I've read in another topic some operations to do to partially solve the problem, and i post here the logs of hijackthis, ccleaner and combofix programs.
I need some advice on how to proceed and eventually, what files to be cancelled, and how to do that.. tnx a lot for any precious help.
I've run first ccleaner, then combofix and last hijackthis. I'm sorry if some part of the logs are in italian language.
-------------- install.txt log -----------------------------
µTorrent
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Aggiornamento della protezione per Windows Internet Explorer 7 (KB928090)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB929969)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB931768)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB933566)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB937143)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB939653)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615)
Aggiornamento della protezione per Windows Media Player (KB911564)
Aggiornamento della protezione per Windows Media Player 11 (KB936782)
Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)
Aggiornamento della protezione per Windows XP (KB893756)
Aggiornamento della protezione per Windows XP (KB896358)
Aggiornamento della protezione per Windows XP (KB896423)
Aggiornamento della protezione per Windows XP (KB896428)
Aggiornamento della protezione per Windows XP (KB899587)
Aggiornamento della protezione per Windows XP (KB899591)
Aggiornamento della protezione per Windows XP (KB900725)
Aggiornamento della protezione per Windows XP (KB901017)
Aggiornamento della protezione per Windows XP (KB901190)
Aggiornamento della protezione per Windows XP (KB901214)
Aggiornamento della protezione per Windows XP (KB902400)
Aggiornamento della protezione per Windows XP (KB904706)
Aggiornamento della protezione per Windows XP (KB905414)
Aggiornamento della protezione per Windows XP (KB905749)
Aggiornamento della protezione per Windows XP (KB908519)
Aggiornamento della protezione per Windows XP (KB911562)
Aggiornamento della protezione per Windows XP (KB911927)
Aggiornamento della protezione per Windows XP (KB913580)
Aggiornamento della protezione per Windows XP (KB914388)
Aggiornamento della protezione per Windows XP (KB914389)
Aggiornamento della protezione per Windows XP (KB917422)
Aggiornamento della protezione per Windows XP (KB917953)
Aggiornamento della protezione per Windows XP (KB918118)
Aggiornamento della protezione per Windows XP (KB918439)
Aggiornamento della protezione per Windows XP (KB919007)
Aggiornamento della protezione per Windows XP (KB920213)
Aggiornamento della protezione per Windows XP (KB920670)
Aggiornamento della protezione per Windows XP (KB920683)
Aggiornamento della protezione per Windows XP (KB920685)
Aggiornamento della protezione per Windows XP (KB921503)
Aggiornamento della protezione per Windows XP (KB922819)
Aggiornamento della protezione per Windows XP (KB923191)
Aggiornamento della protezione per Windows XP (KB923414)
Aggiornamento della protezione per Windows XP (KB923694)
Aggiornamento della protezione per Windows XP (KB923980)
Aggiornamento della protezione per Windows XP (KB924191)
Aggiornamento della protezione per Windows XP (KB924270)
Aggiornamento della protezione per Windows XP (KB924667)
Aggiornamento della protezione per Windows XP (KB925902)
Aggiornamento della protezione per Windows XP (KB926255)
Aggiornamento della protezione per Windows XP (KB926436)
Aggiornamento della protezione per Windows XP (KB927779)
Aggiornamento della protezione per Windows XP (KB927802)
Aggiornamento della protezione per Windows XP (KB928255)
Aggiornamento della protezione per Windows XP (KB928843)
Aggiornamento della protezione per Windows XP (KB929123)
Aggiornamento della protezione per Windows XP (KB930178)
Aggiornamento della protezione per Windows XP (KB931261)
Aggiornamento della protezione per Windows XP (KB931784)
