Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto per finestre che si aprono da sole log hjackthis Opzioni
etatagno
Inviato: Tuesday, March 04, 2014 1:11:14 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Buongiorno a tutti da alcun giorni sul mio portatile quando vado su una pagina web (anche su aiutamici) si aprono improvvisamente altre pagine che io non ho aperto ho provato con malwerbytes con adwcleaner ma rimangono ugualmente i problemi allego il fle d log di hijackthis nella speranza che qualche anima pia mi aiuti grazie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.02.23, on 04/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Hard Disk Sentinel\HDSentinel.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Alwil Software\Avast5\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Programmi\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ModemListener] C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe start
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programmi\File comuni\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\Dropbox.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: DeviceManager - Unknown owner - C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 9677 bytes
Sponsor
Inviato: Tuesday, March 04, 2014 1:11:14 PM

 
blackmanba
Inviato: Tuesday, March 04, 2014 7:24:41 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
Ciao, non sono un gran esperto però
questa io la eliminerei subito
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
poi per altre voci sono insicuro e non dico nulla ma cbbusto o r16 (shapiro latita) ti aiuteranno
un consiglio scaricati ed installa adblock plus da quì
esiste anche per chrome ed opera
ciao
etatagno
Inviato: Tuesday, March 04, 2014 7:57:31 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
grazie blackmanba avevo visto anchio questo O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui ma non sono sicuro e qundi aspettiamo qualcuno più esperto grazie
cbbusto
Inviato: Wednesday, March 05, 2014 10:24:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, il log non presenta infezioni, la voce 04 a cui fa riferimento blackmanba non è un pericolo riguarda Avast e serve per eseguire all'avvio l'antivirus cosa necessaria, quindi non è da eliminare, ci sono invece troppe voci in avvio inutili che possono rallentare il pc ma non riguardano il problema delle pubblicità.
C'è un programma che può essere pericoloso, Hard Disk Sentinel\HDSentinel.exe, lo conosci, lo hai installato tu? meglio eliminarlo, vai nel pannesso di controllo e lo rimuovi.

Quando si aprono pagine pubblicitarie solitamente sono presenti degli adware o dirottatori che ti indirizzano verso siti non richiesti. La prima cosa da fare per bloccare la pubblicità è di installare l'add-on segnalato da black, AdblockPlus, poi bisogna fare le scansioni necessarie, alcune dici di averla già fatte ma è meglio rifare il tutto.
Fai le operazioni che ti indico:
devi aggiornare Avast perchè hai una vs vecchia, avast 5 mentre ora siamo alla 9.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll ( le toolbar sono inutili)

O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Programmi\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programmi\File comuni\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

Poi fai questa scansioni, segui le istruzioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione COMPLETA del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Tutte le scansioni vanno fatte in modalità NORMALE.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.

Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.

Fai sapere come va il pc, se appaiono ancora le pubblicità, ci risentiamo. Ciao







blackmanba
Inviato: Thursday, March 06, 2014 12:01:56 AM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
Ciao a tutti
scusami cbbusto, ma è solo per capire perchè non vorrei creare danni dando indicazioni sbagliate(sbagliando si impara ..........SI' ma sul mio pc)
uso avast ed a me appare così
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
non
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
quello che mi sembra strano è "Alwil Software" nella directory
volevo chiede mai scaricato nulla da softronic?
Forse ho preso un abbaglio ma questo AlwilThink Think Think Think
Ciao
cbbusto
Inviato: Thursday, March 06, 2014 6:57:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
blackmanba ha scritto:
Ciao a tutti
scusami cbbusto, ma è solo per capire perchè non vorrei creare danni dando indicazioni sbagliate(sbagliando si impara ..........SI' ma sul mio pc)
uso avast ed a me appare così
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
non
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
quello che mi sembra strano è "Alwil Software" nella directory
volevo chiede mai scaricato nulla da softronic?
Forse ho preso un abbaglio ma questo AlwilThink Think Think Think
Ciao


Ciao black, Alwil è lo sviluppatore del software quindi tutto regolare, se guardi l'eseguibile è il medesimo: AvastUI.exe" /nogui
io non uso avast e non conosco tutti i particolari.
Da Softonic ho provato a scaricare dei sw ma preferisco scaricarli dai siti ufficiali perchè da Softonic se non stai ben attento ti ritrovi degli adware, specialmente se usi il loro downloader. Ti saluto. Speak to the hand
blackmanba
Inviato: Thursday, March 06, 2014 5:53:49 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
Ciao a tutti
ciao cbbusto e grazie per la delucidazioione, ma come mai a mè non appare?
Poi mi sono spiegato male la domanda su softronic non era rivolta a tè (sò a cosa vado incontro) era per etatagno, nel caso avesse scaricato e dopo si fosse ritrovato con problemi, ciao e grazie per la risposta
r16
Inviato: Thursday, March 06, 2014 6:27:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
blackmanba ha scritto:

uso avast ed a me appare così

Ciao blackmanba.
Mi rifiuto di pensare che tu abbia installato una versione stravecchia di Avast, come quella dell'utente etatagno.
Ecco del perchè delle differenze. Drool
Ciao.
etatagno
Inviato: Thursday, March 06, 2014 7:28:20 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
cbbusto ha scritto:
Ciao, il log non presenta infezioni, la voce 04 a cui fa riferimento blackmanba non è un pericolo riguarda Avast e serve per eseguire all'avvio l'antivirus cosa necessaria, quindi non è da eliminare, ci sono invece troppe voci in avvio inutili che possono rallentare il pc ma non riguardano il problema delle pubblicità.
C'è un programma che può essere pericoloso, Hard Disk Sentinel\HDSentinel.exe, lo conosci, lo hai installato tu? meglio eliminarlo, vai nel pannesso di controllo e lo rimuovi.

Quando si aprono pagine pubblicitarie solitamente sono presenti degli adware o dirottatori che ti indirizzano verso siti non richiesti. La prima cosa da fare per bloccare la pubblicità è di installare l'add-on segnalato da black, AdblockPlus, poi bisogna fare le scansioni necessarie, alcune dici di averla già fatte ma è meglio rifare il tutto.
Fai le operazioni che ti indico:
devi aggiornare Avast perchè hai una vs vecchia, avast 5 mentre ora siamo alla 9.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll ( le toolbar sono inutili)

O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Programmi\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programmi\File comuni\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

Poi fai questa scansioni, segui le istruzioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione COMPLETA del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Tutte le scansioni vanno fatte in modalità NORMALE.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.

Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.

Fai sapere come va il pc, se appaiono ancora le pubblicità, ci risentiamo. Ciao






Ciao ho fatto tutto quello che mi hai consiglato di fare sto provando da oggi a postare i log su wikisend ma non funziona posso inserirli qui,grazie per la risposta
etatagno
Inviato: Thursday, March 06, 2014 7:34:49 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Log Adwcleaner
questo l'ho fatto andare ma alla fine non ha trovato niente e quando clicco su clean anche se non ha trovato niente parte ma si blocca ad un terzo e devo spengere il computer per sbloccarlo comunque prima di chuderlo ho salvato il log che cè sul programma non so se va bene uguale :
# AdwCleaner v3.020 - Report created 06/03/2014 at 17:59:25
# Updated 27/02/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Ettore - PC-ETTORE
# Running from : C:\Documents and Settings\Ettore\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (it)

[ File : C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\prefs.js ]

Line Found : user_pref("extensions.MHc.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorob[...]

[ File : C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\rs6rb979.default\prefs.js ]


[ File : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\yek9bbin.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1445 octets] - [05/03/2014 13:39:10]
AdwCleaner[R1].txt - [1559 octets] - [06/03/2014 16:21:52]
AdwCleaner[R2].txt - [1406 octets] - [06/03/2014 17:59:25]
AdwCleaner[S0].txt - [463 octets] - [05/03/2014 13:48:03]
AdwCleaner[S1].txt - [458 octets] - [06/03/2014 16:54:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1584 octets] ##########
etatagno
Inviato: Thursday, March 06, 2014 7:35:56 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Log malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.03.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ettore :: PC-ETTORE [amministratore]

06/03/2014 11.25.48
mbam-log-2014-03-06 (11-25-48).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 460253
Tempo impiegato: 3 ore, 25 minuti, 41 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)
etatagno
Inviato: Thursday, March 06, 2014 7:36:54 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Log JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Ettore on 06/03/2014 at 18.04.47,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\Ettore\Dati applicazioni\mozilla\firefox\profiles\h2z7hux8.default\prefs.js

user_pref("extensions.MHc.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>
Emptied folder: C:\Documents and Settings\Ettore\Dati applicazioni\mozilla\firefox\profiles\h2z7hux8.default\minidumps [41 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/03/2014 at 18.18.39,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
etatagno
Inviato: Thursday, March 06, 2014 7:38:46 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
Log OTL
OTL logfile created on: 06/03/2014 18.50.40 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Ettore\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

1,48 Gb Total Physical Memory | 0,70 Gb Available Physical Memory | 47,42% Memory free
3,33 Gb Paging File | 2,70 Gb Available in Paging File | 80,82% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programmi
Drive C: | 149,04 Gb Total Space | 17,43 Gb Free Space | 11,70% Space Free | Partition Type: NTFS

Computer Name: PC-ETTORE | User Name: Ettore | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Ettore\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programmi\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programmi\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programmi\File comuni\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe ()
PRC - C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programmi\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)


========== Modules (No Company Name) ==========

MOD - C:\Programmi\Alwil Software\Avast5\defs\14030600\algo.dll ()
MOD - C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Programmi\Alwil Software\Avast5\libcef.dll ()
MOD - C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\libcef.dll ()
MOD - C:\Programmi\File comuni\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programmi\File comuni\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe ()
MOD - C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe ()
MOD - C:\Programmi\winrar\RarExt.dll ()
MOD - C:\Programmi\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programmi\Intel\Wireless\Bin\IntStngs.dll ()


