swabhi

Utenti
  • Numero contenuti

    12
  • Iscritto

  • Ultima visita

Su swabhi

  • Livello
    Iniziato
  1. Connect casually with like-minded individuals on the ultimate dating platform. Conscious meetups: Dating without limitations Genuine Ladies Finest casual Dating
  2. Ciao a tutti, la storia inizia quando non riesco ad installare KAV7 perché la memoria non poteva essere "read". Con l'aiuto di Steve imparo ad usare i tool per l'analisi e la protezione del PC, alla fine tutti log sono puliti, KAV ancora non si installa ma posso sopravvivere. Ora così sono messo: firewall hardware con porte stealth (lo dice shieldsUp, sarà vero?) Avira PE Premium con licenza, Spysweeper 5.5 con licenza, Scansioni regolari con Spyblaster, Hijackthis, Gmer, ecc. Beh, almeno due volte al giorno mi esce che "la memoria non poteva essere "write". Con le più svariate applicazioni. Ho fatto girare memtest da venerdì sera a lunedì mattina, errori 0. Allora ricomincio, posto i log e aspetto una luce dimenticavo questo... hijackthis.log combofixlog.txt gmer_autostart.txt gmer_rootkit.log
  3. Ciao Steve, innanzitutto mi scuso per aver mollato il thread ma il mio lavoro va a ondate... Da quando ho iniziato con te mi sono interessato seriamente alla mia sicurezza e quindi a oggi ho usato una quantità di programmi, tra antivirus e antispy, che fa impressione anche a me. Tutti programmi, comunque, consigliati da voi. Stamattina ultima scansione con escan e sono pulito! (Fino a ieri c'era sempre qualcosa...). Adesso ho installato antivir PE (ho la licenza ma tra poco scade) e spysweeper. Però KAV non mi va, niente da fare, ho seguito tutte le tue istruzioni, ho candeggiato il PC ma quando si riavvia mi da sempre lo stesso errore. A questo punto credo che rinuncerò, soprattutto se tu pensi che con la protezione che ho posso stare tranquillo. Tieni presente che ho un firewall hardware e, per quello che vale, quando faccio i controlli tipo shields-up risulto sempre stealth. Epperò una cosa mi rosica: provato avira, provato nod32, scansioni pulite. Poi bit defender e escan mi massacravano. Si capisce che sono un po' confuso? grazie mille swabhi
  4. vuoi dire rimuovere KAV? ho usato kavremover, devo anche cancellare manualmente le voci rimaste nel registro dopo la rimozione? la modaltà provvisoria funziona
  5. Ecco il log di Elibagla. grazie InfoSat.txt
  6. Ho seguito tutte le istruzioni e directX è finalmente sparito. Ma KAV non si installa, mi da lo stesso errore e se cerco di ripararlo mi da solo l'opzione per rimuoverlo.
  7. Ciao a tutti, sono iscritto da un po' di tempo ma solo stavolta... seriamente. Qui ho trovato disponibilità, competenza e cortesia, non sembra nemmeno vero!
  8. E con questo è tutto Log KAV.html gracias
  9. Ach, il nuovo log di hijack Logfile of HijackThis v1.99.1 Scan saved at 19.16.17, on 31/01/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe c:\xampp\apache\bin\apache.exe C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\xampp\apache\bin\apache.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Raxco\PerfectDisk\PDAgent.exe C:\WINNT\system32\regsvc.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\dpmw32.exe C:\WINNT\system32\NWTRAY.EXE C:\Programmi\Analog Devices\SoundMAX\Smtray.exe C:\Programmi\Ahead\InCD\InCD.exe C:\WINNT\system32\internat.exe C:\Programmi\Skype\Phone\Skype.exe C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe C:\Programmi\Skype\Plugin Manager\SkypePM.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINNT\Explorer.exe C:\Programmi\Mozilla Firefox 3 Beta 2\firefox.exe C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [inCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [GBMPro8Agent] C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe O4 - HKCU\..\Run: [CFi ShellToys Utility Manager] "C:\Programmi\CFi\ShellToys\CFiShlMan.exe" -start O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Download all links using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172216590796 O17 - HKLM\System\CCS\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)
  10. Ecco qui il log di combofix. Quello di KAV lo metto sul server perché è grosso. A parte tutte le mail sospette sono felice di vedere che l'exe pieno di virus non è stato minimamente notato dal mio NOD32. Mi sa che invece che provare KAV mi conviene comprarlo direttamente... Io faccio regolarmente scansioni con sysclean, con vari antirootkit, con NOD32 e con scanner online (non avevo provato KAV perché non uso volentieri explorer...) grazie ancora swabhi ComboFix.txt
  11. Grazie mille Steve, per la rapidità e la disponibilità. Ho fatto tutto ciò che mi hai cosigliato e sto attualmente facendo la scansione online con Kaspersky. Devo allegarti il log di combofix ed eventualmente quello di KAV? Un primo dato è che dopo tutte le operazioni hijack mi da ancora la voce O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing) Nel registro non ho le chiavi relative a directx.exe e nella gestione servizi sono tutti tutti local system e un ASPNET Posso suggerirti di inserire nelle tue peraltro chiarissime istruzioni un link per scaricare sc.exe? In win 2000 non c'è e mi ci è voluto un po' di tempo per capire cos'era sc e come fare per utilizzarlo... grazie ancora alberto
  12. Ciao, Sto provando ad installare la versione di valutazione di KAV 700125 e al termine dell'installazione compare sempre il messaggio di errore allegato. I due indirizzi tra virgolette cambiano ma il resto è sempre lo stesso. Grazie! alberto Questo è log di hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10.20.14, on 31/01/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe c:\xampp\apache\bin\apache.exe C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\xampp\apache\bin\apache.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Raxco\PerfectDisk\PDAgent.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programmi\Raxco\PerfectDisk\PDEngine.exe C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\dpmw32.exe C:\WINNT\system32\NWTRAY.EXE C:\Programmi\Analog Devices\SoundMAX\Smtray.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\Eset\nod32kui.exe C:\WINNT\system32\internat.exe C:\Programmi\Skype\Phone\Skype.exe C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe C:\Programmi\Mozilla Firefox 3 Beta 2\firefox.exe C:\Programmi\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [inCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [GBMPro8Agent] C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe O4 - HKCU\..\Run: [CFi ShellToys Utility Manager] "C:\Programmi\CFi\ShellToys\CFiShlMan.exe" -start O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Download all links using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172216590796 O17 - HKLM\System\CCS\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)