Cerco Urgentemente Un Tecnico Esperto

[dariobrasil]

69 processi in esecuzione non è normale

la metà saranno spyware e robe simili di sicuro

adesso non so che antivirus hai ma mi permetto di dire la mia non usate il AVG free, l'altro giorno sono andato a fare assistenza in una casa dove avevano questo AVG che per un periodo ho usato pure io, dal comportamento sospetto del computer ho subito capito che si trattava di virus ma questo AVG aggiornato non ne ha rilevato nemmeno uno, ho poi installato quello che uso attualmente Avira Antivir Free e ha trovatola bellezza di 25 files infetti e adesso il computer è tornato operativo

Secondo me tra gli antivirus gratuiti Antivir http://www.free-av.com/ non ha rivali

un'altro buono aggratis era Aol virus shield con tecnologia kaspersky ma adesso non è più disponibile, Aol lo ha sostituito con un prodotto basato sul mcafee che non ho capito bene se è free solo per gli abbonati Aol, peccato era una buona alternativa

Modificato: 22 agosto 2007 da dariobrasil

[parpol]

Secondo me tra gli antivirus gratuiti Antivir http://www.free-av.com/ non ha rivali

Scusate l'OT......Dario, mi sembra di aver capito che ti intendi di antivirus; che ne pensi del NOD32? Grazie e scusate ancora.

[dariobrasil]

leggi sta recensione: http://www.hwupgrade.it/articoli/software/1399/index.html

da quello che ne so dovrebbe essere uno dei migliori

io non l'ho mai provato ma tutti ne parlano bene

io ho testato tutti quelli gratis e come ho detto antivir non ha rivali, tra quelli a pagamento ho provato alcuni in versione "abusiva" tra i quali il classico norton che è un pachiderma e non lo voglio nemmeno piú vedere, il mcafee, il panda e altri ma alla fine ho capito che non ne vale la pena, dopo un pò di uso e attualizzazioni é probabile che ti identifichino che non ha la licenza e quindi sono passato alla soluzione free

ci sono software gratis praticamente per ogni esigenza che non hanno nulla o quasi da invidiare ai rispettivi concorrenti a pagamento

[parpol]

Si Dario, infatti da quasi 2 anni uso il nod32 con......"il periodo di prova sarà esteso a circa 16716165 giorni rimanenti", non mi hanno mai coppato .

era una curiosità, in quanto Antivir non l'ho mai sentito. Grazie

[4m1c0]

io personalmente non utilizzo antivirus, sto bene così comunque gae continua ad utilizzare il nod32, lo consiglio

Ciao

[tonino]

io personalmente non utilizzo antivirus, sto bene così

sono anni che esistono i programmi antivirus, tutti continuano ad usarli nonostante generino più problemi che benefici.

Sono invasivi, occupano spazio in memoria e rallentano il PC, non fanno il loro dovere e bloccano delle applicazioni innocue (anzi redditizie!) tipo i casinò online.

Riuscite ad immaginare chi crea e mette in giro questi virus?

Io un'idea ce l'ho.

Non fate quello che fa la maggioranza, usate la vostra testa.

A mio avviso esistono altri modi di affrontare il problema dei virus:

- adottare un sistema multi-boot: se una partizione viene infettata, si passa subito sull'altra: è inconcepibile interrompere il lavoro che si stava facendo in quel momento per togliere un trojan o un worm.

- i files di lavoro, quelli personali, documenti, mp3, video, ecc. vanno rigorosamente su partizione separata

- NON USARE Internet Explorer come browser

- installare solo i programmi strettamente necessari e di provenienza certa

Sulla partizione dove sto lavorando adesso ho solo 17 processi attivi e un utilizzo di memoria di 100M.

Non faccio MAI aggiornamenti di Windows (ho ancora la XP SP1 originale).

Da un anno non uso antivirus, nè anti-spyware.

Ho beccato un virus una sola volta perché mi ero collegato al sito ImageShack con Internet Explorer.

Tutti gli altri virus e trojan li ho solo sentiti nominare da gente che aveva fior di antivirus installati e faceva gli aggiornamenti un giorno sì e uno no.