Aggiornamento della protezione per Windows XP (KB932168)
Aggiornamento della protezione per Windows XP (KB933729)
Aggiornamento della protezione per Windows XP (KB935839)
Aggiornamento della protezione per Windows XP (KB935840)
Aggiornamento della protezione per Windows XP (KB936021)
Aggiornamento della protezione per Windows XP (KB937894)
Aggiornamento della protezione per Windows XP (KB938829)
Aggiornamento della protezione per Windows XP (KB941202)
Aggiornamento della protezione per Windows XP (KB941568)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB941644)
Aggiornamento della protezione per Windows XP (KB943460)
Aggiornamento della protezione per Windows XP (KB943485)
Aggiornamento della protezione per Windows XP (KB944653)
Aggiornamento per Windows XP (KB894391)
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB900485)
Aggiornamento per Windows XP (KB908531)
Aggiornamento per Windows XP (KB910437)
Aggiornamento per Windows XP (KB911280)
Aggiornamento per Windows XP (KB916595)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB922582)
Aggiornamento per Windows XP (KB927891)
Aggiornamento per Windows XP (KB930916)
Aggiornamento per Windows XP (KB931836)
Aggiornamento per Windows XP (KB933360)
Aggiornamento per Windows XP (KB936357)
Aggiornamento per Windows XP (KB938828)
Aggiornamento per Windows XP (KB942763)
Aggiornamento rapido per Windows Media Player 11 (KB939683)
Aggiornamento rapido per Windows XP - KB873339
Aggiornamento rapido per Windows XP - KB885835
Aggiornamento rapido per Windows XP - KB885836
Aggiornamento rapido per Windows XP - KB886185
Aggiornamento rapido per Windows XP - KB887472
Aggiornamento rapido per Windows XP - KB888302
Aggiornamento rapido per Windows XP - KB890859
Aggiornamento rapido per Windows XP - KB891781
AutoUpdate
AVG 7.5
Azureus
Babo Violent 2.09
CCleaner (remove only)
CD-Label Printer
CloneCD
DivX Codec
DivX Content Uploader
DivX Converter
DivX Web Player
Dragon Hunters
EditPlus 2
EES - Engineering Equation Solver
eMule Plus 1.2a
Enable S3 for USB Device
EPSON CardMonitor
EPSON Copy Utility 3
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guida riferim.
ESPRX420 Guida software
eVSM v2.3
FlowersMagic
Hamachi 1.0.2.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Installazione Guidata di Alice
J2SE Runtime Environment 5.0 Update 11
Java 6 Update 2
Java 6 Update 3
LeechFTP
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Fireworks MX 2004
Macromedia Flash MX 2004
Macromedia FreeHand MXa
Magic Workstation 0.94f
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Premium
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
MMO+ V1.0
Mozilla Firefox (2.0.0.11)
Mozilla Thunderbird (2.0.0.9)
Multi Media Italy Toolbar
Nero 6 Ultra Edition
Nero 7 Premium
PagineGialle VisualToolbar
PC CAMERA DATA SOURCE(6029)1.0(32-32)
PIF DESIGNER2.1
PowerISO
QuickTime
RaidApplication
Realtek AC'97 Audio
Registry Mechanic 7.0
RGSS-RTP Standard
RPGXP
Ruby 1.8.2-14 (uninstall)
ScanToWeb
SiS 900 PCI Fast Ethernet Adapter Driver
Skype 3.1
Skype Plugin Manager
Slayers Online
Software per stampante EPSON
SSkeytool
Starcraft Brood War (RAZOR 1911)
Undelete Plus 2.94
VideoLAN VLC media player 0.8.6c
Warhammer Mark of Chaos
WebCam Recorder
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR gestione archivi
-------------- ComboFix.txt log -----------------------------
ComboFix 08-01-15.4 - Bencio 2008-01-15 21:15:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.175 [GMT 1:00]
Eseguito da: E:\Documents and Settings\Bencio\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\WINDOWS\r-k.exe
E:\WINDOWS\system32\ddcdcax.dll
E:\WINDOWS\system32\ilkkj.ini
E:\WINDOWS\system32\ilkkj.ini2
E:\WINDOWS\system32\nnnmp.ini
E:\WINDOWS\system32\nnnmp.ini2
E:\WINDOWS\system32\pmnnn.dll
E:\WINDOWS\system32\rcjtksso.dllbox
E:\WINDOWS\system32\urqpmji.dll
E:\WINDOWS\system32\winmyy32.dll
E:\WINDOWS\system32\xybeg.ini
E:\WINDOWS\system32\xybeg.ini2
.