========== Services (SafeList) ==========

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (avast! Antivirus) -- C:\Programmi\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programmi\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (SkypeUpdate) -- C:\Programmi\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Skype C2C Service) -- C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (odserv) -- C:\Programmi\File comuni\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SwitchBoard) -- C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (DeviceManager) -- C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe ()
SRV - (ose) -- C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (pccsmcfd) -- system32\DRIVERS\pccsmcfd.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOCUME~1\Ettore\IMPOST~1\Temp\catchme.sys File not found
DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswmonflt.sys (AVAST Software)
DRV - (aswSnx) -- C:\WINDOWS\system32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswsp.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (UnlockerDriver5) -- C:\Programmi\Unlocker\UnlockerDriver5.sys ()
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (jrdusbser) -- C:\WINDOWS\system32\drivers\jrdusbser.sys (Olivetti)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (u9usbser) -- C:\WINDOWS\system32\drivers\u9usbser.sys (QUALCOMM Incorporated)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (risdptsk) -- C:\WINDOWS\system32\drivers\risdptsk.sys (REDC)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = it
IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programmi\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programmi\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Programmi\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Programmi\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programmi\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programmi\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programmi\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programmi\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0: C:\Programmi\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programmi\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programmi\Alwil Software\Avast5\WebRep\FF [2014/03/05 11.22.23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Programmi\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Programmi\Mozilla Firefox\plugins [2014/02/15 08.17.04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.3.0\extensions\\Components: C:\Programmi\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.3.0\extensions\\Plugins: C:\Programmi\Mozilla Thunderbird\plugins

[2010/04/19 14.20.05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Extensions
[2010/04/19 13.32.31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/04/19 14.20.05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Extensions\{ea278cf8-93cd-484f-b951-57360482d33a}
[2014/03/05 17.02.42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions
[2013/11/19 22.59.32 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2013/08/27 06.51.48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/08/28 19.32.29 | 000,000,000 | ---D | M] (Page Speed) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
[2010/04/19 13.32.41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\rs6rb979.default\extensions
[2014/02/08 15.57.09 | 000,011,599 | ---- | M] () (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\dofu.mud@fs-lmiaiu.edu.xpi
[2014/03/05 17.02.42 | 002,297,084 | ---- | M] () (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\firebug@software.joehewitt.com.xpi
[2013/08/02 07.05.20 | 000,224,035 | ---- | M] () (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013/05/06 09.31.47 | 001,360,435 | ---- | M] () (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
[2013/06/21 17.20.49 | 000,009,900 | ---- | M] () (No name found) -- C:\Documents and Settings\Ettore\Dati applicazioni\Mozilla\Firefox\Profiles\h2z7hux8.default\extensions\{f8d46537-88fa-41cd-9f4f-a47ba0346190}.xpi
[2014/02/15 08.16.58 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions
[2014/02/15 08.16.58 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programmi\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2014/02/15 08.16.59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2014/02/15 08.16.56 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\browser\extensions
[2014/02/15 08.16.56 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programmi\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2014/02/15 08.17.24 | 000,000,000 | ---D | M] (Default) -- C:\Programmi\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010/07/12 09.47.19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.com/
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Ricerca Google = C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Skype Click to Call = C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\7.0.14735.1561_0\
CHR - Extension: Google Wallet = C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: Gmail = C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2012/10/09 08.11.54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [AvastUI.exe] C:\Programmi\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ModemListener] C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programmi\File comuni\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\S-1-5-21-220523388-1454471165-1644491937-1003..\Run: [] File not found
O4 - HKU\S-1-5-21-220523388-1454471165-1644491937-1003..\Run: [AdobeBridge] File not found
O4 - Startup: C:\Documents and Settings\Ettore\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk = C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AD7582F8-6908-4F32-9F37-3069D2A954C8}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programmi\File comuni\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
O24 - Desktop Components:0 (Pagina iniziale corrente) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/04/19 12.21.07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 60 Days ==========

[2014/03/06 17.50.16 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Ettore\Recent
[2014/03/05 13.38.35 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/03/05 12.06.50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Ettore\Desktop\OTL.exe
[2014/03/05 11.37.44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2014/03/04 13.01.19 | 001,037,734 | ---- | C] (Thisisu) -- C:\Documents and Settings\Ettore\Desktop\JRT.exe
[2014/03/04 07.04.39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Malwarebytes' Anti-Malware
[2014/03/04 07.04.30 | 000,000,000 | ---D | C] -- C:\Programmi\Malwarebytes' Anti-Malware
[2014/03/03 11.40.23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\Desktop\fiori festa della donna
[2014/02/27 17.33.39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Garmin
[2014/02/26 19.11.22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\dwhelper
[2014/02/15 08.16.55 | 000,000,000 | ---D | C] -- C:\Programmi\Mozilla Firefox
[2014/02/10 08.46.16 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2014/02/10 08.46.16 | 000,145,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2014/02/10 08.45.59 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2014/02/10 08.45.59 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2014/02/10 08.45.59 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2014/02/10 08.45.59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Java
[2014/02/09 05.42.19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\Desktop\Adobe CS6
[2014/02/09 00.46.48 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2014/02/08 20.53.12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\Dati applicazioni\uTorrent(2)
[2014/02/07 03.10.44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\regid.1986-12.com.adobe
[2014/02/06 13.28.49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\Documenti\floraform
[2014/02/05 14.17.08 | 000,000,000 | ---D | C] -- C:\Programmi\Mozilla Thunderbird
[2014/02/02 11.23.19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Email Templates Collection
[2014/02/02 11.23.04 | 000,000,000 | ---D | C] -- C:\Programmi\Email Templates Collection 1
[2014/01/09 14.36.13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ettore\Dati applicazioni\Canon
[2014/01/09 14.27.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Canon
[2014/01/09 14.27.35 | 000,000,000 | ---D | C] -- C:\Programmi\Canon
[2014/01/09 12.41.22 | 000,339,968 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\N067UFW.DLL
[2014/01/09 12.41.22 | 000,036,864 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNQU70.DLL
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 60 Days ==========

[2014/03/06 18.43.00 | 000,001,130 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/03/06 18.41.44 | 000,001,246 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1454471165-1644491937-1003UA.job
[2014/03/06 18.34.00 | 000,000,978 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/03/06 17.58.50 | 001,244,192 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\adwcleaner.exe
[2014/03/06 17.40.00 | 000,001,194 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1454471165-1644491937-1003Core.job
[2014/03/06 17.09.34 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2014/03/06 17.08.54 | 000,001,126 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/03/06 17.08.39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/03/06 17.08.35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/03/06 17.08.32 | 1593,167,872 | -HS- | M] () -- C:\hiberfil.sys
[2014/03/06 09.25.37 | 005,528,571 | ---- | M] () -- C:\Documents and Settings\Ettore\Documenti\CanoScan Toolbox Ver4.1.3.pdf
[2014/03/05 12.06.55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Ettore\Desktop\OTL.exe
[2014/03/05 11.22.56 | 000,001,708 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\avast! Free Antivirus.lnk
[2014/03/05 11.22.53 | 000,067,824 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmonflt.sys
[2014/03/05 11.22.20 | 000,775,952 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2014/03/05 11.22.20 | 000,410,784 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswsp.sys
[2014/03/05 11.22.20 | 000,057,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2014/03/05 11.22.19 | 000,054,832 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2014/03/05 11.22.18 | 000,270,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2014/03/05 11.22.18 | 000,043,152 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2014/03/04 13.01.20 | 001,037,734 | ---- | M] (Thisisu) -- C:\Documents and Settings\Ettore\Desktop\JRT.exe
[2014/03/04 07.04.39 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2014/03/03 12.18.35 | 000,252,823 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\PER PAPA' BANNER NEWSLETTER.eml
[2014/03/03 11.12.02 | 000,241,152 | ---- | M] () -- C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014/03/01 23.28.17 | 000,001,792 | -H-- | M] () -- C:\Documents and Settings\Ettore\Documenti\Default.rdp
[2014/03/01 12.39.30 | 000,186,682 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\Le mimose per la donna (2).jpg
[2014/02/21 15.35.14 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2014/02/21 15.35.14 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2014/02/12 12.57.08 | 000,038,163 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\Bouquet-di-rose-rosse-,-margherite-bianche-e-rosa.jpg
[2014/02/12 12.56.37 | 000,360,326 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\2 giorni.jpg
[2014/02/11 17.37.00 | 000,000,600 | ---- | M] () -- C:\Documents and Settings\Ettore\PUTTY.RND
[2014/02/10 08.44.52 | 000,549,202 | ---- | M] () -- C:\WINDOWS\System32\perfh010.dat
[2014/02/10 08.44.52 | 000,499,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014/02/10 08.44.52 | 000,102,858 | ---- | M] () -- C:\WINDOWS\System32\perfc010.dat
[2014/02/10 08.44.52 | 000,087,346 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014/02/10 08.24.24 | 003,617,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014/02/02 11.23.22 | 000,000,849 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\Email Templates Collection 1.lnk
[2014/02/01 06.18.13 | 000,000,654 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\CCleaner.lnk
[2014/01/17 18.16.04 | 016,663,814 | ---- | M] () -- C:\Documents and Settings\Ettore\Desktop\tre rose gialle .psd
[2014/01/09 13.38.17 | 000,001,034 | ---- | M] () -- C:\Documents and Settings\Ettore\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk
[2014/01/09 13.25.37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Twunk002.MTX
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/03/06 17.58.42 | 001,244,192 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\adwcleaner.exe
[2014/03/06 09.25.36 | 005,528,571 | ---- | C] () -- C:\Documents and Settings\Ettore\Documenti\CanoScan Toolbox Ver4.1.3.pdf
[2014/03/05 11.22.56 | 000,001,708 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\avast! Free Antivirus.lnk
[2014/03/05 11.05.33 | 1593,167,872 | -HS- | C] () -- C:\hiberfil.sys
[2014/03/04 07.04.39 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2014/03/03 12.18.35 | 000,252,823 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\PER PAPA' BANNER NEWSLETTER.eml
[2014/03/01 12.39.29 | 000,186,682 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\Le mimose per la donna (2).jpg
[2014/02/12 12.55.52 | 000,038,163 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\Bouquet-di-rose-rosse-,-margherite-bianche-e-rosa.jpg
[2014/02/12 12.14.26 | 000,360,326 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\2 giorni.jpg
[2014/02/09 06.13.05 | 000,000,826 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Adobe Photoshop CS6.lnk
[2014/02/09 06.10.55 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Adobe Bridge CS6.lnk
[2014/02/09 06.07.18 | 000,000,972 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Adobe Extension Manager CS6.lnk
[2014/02/09 06.07.00 | 000,001,116 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Adobe ExtendScript Toolkit CS6.lnk
[2014/02/02 11.23.22 | 000,000,849 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\Email Templates Collection 1.lnk
[2014/01/17 18.16.01 | 016,663,814 | ---- | C] () -- C:\Documents and Settings\Ettore\Desktop\tre rose gialle .psd
[2014/01/09 13.25.37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX
[2013/11/06 18.41.40 | 000,051,308 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2013/06/11 15.40.27 | 000,180,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/06/11 15.40.27 | 000,049,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013/05/21 16.25.43 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2012/10/30 17.49.14 | 000,014,051 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2012/08/04 16.19.20 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/08/04 16.19.20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/08/04 16.19.20 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/08/04 16.19.20 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/08/04 16.19.20 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/07/04 08.56.25 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012/05/17 10.41.14 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Ettore\PUTTY.RND
[2010/04/20 11.46.13 | 000,241,152 | ---- | C] () -- C:\Documents and Settings\Ettore\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2010/07/10 16.51.25 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 18.13.52 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 11.51.43 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/13 18.13.58 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2013/09/16 16.42.27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2010/04/19 13.27.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Alwil Software
[2013/10/25 09.08.12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVAST Software
[2012/10/30 17.49.09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Conceptronic Driver
[2012/05/28 18.31.24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\EPSON
[2013/07/15 19.50.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Garmin
[2013/11/17 12.26.05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Nokia
[2013/02/12 21.04.31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\NokiaInstallerCache
[2012/03/02 17.17.43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\NokiaMusic
[2012/03/02 17.07.38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\OviInstallerCache
[2012/03/02 17.19.20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
[2014/02/07 03.10.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\regid.1986-12.com.adobe
[2013/03/10 08.39.55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Softland
[2013/10/25 20.52.57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\TEMP
[2013/10/25 09.19.09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\AVAST Software
[2011/01/11 19.16.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Boilsoft
[2014/03/06 09.33.09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Canon
[2010/11/30 20.17.24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\com.yahoo.ysm.ycm.mainShell.view.component.CampaignManager.262B88FEA9266DFF896B0906626A983E39683A75.1
[2013/07/15 18.37.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\DownLite
[2014/03/06 18.33.12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox
[2014/02/28 10.16.58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\FileZilla
[2013/08/10 13.45.27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\FreeVideoConverter
[2013/07/15 19.50.43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Garmin
[2012/09/29 15.35.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Imagenomic
[2012/09/28 12.11.17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\NeatImage PS
[2012/09/28 12.01.13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\NeatImage SL
[2013/09/17 09.03.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Nokia
[2013/11/17 12.26.05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Nokia Suite
[2012/06/30 16.24.43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\PC Suite
[2010/04/19 16.48.40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\SendBlaster2
[2013/11/27 18.45.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\SendBlaster3
[2010/11/30 20.17.35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\SMD
[2013/03/09 20.46.46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Softland
[2010/07/12 17.10.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\STOIK
[2012/08/31 10.15.17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\TeamViewer
[2010/04/19 13.32.30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\Thunderbird
[2014/02/09 00.46.42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ettore\Dati applicazioni\uTorrent(2)
[2010/05/05 09.16.23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dati applicazioni\Softland

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 161 bytes -> C:\Documents and Settings\Ettore\Desktop\Bouquet-di-rose-rosse-,-margherite-bianche-e-rosa.jpg:com.dropbox.attributes
@Alternate Data Stream - 161 bytes -> C:\Documents and Settings\Ettore\Desktop\2 giorni.jpg:com.dropbox.attributes
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0CFF5F08

< End of report >

Log Extra:
OTL Extras logfile created on: 06/03/2014 18.50.40 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Ettore\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

1,48 Gb Total Physical Memory | 0,70 Gb Available Physical Memory | 47,42% Memory free
3,33 Gb Paging File | 2,70 Gb Available in Paging File | 80,82% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programmi
Drive C: | 149,04 Gb Total Space | 17,43 Gb Free Space | 11,70% Space Free | Partition Type: NTFS

Computer Name: PC-ETTORE | User Name: Ettore | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programmi\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programmi\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Programmi\Adobe\Adobe Bridge CS6\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programmi\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programmi\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programmi\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programmi\Microsoft Office\Office12\GROOVE.EXE" = C:\Programmi\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programmi\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programmi\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programmi\Google\Google Earth\plugin\geplugin.exe" = C:\Programmi\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programmi\Google\Google Earth\client\googleearth.exe" = C:\Programmi\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programmi\TeamViewer\Version7\TeamViewer.exe" = C:\Programmi\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programmi\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\Dropbox.exe" = C:\Documents and Settings\Ettore\Dati applicazioni\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programmi\File comuni\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programmi\File comuni\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process
"C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2
"C:\Programmi\File comuni\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programmi\File comuni\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programmi\iTunes\iTunes.exe" = C:\Programmi\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Documents and Settings\Ettore\Desktop\U1210.exe" = C:\Documents and Settings\Ettore\Desktop\U1210.exe:*:Enabled:U1210 -- ()
"C:\Programmi\Skype\Phone\Skype.exe" = C:\Programmi\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1A3E23D7-7A1E-43EC-B35D-EB8A31BED943}" = FinalBurner Free v2.23.0.193
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 51
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{32714140-CBC5-3FAF-BFC2-3A7376C3EECF}" = Microsoft .NET Framework 4 Client Profile ITA Language Pack
"{350C9410-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{395AB8C5-F3A8-4380-8718-7A11EC5829E5}" = MD-@ Revo
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4344E211-F621-3870-9A08-2F56C71BA0A7}" = Microsoft .NET Framework 4 Extended ITA Language Pack
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{486575DF-CC13-4F89-8636-C2CC5BDA7246}" = SendBlaster 3
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{49DF97E8-88A5-41A7-94D8-DC578DDEC9D5}" = Garmin HomePort
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}" = Google Earth Plug-in
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.11
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Supporto applicazioni Apple
"{6145B982-ACC5-46A3-9166-9ADADE6D17E2}" = Google AdWords Editor
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{78910695-0D57-44A2-A2AD-72E2C99E2EA2}" = Conceptronic 150N Wireless Adapter
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{80D3AD68-FBFF-B7B4-7744-3E110F99FFCF}" = Yahoo! Search Marketing Desktop
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90120000-0010-0410-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Italian) 12
"{90120000-0015-0410-0000-0000000FF1CE}" = Microsoft Office Access MUI (Italian) 2007
"{90120000-0015-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0410-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Italian) 2007
"{90120000-0016-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0410-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Italian) 2007
"{90120000-0018-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0410-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Italian) 2007
"{90120000-0019-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0410-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Italian) 2007
"{90120000-001A-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0410-0000-0000000FF1CE}" = Microsoft Office Word MUI (Italian) 2007
"{90120000-001B-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0410-0000-0000000FF1CE}" = Microsoft Office Proofing (Italian) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0410-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Italian) 2007
"{90120000-0044-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0410-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Italian) 2007
"{90120000-006E-0410-0000-0000000FF1CE}_ENTERPRISE_{C0C7E58F-D0A1-4102-855B-0B7AA2E8F1C1}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0410-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Italian) 2007
"{90120000-00A1-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0410-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Italian) 2007
"{90120000-00BA-0410-0000-0000000FF1CE}_ENTERPRISE_{7F40286D-09A7-4DC0-A2A4-AA18D026D369}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B486871-27EB-49A5-8832-77176E63333C}" = iTunes
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8DF8593-F619-47DE-AD27-BCABF233433A}" = STOIK Video Converter 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1040-7B44-AB0000000001}" = Adobe Reader XI (11.0.06) - Italiano
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF950023-9C75-4843-8B68-FD8A5D641B4B}" = SendBlaster 2
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 12 Plugin
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"asterisk key" = Asterisk Key 10.0
"avast" = avast! Free Antivirus
"B341F1D4-72BA-4C1B-A8FD-2FCCDDB3888E_is1" = Email Templates Collection 1 1.0.5
"BURY_Update_Manager_is1" = BURY_Update_Manager 1.2.9
"CCleaner" = CCleaner
"Chiavetta Internet Olicard 145 ALCATEL_is1" = Chiavetta Internet Olicard 145
"com.yahoo.ysm.ycm.mainShell.view.component.CampaignManager.262B88FEA9266DFF896B0906626A983E39683A75.1" = Yahoo! Search Marketing Desktop
"D16AA00FE65B9D2C6E0A57F54400303BF3259CC3" = Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17)
"DE22E28C-32A2-4A86-BD90-65AB9B8B2720_is1" = Christmas 2011 Templates 1.0.0
"doPDF 7 printer_is1" = doPDF 7.1 printer
"E2A9709B2AFB100688AF34A15AE3DA48516EBD52" = Windows Driver Package - Intel (NETw3x32) net (07/26/2006 10.5.1.59)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FBackup 4_is1" = FBackup 4
"FileZilla Client" = FileZilla Client 3.7.3
"HControl" = ATK0100 ACPI UTILITY
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.2.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware versione 1.75.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile ITA Language Pack" = Microsoft .NET Framework 4 Client Profile - Language Pack (ITA)
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended ITA Language Pack" = Microsoft .NET Framework 4 Extended - Language Pack (ITA)
"Mozilla Firefox 27.0.1 (x86 it)" = Mozilla Firefox 27.0.1 (x86 it)
"Mozilla Thunderbird 24.3.0 (x86 it)" = Mozilla Thunderbird 24.3.0 (x86 it)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ProInst" = Software Intel(R) PROSet/Wireless
"Revo Uninstaller" = Revo Uninstaller 1.95
"TeamViewer 7" = TeamViewer 7
"Unlocker" = Unlocker 1.9.2
"VLC media player" = VLC media player 2.1.0
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR gestione archivi
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-220523388-1454471165-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 31/01/2014 13.58.51 | Computer Name = PC-ETTORE | Source = ESENT | ID = 455
Description = wuaueng.dll (2820) SUS20ClientDataStore: Errore -1032 (0xfffffbf8)
durante l'apertura di un file registro C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 31/01/2014 13.59.02 | Computer Name = PC-ETTORE | Source = ESENT | ID = 489
Description = wuauclt (2820) Tentativo di apertura del file "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
per accesso in sola lettura non riuscito con errore di sistema 32 (0x00000020):
"Impossibile accedere al file. Il file è utilizzato da un altro processo. ". L'operazione
di apertura del file non verrà effettuata con errore -1032 (0xfffffbf8).

Error - 31/01/2014 13.59.02 | Computer Name = PC-ETTORE | Source = ESENT | ID = 455
Description = wuaueng.dll (2820) SUS20ClientDataStore: Errore -1032 (0xfffffbf8)
durante l'apertura di un file registro C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 03/02/2014 14.15.27 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo thunderbird.exe, versione 24.2.0.5088, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 04/02/2014 15.42.52 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo firefox.exe, versione 26.0.0.5087, modulo in
stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 08/02/2014 15.07.35 | Computer Name = PC-ETTORE | Source = crypt32 | ID = 131083
Description = Impossibile estrarre l'elenco principale di altri produttori dal file
.cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo
di validità se verificato rispetto all'ora corrente del sistema o al timestamp
sul file firmato.

Error - 08/02/2014 15.07.35 | Computer Name = PC-ETTORE | Source = crypt32 | ID = 131083
Description = Impossibile estrarre l'elenco principale di altri produttori dal file
.cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo
di validità se verificato rispetto all'ora corrente del sistema o al timestamp
sul file firmato.

Error - 09/02/2014 1.17.57 | Computer Name = PC-ETTORE | Source = Application Error | ID = 1000
Description = Applicazione che ha provocato l'errore photoshop.exe, versione 13.0.0.0,
modulo che ha provocato l'errore photoshop.exe, versione 13.0.0.0, indirizzo errore
0x00e5f885.

Error - 09/02/2014 12.29.47 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo adwords_editor.exe, versione 1.9.2.5035, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 04/03/2014 14.45.18 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo thunderbird.exe, versione 24.3.0.5144, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

[ Application Events ]
Error - 31/01/2014 13.58.51 | Computer Name = PC-ETTORE | Source = ESENT | ID = 455
Description = wuaueng.dll (2820) SUS20ClientDataStore: Errore -1032 (0xfffffbf8)
durante l'apertura di un file registro C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 31/01/2014 13.59.02 | Computer Name = PC-ETTORE | Source = ESENT | ID = 489
Description = wuauclt (2820) Tentativo di apertura del file "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
per accesso in sola lettura non riuscito con errore di sistema 32 (0x00000020):
"Impossibile accedere al file. Il file è utilizzato da un altro processo. ". L'operazione
di apertura del file non verrà effettuata con errore -1032 (0xfffffbf8).

Error - 31/01/2014 13.59.02 | Computer Name = PC-ETTORE | Source = ESENT | ID = 455
Description = wuaueng.dll (2820) SUS20ClientDataStore: Errore -1032 (0xfffffbf8)
durante l'apertura di un file registro C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error - 03/02/2014 14.15.27 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo thunderbird.exe, versione 24.2.0.5088, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 04/02/2014 15.42.52 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo firefox.exe, versione 26.0.0.5087, modulo in
stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 08/02/2014 15.07.35 | Computer Name = PC-ETTORE | Source = crypt32 | ID = 131083
Description = Impossibile estrarre l'elenco principale di altri produttori dal file
.cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo
di validità se verificato rispetto all'ora corrente del sistema o al timestamp
sul file firmato.

Error - 08/02/2014 15.07.35 | Computer Name = PC-ETTORE | Source = crypt32 | ID = 131083
Description = Impossibile estrarre l'elenco principale di altri produttori dal file
.cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo
di validità se verificato rispetto all'ora corrente del sistema o al timestamp
sul file firmato.

Error - 09/02/2014 1.17.57 | Computer Name = PC-ETTORE | Source = Application Error | ID = 1000
Description = Applicazione che ha provocato l'errore photoshop.exe, versione 13.0.0.0,
modulo che ha provocato l'errore photoshop.exe, versione 13.0.0.0, indirizzo errore
0x00e5f885.

Error - 09/02/2014 12.29.47 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo adwords_editor.exe, versione 1.9.2.5035, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error - 04/03/2014 14.45.18 | Computer Name = PC-ETTORE | Source = Application Hang | ID = 1002
Description = Applicazione in stallo thunderbird.exe, versione 24.3.0.5144, modulo
in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

[ System Events ]
Error - 05/03/2014 3.06.26 | Computer Name = PC-ETTORE | Source = sptd | ID = 262148
Description = Il driver ha rilevato un errore interno nelle strutture dati per .

Error - 05/03/2014 3.06.47 | Computer Name = PC-ETTORE | Source = DCOM | ID = 10005
Description = DCOM ha ricevuto l'errore "%1084" durante il tentativo di avviare
il servizio EventSystem con gli argomenti "" per eseguire il server {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 05/03/2014 3.06.48 | Computer Name = PC-ETTORE | Source = DCOM | ID = 10005
Description = DCOM ha ricevuto l'errore "%1084" durante il tentativo di avviare
il servizio netman con gli argomenti "" per eseguire il server {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7001
Description = Il servizio Client DHCP dipende dal servizio NetBios su Tcpip che
non è stato avviato per il seguente errore: %%31

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7001
Description = Il servizio Client DNS dipende dal servizio Driver protocollo TCP/IP
che non è stato avviato per il seguente errore: %%31

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7001
Description = Il servizio Helper NetBIOS di TCP/IP dipende dal servizio AFD che
non è stato avviato per il seguente errore: %%31