Usate l'antivirus migliore: la vostra testa. Non pretendete che un altro ragioni per voi e risolva i vostri problemi. Non succede quasi mai e se capita... bhè allora siete delle persone davvero fortunate.

[dariobrasil]

sono daccordo con te tonino ma il 80% degli utilizzatori di computer non credo nemmeno che abbiano capito di che stai parlando

comunque seguite il consiglio di tonino di NON USARE internet explorer e il problema di beccare files maligni praticamente diventa minimo

il mio consiglio è di passare ad usare come browser Opera, io lo uso da almeno 7-8 anni e non esiste niente di meglio in fatto di velocità e sicurezza

[paolino73]

Kleo il memtest dovrebbe solo dirti se la ram ha problemi. Comunque anche secondo me 69 processi sono un po' troppi.

[4m1c0]

- NON USARE Internet Explorer come browser

io lo utilizzo e mi trovo strabene, non ho avuto nessun tipo di problema, ho beccato solo un dialer 1 anno e mezzo fa su astalavista..però per chi non passa ore e ore al pc e non sa bene come gestirsi online, penso di poter consigliare Firefox (lo consiglio anche a dariobrasil). detto questo, non si può escludere categoricamente IE, a me piace

Sulla partizione dove sto lavorando adesso ho solo 17 processi attivi e un utilizzo di memoria di 100M.

io 46 processi e utilizzo 523M di memoria

Non faccio MAI aggiornamenti di Windows (ho ancora la XP SP1 originale).

ahia, qui non posso concordare, io la ricerca di aggiornamenti la lascio fare, poi dalla lista decido io cosa installare e cosa no..alle volte ci son cose veramente utili, faccio un esempio: io stesso per anni ho sfruttato pc di gente che, probabilmente per pigrizia, non aveva fatto aggiornamenti al proprio pack iis in win NT o 2000, beh..penso tu sappia a cosa mi sto riferendo, entravo nel loro pc e li utilizzavo come deposito, certo, io non ho mai provocato danni, ma pensi che tutti gli altri facciano lo stesso? In uno di questi pc ho trovato anche dati importanti tipo codici di carte di credito e simili di un tipo che era in contatto con il governatore di hong kong (o qualcosa del genere). Fai gli aggiornamenti, almeno in parte, te lo consiglio

Usate l'antivirus migliore: la vostra testa. Non pretendete che un altro ragioni per voi e risolva i vostri problemi. Non succede quasi mai e se capita... bhè allora siete delle persone davvero fortunate.

Modificato: 24 agosto 2007 da 4m1c0

[tonino]

4m1c0, ma vuoi mettere la soddisfazione di far entrare un hacker nel mio PC e non fargli trovare niente... assolutamente niente

preso dalla rabbia, che distrugga pure tutto... come ho già detto, un formattone della partizione e vai col tango.

Sappiamo tutti che Windows è una barca che fa acqua da tutte le parti. Tu cerchi di tappare le falle con gli aggiornamenti (ma subito dopo se ne crea un'altra), io appena sento umido al deretano, cambio barca.

[dariobrasil]

penso di poter consigliare Firefox (lo consiglio anche a dariobrasil)

si firefox l'ho provato per un periodo ma preferisco usare opera comunque, ormai sono un accanito sostenitore

[4m1c0]

@tonino: sarà che a me non piace formattare spesso, mi scoccia un pò, in generale formatto una volta ogni 2 anni

@dariobrasil: beh, è a gusti, comunque firefox ha un sacco di addon utili

[Kleopatra]

ad ogni modo io non voglio formattare, ora provo in modalità provvisoria a fare pulizia del pc

vedremo se quei maledetti 11 file nel registro riuscirò a toglierli

[Kleopatra]

A proposito, ho effettuato il checkup del pc e dovrei fare la scansione antivirus una volta alla settimana

buono a sapersi, si o no la facevo una volta al mese -.-

[killer45]

Ciao Kleo, sai effettuare una scansione con HijackThis ??

se lo scarichi lo installi in una cartella dedicata solo a lui, lo avvii e premi

" do a system scan and save a logfile "

copi il log e me lo spedisci in PM

da li posso vedere se trovo qualche applicazione "particolare" sul tuo PC

poi passiamo alla pulizia eventuale.

ciao

[tonino]

Se sei curiosa di sapere quante partizioni hai, fai così:

Start --> Esegui --> diskmgmt.msc

quante partizioni vedi? per caso c'è dello spazio ancora non allocato? (è rappresentato da una barra di colore nero)

In caso affermativo potresti creare una nuova partizione di emergenza senza dover formattare la prima. Fa sempre comodo averla.