((((((((((((((((((((((((( Files Creati Da 2007-12-15 al 2008-01-15 )))))))))))))))))))))))))))))))))))
.
2008-01-15 20:27 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-15 20:19 . 2008-01-15 20:19 <DIR> d-------- E:\Programmi\CCleaner
2008-01-14 20:51 . 2008-01-14 20:51 <DIR> d-------- E:\Documents and Settings\Bencio\Dati applicazioni\dvdcss
2008-01-14 15:38 . 2008-01-15 10:30 7,680 --ahs---- E:\WINDOWS\Thumbs.db
2008-01-12 22:06 . 2008-01-12 22:06 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-01-12 22:06 . 2008-01-12 22:06 1,409 --a------ E:\WINDOWS\QTFont.for
2008-01-12 12:24 . 2008-01-12 12:24 38 --a------ E:\WINDOWS\system32\a.bat
2008-01-12 11:05 . 2008-01-12 11:05 268 --ah----- E:\sqmdata12.sqm
2008-01-12 11:05 . 2008-01-12 11:05 244 --ah----- E:\sqmnoopt12.sqm
2008-01-11 16:35 . 2008-01-11 16:35 268 --ah----- E:\sqmdata11.sqm
2008-01-11 16:35 . 2008-01-11 16:35 244 --ah----- E:\sqmnoopt11.sqm
2008-01-11 16:29 . 2008-01-11 16:29 268 --ah----- E:\sqmdata10.sqm
2008-01-11 16:29 . 2008-01-11 16:29 244 --ah----- E:\sqmnoopt10.sqm
2008-01-11 11:08 . 2008-01-11 11:08 268 --ah----- E:\sqmdata09.sqm
2008-01-11 11:08 . 2008-01-11 11:08 244 --ah----- E:\sqmnoopt09.sqm
2008-01-10 22:48 . 2008-01-10 22:48 268 --ah----- E:\sqmdata08.sqm
2008-01-10 22:48 . 2008-01-10 22:48 244 --ah----- E:\sqmnoopt08.sqm
2007-12-29 13:58 . 2007-12-29 13:58 <DIR> d-------- E:\Programmi\File comuni\Adobe Systems Shared
2007-12-24 15:25 . 2007-12-24 15:25 <DIR> d-------- E:\Programmi\SSkeytool
2007-12-24 15:24 . 2007-12-24 15:24 <DIR> d-------- E:\IN
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 18:59 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\AVG7
2008-01-15 14:09 --------- d-----w E:\Programmi\Mozilla Thunderbird
2008-01-15 13:55 --------- d-----w E:\Programmi\MSN Messenger
2008-01-15 12:20 --------- d-----w E:\Documents and Settings\All Users\Dati applicazioni\avg7
2008-01-15 09:50 --------- d-----w E:\Programmi\EditPlus 2
2008-01-14 17:23 --------- d-----w E:\Programmi\Setup
2008-01-14 17:23 --------- d-----w E:\Programmi\QuickTime
2008-01-14 17:23 --------- d-----w E:\Programmi\PowerISO
2008-01-14 14:38 --------- d-----w E:\Programmi\Dragon Hunters
2008-01-14 14:38 --------- d-----w E:\Programmi\DivX
2008-01-12 16:54 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\AdobeUM
2008-01-04 18:37 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\uTorrent
2007-12-29 12:57 --------- d-----w E:\Programmi\File comuni\Adobe
2007-12-29 12:56 --------- d--h--w E:\Programmi\InstallShield Installation Information
2007-12-12 00:30 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\Skype
2007-12-06 19:57 --------- d-----w E:\Programmi\Microsoft ActiveSync
2007-12-06 19:55 --------- d-----w E:\Programmi\Microsoft.NET
2007-11-21 17:32 --------- d-----w E:\Documents and Settings\Lucia.HOME-FC58525B5F\Dati applicazioni\AdobeUM
2007-11-21 17:23 --------- d-----w E:\Documents and Settings\Lucia.HOME-FC58525B5F\Dati applicazioni\U3
2007-11-19 18:47 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\U3
2007-11-18 18:31 --------- d-----w E:\Documents and Settings\Bencio\Dati applicazioni\Smart Panel
2007-08-26 16:03 1,036,340,724 ----a-w E:\Programmi\Nero 7 Premium Completo 2005.rar
2007-09-20 16:25 56 --sh--r E:\WINDOWS\system32\6752FD1537.sys
2007-09-20 16:25 952 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31F37A1B-2CF2-48D2-80C9-F4788AF08649}]
E:\WINDOWS\system32\jkkli.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70E981A4-34FC-487E-8AC9-250215C8B96E}]
E:\WINDOWS\system32\gebyx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{2E6F36CE-1217-4BA1-982F-24560C0EB677}
{382BE5E1-D321-42ED-8820-CBAF85280AFB}
[HKEY_CLASSES_ROOT\clsid\{382be5e1-d321-42ed-8820-cbaf85280afb}]
[HKEY_CLASSES_ROOT\TBSB00160.TBSB00160.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB00160.TBSB00160]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{382BE5E1-D321-42ED-8820-CBAF85280AFB}"= E:\Programmi\PagineGialle Visual Toolbar\tbu6C\visual.dll [2007-10-18 14:51 2265088]
[HKEY_CLASSES_ROOT\clsid\{382be5e1-d321-42ed-8820-cbaf85280afb}]
[HKEY_CLASSES_ROOT\TBSB00160.TBSB00160.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB00160.TBSB00160]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [ ]
"msnmsgr"="E:\Programmi\MSN Messenger\msnmsgr.exe" [ ]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 577536 E:\WINDOWS\soundman.exe]
"UserFaultCheck"="E:\WINDOWS\system32\dumprep 0 -u" [ ]
"RegistryMechanic"="" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="E:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 21:20 219136]
E:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Acrobat Assistant.lnk - E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:19:50]
Adobe Gamma Loader.lnk - E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-29 13:57:58]
Microsoft Office.lnk - E:\Programmi\Microsoft Office\Office\OSA9.EXE [1999-02-17 18:05:56]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rcjtksso]
rcjtksso.dll
R0 ElbyVCD;ElbyVCD;E:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 11:43]
S3 Ipdclatpw;Ipdclatpw;E:\WINDOWS\system32\drivers\pciidex.sys [2004-08-19 13:00]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);E:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-27 08:09]
S3 usbscan;Driver scanner USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Driver archiviazione di massa USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\AutoPlay.exe -auto
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef133f31-93b2-11dc-8110-000fea5f7305}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 21:21:40
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-01-15 21:23:44 - machine was rebooted [Bencio]
ComboFix-quarantined-files.txt 2008-01-15 20:23:42
.
2008-01-10 19:02:34 --- E O F ---
-------------- hijackthis.txt log -----------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21.29.21, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\notepad.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\WinRAR\WinRAR.exe
E:\DOCUME~1\Bencio\IMPOST~1\Temp\Rar$EX00.828\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi_Media_Italy toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - E:\Programmi\Multi_Media_Italy\tbMult.dll
O2 - BHO: (no name) - {31F37A1B-2CF2-48D2-80C9-F4788AF08649} - E:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: (no name) - {70E981A4-34FC-487E-8AC9-250215C8B96E} - E:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi_Media_Italy toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - E:\Programmi\Multi_Media_Italy\tbMult.dll
O3 - Toolbar: PagineGialle VisualToolbar - {382BE5E1-D321-42ED-8820-CBAF85280AFB} - E:\Programmi\PagineGialle Visual Toolbar\tbu6C\visual.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.anywebcam.com
O15 - Trusted Zone: http://www.jmeeting.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1178020651937
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx...owserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1197112337031
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0313F75-041A-4C1C-B6A6-D3F4D3599C26}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rcjtksso - rcjtksso.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe