Ciao
quando accendo il computer il caricamento del desktop è veramente lento...rimane per almeno un minuto senza icone e barra..quale può essere il problema?

Ah, una cosa...perchè non riesco a caricare immagini qui sul forum?seguo la procedura ma non mi appare il link diretto da copiare e incollare...

Grazie

Ah...ok...sono riuscita a caricare l'immagine...questi sono i programmi che mi dice msconfig? sono troppi?se si che posso eliminare? Grazie
"/>

fai come ti è stato consigliato da kan..... poi prova a fare una scansione on line .... con avvia scansione completa

http://onecare.live.com/site/it-it/default.htm ..... mi sembra sbiectrl .... :O(

---

Ciao,
Chiudi tutte le applicazioni, avvia hijackthis clicca su Do a sistem scan only,metti la spunta
nel quadratino a sinistra alle seguenti voci e premi fix checked:



Questi sono avvii inutili che puoi eliminare, vedi se la situazione migliora un pò..

Che versione hai di Avira?

AD-Adware ce l'hai ancora installato o l'hai disinstallato?

Che caratteristiche ha il tuo pc? (RAM, CPU ecc..)

Ciao, devi darmi però delle indicazioni precise sui tuoi problemi altrimenti non posso aiutarti...

Qual'è il tuo problema? Solo la lentezza all'avvio?

Oppure rilevi anche altri problemi? E se si quali?

Eccomi.....non è cambiato nulla...
Allora i problemi che ho sono:
- all'avvio il desktop rimane senza icone per più di un minuto;
- non riesco ad usare internet explorer perchè quando lo clicco per navigare rimane eternamente la pagina bianca;
- mi sembra un po' lento anche messenger...ho appena notato una cosa...quando accedo a msn mi si apre il windows live today e da lì riesco a aprire explorer e leggere la posta usando explorer ed è molto più rapido..



Il mio computer è Processore Intel Pentium III, 997 MHz, 512 MB di RAM...se ti servono altre informazioni dovresti dirmi come fare a saperle perchè non so dove guardare....:-(

Avira l'ho aggiornato l'altro giorno...perciò deve essere l'ultima versione...Ad Aware ho installato la anniversary edition


Adesso vedo se riesco a fare quella scansione on line....

Per quanto riguarda internet explorer avevo, fino a due settimane fa, la versione 6 che andava bene (avevo ancora il service pack 2)...l'ho aggiornato e messo la 8, ma mi aveva dato dei problemi e r16 mi aveva detto di installare la versione 7....ok appena finisce la scansione on line (che ora è partita) disinstallo ad aware....
Però prima di fare tutti questi aggiornamenti all'avvio non era così lento...quindi dipende dagli aggiornamenti e da alcuni programmi che ho installato, giusto?
e lo stesso varrà anche per il pc del mio ragazzo....anche lui mi pare abbia un pentium come il mio...

Buongiorno kananga,
se hai voglia ti faccio leggere questo
http://forum.aiutamici.com/yaf_postst60214_Rallentamento-computer.aspx
era la discussione con r16 su IE8 e altri problemini...
Ho disinstallato sandboxie e ad aware...ho fatto cosa mi hai detto con ccleaner e ora sto facendo la deframmentazione...
Adesso IE7 è più rapido...se clicco l'icona per navigare la pagina bianca resta per un tempo accettabile...Rimane solo il problema all'avvio....stavo pensando: se togliessi windows live plus di messenger?è una delle cose che ho installato di recente e forse rallenta il pc all'avvio?...

Ho finito la deframmentazione con jkDefrag...fantastico!con la deframmentazione di windows non riuscivo ad ottenere dei risultati così!!
Mi sembra che ora sia più veloce anche quando apro finestre di programmi o esplora risorse....l'unica cosa è solo l'avvio che non è cambiato per niente..Se il problema dipende da avira, che mi consigli di fare?devo cambiare antivirus?se si quale mi consigli?
IE8 per ora preferisco non metterlo, anche perchè uso spybot...

Adesso procedo con combofix e poi ti dico....GRAZIE

Quando ho fatto combofix e poi ho usato IE per tornare qui, di nuovo non si apriva e restava la pagina bianca...così sto usando google chrome...poi ho riprovato e funziona di nuovo....MAH!
Allora ecco il log


ComboFix 09-05-29.01 - Nikolas87 30/05/2009 12.37.59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.269 [GMT 2:00]
Eseguito da: c:\documents and settings\Nikolas87\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {00000002-0002-0000-7C25-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-2C24-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806EE0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806EE0B3-FFA4-00EB-0D24-347CA8A3377C}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ATHPRXY(2).DLL

.
((((((((((((((((((((((((( Files Creati Da 2009-04-28 al 2009-05-30 )))))))))))))))))))))))))))))))))))
.

2009-05-29 16:59 . 2009-05-29 17:02 -------- d-----w c:\programmi\Windows Live Safety Center
2009-05-15 16:41 . 2009-05-15 16:46 -------- d-----w c:\programmi\Spybot - Search & Destroy
2009-05-14 19:16 . 2009-05-14 19:16 407680 ----a-w c:\programmi\aswclnr.exe
2009-05-14 14:05 . 2009-05-14 14:05 -------- d-----w c:\documents and settings\Nikolas87\Dati applicazioni\IObit
2009-05-14 14:05 . 2009-05-14 14:05 -------- d-----w c:\programmi\IObit
2009-05-14 09:59 . 2008-04-13 07:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-14 09:59 . 2008-04-13 09:40 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-13 17:39 . 2009-02-15 22:10 69000 ----a-w c:\windows\system32\zlcomm.dll
2009-05-13 17:39 . 2009-02-15 22:10 103816 ----a-w c:\windows\system32\zlcommdb.dll
2009-05-13 17:39 . 2009-02-15 22:10 1221512 ----a-w c:\windows\system32\zpeng25.dll
2009-05-13 17:01 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-13 17:01 . 2009-03-06 14:19 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-13 17:01 . 2009-02-09 11:23 2192768 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-13 17:01 . 2009-02-09 11:22 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-13 17:01 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-13 17:01 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-13 17:01 . 2009-02-09 10:51 683520 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-13 17:01 . 2009-02-09 10:51 734720 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-13 17:01 . 2009-02-09 10:51 736256 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-13 17:01 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-13 17:01 . 2009-02-09 11:22 2148864 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-13 17:01 . 2009-02-09 11:23 2027520 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-13 16:59 . 2008-04-21 21:14 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-11 08:33 . 2009-05-11 08:33 -------- d-----w c:\documents and settings\Nikolas87\Impostazioni locali\Dati applicazioni\vdownloader
2009-05-11 08:32 . 2009-05-11 08:48 -------- d-----w c:\documents and settings\Nikolas87\Dati applicazioni\Desktopicon
2009-05-10 16:04 . 2009-05-10 16:04 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-10 13:12 . 2009-05-10 13:12 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-05-10 13:12 . 2009-05-11 07:49 -------- d-----w c:\documents and settings\Nikolas87\Dati applicazioni\skypePM
2009-05-10 13:03 . 2009-05-14 15:04 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype
2009-05-10 12:45 . 2009-05-10 12:45 -------- d-sh--w c:\documents and settings\Nikolas87\IECompatCache
2009-05-10 12:41 . 2009-05-10 12:41 -------- d-sh--w c:\documents and settings\Nikolas87\IETldCache
2009-05-10 12:41 . 2009-05-10 12:41 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-10 12:40 . 2009-05-10 12:40 -------- d-sh--w c:\documents and settings\Nikolas87\PrivacIE
2009-05-10 11:47 . 2009-05-12 10:37 -------- d-----w c:\windows\ie8updates
2009-05-10 11:42 . 2009-05-14 10:09 -------- d-----w c:\windows\system32\it-IT
2009-05-10 11:42 . 2009-02-20 17:08 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-10 11:40 . 2009-05-10 11:47 -------- d--h--w c:\windows\msdownld.tmp
2009-05-10 11:29 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-10 08:58 . 2009-05-30 07:01 -------- d-----w c:\programmi\Lavasoft
2009-05-10 08:58 . 2009-05-30 07:01 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-05-10 08:39 . 2009-05-10 19:07 -------- d-----w c:\programmi\XoftSpy
2009-05-10 08:38 . 2009-05-10 16:44 -------- d-----w c:\programmi\Doctor Alex
2009-05-10 07:48 . 2009-05-29 16:46 -------- d-----w c:\documents and settings\Nikolas87\Tracing
2009-05-10 07:45 . 2009-05-10 12:38 -------- d-----w c:\programmi\Microsoft Silverlight
2009-05-10 07:45 . 2009-05-10 07:45 -------- d-----w c:\programmi\Microsoft Office Outlook Connector
2009-05-10 07:44 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-05-10 07:43 . 2009-05-10 07:43 -------- d-----w c:\programmi\Microsoft Sync Framework
2009-05-10 07:41 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-05-10 07:41 . 2009-05-10 07:41 -------- d-----w c:\programmi\Microsoft SQL Server Compact Edition
2009-05-10 07:36 . 2009-05-10 07:45 -------- d-----w c:\programmi\Microsoft
2009-05-10 07:36 . 2009-05-10 07:36 -------- d-----w c:\programmi\Windows Live SkyDrive
2009-05-10 07:29 . 2009-05-10 07:29 -------- d-----w c:\programmi\File comuni\Windows Live
2009-05-09 14:01 . 2009-05-09 14:01 -------- d-----w c:\programmi\Sophos
2009-05-09 14:00 . 2009-05-10 15:56 -------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-05-09 13:59 . 2009-05-10 15:54 -------- d-----w c:\programmi\SpywareBlaster
2009-05-09 13:09 . 2009-05-09 13:10 3534855 ----a-w c:\programmi\stinger1001546.exe
2009-05-09 11:46 . 2009-05-09 11:46 -------- d-----w c:\documents and settings\NetworkService\Menu Avvio
2009-05-09 11:45 . 2009-03-30 08:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-09 11:45 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-09 11:45 . 2009-02-13 10:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-09 11:45 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-09 11:45 . 2009-05-09 11:45 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Avira
2009-05-09 11:45 . 2009-05-09 11:45 -------- d-----w c:\programmi\Avira

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 10:12 . 2007-03-04 09:50 47487404 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-05-30 10:11 . 2009-05-30 10:12 1814016 ----a-w c:\windows\Internet Logs\xDBE9.tmp
2009-05-30 10:11 . 2005-05-19 07:21 24 ----a-w c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-05-30 10:11 . 2005-05-19 07:21 24 ----a-w c:\windows\system32\DVCState-{00000000-00000000-0000000A-00001102-00000002-80271102}.dat
2009-05-25 15:17 . 2007-10-01 13:44 -------- d-----w c:\programmi\Messenger Plus! Live
2009-05-18 08:43 . 2009-05-18 08:58 678400 ----a-w c:\windows\Internet Logs\xDBE8.tmp
2009-05-15 16:46 . 2006-01-25 18:43 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-05-15 15:16 . 2007-06-21 09:55 -------- d-----w c:\programmi\CCleaner
2009-05-14 11:54 . 2009-05-14 11:54 19846210 ----a-w c:\windows\Internet Logs\vsmon_on_demand_thread_2009_05_14_13_46_35_full.dmp.zip
2009-05-14 10:13 . 2005-05-19 06:44 86327 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-05-13 17:39 . 2006-04-14 19:53 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-05-10 13:31 . 2008-12-30 12:13 -------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-05-10 13:31 . 2009-03-16 09:47 2967799 ----a-w c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-10 08:50 . 2006-01-25 17:39 -------- d-----w c:\documents and settings\Nikolas87\Dati applicazioni\Lavasoft
2009-05-10 07:47 . 2005-05-27 12:39 102784 ------w c:\documents and settings\Nikolas87\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-05-10 07:44 . 2007-10-01 13:44 -------- d-----w c:\programmi\Windows Live
2009-05-10 07:44 . 2007-02-08 09:43 -------- d-----w c:\programmi\Windows Live Toolbar
2009-05-10 07:38 . 2007-03-18 11:35 -------- d-----w c:\programmi\MSN Messenger
2009-05-10 07:08 . 2001-08-31 13:00 89840 ----a-w c:\windows\system32\perfc010.dat
2009-05-10 07:08 . 2001-08-31 13:00 480772 ----a-w c:\windows\system32\perfh010.dat
2009-05-09 20:02 . 2009-05-09 20:02 17 ----a-w c:\programmi\stinger1001546.opt
2009-05-02 20:32 . 2009-05-13 17:39 1547776 ----a-w c:\windows\Internet Logs\xDBE7.tmp
2009-04-23 18:28 . 2009-04-23 18:29 34304 ----a-w c:\windows\Internet Logs\xDBE5.tmp
2009-04-23 18:28 . 2009-04-23 18:29 1532928 ----a-w c:\windows\Internet Logs\xDBE6.tmp
2009-04-23 18:25 . 2009-04-23 18:27 1532928 ----a-w c:\windows\Internet Logs\xDBE4.tmp
2009-04-23 18:25 . 2009-04-23 18:27 180224 ----a-w c:\windows\Internet Logs\xDBE3.tmp
2009-04-10 08:59 . 2009-04-11 09:37 76288 ----a-w c:\windows\Internet Logs\xDBE2.tmp
2009-04-06 13:32 . 2008-12-30 12:13 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-12-30 12:13 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-02 18:55 . 2006-02-08 15:33 -------- d-----w c:\programmi\eMule
2009-03-31 10:54 . 2005-05-19 06:56 -------- d--h--w c:\programmi\InstallShield Installation Information
2009-03-17 18:05 . 2009-03-18 16:09 32768 ----a-w c:\windows\Internet Logs\xDBE1.tmp
2009-03-17 06:50 . 2009-03-17 16:00 42496 ----a-w c:\windows\Internet Logs\xDBE0.tmp
2009-03-16 14:37 . 2007-04-17 10:10 17 ----a-w c:\programmi\stinger.opt
2009-03-09 11:16 . 2009-03-09 16:54 29696 ----a-w c:\windows\Internet Logs\xDBDF.tmp
2009-03-06 14:19 . 2005-05-19 08:39 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-04 21:00 . 2009-03-07 17:33 23040 ----a-w c:\windows\Internet Logs\xDBDE.tmp
2009-03-04 12:11 . 2009-03-04 20:21 25600 ----a-w c:\windows\Internet Logs\xDBDD.tmp
2009-03-03 00:03 . 2006-02-24 13:22 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-01 20:54 . 2009-03-04 08:00 22016 ----a-w c:\windows\Internet Logs\xDBDC.tmp
2007-04-17 09:58 . 2007-04-17 09:41 17 ----a-w c:\programmi\stng260.opt
2005-05-19 07:53 . 2005-05-19 07:35 104 --sh--r c:\windows\system32\43927FEE86.sys
2005-06-17 12:03 . 2005-05-19 07:35 6580 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\programmi\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Tasto di scelta rapida per l'avvio di AutoCAD.lnk - c:\programmi\File comuni\Autodesk Shared\acstart16.exe [2005-3-5 10872]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=c:\windows\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak EasyShare software.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kodak EasyShare software.lnk
backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Nikolas87^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
path=c:\documents and settings\Nikolas87\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\server.exe"=
"c:\\Programmi\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1756:UDP"= 1756:UDP:e mule UDP in uscita
"7501:TCP"= 7501:TCP:3d studio max
"1755:TCP"= 1755:TCP:e mule in entrata
"1756:TCP"= 1756:TCP:e mule TCP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [10/05/2009 9.44.53 55152]
S3 fsssvc;Windows Live Family Safety;c:\programmi\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18.08.58 533360]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\225.tmp --> c:\windows\system32\225.tmp [?]
S3 Swlpad;Swlpad; [x]
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

2009-05-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-842925246-1343024091-1003.job
- c:\documents and settings\Nikolas87\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-04-22 10:05]

2009-05-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\programmi\Symantec\LiveUpdate\NDETECT.EXE [2005-12-29 16:26]

2007-08-12 c:\windows\Tasks\XoftSpy.job
- c:\programmi\XoftSpy\XoftSpy.exe [2007-04-26 12:39]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

ShellExecuteHooks-{E0D8FD38-6F36-4C9F-AE43-EDFA2BB266BA} - (no file)
SafeBoot-procexp90.Sys


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.msn.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7DVXA_en
mStart Page = hxxp://www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Apri in nuova scheda in primo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?df2f2cea25974f0ab782cc5053fdeae4
IE: Apri in nuova scheda in secondo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?df2f2cea25974f0ab782cc5053fdeae4
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-30 12:41
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\225.tmp"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2009-05-30 12.46.28
ComboFix-quarantined-files.txt 2009-05-30 10:46

Pre-Run: 10.848.194.560 byte disponibili
Post-Run: 10.836.127.744 byte disponibili

Current=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
245 --- E O F --- 2009-05-27 19:10