[Kleopatra]

Se sei curiosa di sapere quante partizioni hai, fai così:

Start --> Esegui --> diskmgmt.msc

quante partizioni vedi? per caso c'è dello spazio ancora non allocato? (è rappresentato da una barra di colore nero)

In caso affermativo potresti creare una nuova partizione di emergenza senza dover formattare la prima. Fa sempre comodo averla.

tonino ho provato, ci sono 4 voci:

1 © spazio disponibile 71%

2 (H) spazio disponibile 90%

3 (G) spazio disponibile 0% cd-rom

4 (D) spazio disponibile 27%

poi sotto vedo la (E) e la (F) che dovrebbero essere partizione per dvd e masterizzatore:

come posso fare per non formattare? grazie

[killer45]

Prova a fare un log con hijackthis e postalo,

da li posso controllare i processi attivi e darti una mano, anche perché non penso tu abbia problemi di pesantezza hardware...........

[Lola66]

start/esegui/msconfig

Poi vai su avvio.

Dai un'occhiata a cosa ti parte quando accendi il pc ed elimina le cose sospette, probabilmente c'è qualcosa che ti rallenta l'ambaradan.

Se puoi, inserisci una foto della schermata qui, così ci do un'occhiata...

[Kleopatra]

Prova a fare un log con hijackthis e postalo,

da li posso controllare i processi attivi e darti una mano, anche perché non penso tu abbia problemi di pesantezza hardware...........

killer, cortesemente potresti spiegarmi meglio la procedura? cos'è "hijackthis"?

sai, non sono molto esperta nel campo

Lola66, ho fatto come mi hai detto, ho controllato il sistema d'avvio ed ho trovato 30 file sospetti

solo che non ho la + pallida idea che file d'avvio siano

sarà grave?

[Lola66]

Prova a fare un log con hijackthis e postalo,

da li posso controllare i processi attivi e darti una mano, anche perché non penso tu abbia problemi di pesantezza hardware...........

killer, cortesemente potresti spiegarmi meglio la procedura? cos'è "hijackthis"?

sai, non sono molto esperta nel campo

Lola66, ho fatto come mi hai detto, ho controllato il sistema d'avvio ed ho trovato 30 file sospetti

solo che non ho la + pallida idea che file d'avvio siano

sarà grave?

Non mi sembra ci sia nulla di estremamente pesante.

Le uniche cose che potresti provare a spegnere sono "nwiz" (è della scheda grafica e fa un controllo all'inizio che rallenta parecchio la baracca) e poi soprattutto ti consiglio vivamente di ELIMINARE IL NORTON che è una palla al piede.

Scaricati l'antivirus Avast che è ottimo ed oltretutto è gratuito.

Fammi sapere,

ciao Lola

[killer45]

kleo , hijackthis e un programmino leggerissimo che ti consente MOLTO VELOCEMENTE di scansionare i processi attivi sul tuo pc e tramite il log di riconoscere virus, linkoptimizer rootkitt e altri malware ,comunque senza il log non posso aiutarti,

fino ad ora sinceramente avete girato a vuoto, chi dice di non usare ne antivirus ne antispyware, chi consiglia antivirus ( certi rootkit usano dei file ADS che latitano nelle chiavi di registro e gli antivirus non le rilevano) oppure la ram del pc da problemi e lo stesso rallenta.... le cause possono essere tante ma devi darmi un punto di partenza (log di hijackthis) da li possiamo arrivare a qualche conclusione.....

ciao

[tonino]

Incuriosito dallo strano nome, ho scaricato hijackthis e fatto il log. Ma perché non trovo nessun virus?

