo entro nel centro di sicurezza pc e mi dice protezione da virus non trovata che vuol dire che faccio?

grazie mille Francesco ps.. io sono Roberto ciao
 
Ecco qua' Francesco ho fatto tutto quello che mi hai scritto
questo e' il log Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.37.34, on 12/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_29.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\npjpi160_29.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4457 bytes
 
Pubblicità
Pubblicità
Indietro
Top