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7001
Description = Il servizio Apple Mobile Device dipende dal servizio Driver protocollo
TCP/IP che non è stato avviato per il seguente errore: %%31

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7001
Description = Il servizio Servizi IPSEC dipende dal servizio Driver IPSEC che non
è stato avviato per il seguente errore: %%31

Error - 05/03/2014 3.07.24 | Computer Name = PC-ETTORE | Source = Service Control Manager | ID = 7026
Description = All'avvio non è stato possibile caricare i seguenti driver: AFD aswRdr
aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
sptd
Tcpip
WS2IFSL

Error - 05/03/2014 6.04.40 | Computer Name = PC-ETTORE | Source = DCOM | ID = 10005
Description = DCOM ha ricevuto l'errore "%1084" durante il tentativo di avviare
il servizio EventSystem con gli argomenti "" per eseguire il server {1BE1F766-5536-11D1-B726-00C04FB926AF}


< End of report >
etatagno
Inviato: Thursday, March 06, 2014 7:40:08 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
etatagno ha scritto:
cbbusto ha scritto:
Ciao, il log non presenta infezioni, la voce 04 a cui fa riferimento blackmanba non è un pericolo riguarda Avast e serve per eseguire all'avvio l'antivirus cosa necessaria, quindi non è da eliminare, ci sono invece troppe voci in avvio inutili che possono rallentare il pc ma non riguardano il problema delle pubblicità.
C'è un programma che può essere pericoloso, Hard Disk Sentinel\HDSentinel.exe, lo conosci, lo hai installato tu? meglio eliminarlo, vai nel pannesso di controllo e lo rimuovi.

Quando si aprono pagine pubblicitarie solitamente sono presenti degli adware o dirottatori che ti indirizzano verso siti non richiesti. La prima cosa da fare per bloccare la pubblicità è di installare l'add-on segnalato da black, AdblockPlus, poi bisogna fare le scansioni necessarie, alcune dici di averla già fatte ma è meglio rifare il tutto.
Fai le operazioni che ti indico:
devi aggiornare Avast perchè hai una vs vecchia, avast 5 mentre ora siamo alla 9.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll ( le toolbar sono inutili)

O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Programmi\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programmi\File comuni\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

Poi fai questa scansioni, segui le istruzioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione COMPLETA del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Tutte le scansioni vanno fatte in modalità NORMALE.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.

Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.

Fai sapere come va il pc, se appaiono ancora le pubblicità, ci risentiamo. Ciao






Ciao ho fatto tutto quello che mi hai consiglato di fare. Sto provando da oggi a postare i log su wikisend ma non funziona li ho inseriti qui sotto,grazie per la risposta
blackmanba
Inviato: Thursday, March 06, 2014 9:25:31 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
ciao a tutti
grazie r16 per la risposta uso avast 2014 internet security, ma non pensavo che la differenza fosse per la versione diciamo datata.
Ho provato a dare un parere ma mi sono sbagliato, ma sai sono come un racattapalle che segue gli allenamenti e prova a tirare una punizione come
Del Piero, Pirlo , mihajlovic etc...
grazie e seguirò ancora gli allenamenti
ciao
r16
Inviato: Thursday, March 06, 2014 9:47:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
blackmanba ha scritto:
ciao a tutti
uso avast 2014 internet security, ma non pensavo che la differenza fosse per la versione diciamo datata.

Sai...la differenza fra il tuo Avast e quello dell'utente, si misura in anni....( La versione 5 è uscita nel 2009)
Per il resto....nessuno è nato "maestro".
Ciao.
cbbusto
Inviato: Thursday, March 06, 2014 11:08:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
etatagno ha scritto:
Log Adwcleaner
questo l'ho fatto andare ma alla fine non ha trovato niente e quando clicco su clean anche se non ha trovato niente parte ma si blocca ad un terzo e devo spengere il computer per sbloccarlo comunque prima di chuderlo ho salvato il log che cè sul programma non so se va bene uguale :
[06/03/2014 16:54:43]


Si va bene, infatti le varie scansioni non hanno rilevato niente, anche da OTL mi sembra tutto a posto, però per questo ti consiglio di attendere r16 che conosce megio di me il sw e se ci dovesse essere qualche voce da eliminare ti prepara uno script per l'eliminazione.

Le pubblicità appaiono ancora ? Speak to the hand
etatagno
Inviato: Friday, March 07, 2014 9:28:35 AM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
ciao cbbusto stamattina pare che sia tutto a posto poi oggi nella giornata vediamo e ti aggiorno intanto ti ringrazio per avermi aiutato.
etatagno
Inviato: Friday, March 07, 2014 5:14:54 PM
Rank: AiutAmico

Iscritto dal : 6/24/2007
Posts: 56
r16 ha scritto:
blackmanba ha scritto:
ciao a tutti
uso avast 2014 internet security, ma non pensavo che la differenza fosse per la versione diciamo datata.

Sai...la differenza fra il tuo Avast e quello dell'utente, si misura in anni....( La versione 5 è uscita nel 2009)
Per il resto....nessuno è nato "maestro".
Ciao.


ciao R16 scusa il dsturbo ma cbbusto mi diceva di aspettare un tuo pensiero sui Log che ho inserito potresti essere cosi gentile da darci uno sguardo,grazie anticipatamente
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.