Grr... eppure non uso antivirus nè anti-spyware, dovrebbe essere pieno zeppo

Logfile of HijackThis v1.99.1

Scan saved at 12.23.45, on 28/08/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\pctspk.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\System32\ctfmon.exe

H:\Programmi\Opera\Opera.exe

H:\Documents and Settings\tonino3\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O1 - Hosts: 195.11.5.102 www.32red.com

O1 - Hosts: 213.52.217.63 www.sportingbet.com

O1 - Hosts: 194.73.98.195 www.betfred.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm

O9 - Extra button: InterCasino Italia - {3543D964-CE64-47E6-B730-152732DAF0E6} - H:\Documents and Settings\tonino3\Desktop\InterCasino Italia.lnk (HKCU)

O9 - Extra 'Tools' menuitem: InterCasino Italia - {3543D964-CE64-47E6-B730-152732DAF0E6} - H:\Documents and Settings\tonino3\Desktop\InterCasino Italia.lnk (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - http://roxypalace.microgaming.com/italian/FlashAX2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{150CD94B-D6A0-43AF-A7AE-CA08561037F2}: NameServer = 62.211.69.150 212.48.4.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{150CD94B-D6A0-43AF-A7AE-CA08561037F2}: NameServer = 62.211.69.150 212.48.4.15

O20 - AppInit_DLLs:

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe

[killer45]

@Tonino

il tuo log è pulito , il fatto che non usi antivirus non vuol dire che sei soggetto ad infettare il pc, i virus o rootkit si possono contrarre anche con antivirus aggiornati dipende dove si naviga, per esempio ho riscontrato che internet explorer è molto più soggetto a problemi di firefox e opera,.....io per esempio due settimane fa ho aggiornato il mio antivirus (nod32) e stupidamente ho eliminato la quarantena per reinstallare l'aggiornamento licenza , ho liberato un rootkit che era bloccato dall'antivirus , morale 6 giorni di scansioni ,antivirus che non trovavano nulla, antispyware come agv che appena provavo ad avviarli mi riavviavano il pc, mi connettevo ad internet e il pc si riavviava da solo, con molta pazienza ho ripulito tutto, senza formattare, anche perché se si tratta di rootkit o file ADS non sempre si risolve con la formattazzione.

tonino ai postato il log perché hai qualche problema o per curiosità?

comunque sono stufo di spiegare a cosa serve questo o quello , il post chiedeva un aiuto per un problema e finora il pc di kleopatra è rimasto lento.

kleo per usare hijackthis lo scarichi lo installi in una cartella dedicata solo a lui, lo avvii e premi

" do a system scan and save a logfile ", ti dara un file log lo copi e lo posti (se troppo grande me lo spedisci in PM)

ciao

Modificato: 28 agosto 2007 da killer45

[Kleopatra]

killer45 detto, fatto... dimmi se è tutto apposto

Logfile of HijackThis v1.99.1

Scan saved at 0.05.44, on 29/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Programmi\Norton SystemWorks\Norton GoBack\GBPoll.exe

C:\WINDOWS\System32\GEARSec.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\Explorer.EXE

C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

C:\Programmi\QuickTime\qttask.exe

C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\HP\KBD\KBD.EXE

C:\windows\system\hpsysdrv.exe

C:\Programmi\D-Tools\daemon.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Programmi\Windows Media Player\WMPNSCFG.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\Fortune Lounge Personal Messenger\Fortune Lounge Personal Messenger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe

C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Programmi\Norton SystemWorks\Norton GoBack\GBTray.exe

C:\Programmi\MSN Toolbar Suite\DS2.05.0001.1119\it-it\bin\WindowsSearch.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\MSN Toolbar Suite\DS2.05.0001.1119\it-it\bin\WindowsSearchIndexer.exe

C:\Programmi\Outlook Express\msimn.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\Dc++\DCPlusPlus.exe

C:\Programmi\Dc++\Condivisi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O1 - Hosts: 200.124.131.116 casinocontroller.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB2.05.0000.1082\it-it\msntb.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll

O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB2.05.0000.1082\it-it\msntb.dll

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [updateManager] "c:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [Fortune Lounge Personal Messenger] "C:\Programmi\Fortune Lounge Personal Messenger\Fortune Lounge Personal Messenger.exe" -r

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Norton GoBack.lnk = C:\Programmi\Norton SystemWorks\Norton GoBack\GBTray.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS2.05.0001.1119\it-it\bin\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB2.05.0000.1082\it-it\msntb.dll/search.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ricerca AltaVista - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduci - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra button: Goldgate Casino - {016CC696-4FFB-4986-B176-4F5DC3495532} - H:\Casino\Goldgate Casino\casino.exe

O9 - Extra 'Tools' menuitem: Goldgate Casino - {016CC696-4FFB-4986-B176-4F5DC3495532} - H:\Casino\Goldgate Casino\casino.exe

O9 - Extra button: InterCasino £££ - {03588886-5C50-4645-BD5D-F105F84417DE} - C:\Documents and Settings\Roldano\Desktop\InterCasino £££.lnk (file missing)

O9 - Extra 'Tools' menuitem: InterCasino £££ - {03588886-5C50-4645-BD5D-F105F84417DE} - C:\Documents and Settings\Roldano\Desktop\InterCasino £££.lnk (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - H:\Casino\Casino Vendome\casino.exe

O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - H:\Casino\Casino Vendome\casino.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\common\yhexbmesit.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\common\yhexbmesit.dll

O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - H:\Giochi on line\Casino\Casino Del Rio\casino.exe

O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - H:\Giochi on line\Casino\Casino Del Rio\casino.exe

O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra button: X-Casino - {5B477265-656E-4869-6C6C-5D4945657874} - H:\Giochi on line\Casino\X-Casino\XCasino.exe (file missing)

O9 - Extra 'Tools' menuitem: X-Casino - {5B477265-656E-4869-6C6C-5D4945657874} - H:\Giochi on line\Casino\X-Casino\XCasino.exe (file missing)

O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - H:\Baraka Casino Online\casino.exe

O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - H:\Baraka Casino Online\casino.exe

O9 - Extra button: Carnival Casino - {776883A9-1EA8-4d8f-88B7-AA652FEF01A7} - H:\Casino\Carnival Casino\casino.exe

O9 - Extra 'Tools' menuitem: Carnival Casino - {776883A9-1EA8-4d8f-88B7-AA652FEF01A7} - H:\Casino\Carnival Casino\casino.exe

O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Proprietario\Desktop\InterCasino $$$.lnk (file missing)

O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Proprietario\Desktop\InterCasino $$$.lnk (file missing)

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - H:\Casino\PartyCasino\PartyCasino\RunCasino.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - H:\Casino\PartyCasino\PartyCasino\RunCasino.exe (file missing)

O9 - Extra button: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\Proprietario\Desktop\Littlewoods Casino.lnk

O9 - Extra 'Tools' menuitem: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\Proprietario\Desktop\Littlewoods Casino.lnk

O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - H:\Casino\Vegas Red Casino\casino.exe

O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - H:\Casino\Vegas Red Casino\casino.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra button: InterCasino £££ - {03588886-5C50-4645-BD5D-F105F84417DE} - http://www.intercasino.co.uk/ (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: InterCasino £££ - {03588886-5C50-4645-BD5D-F105F84417DE} - http://www.intercasino.co.uk/ (file missing) (HKCU)

O9 - Extra button: InterCasino Italia - {3543D964-CE64-47E6-B730-152732DAF0E6} - C:\Documents and Settings\Proprietario\Desktop\InterCasino Italia.lnk (HKCU)

O9 - Extra 'Tools' menuitem: InterCasino Italia - {3543D964-CE64-47E6-B730-152732DAF0E6} - C:\Documents and Settings\Proprietario\Desktop\InterCasino Italia.lnk (HKCU)

O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Proprietario\Desktop\InterCasino $$$.lnk (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Proprietario\Desktop\InterCasino $$$.lnk (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.linkautomatici.com

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.sgrunt.biz

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dai.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - http://www.worldwinner.com/games/v47/share...GamesLoader.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1105622674

O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - http://www.worldwinner.com/games/v46/bejeweled/bejeweled.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123542048312

O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLHelper/ve...n7/DLHelper.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - http://purplelounge.microgaming.com/purple...nge/FlashAX.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - http://flash.blackjackballroom.com/blackja...om/FlashAX2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{92A5ED62-C5A3-43B7-83A4-9F0EF3C99427}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{92A5ED62-C5A3-43B7-83A4-9F0EF3C99427}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{92A5ED62-C5A3-43B7-83A4-9F0EF3C99427}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton GoBack\GBPoll.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe