__p9hepqkbj.exe E Pulizia File Hosts (era Controllo Log Hijackthis)

AstreA · March 7, 2006

ciao a tutti!!!

Premetto che sn arrivata a qto forum cercando la soluzione l file __p9hEPQkbj.exe e che ho scoperto sto programmino per quello...considerate poi che nn ne capisco nulla di nulla di pc e che, x di più, da quando ci mette mano mio fratello mi si è incasinato a palla...

ho ovviato al problema fratello mettendo la passwd dal bios, ora vorrei mettere un po' d'ordine nel pc, quindi se qualche anima pia da un'okkiata al log e mi suggerisce cosa fare...gli sarò grata per il resto dei miei giorni

Grazieeeee!!

Logfile of HijackThis v1.99.1

Scan saved at 22.16.20, on 06/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\Iomega\AutoDisk\ADUserMon.exe

C:\WINDOWS\system32\PDesk\PDesk.exe

C:\USBStorage\USBDetector.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\Programmi\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\mgabg.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\DOCUME~1\PIPPO\IMPOST~1\TEMP\_VWUPSRV.EXE

C:\Programmi\Iomega\AutoDisk\ADService.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\pippo\Documenti\Utility\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O1 - Hosts: 127.0.0.3 www.onedayoffer.biz

O1 - Hosts: 127.0.0.3 onedayoffer.biz

O1 - Hosts: 127.0.0.3 callmachine.net

O1 - Hosts: 127.0.0.3 www.callmachine.net

O1 - Hosts: 127.0.0.3 reportbucks.com

O1 - Hosts: 127.0.0.3 www.reportbucks.com

O1 - Hosts: 127.0.0.3 isuckall.com

O1 - Hosts: 127.0.0.3 www.isuckall.com

O1 - Hosts: 127.0.0.3 wbdialer.biz

O1 - Hosts: 127.0.0.3 www.wbdialer.biz

O1 - Hosts: 127.0.0.3 alphadialer.com

O1 - Hosts: 127.0.0.3 www.alphadialer.com

O1 - Hosts: 127.0.0.3 it.online-more.com

O1 - Hosts: 127.0.0.3 www.it.online-more.com

O1 - Hosts: 127.0.0.3 statscash.net

O1 - Hosts: 127.0.0.3 www.statscash.net

O1 - Hosts: 127.0.0.3 85.255.113.242

O1 - Hosts: 127.0.0.3 takeyourbucks.com

O1 - Hosts: 127.0.0.3 www.takeyourbucks.com

O1 - Hosts: 127.0.0.3 195.225.176.25

O1 - Hosts: 127.0.0.3 iframebiz.biz

O1 - Hosts: 127.0.0.3 iframeurl.biz

O1 - Hosts: 127.0.0.3 iframesite.biz

O1 - Hosts: 127.0.0.3 toolbarbiz.biz

O1 - Hosts: 127.0.0.3 toolbarsite.biz

O1 - Hosts: 127.0.0.3 toolbarurl.biz

O1 - Hosts: 127.0.0.3 toolbartraff.biz

O1 - Hosts: 127.0.0.3 buytoolbar.biz

O1 - Hosts: 127.0.0.3 www.iframebiz.biz

O1 - Hosts: 127.0.0.3 www.iframeurl.biz

O1 - Hosts: 127.0.0.3 www.iframesite.biz

O1 - Hosts: 127.0.0.3 www.toolbarbiz.biz

O1 - Hosts: 127.0.0.3 www.toolbarsite.biz

O1 - Hosts: 127.0.0.3 www.toolbarurl.biz

O1 - Hosts: 127.0.0.3 www.toolbartraff.biz

O1 - Hosts: 127.0.0.3 www.buytoolbar.biz

O1 - Hosts: 127.0.0.3 81.9.5.9

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 www.allforadult.com

O1 - Hosts: 127.0.0.3 www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 procounter.biz

O1 - Hosts: 127.0.0.3 www.procounter.biz

O1 - Hosts: 127.0.0.3 advadmin.biz

O1 - Hosts: 127.0.0.3 www.advadmin.biz

O1 - Hosts: 127.0.0.3 trafficbest.net

O1 - Hosts: 127.0.0.3 www.trafficbest.net

O1 - Hosts: 127.0.0.3 www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 vparivalka.com

O1 - Hosts: 127.0.0.3 www.vparivalka.com

O1 - Hosts: 127.0.0.3 iframeprofit.com

O1 - Hosts: 127.0.0.3 www.iframeprofit.com

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O1 - Hosts: 127.0.0.3 www.awmcash.biz

O1 - Hosts: 127.0.0.3 awmcash.biz

O1 - Hosts: 127.0.0.3 buldog-stats.com

O1 - Hosts: 127.0.0.3 www.buldog-stats.com

O1 - Hosts: 127.0.0.3 fregat.drocherway.com

O1 - Hosts: 127.0.0.3 slutmania.biz

O1 - Hosts: 127.0.0.3 www.slutmania.biz

O1 - Hosts: 127.0.0.3 toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.megapornix.com

O1 - Hosts: 127.0.0.3 megapornix.com

O1 - Hosts: 127.0.0.3 www.sp2fucked.biz

O1 - Hosts: 127.0.0.3 sp2fucked.biz

O1 - Hosts: 127.0.0.3 greg-tut.com

O1 - Hosts: 127.0.0.3 www.greg-tut.com

O1 - Hosts: 127.0.0.3 nylonsexy.com

O1 - Hosts: 127.0.0.3 www.nylonsexy.com

O1 - Hosts: 127.0.0.3 topsearch10.com

O1 - Hosts: 127.0.0.3 www.topsearch10.com

O1 - Hosts: 127.0.0.3 statscash.biz

O1 - Hosts: 127.0.0.3 www.statscash.biz

O1 - Hosts: 127.0.0.3 vxiframe.biz

O1 - Hosts: 127.0.0.3 www.vxiframe.biz

O1 - Hosts: 127.0.0.3 crazy-toolbar.com

O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.3 topcash.biz

O1 - Hosts: 127.0.0.3 www.topcash.biz

O1 - Hosts: 127.0.0.3 loadcash.biz

O1 - Hosts: 127.0.0.3 www.loadcash.biz

O1 - Hosts: 127.0.0.3 txiframe.biz

O1 - Hosts: 127.0.0.3 www.txiframe.biz

O1 - Hosts: 127.0.0.3 besthvac.com

O1 - Hosts: 127.0.0.3 www.besthvac.com

O1 - Hosts: 127.0.0.3 traff4.com

O1 - Hosts: 127.0.0.3 www.traff4.com

O1 - Hosts: 127.0.0.3 porn-host.org

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ADUserMon] C:\Programmi\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [uSBDetector] C:\USBStorage\USBDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe

O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\pippo\IMPOST~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\FILECO~1\SYMANT~1\LiveReg\ /RemoveAll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.linkautomatici.com

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: Win32 Classes -

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{963ABBDF-3E19-4D96-84D3-CAE10619A6D8}: NameServer = 85.37.17.8 85.38.28.73

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\PIPPO\IMPOST~1\TEMP\_VWUPSRV.EXE

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programmi\Iomega\AutoDisk\ADService.exe

Bishop · March 7, 2006

Questo non è un LOG.... è un campo minato...passo la palla agli esperti del ramo

[ben] Astrea [/ben]

Kuma · March 7, 2006

Ciao e Ben arrivato/a nel forum, ...

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale; se non sai come fare

clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti.

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

***********************************************

Per il log procedi in questo modo: (è molto sporco)

Prima di procedere scaricati questi programmi (quelli che ti mancano) che ti serviranno per la manutenzione:

Windows Defender

SpyBot 1.4(antispy)

Ad_Aware 1.06(antispy) + Languages (ITA)

Facoltativo - Bit Defender Free (un secondo antivirus NON residente)

:::::::::::::::::::::::::::::: questi sopra AGGIORNALI::::::::::::::::::::::::::::::

CwShredder (controllo infezione CoolWebSearch)

SpyWare Blaster (Protezioni pagine dannose)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

BootSafe (per avviare facilmente in Mod. Provv.)

_____________________________________

Scarica inoltre (per le infezioni attuali:

Lo Killsgrunt

e lo Script per riparare la trusted zone

1. Avvia KILLSGRUNT e fallo scansionare

2. esegui lo SCRIPT per riparare la trusted (dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA)

_____________________________________

Poi passa a Hijack

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni ------ > (Stampa la pagina)

(L'opzione è in alto a destra:)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

Tutte le voci 01 (se ancora presenti)

O4 - HKLM\..\Run: [sERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe

O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\pippo\IMPOST~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\FILECO~1\SYMANT~1\LiveReg\ /RemoveAll

O16 - DPF: Win32 Classes -

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - ht tp://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

Poi....

Portati in : C:\WINDOWS\SYSTEM32\DRIVERS\ETC

individua il file HOSTS (senza estensione)

ed impostalo "A sola Lettura" (tasto destro >proprietà)

_______________________________________________

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ...

APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

Collegati per una scansione On-line a: (Antivirus e Antispy)

oppure

poi

Trend Micro Antispy

rifai il log e mettilo qui per un ulteriore controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

_____________________________________________

Installa un firewall migliore di quello di XP (solo uno di questi... free e in Italiano)

Kerio Personall FW

oppure

Zone Alarm

_______________________________________________

Ricordati di rimettermi qui il log, la procedura per rimuovere completamente __p9hEPQkbj.exe

è un poco più complessa, .... la guida la trovi su questa pagina

fai comunque prima i passaggi indicati sopra....

Kuma · March 7, 2006

Mettimi anche un titolo meno generico... basta che nel tuo post clicchi sul pulsante MODIF

AstreA · March 9, 2006

Mettimi anche un titolo meno generico... basta che nel tuo post clicchi sul pulsante MODIF

Il fatto è che nn so cosa mettere nel titolo per renderlo meno generico...quando dico che per me sta roba è arabo nn scherzo!!!!!

quindi si accettano suggerimenti...

Ora provo a mettere a posto sto pc....tra stasera e domani posto i risultati ^_^

tnx

Modificato March 9, 2006 da AstreA

AstreA · March 10, 2006

Eggo il log risultante da una nottata di lavoro...spero sia tutto a posto ^^

Logfile of HijackThis v1.99.1

Scan saved at 8.48.40, on 10/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Mixer.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\Iomega\AutoDisk\ADUserMon.exe

C:\WINDOWS\system32\PDesk\PDesk.exe

C:\USBStorage\USBDetector.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\Programmi\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\mgabg.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Programmi\Iomega\AutoDisk\ADService.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\pippo\Documenti\Utility\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ADUserMon] C:\Programmi\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [uSBDetector] C:\USBStorage\USBDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab