Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Run dll non riesco ad eliminarla!!! Opzioni
Memius
Inviato: Tuesday, March 01, 2005 8:47:32 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Salve a tutti, ho il seguente problema.
Entrato in Windows 98 Se mi da' errore di Internet explorer, lo chiudo e vado avandi.Poi si apre Norton Anti Virue dicendomi "riparazione riuscita" su c:\windows\temp\se.dll
Questo messaggio di Norton si apre anche ogni volta che apro internet explorer.Chiudo e vado avanti e mi si apre la pagina :about.blank ogni volta su Explorer come pagina iniziale, non si puo' cambiare.
Ecco il Log.
Grazie


Logfile of HijackThis v1.99.1
Scan saved at 8.47.32, on 01/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\GENERIC\6-IN-1 USB CARD READER DRIVER V1.7\DISK_MONITOR.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\AEMENN.EXE
C:\UFD2.0\UFD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\IT\MSNAPPAU.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\TWINK64.EXE
C:\WINDOWS\SYSTEM\RQA.EXE
C:\WINDOWS\KCR.EXE
C:\WINDOWS\DIP.EXE
C:\WINDOWS\BNJ.EXE
C:\WINDOWS\UBD.EXE
C:\WINDOWS\SYSTEM\OKJ.EXE
C:\WINDOWS\SYSTEM\PQO.EXE
C:\WINDOWS\IOU.EXE
C:\WINDOWS\SYSTEM\HKG.EXE
C:\WINDOWS\SYSTEM\QHO.EXE
C:\WINDOWS\SYSTEM\AGJ.EXE
C:\WINDOWS\SYSTEM\CRH.EXE
C:\WINDOWS\SYSTEM\RKF.EXE
C:\WINDOWS\KVQ.EXE
C:\WINDOWS\NGC.EXE
C:\WINDOWS\PDP.EXE
C:\WINDOWS\SYSTEM\KER.EXE
C:\WINDOWS\SYSTEM\DSD.EXE
C:\WINDOWS\SYSTEM\DDF.EXE
C:\WINDOWS\TMO.EXE
C:\WINDOWS\SYSTEM\QVV.EXE
C:\WINDOWS\DTL.EXE
C:\WINDOWS\RCD.EXE
C:\WINDOWS\GIT.EXE
C:\WINDOWS\HHD.EXE
C:\WINDOWS\SYSTEM\ONE.EXE
C:\WINDOWS\SYSTEM\LKN.EXE
C:\WINDOWS\AGI.EXE
C:\WINDOWS\CTA.EXE
C:\WINDOWS\SYSTEM\GJF.EXE
C:\WINDOWS\SYSTEM\DRG.EXE
C:\WINDOWS\SYSTEM\RGG.EXE
C:\WINDOWS\SYSTEM\PIQ.EXE
C:\WINDOWS\JUD.EXE
C:\WINDOWS\HDC.EXE
C:\WINDOWS\HKS.EXE
C:\WINDOWS\SYSTEM\DOC.EXE
C:\WINDOWS\SYSTEM\HCA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEQ.EXE
C:\WINDOWS\HPK.EXE
C:\WINDOWS\SYSTEM\NCJ.EXE
C:\WINDOWS\QLO.EXE
C:\WINDOWS\MTQ.EXE
C:\WINDOWS\PUM.EXE
C:\WINDOWS\ALA.EXE
C:\WINDOWS\SYSTEM\BTE.EXE
C:\WINDOWS\QMA.EXE
C:\WINDOWS\SYSTEM\NBS.EXE
C:\WINDOWS\HNN.EXE
C:\WINDOWS\FEP.EXE
C:\WINDOWS\SYSTEM\ASD.EXE
C:\WINDOWS\SYSTEM\PNF.EXE
C:\WINDOWS\SYSTEM\FAJ.EXE
C:\WINDOWS\SYSTEM\LFN.EXE
C:\WINDOWS\SYSTEM\RQT.EXE
C:\WINDOWS\SYSTEM\RIG.EXE
C:\WINDOWS\SYSTEM\IR.EXE
C:\WINDOWS\NQM.EXE
C:\WINDOWS\MIA.EXE
C:\WINDOWS\OEC.EXE
C:\WINDOWS\SYSTEM\DJC.EXE
C:\WINDOWS\SYSTEM\SNF.EXE
C:\WINDOWS\SYSTEM\LNB.EXE
C:\WINDOWS\QPV.EXE
C:\WINDOWS\SYSTEM\MGL.EXE
C:\WINDOWS\SYSTEM\FOD.EXE
C:\WINDOWS\SYSTEM\SPI.EXE
C:\WINDOWS\NSP.EXE
C:\WINDOWS\SYSTEM\EJB.EXE
C:\WINDOWS\SYSTEM\NJH.EXE
C:\WINDOWS\KLF.EXE
C:\WINDOWS\SYSTEM\UEO.EXE
C:\WINDOWS\IHU.EXE
C:\WINDOWS\SYSTEM\DDU.EXE
C:\WINDOWS\VFR.EXE
C:\WINDOWS\SYSTEM\FDK.EXE
C:\WINDOWS\SYSTEM\PUV.EXE
C:\WINDOWS\IGJ.EXE
C:\WINDOWS\SYSTEM\FFC.EXE
C:\WINDOWS\BQH.EXE
C:\WINDOWS\SSL.EXE
C:\WINDOWS\CBN.EXE
C:\WINDOWS\SYSTEM\NAL.EXE
C:\WINDOWS\BOD.EXE
C:\WINDOWS\SYSTEM\OIJ.EXE
C:\WINDOWS\LAA.EXE
C:\WINDOWS\KGO.EXE
C:\WINDOWS\ALC.EXE
C:\WINDOWS\QQS.EXE
C:\WINDOWS\SYSTEM\ETD.EXE
C:\WINDOWS\SYSTEM\GTS.EXE
C:\WINDOWS\SYSTEM\NQH.EXE
C:\WINDOWS\CVJ.EXE
C:\WINDOWS\QUA.EXE
C:\WINDOWS\QKC.EXE
C:\WINDOWS\NCV.EXE
C:\WINDOWS\SYSTEM\HOJ.EXE
C:\WINDOWS\SUC.EXE
C:\WINDOWS\VBS.EXE
C:\WINDOWS\SYSTEM\ATN.EXE
C:\WINDOWS\SYSTEM\DLF.EXE
C:\WINDOWS\SYSTEM\BOC.EXE
C:\WINDOWS\SYSTEM\NSH.EXE
C:\WINDOWS\LSP.EXE
C:\WINDOWS\NRR.EXE
C:\WINDOWS\DSI.EXE
C:\WINDOWS\SYSTEM\INA.EXE
C:\WINDOWS\SYSTEM\UUB.EXE
C:\WINDOWS\VTI.EXE
C:\WINDOWS\SYSTEM\SHG.EXE
C:\WINDOWS\SYSTEM\UGC.EXE
C:\WINDOWS\JPA.EXE
C:\WINDOWS\SYSTEM\HIU.EXE
C:\WINDOWS\VRL.EXE
C:\WINDOWS\SYSTEM\VSB.EXE
C:\WINDOWS\SYSTEM\AKN.EXE
C:\WINDOWS\VJS.EXE
C:\WINDOWS\SYSTEM\FFB.EXE
C:\WINDOWS\SYSTEM\EAN.EXE
C:\WINDOWS\HMO.EXE
C:\WINDOWS\SYSTEM\BRB.EXE
C:\WINDOWS\CDE.EXE
C:\WINDOWS\EGO.EXE
C:\WINDOWS\SYSTEM\CIE.EXE
C:\WINDOWS\VGP.EXE
C:\WINDOWS\SYSTEM\OBF.EXE
C:\WINDOWS\FIJ.EXE
C:\WINDOWS\JAM.EXE
C:\WINDOWS\JMV.EXE
C:\WINDOWS\EQI.EXE
C:\WINDOWS\BIF.EXE
C:\WINDOWS\SYSTEM\OOM.EXE
C:\WINDOWS\SYSTEM\RQA.EXE
C:\WINDOWS\KCR.EXE
C:\WINDOWS\DIP.EXE
C:\WINDOWS\BNJ.EXE
C:\WINDOWS\UBD.EXE
C:\WINDOWS\SYSTEM\OKJ.EXE
C:\WINDOWS\SYSTEM\PQO.EXE
C:\WINDOWS\IOU.EXE
C:\WINDOWS\SYSTEM\HKG.EXE
C:\WINDOWS\SYSTEM\QHO.EXE
C:\WINDOWS\SYSTEM\AGJ.EXE
C:\WINDOWS\SYSTEM\CRH.EXE
C:\WINDOWS\SYSTEM\RKF.EXE
C:\WINDOWS\KVQ.EXE
C:\WINDOWS\NGC.EXE
C:\WINDOWS\PDP.EXE
C:\WINDOWS\SYSTEM\KER.EXE
C:\WINDOWS\SYSTEM\DSD.EXE
C:\WINDOWS\SYSTEM\DDF.EXE
C:\WINDOWS\TMO.EXE
C:\WINDOWS\SYSTEM\QVV.EXE
C:\WINDOWS\DTL.EXE
C:\WINDOWS\RCD.EXE
C:\WINDOWS\GIT.EXE
C:\WINDOWS\HHD.EXE
C:\WINDOWS\SYSTEM\ONE.EXE
C:\WINDOWS\SYSTEM\LKN.EXE
C:\WINDOWS\AGI.EXE
C:\WINDOWS\CTA.EXE
C:\WINDOWS\SYSTEM\GJF.EXE
C:\WINDOWS\SYSTEM\DRG.EXE
C:\WINDOWS\SYSTEM\RGG.EXE
C:\WINDOWS\SYSTEM\PIQ.EXE
C:\WINDOWS\JUD.EXE
C:\WINDOWS\HDC.EXE
C:\WINDOWS\HKS.EXE
C:\WINDOWS\SYSTEM\DOC.EXE
C:\WINDOWS\SYSTEM\HCA.EXE
C:\WINDOWS\SYSTEM\LEQ.EXE
C:\WINDOWS\HPK.EXE
C:\WINDOWS\SYSTEM\NCJ.EXE
C:\WINDOWS\QLO.EXE
C:\WINDOWS\MTQ.EXE
C:\WINDOWS\PUM.EXE
C:\WINDOWS\ALA.EXE
C:\WINDOWS\SYSTEM\BTE.EXE
C:\WINDOWS\QMA.EXE
C:\WINDOWS\SYSTEM\NBS.EXE
C:\WINDOWS\HNN.EXE
C:\WINDOWS\FEP.EXE
C:\WINDOWS\SYSTEM\ASD.EXE
C:\WINDOWS\SYSTEM\PNF.EXE
C:\WINDOWS\SYSTEM\FAJ.EXE
C:\WINDOWS\SYSTEM\LFN.EXE
C:\WINDOWS\SYSTEM\RQT.EXE
C:\WINDOWS\SYSTEM\RIG.EXE
C:\WINDOWS\NQM.EXE
C:\WINDOWS\MIA.EXE
C:\WINDOWS\OEC.EXE
C:\WINDOWS\SYSTEM\DJC.EXE
C:\WINDOWS\SYSTEM\SNF.EXE
C:\WINDOWS\SYSTEM\LNB.EXE
C:\WINDOWS\QPV.EXE
C:\WINDOWS\SYSTEM\MGL.EXE
C:\WINDOWS\SYSTEM\FOD.EXE
C:\WINDOWS\SYSTEM\SPI.EXE
C:\WINDOWS\NSP.EXE
C:\WINDOWS\SYSTEM\EJB.EXE
C:\WINDOWS\SYSTEM\NJH.EXE
C:\WINDOWS\KLF.EXE
C:\WINDOWS\SYSTEM\UEO.EXE
C:\WINDOWS\IHU.EXE
C:\WINDOWS\SYSTEM\DDU.EXE
C:\WINDOWS\VFR.EXE
C:\WINDOWS\SYSTEM\FDK.EXE
C:\WINDOWS\SYSTEM\PUV.EXE
C:\WINDOWS\IGJ.EXE
C:\WINDOWS\SYSTEM\FFC.EXE
C:\WINDOWS\BQH.EXE
C:\WINDOWS\SSL.EXE
C:\WINDOWS\CBN.EXE
C:\WINDOWS\SYSTEM\NAL.EXE
C:\WINDOWS\BOD.EXE
C:\WINDOWS\SYSTEM\OIJ.EXE
C:\WINDOWS\LAA.EXE
C:\WINDOWS\KGO.EXE
C:\WINDOWS\ALC.EXE
C:\WINDOWS\QQS.EXE
C:\WINDOWS\SYSTEM\ETD.EXE
C:\WINDOWS\SYSTEM\GTS.EXE
C:\WINDOWS\SYSTEM\NQH.EXE
C:\WINDOWS\CVJ.EXE
C:\WINDOWS\QUA.EXE
C:\WINDOWS\QKC.EXE
C:\WINDOWS\NCV.EXE
C:\WINDOWS\SYSTEM\HOJ.EXE
C:\WINDOWS\SUC.EXE
C:\WINDOWS\VBS.EXE
C:\WINDOWS\SYSTEM\ATN.EXE
C:\WINDOWS\SYSTEM\DLF.EXE
C:\WINDOWS\SYSTEM\BOC.EXE
C:\WINDOWS\SYSTEM\NSH.EXE
C:\WINDOWS\LSP.EXE
C:\WINDOWS\NRR.EXE
C:\WINDOWS\DSI.EXE
C:\WINDOWS\SYSTEM\INA.EXE
C:\WINDOWS\SYSTEM\UUB.EXE
C:\WINDOWS\VTI.EXE
C:\WINDOWS\SYSTEM\SHG.EXE
C:\WINDOWS\SYSTEM\UGC.EXE
C:\WINDOWS\JPA.EXE
C:\WINDOWS\SYSTEM\HIU.EXE
C:\WINDOWS\VRL.EXE
C:\WINDOWS\SYSTEM\VSB.EXE
C:\WINDOWS\SYSTEM\AKN.EXE
C:\WINDOWS\VJS.EXE
C:\WINDOWS\SYSTEM\FFB.EXE
C:\WINDOWS\SYSTEM\EAN.EXE
C:\WINDOWS\HMO.EXE
C:\WINDOWS\SYSTEM\BRB.EXE
C:\WINDOWS\CDE.EXE
C:\WINDOWS\EGO.EXE
C:\WINDOWS\SYSTEM\CIE.EXE
C:\WINDOWS\VGP.EXE
C:\WINDOWS\SYSTEM\OBF.EXE
C:\WINDOWS\FIJ.EXE
C:\WINDOWS\JAM.EXE
C:\WINDOWS\JMV.EXE
C:\WINDOWS\EQI.EXE
C:\WINDOWS\BIF.EXE
C:\WINDOWS\SYSTEM\OOM.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\DEALHLPR.DLL (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {A76CD7E1-86AE-11D9-AA14-0040681FD3DB} - C:\WINDOWS\SYSTEM\NBJJ.DLL
O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZSERV.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [qhcihoa] C:\WINDOWS\SYSTEM\AEMENN.EXE
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [PLoader] c:\ufd2.0\ufd.exe sys_auto_run C:\UFD2.0
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\SATMAT.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Cop] C:\WINDOWS\SYSTEM\Rqa.exe
O4 - HKLM\..\Run: [Taf] C:\WINDOWS\Kcr.exe
O4 - HKLM\..\Run: [Lpk] C:\WINDOWS\Dip.exe
O4 - HKLM\..\Run: [Fqk] C:\WINDOWS\Bnj.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\Ubd.exe
O4 - HKLM\..\Run: [Ist] C:\WINDOWS\SYSTEM\Okj.exe
O4 - HKLM\..\Run: [Rjo] C:\WINDOWS\SYSTEM\Pqo.exe
O4 - HKLM\..\Run: [Drb] C:\WINDOWS\Iou.exe
O4 - HKLM\..\Run: [Lcl] C:\WINDOWS\SYSTEM\Hkg.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\SYSTEM\Qho.exe
O4 - HKLM\..\Run: [Mot] C:\WINDOWS\SYSTEM\Agj.exe
O4 - HKLM\..\Run: [Bhr] C:\WINDOWS\SYSTEM\Crh.exe
O4 - HKLM\..\Run: [Jtk] C:\WINDOWS\SYSTEM\Rkf.exe
O4 - HKLM\..\Run: [Nma] C:\WINDOWS\Kvq.exe
O4 - HKLM\..\Run: [Umv] C:\WINDOWS\Ngc.exe
O4 - HKLM\..\Run: [Leu] C:\WINDOWS\Pdp.exe
O4 - HKLM\..\Run: [Stp] C:\WINDOWS\SYSTEM\Ker.exe
O4 - HKLM\..\Run: [Qnn] C:\WINDOWS\SYSTEM\Dsd.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\SYSTEM\Ddf.exe
O4 - HKLM\..\Run: [Iuv] C:\WINDOWS\Tmo.exe
O4 - HKLM\..\Run: [Gdk] C:\WINDOWS\SYSTEM\Qvv.exe
O4 - HKLM\..\Run: [Taa] C:\WINDOWS\Dtl.exe
O4 - HKLM\..\Run: [Fsa] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Thk] C:\WINDOWS\Git.exe
O4 - HKLM\..\Run: [Nts] C:\WINDOWS\Hhd.exe
O4 - HKLM\..\Run: [Bun] C:\WINDOWS\SYSTEM\One.exe
O4 - HKLM\..\Run: [Jid] C:\WINDOWS\SYSTEM\Lkn.exe
O4 - HKLM\..\Run: [Cll] C:\WINDOWS\Agi.exe
O4 - HKLM\..\Run: [Atm] C:\WINDOWS\Cta.exe
O4 - HKLM\..\Run: [Kvr] C:\WINDOWS\SYSTEM\Gjf.exe
O4 - HKLM\..\Run: [Dnl] C:\WINDOWS\SYSTEM\Drg.exe
O4 - HKLM\..\Run: [Duj] C:\WINDOWS\SYSTEM\Rgg.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\SYSTEM\Piq.exe
O4 - HKLM\..\Run: [Kqs] C:\WINDOWS\Jud.exe
O4 - HKLM\..\Run: [Ube] C:\WINDOWS\Hdc.exe
O4 - HKLM\..\Run: [Fmm] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Rpa] C:\WINDOWS\SYSTEM\Doc.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\SYSTEM\Hca.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\SYSTEM\Leq.exe
O4 - HKLM\..\Run: [Lpj] C:\WINDOWS\Hpk.exe
O4 - HKLM\..\Run: [Hou] C:\WINDOWS\SYSTEM\Ncj.exe
O4 - HKLM\..\Run: [Bnr] C:\WINDOWS\Qlo.exe
O4 - HKLM\..\Run: [Qkr] C:\WINDOWS\Mtq.exe
O4 - HKLM\..\Run: [Biv] C:\WINDOWS\Pum.exe
O4 - HKLM\..\Run: [Nov] C:\WINDOWS\Ala.exe
O4 - HKLM\..\Run: [Bdc] C:\WINDOWS\SYSTEM\Bte.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Cds] C:\WINDOWS\SYSTEM\Nbs.exe
O4 - HKLM\..\Run: [Rrd] C:\WINDOWS\Hnn.exe
O4 - HKLM\..\Run: [Ijs] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Alm] C:\WINDOWS\SYSTEM\Asd.exe
O4 - HKLM\..\Run: [Nko] C:\WINDOWS\SYSTEM\Pnf.exe
O4 - HKLM\..\Run: [Und] C:\WINDOWS\SYSTEM\Faj.exe
O4 - HKLM\..\Run: [Hft] C:\WINDOWS\SYSTEM\Lfn.exe
O4 - HKLM\..\Run: [Ofc] C:\WINDOWS\SYSTEM\Rqt.exe
O4 - HKLM\..\Run: [Ptu] C:\WINDOWS\SYSTEM\Rig.exe
O4 - HKLM\..\Run: [Vcv] C:\WINDOWS\Nqm.exe
O4 - HKLM\..\Run: [Qgp] C:\WINDOWS\Mia.exe
O4 - HKLM\..\Run: [Pcl] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\SYSTEM\Djc.exe
O4 - HKLM\..\Run: [Qvv] C:\WINDOWS\SYSTEM\Snf.exe
O4 - HKLM\..\Run: [Lfd] C:\WINDOWS\SYSTEM\Lnb.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Qpv.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\SYSTEM\Mgl.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\SYSTEM\Fod.exe
O4 - HKLM\..\Run: [Vai] C:\WINDOWS\SYSTEM\Spi.exe
O4 - HKLM\..\Run: [Ffo] C:\WINDOWS\Nsp.exe
O4 - HKLM\..\Run: [Qor] C:\WINDOWS\SYSTEM\Ejb.exe
O4 - HKLM\..\Run: [Qbn] C:\WINDOWS\SYSTEM\Njh.exe
O4 - HKLM\..\Run: [Hok] C:\WINDOWS\Klf.exe
O4 - HKLM\..\Run: [Bck] C:\WINDOWS\SYSTEM\Ueo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\Ihu.exe
O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\SYSTEM\Ddu.exe
O4 - HKLM\..\Run: [Uqv] C:\WINDOWS\Vfr.exe
O4 - HKLM\..\Run: [Mjg] C:\WINDOWS\SYSTEM\Fdk.exe
O4 - HKLM\..\Run: [Gmj] C:\WINDOWS\SYSTEM\Puv.exe
O4 - HKLM\..\Run: [Cfm] C:\WINDOWS\Igj.exe
O4 - HKLM\..\Run: [Eop] C:\WINDOWS\SYSTEM\Ffc.exe
O4 - HKLM\..\Run: [Omk] C:\WINDOWS\Bqh.exe
O4 - HKLM\..\Run: [Jvf] C:\WINDOWS\Ssl.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Knl] C:\WINDOWS\SYSTEM\Nal.exe
O4 - HKLM\..\Run: [Fqd] C:\WINDOWS\Bod.exe
O4 - HKLM\..\Run: [Tkb] C:\WINDOWS\SYSTEM\Oij.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Dsl] C:\WINDOWS\Kgo.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Alc.exe
O4 - HKLM\..\Run: [Qvi] C:\WINDOWS\Qqs.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\SYSTEM\Etd.exe
O4 - HKLM\..\Run: [Uom] C:\WINDOWS\SYSTEM\Gts.exe
O4 - HKLM\..\Run: [Svj] C:\WINDOWS\SYSTEM\Nqh.exe
O4 - HKLM\..\Run: [Olq] C:\WINDOWS\Cvj.exe
O4 - HKLM\..\Run: [Jpo] C:\WINDOWS\Qua.exe
O4 - HKLM\..\Run: [Ilu] C:\WINDOWS\Qkc.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\Ncv.exe
O4 - HKLM\..\Run: [Cio] C:\WINDOWS\SYSTEM\Hoj.exe
O4 - HKLM\..\Run: [Caa] C:\WINDOWS\Suc.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\Vbs.exe
O4 - HKLM\..\Run: [Fio] C:\WINDOWS\SYSTEM\Atn.exe
O4 - HKLM\..\Run: [Cib] C:\WINDOWS\SYSTEM\Dlf.exe
O4 - HKLM\..\Run: [Mmq] C:\WINDOWS\SYSTEM\Boc.exe
O4 - HKLM\..\Run: [Vae] C:\WINDOWS\SYSTEM\Nsh.exe
O4 - HKLM\..\Run: [Bff] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Kia] C:\WINDOWS\Nrr.exe
O4 - HKLM\..\Run: [Gat] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Rpi] C:\WINDOWS\SYSTEM\Ina.exe
O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Uub.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\Vti.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\SYSTEM\Shg.exe
O4 - HKLM\..\Run: [Jna] C:\WINDOWS\SYSTEM\Ugc.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\Jpa.exe
O4 - HKLM\..\Run: [Reo] C:\WINDOWS\SYSTEM\Hiu.exe
O4 - HKLM\..\Run: [Rne] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\SYSTEM\Vsb.exe
O4 - HKLM\..\Run: [Qut] C:\WINDOWS\SYSTEM\Akn.exe
O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\Vjs.exe
O4 - HKLM\..\Run: [Loi] C:\WINDOWS\SYSTEM\Ffb.exe
O4 - HKLM\..\Run: [Pfp] C:\WINDOWS\SYSTEM\Ean.exe
O4 - HKLM\..\Run: [Mus] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Noh] C:\WINDOWS\SYSTEM\Brb.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Cde.exe
O4 - HKLM\..\Run: [Igv] C:\WINDOWS\Ego.exe
O4 - HKLM\..\Run: [Era] C:\WINDOWS\SYSTEM\Cie.exe
O4 - HKLM\..\Run: [Jve] C:\WINDOWS\Vgp.exe
O4 - HKLM\..\Run: [Ajt] C:\WINDOWS\SYSTEM\Obf.exe
O4 - HKLM\..\Run: [Opj] C:\WINDOWS\Fij.exe
O4 - HKLM\..\Run: [Eds] C:\WINDOWS\Jam.exe
O4 - HKLM\..\Run: [Cqg] C:\WINDOWS\Jmv.exe
O4 - HKLM\..\Run: [Uje] C:\WINDOWS\Eqi.exe
O4 - HKLM\..\Run: [Lmm] C:\WINDOWS\Bif.exe
O4 - HKLM\..\Run: [Ish] C:\WINDOWS\SYSTEM\Oom.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [Cop] C:\WINDOWS\SYSTEM\Rqa.exe
O4 - HKCU\..\Run: [Taf] C:\WINDOWS\Kcr.exe
O4 - HKCU\..\Run: [Lpk] C:\WINDOWS\Dip.exe
O4 - HKCU\..\Run: [Fqk] C:\WINDOWS\Bnj.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\Ubd.exe
O4 - HKCU\..\Run: [Ist] C:\WINDOWS\SYSTEM\Okj.exe
O4 - HKCU\..\Run: [Rjo] C:\WINDOWS\SYSTEM\Pqo.exe
O4 - HKCU\..\Run: [Drb] C:\WINDOWS\Iou.exe
O4 - HKCU\..\Run: [Lcl] C:\WINDOWS\SYSTEM\Hkg.exe
O4 - HKCU\..\Run: [Hac] C:\WINDOWS\SYSTEM\Qho.exe
O4 - HKCU\..\Run: [Mot] C:\WINDOWS\SYSTEM\Agj.exe
O4 - HKCU\..\Run: [Bhr] C:\WINDOWS\SYSTEM\Crh.exe
O4 - HKCU\..\Run: [Jtk] C:\WINDOWS\SYSTEM\Rkf.exe
O4 - HKCU\..\Run: [Nma] C:\WINDOWS\Kvq.exe
O4 - HKCU\..\Run: [Umv] C:\WINDOWS\Ngc.exe
O4 - HKCU\..\Run: [Leu] C:\WINDOWS\Pdp.exe
O4 - HKCU\..\Run: [Stp] C:\WINDOWS\SYSTEM\Ker.exe
O4 - HKCU\..\Run: [Qnn] C:\WINDOWS\SYSTEM\Dsd.exe
O4 - HKCU\..\Run: [Fsj] C:\WINDOWS\SYSTEM\Ddf.exe
O4 - HKCU\..\Run: [Iuv] C:\WINDOWS\Tmo.exe
O4 - HKCU\..\Run: [Gdk] C:\WINDOWS\SYSTEM\Qvv.exe
O4 - HKCU\..\Run: [Taa] C:\WINDOWS\Dtl.exe
O4 - HKCU\..\Run: [Fsa] C:\WINDOWS\Rcd.exe
O4 - HKCU\..\Run: [Thk] C:\WINDOWS\Git.exe
O4 - HKCU\..\Run: [Nts] C:\WINDOWS\Hhd.exe
O4 - HKCU\..\Run: [Bun] C:\WINDOWS\SYSTEM\One.exe
O4 - HKCU\..\Run: [Jid] C:\WINDOWS\SYSTEM\Lkn.exe
O4 - HKCU\..\Run: [Cll] C:\WINDOWS\Agi.exe
O4 - HKCU\..\Run: [Atm] C:\WINDOWS\Cta.exe
O4 - HKCU\..\Run: [Kvr] C:\WINDOWS\SYSTEM\Gjf.exe
O4 - HKCU\..\Run: [Dnl] C:\WINDOWS\SYSTEM\Drg.exe
O4 - HKCU\..\Run: [Duj] C:\WINDOWS\SYSTEM\Rgg.exe
O4 - HKCU\..\Run: [Afk] C:\WINDOWS\SYSTEM\Piq.exe
O4 - HKCU\..\Run: [Kqs] C:\WINDOWS\Jud.exe
O4 - HKCU\..\Run: [Ube] C:\WINDOWS\Hdc.exe
O4 - HKCU\..\Run: [Fmm] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Rpa] C:\WINDOWS\SYSTEM\Doc.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\SYSTEM\Hca.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\SYSTEM\Leq.exe
O4 - HKCU\..\Run: [Lpj] C:\WINDOWS\Hpk.exe
O4 - HKCU\..\Run: [Hou] C:\WINDOWS\SYSTEM\Ncj.exe
O4 - HKCU\..\Run: [Bnr] C:\WINDOWS\Qlo.exe
O4 - HKCU\..\Run: [Qkr] C:\WINDOWS\Mtq.exe
O4 - HKCU\..\Run: [Biv] C:\WINDOWS\Pum.exe
O4 - HKCU\..\Run: [Nov] C:\WINDOWS\Ala.exe
O4 - HKCU\..\Run: [Bdc] C:\WINDOWS\SYSTEM\Bte.exe
O4 - HKCU\..\Run: [Nkq] C:\WINDOWS\Qma.exe
O4 - HKCU\..\Run: [Cds] C:\WINDOWS\SYSTEM\Nbs.exe
O4 - HKCU\..\Run: [Rrd] C:\WINDOWS\Hnn.exe
O4 - HKCU\..\Run: [Ijs] C:\WINDOWS\Fep.exe
O4 - HKCU\..\Run: [Alm] C:\WINDOWS\SYSTEM\Asd.exe
O4 - HKCU\..\Run: [Nko] C:\WINDOWS\SYSTEM\Pnf.exe
O4 - HKCU\..\Run: [Und] C:\WINDOWS\SYSTEM\Faj.exe
O4 - HKCU\..\Run: [Hft] C:\WINDOWS\SYSTEM\Lfn.exe
O4 - HKCU\..\Run: [Ofc] C:\WINDOWS\SYSTEM\Rqt.exe
O4 - HKCU\..\Run: [Ptu] C:\WINDOWS\SYSTEM\Rig.exe
O4 - HKCU\..\Run: [Vcv] C:\WINDOWS\Nqm.exe
O4 - HKCU\..\Run: [Qgp] C:\WINDOWS\Mia.exe
O4 - HKCU\..\Run: [Pcl] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\SYSTEM\Djc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINDOWS\SYSTEM\Snf.exe
O4 - HKCU\..\Run: [Lfd] C:\WINDOWS\SYSTEM\Lnb.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Qpv.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\SYSTEM\Mgl.exe
O4 - HKCU\..\Run: [Apm] C:\WINDOWS\SYSTEM\Fod.exe
O4 - HKCU\..\Run: [Vai] C:\WINDOWS\SYSTEM\Spi.exe
O4 - HKCU\..\Run: [Ffo] C:\WINDOWS\Nsp.exe
O4 - HKCU\..\Run: [Qor] C:\WINDOWS\SYSTEM\Ejb.exe
O4 - HKCU\..\Run: [Qbn] C:\WINDOWS\SYSTEM\Njh.exe
O4 - HKCU\..\Run: [Hok] C:\WINDOWS\Klf.exe
O4 - HKCU\..\Run: [Bck] C:\WINDOWS\SYSTEM\Ueo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\Ihu.exe
O4 - HKCU\..\Run: [Vsc] C:\WINDOWS\SYSTEM\Ddu.exe
O4 - HKCU\..\Run: [Uqv] C:\WINDOWS\Vfr.exe
O4 - HKCU\..\Run: [Mjg] C:\WINDOWS\SYSTEM\Fdk.exe
O4 - HKCU\..\Run: [Gmj] C:\WINDOWS\SYSTEM\Puv.exe
O4 - HKCU\..\Run: [Cfm] C:\WINDOWS\Igj.exe
O4 - HKCU\..\Run: [Eop] C:\WINDOWS\SYSTEM\Ffc.exe
O4 - HKCU\..\Run: [Omk] C:\WINDOWS\Bqh.exe
O4 - HKCU\..\Run: [Jvf] C:\WINDOWS\Ssl.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Knl] C:\WINDOWS\SYSTEM\Nal.exe
O4 - HKCU\..\Run: [Fqd] C:\WINDOWS\Bod.exe
O4 - HKCU\..\Run: [Tkb] C:\WINDOWS\SYSTEM\Oij.exe
O4 - HKCU\..\Run: [Aih] C:\WINDOWS\Laa.exe
O4 - HKCU\..\Run: [Dsl] C:\WINDOWS\Kgo.exe
O4 - HKCU\..\Run: [Rds] C:\WINDOWS\Alc.exe
O4 - HKCU\..\Run: [Qvi] C:\WINDOWS\Qqs.exe
O4 - HKCU\..\Run: [Idr] C:\WINDOWS\SYSTEM\Etd.exe
O4 - HKCU\..\Run: [Uom] C:\WINDOWS\SYSTEM\Gts.exe
O4 - HKCU\..\Run: [Svj] C:\WINDOWS\SYSTEM\Nqh.exe
O4 - HKCU\..\Run: [Olq] C:\WINDOWS\Cvj.exe
O4 - HKCU\..\Run: [Jpo] C:\WINDOWS\Qua.exe
O4 - HKCU\..\Run: [Ilu] C:\WINDOWS\Qkc.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\Ncv.exe
O4 - HKCU\..\Run: [Cio] C:\WINDOWS\SYSTEM\Hoj.exe
O4 - HKCU\..\Run: [Caa] C:\WINDOWS\Suc.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\Vbs.exe
O4 - HKCU\..\Run: [Fio] C:\WINDOWS\SYSTEM\Atn.exe
O4 - HKCU\..\Run: [Cib] C:\WINDOWS\SYSTEM\Dlf.exe
O4 - HKCU\..\Run: [Mmq] C:\WINDOWS\SYSTEM\Boc.exe
O4 - HKCU\..\Run: [Vae] C:\WINDOWS\SYSTEM\Nsh.exe
O4 - HKCU\..\Run: [Bff] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Kia] C:\WINDOWS\Nrr.exe
O4 - HKCU\..\Run: [Gat] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Rpi] C:\WINDOWS\SYSTEM\Ina.exe
O4 - HKCU\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Uub.exe
O4 - HKCU\..\Run: [Mvq] C:\WINDOWS\Vti.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\SYSTEM\Shg.exe
O4 - HKCU\..\Run: [Jna] C:\WINDOWS\SYSTEM\Ugc.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\Jpa.exe
O4 - HKCU\..\Run: [Reo] C:\WINDOWS\SYSTEM\Hiu.exe
O4 - HKCU\..\Run: [Rne] C:\WINDOWS\Vrl.exe
O4 - HKCU\..\Run: [Ekd] C:\WINDOWS\SYSTEM\Vsb.exe
O4 - HKCU\..\Run: [Qut] C:\WINDOWS\SYSTEM\Akn.exe
O4 - HKCU\..\Run: [Tvb] C:\WINDOWS\Vjs.exe
O4 - HKCU\..\Run: [Loi] C:\WINDOWS\SYSTEM\Ffb.exe
O4 - HKCU\..\Run: [Pfp] C:\WINDOWS\SYSTEM\Ean.exe
O4 - HKCU\..\Run: [Mus] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Noh] C:\WINDOWS\SYSTEM\Brb.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Cde.exe
O4 - HKCU\..\Run: [Igv] C:\WINDOWS\Ego.exe
O4 - HKCU\..\Run: [Era] C:\WINDOWS\SYSTEM\Cie.exe
O4 - HKCU\..\Run: [Jve] C:\WINDOWS\Vgp.exe
O4 - HKCU\..\Run: [Ajt] C:\WINDOWS\SYSTEM\Obf.exe
O4 - HKCU\..\Run: [Opj] C:\WINDOWS\Fij.exe
O4 - HKCU\..\Run: [Eds] C:\WINDOWS\Jam.exe
O4 - HKCU\..\Run: [Cqg] C:\WINDOWS\Jmv.exe
O4 - HKCU\..\Run: [Uje] C:\WINDOWS\Eqi.exe
O4 - HKCU\..\Run: [Lmm] C:\WINDOWS\Bif.exe
O4 - HKCU\..\Run: [Ish] C:\WINDOWS\SYSTEM\Oom.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.1,151.99.0.100
O18 - Filter: text/html - {A76CD7E0-86AE-11D9-AA14-004007537640} - C:\WINDOWS\SYSTEM\NBJJ.DLL
O18 - Filter: text/plain - {A76CD7E0-86AE-11D9-AA14-004007537640} - C:\WINDOWS\SYSTEM\NBJJ.DLL



Edited by - Memius on 03/01/2005 08:58:03
Sponsor
Inviato: Tuesday, March 01, 2005 8:47:32 AM

 
alfonso
Inviato: Tuesday, March 01, 2005 11:28:16 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
-
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\DEALHLPR.DLL (file missing)
-
O2 - BHO: (no name) - {A76CD7E1-86AE-11D9-AA14-0040681FD3DB} - C:\WINDOWS\SYSTEM\NBJJ.DLL
O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZSERV.DLL
-
O4 - HKLM\..\Run: [qhcihoa] C:\WINDOWS\SYSTEM\AEMENN.EXE
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
-
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\SATMAT.exe
-
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Cop] C:\WINDOWS\SYSTEM\Rqa.exe
O4 - HKLM\..\Run: [Taf] C:\WINDOWS\Kcr.exe
O4 - HKLM\..\Run: [Lpk] C:\WINDOWS\Dip.exe
O4 - HKLM\..\Run: [Fqk] C:\WINDOWS\Bnj.exe
O4 - HKLM\..\Run: [Jhu] C:\WINDOWS\Ubd.exe
O4 - HKLM\..\Run: [Ist] C:\WINDOWS\SYSTEM\Okj.exe
O4 - HKLM\..\Run: [Rjo] C:\WINDOWS\SYSTEM\Pqo.exe
O4 - HKLM\..\Run: [Drb] C:\WINDOWS\Iou.exe
O4 - HKLM\..\Run: [Lcl] C:\WINDOWS\SYSTEM\Hkg.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\SYSTEM\Qho.exe
O4 - HKLM\..\Run: [Mot] C:\WINDOWS\SYSTEM\Agj.exe
O4 - HKLM\..\Run: [Bhr] C:\WINDOWS\SYSTEM\Crh.exe
O4 - HKLM\..\Run: [Jtk] C:\WINDOWS\SYSTEM\Rkf.exe
O4 - HKLM\..\Run: [Nma] C:\WINDOWS\Kvq.exe
O4 - HKLM\..\Run: [Umv] C:\WINDOWS\Ngc.exe
O4 - HKLM\..\Run: [Leu] C:\WINDOWS\Pdp.exe
O4 - HKLM\..\Run: [Stp] C:\WINDOWS\SYSTEM\Ker.exe
O4 - HKLM\..\Run: [Qnn] C:\WINDOWS\SYSTEM\Dsd.exe
O4 - HKLM\..\Run: [Fsj] C:\WINDOWS\SYSTEM\Ddf.exe
O4 - HKLM\..\Run: [Iuv] C:\WINDOWS\Tmo.exe
O4 - HKLM\..\Run: [Gdk] C:\WINDOWS\SYSTEM\Qvv.exe
O4 - HKLM\..\Run: [Taa] C:\WINDOWS\Dtl.exe
O4 - HKLM\..\Run: [Fsa] C:\WINDOWS\Rcd.exe
O4 - HKLM\..\Run: [Thk] C:\WINDOWS\Git.exe
O4 - HKLM\..\Run: [Nts] C:\WINDOWS\Hhd.exe
O4 - HKLM\..\Run: [Bun] C:\WINDOWS\SYSTEM\One.exe
O4 - HKLM\..\Run: [Jid] C:\WINDOWS\SYSTEM\Lkn.exe
O4 - HKLM\..\Run: [Cll] C:\WINDOWS\Agi.exe
O4 - HKLM\..\Run: [Atm] C:\WINDOWS\Cta.exe
O4 - HKLM\..\Run: [Kvr] C:\WINDOWS\SYSTEM\Gjf.exe
O4 - HKLM\..\Run: [Dnl] C:\WINDOWS\SYSTEM\Drg.exe
O4 - HKLM\..\Run: [Duj] C:\WINDOWS\SYSTEM\Rgg.exe
O4 - HKLM\..\Run: [Afk] C:\WINDOWS\SYSTEM\Piq.exe
O4 - HKLM\..\Run: [Kqs] C:\WINDOWS\Jud.exe
O4 - HKLM\..\Run: [Ube] C:\WINDOWS\Hdc.exe
O4 - HKLM\..\Run: [Fmm] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Rpa] C:\WINDOWS\SYSTEM\Doc.exe
O4 - HKLM\..\Run: [Jvq] C:\WINDOWS\SYSTEM\Hca.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\SYSTEM\Leq.exe
O4 - HKLM\..\Run: [Lpj] C:\WINDOWS\Hpk.exe
O4 - HKLM\..\Run: [Hou] C:\WINDOWS\SYSTEM\Ncj.exe
O4 - HKLM\..\Run: [Bnr] C:\WINDOWS\Qlo.exe
O4 - HKLM\..\Run: [Qkr] C:\WINDOWS\Mtq.exe
O4 - HKLM\..\Run: [Biv] C:\WINDOWS\Pum.exe
O4 - HKLM\..\Run: [Nov] C:\WINDOWS\Ala.exe
O4 - HKLM\..\Run: [Bdc] C:\WINDOWS\SYSTEM\Bte.exe
O4 - HKLM\..\Run: [Nkq] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Cds] C:\WINDOWS\SYSTEM\Nbs.exe
O4 - HKLM\..\Run: [Rrd] C:\WINDOWS\Hnn.exe
O4 - HKLM\..\Run: [Ijs] C:\WINDOWS\Fep.exe
O4 - HKLM\..\Run: [Alm] C:\WINDOWS\SYSTEM\Asd.exe
O4 - HKLM\..\Run: [Nko] C:\WINDOWS\SYSTEM\Pnf.exe
O4 - HKLM\..\Run: [Und] C:\WINDOWS\SYSTEM\Faj.exe
O4 - HKLM\..\Run: [Hft] C:\WINDOWS\SYSTEM\Lfn.exe
O4 - HKLM\..\Run: [Ofc] C:\WINDOWS\SYSTEM\Rqt.exe
O4 - HKLM\..\Run: [Ptu] C:\WINDOWS\SYSTEM\Rig.exe
O4 - HKLM\..\Run: [Vcv] C:\WINDOWS\Nqm.exe
O4 - HKLM\..\Run: [Qgp] C:\WINDOWS\Mia.exe
O4 - HKLM\..\Run: [Pcl] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Iuf] C:\WINDOWS\SYSTEM\Djc.exe
O4 - HKLM\..\Run: [Qvv] C:\WINDOWS\SYSTEM\Snf.exe
O4 - HKLM\..\Run: [Lfd] C:\WINDOWS\SYSTEM\Lnb.exe
O4 - HKLM\..\Run: [Nlu] C:\WINDOWS\Qpv.exe
O4 - HKLM\..\Run: [Pvp] C:\WINDOWS\SYSTEM\Mgl.exe
O4 - HKLM\..\Run: [Apm] C:\WINDOWS\SYSTEM\Fod.exe
O4 - HKLM\..\Run: [Vai] C:\WINDOWS\SYSTEM\Spi.exe
O4 - HKLM\..\Run: [Ffo] C:\WINDOWS\Nsp.exe
O4 - HKLM\..\Run: [Qor] C:\WINDOWS\SYSTEM\Ejb.exe
O4 - HKLM\..\Run: [Qbn] C:\WINDOWS\SYSTEM\Njh.exe
O4 - HKLM\..\Run: [Hok] C:\WINDOWS\Klf.exe
O4 - HKLM\..\Run: [Bck] C:\WINDOWS\SYSTEM\Ueo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\Ihu.exe
O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\SYSTEM\Ddu.exe
O4 - HKLM\..\Run: [Uqv] C:\WINDOWS\Vfr.exe
O4 - HKLM\..\Run: [Mjg] C:\WINDOWS\SYSTEM\Fdk.exe
O4 - HKLM\..\Run: [Gmj] C:\WINDOWS\SYSTEM\Puv.exe
O4 - HKLM\..\Run: [Cfm] C:\WINDOWS\Igj.exe
O4 - HKLM\..\Run: [Eop] C:\WINDOWS\SYSTEM\Ffc.exe
O4 - HKLM\..\Run: [Omk] C:\WINDOWS\Bqh.exe
O4 - HKLM\..\Run: [Jvf] C:\WINDOWS\Ssl.exe
O4 - HKLM\..\Run: [Quv] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Knl] C:\WINDOWS\SYSTEM\Nal.exe
O4 - HKLM\..\Run: [Fqd] C:\WINDOWS\Bod.exe
O4 - HKLM\..\Run: [Tkb] C:\WINDOWS\SYSTEM\Oij.exe
O4 - HKLM\..\Run: [Aih] C:\WINDOWS\Laa.exe
O4 - HKLM\..\Run: [Dsl] C:\WINDOWS\Kgo.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Alc.exe
O4 - HKLM\..\Run: [Qvi] C:\WINDOWS\Qqs.exe
O4 - HKLM\..\Run: [Idr] C:\WINDOWS\SYSTEM\Etd.exe
O4 - HKLM\..\Run: [Uom] C:\WINDOWS\SYSTEM\Gts.exe
O4 - HKLM\..\Run: [Svj] C:\WINDOWS\SYSTEM\Nqh.exe
O4 - HKLM\..\Run: [Olq] C:\WINDOWS\Cvj.exe
O4 - HKLM\..\Run: [Jpo] C:\WINDOWS\Qua.exe
O4 - HKLM\..\Run: [Ilu] C:\WINDOWS\Qkc.exe
O4 - HKLM\..\Run: [Rrm] C:\WINDOWS\Ncv.exe
O4 - HKLM\..\Run: [Cio] C:\WINDOWS\SYSTEM\Hoj.exe
O4 - HKLM\..\Run: [Caa] C:\WINDOWS\Suc.exe
O4 - HKLM\..\Run: [Btu] C:\WINDOWS\Vbs.exe
O4 - HKLM\..\Run: [Fio] C:\WINDOWS\SYSTEM\Atn.exe
O4 - HKLM\..\Run: [Cib] C:\WINDOWS\SYSTEM\Dlf.exe
O4 - HKLM\..\Run: [Mmq] C:\WINDOWS\SYSTEM\Boc.exe
O4 - HKLM\..\Run: [Vae] C:\WINDOWS\SYSTEM\Nsh.exe
O4 - HKLM\..\Run: [Bff] C:\WINDOWS\Lsp.exe
O4 - HKLM\..\Run: [Kia] C:\WINDOWS\Nrr.exe
O4 - HKLM\..\Run: [Gat] C:\WINDOWS\Dsi.exe
O4 - HKLM\..\Run: [Rpi] C:\WINDOWS\SYSTEM\Ina.exe
O4 - HKLM\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Uub.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\Vti.exe
O4 - HKLM\..\Run: [Oiv] C:\WINDOWS\SYSTEM\Shg.exe
O4 - HKLM\..\Run: [Jna] C:\WINDOWS\SYSTEM\Ugc.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\Jpa.exe
O4 - HKLM\..\Run: [Reo] C:\WINDOWS\SYSTEM\Hiu.exe
O4 - HKLM\..\Run: [Rne] C:\WINDOWS\Vrl.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\SYSTEM\Vsb.exe
O4 - HKLM\..\Run: [Qut] C:\WINDOWS\SYSTEM\Akn.exe
O4 - HKLM\..\Run: [Tvb] C:\WINDOWS\Vjs.exe
O4 - HKLM\..\Run: [Loi] C:\WINDOWS\SYSTEM\Ffb.exe
O4 - HKLM\..\Run: [Pfp] C:\WINDOWS\SYSTEM\Ean.exe
O4 - HKLM\..\Run: [Mus] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Noh] C:\WINDOWS\SYSTEM\Brb.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Cde.exe
O4 - HKLM\..\Run: [Igv] C:\WINDOWS\Ego.exe
O4 - HKLM\..\Run: [Era] C:\WINDOWS\SYSTEM\Cie.exe
O4 - HKLM\..\Run: [Jve] C:\WINDOWS\Vgp.exe
O4 - HKLM\..\Run: [Ajt] C:\WINDOWS\SYSTEM\Obf.exe
O4 - HKLM\..\Run: [Opj] C:\WINDOWS\Fij.exe
O4 - HKLM\..\Run: [Eds] C:\WINDOWS\Jam.exe
O4 - HKLM\..\Run: [Cqg] C:\WINDOWS\Jmv.exe
O4 - HKLM\..\Run: [Uje] C:\WINDOWS\Eqi.exe
O4 - HKLM\..\Run: [Lmm] C:\WINDOWS\Bif.exe
O4 - HKLM\..\Run: [Ish] C:\WINDOWS\SYSTEM\Oom.exe
-
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [Cop] C:\WINDOWS\SYSTEM\Rqa.exe
O4 - HKCU\..\Run: [Taf] C:\WINDOWS\Kcr.exe
O4 - HKCU\..\Run: [Lpk] C:\WINDOWS\Dip.exe
O4 - HKCU\..\Run: [Fqk] C:\WINDOWS\Bnj.exe
O4 - HKCU\..\Run: [Jhu] C:\WINDOWS\Ubd.exe
O4 - HKCU\..\Run: [Ist] C:\WINDOWS\SYSTEM\Okj.exe
O4 - HKCU\..\Run: [Rjo] C:\WINDOWS\SYSTEM\Pqo.exe
O4 - HKCU\..\Run: [Drb] C:\WINDOWS\Iou.exe
O4 - HKCU\..\Run: [Lcl] C:\WINDOWS\SYSTEM\Hkg.exe
O4 - HKCU\..\Run: [Hac] C:\WINDOWS\SYSTEM\Qho.exe
O4 - HKCU\..\Run: [Mot] C:\WINDOWS\SYSTEM\Agj.exe
O4 - HKCU\..\Run: [Bhr] C:\WINDOWS\SYSTEM\Crh.exe
O4 - HKCU\..\Run: [Jtk] C:\WINDOWS\SYSTEM\Rkf.exe
O4 - HKCU\..\Run: [Nma] C:\WINDOWS\Kvq.exe
O4 - HKCU\..\Run: [Umv] C:\WINDOWS\Ngc.exe
O4 - HKCU\..\Run: [Leu] C:\WINDOWS\Pdp.exe
O4 - HKCU\..\Run: [Stp] C:\WINDOWS\SYSTEM\Ker.exe
O4 - HKCU\..\Run: [Qnn] C:\WINDOWS\SYSTEM\Dsd.exe
O4 - HKCU\..\Run: [Fsj] C:\WINDOWS\SYSTEM\Ddf.exe
O4 - HKCU\..\Run: [Iuv] C:\WINDOWS\Tmo.exe
O4 - HKCU\..\Run: [Gdk] C:\WINDOWS\SYSTEM\Qvv.exe
O4 - HKCU\..\Run: [Taa] C:\WINDOWS\Dtl.exe
O4 - HKCU\..\Run: [Fsa] C:\WINDOWS\Rcd.exe
O4 - HKCU\..\Run: [Thk] C:\WINDOWS\Git.exe
O4 - HKCU\..\Run: [Nts] C:\WINDOWS\Hhd.exe
O4 - HKCU\..\Run: [Bun] C:\WINDOWS\SYSTEM\One.exe
O4 - HKCU\..\Run: [Jid] C:\WINDOWS\SYSTEM\Lkn.exe
O4 - HKCU\..\Run: [Cll] C:\WINDOWS\Agi.exe
O4 - HKCU\..\Run: [Atm] C:\WINDOWS\Cta.exe
O4 - HKCU\..\Run: [Kvr] C:\WINDOWS\SYSTEM\Gjf.exe
O4 - HKCU\..\Run: [Dnl] C:\WINDOWS\SYSTEM\Drg.exe
O4 - HKCU\..\Run: [Duj] C:\WINDOWS\SYSTEM\Rgg.exe
O4 - HKCU\..\Run: [Afk] C:\WINDOWS\SYSTEM\Piq.exe
O4 - HKCU\..\Run: [Kqs] C:\WINDOWS\Jud.exe
O4 - HKCU\..\Run: [Ube] C:\WINDOWS\Hdc.exe
O4 - HKCU\..\Run: [Fmm] C:\WINDOWS\Hks.exe
O4 - HKCU\..\Run: [Rpa] C:\WINDOWS\SYSTEM\Doc.exe
O4 - HKCU\..\Run: [Jvq] C:\WINDOWS\SYSTEM\Hca.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\SYSTEM\Leq.exe
O4 - HKCU\..\Run: [Lpj] C:\WINDOWS\Hpk.exe
O4 - HKCU\..\Run: [Hou] C:\WINDOWS\SYSTEM\Ncj.exe
O4 - HKCU\..\Run: [Bnr] C:\WINDOWS\Qlo.exe
O4 - HKCU\..\Run: [Qkr] C:\WINDOWS\Mtq.exe
O4 - HKCU\..\Run: [Biv] C:\WINDOWS\Pum.exe
O4 - HKCU\..\Run: [Nov] C:\WINDOWS\Ala.exe
O4 - HKCU\..\Run: [Bdc] C:\WINDOWS\SYSTEM\Bte.exe
O4 - HKCU\..\Run: [Nkq] C:\WINDOWS\Qma.exe
O4 - HKCU\..\Run: [Cds] C:\WINDOWS\SYSTEM\Nbs.exe
O4 - HKCU\..\Run: [Rrd] C:\WINDOWS\Hnn.exe
O4 - HKCU\..\Run: [Ijs] C:\WINDOWS\Fep.exe
O4 - HKCU\..\Run: [Alm] C:\WINDOWS\SYSTEM\Asd.exe
O4 - HKCU\..\Run: [Nko] C:\WINDOWS\SYSTEM\Pnf.exe
O4 - HKCU\..\Run: [Und] C:\WINDOWS\SYSTEM\Faj.exe
O4 - HKCU\..\Run: [Hft] C:\WINDOWS\SYSTEM\Lfn.exe
O4 - HKCU\..\Run: [Ofc] C:\WINDOWS\SYSTEM\Rqt.exe
O4 - HKCU\..\Run: [Ptu] C:\WINDOWS\SYSTEM\Rig.exe
O4 - HKCU\..\Run: [Vcv] C:\WINDOWS\Nqm.exe
O4 - HKCU\..\Run: [Qgp] C:\WINDOWS\Mia.exe
O4 - HKCU\..\Run: [Pcl] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Iuf] C:\WINDOWS\SYSTEM\Djc.exe
O4 - HKCU\..\Run: [Qvv] C:\WINDOWS\SYSTEM\Snf.exe
O4 - HKCU\..\Run: [Lfd] C:\WINDOWS\SYSTEM\Lnb.exe
O4 - HKCU\..\Run: [Nlu] C:\WINDOWS\Qpv.exe
O4 - HKCU\..\Run: [Pvp] C:\WINDOWS\SYSTEM\Mgl.exe
O4 - HKCU\..\Run: [Apm] C:\WINDOWS\SYSTEM\Fod.exe
O4 - HKCU\..\Run: [Vai] C:\WINDOWS\SYSTEM\Spi.exe
O4 - HKCU\..\Run: [Ffo] C:\WINDOWS\Nsp.exe
O4 - HKCU\..\Run: [Qor] C:\WINDOWS\SYSTEM\Ejb.exe
O4 - HKCU\..\Run: [Qbn] C:\WINDOWS\SYSTEM\Njh.exe
O4 - HKCU\..\Run: [Hok] C:\WINDOWS\Klf.exe
O4 - HKCU\..\Run: [Bck] C:\WINDOWS\SYSTEM\Ueo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\Ihu.exe
O4 - HKCU\..\Run: [Vsc] C:\WINDOWS\SYSTEM\Ddu.exe
O4 - HKCU\..\Run: [Uqv] C:\WINDOWS\Vfr.exe
O4 - HKCU\..\Run: [Mjg] C:\WINDOWS\SYSTEM\Fdk.exe
O4 - HKCU\..\Run: [Gmj] C:\WINDOWS\SYSTEM\Puv.exe
O4 - HKCU\..\Run: [Cfm] C:\WINDOWS\Igj.exe
O4 - HKCU\..\Run: [Eop] C:\WINDOWS\SYSTEM\Ffc.exe
O4 - HKCU\..\Run: [Omk] C:\WINDOWS\Bqh.exe
O4 - HKCU\..\Run: [Jvf] C:\WINDOWS\Ssl.exe
O4 - HKCU\..\Run: [Quv] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Knl] C:\WINDOWS\SYSTEM\Nal.exe
O4 - HKCU\..\Run: [Fqd] C:\WINDOWS\Bod.exe
O4 - HKCU\..\Run: [Tkb] C:\WINDOWS\SYSTEM\Oij.exe
O4 - HKCU\..\Run: [Aih] C:\WINDOWS\Laa.exe
O4 - HKCU\..\Run: [Dsl] C:\WINDOWS\Kgo.exe
O4 - HKCU\..\Run: [Rds] C:\WINDOWS\Alc.exe
O4 - HKCU\..\Run: [Qvi] C:\WINDOWS\Qqs.exe
O4 - HKCU\..\Run: [Idr] C:\WINDOWS\SYSTEM\Etd.exe
O4 - HKCU\..\Run: [Uom] C:\WINDOWS\SYSTEM\Gts.exe
O4 - HKCU\..\Run: [Svj] C:\WINDOWS\SYSTEM\Nqh.exe
O4 - HKCU\..\Run: [Olq] C:\WINDOWS\Cvj.exe
O4 - HKCU\..\Run: [Jpo] C:\WINDOWS\Qua.exe
O4 - HKCU\..\Run: [Ilu] C:\WINDOWS\Qkc.exe
O4 - HKCU\..\Run: [Rrm] C:\WINDOWS\Ncv.exe
O4 - HKCU\..\Run: [Cio] C:\WINDOWS\SYSTEM\Hoj.exe
O4 - HKCU\..\Run: [Caa] C:\WINDOWS\Suc.exe
O4 - HKCU\..\Run: [Btu] C:\WINDOWS\Vbs.exe
O4 - HKCU\..\Run: [Fio] C:\WINDOWS\SYSTEM\Atn.exe
O4 - HKCU\..\Run: [Cib] C:\WINDOWS\SYSTEM\Dlf.exe
O4 - HKCU\..\Run: [Mmq] C:\WINDOWS\SYSTEM\Boc.exe
O4 - HKCU\..\Run: [Vae] C:\WINDOWS\SYSTEM\Nsh.exe
O4 - HKCU\..\Run: [Bff] C:\WINDOWS\Lsp.exe
O4 - HKCU\..\Run: [Kia] C:\WINDOWS\Nrr.exe
O4 - HKCU\..\Run: [Gat] C:\WINDOWS\Dsi.exe
O4 - HKCU\..\Run: [Rpi] C:\WINDOWS\SYSTEM\Ina.exe
O4 - HKCU\..\Run: [Rdi] C:\WINDOWS\SYSTEM\Uub.exe
O4 - HKCU\..\Run: [Mvq] C:\WINDOWS\Vti.exe
O4 - HKCU\..\Run: [Oiv] C:\WINDOWS\SYSTEM\Shg.exe
O4 - HKCU\..\Run: [Jna] C:\WINDOWS\SYSTEM\Ugc.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\Jpa.exe
O4 - HKCU\..\Run: [Reo] C:\WINDOWS\SYSTEM\Hiu.exe
O4 - HKCU\..\Run: [Rne] C:\WINDOWS\Vrl.exe
O4 - HKCU\..\Run: [Ekd] C:\WINDOWS\SYSTEM\Vsb.exe
O4 - HKCU\..\Run: [Qut] C:\WINDOWS\SYSTEM\Akn.exe
O4 - HKCU\..\Run: [Tvb] C:\WINDOWS\Vjs.exe
O4 - HKCU\..\Run: [Loi] C:\WINDOWS\SYSTEM\Ffb.exe
O4 - HKCU\..\Run: [Pfp] C:\WINDOWS\SYSTEM\Ean.exe
O4 - HKCU\..\Run: [Mus] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Noh] C:\WINDOWS\SYSTEM\Brb.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Cde.exe
O4 - HKCU\..\Run: [Igv] C:\WINDOWS\Ego.exe
O4 - HKCU\..\Run: [Era] C:\WINDOWS\SYSTEM\Cie.exe
O4 - HKCU\..\Run: [Jve] C:\WINDOWS\Vgp.exe
O4 - HKCU\..\Run: [Ajt] C:\WINDOWS\SYSTEM\Obf.exe
O4 - HKCU\..\Run: [Opj] C:\WINDOWS\Fij.exe
O4 - HKCU\..\Run: [Eds] C:\WINDOWS\Jam.exe
O4 - HKCU\..\Run: [Cqg] C:\WINDOWS\Jmv.exe
O4 - HKCU\..\Run: [Uje] C:\WINDOWS\Eqi.exe
O4 - HKCU\..\Run: [Lmm] C:\WINDOWS\Bif.exe
O4 - HKCU\..\Run: [Ish] C:\WINDOWS\SYSTEM\Oom.exe
-
O18 - Filter: text/html - {A76CD7E0-86AE-11D9-AA14-004007537640} - C:\WINDOWS\SYSTEM\NBJJ.DLL
O18 - Filter: text/plain - {A76CD7E0-86AE-11D9-AA14-004007537640} - C:\WINDOWS\SYSTEM\NBJJ.DLL
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
DEALHLPR.DLL
NBJJ.DLL
ZSERV.DLL
AEMENN.EXE
SATMAT.exe
twink64.exe
internat.dll
Rqa.exe
Kcr.exe
Dip.exe
Bnj.exe
Ubd.exe
Okj.exe
Pqo.exe
Iou.exe
Hkg.exe
Qho.exe
Agj.exe
Crh.exe
Rkf.exe
Kvq.exe
Ngc.exe
Pdp.exe
Ker.exe
Dsd.exe
Ddf.exe
Tmo.exe
Qvv.exe
Dtl.exe
Rcd.exe
Git.exe
Hhd.exe
One.exe
Lkn.exe
Agi.exe
Cta.exe
Gjf.exe
Drg.exe
Rgg.exe
Piq.exe
Jud.exe
Hdc.exe
Hks.exe
Doc.exe
Hca.exe
Leq.exe
Hpk.exe
Ncj.exe
Qlo.exe
Mtq.exe
Pum.exe
Ala.exe
Bte.exe
Qma.exe
Nbs.exe
Hnn.exe
Fep.exe
Asd.exe
Pnf.exe
Faj.exe
Lfn.exe
Rqt.exe
Rig.exe
Nqm.exe
Mia.exe
Oec.exe
Djc.exe
Snf.exe
Lnb.exe
Qpv.exe
Mgl.exe
Fod.exe
Spi.exe
Nsp.exe
Ejb.exe
Njh.exe
Klf.exe
Ueo.exe
Ihu.exe
Ddu.exe
Vfr.exe
Fdk.exe
Puv.exe
Igj.exe
Ffc.exe
Bqh.exe
Ssl.exe
Cbn.exe
Nal.exe
Bod.exe
Oij.exe
Laa.exe
Kgo.exe
Alc.exe
Qqs.exe
Etd.exe
Gts.exe
Nqh.exe
Cvj.exe
Qua.exe
Qkc.exe
Ncv.exe
Hoj.exe
Suc.exe
Vbs.exe
Atn.exe
Dlf.exe
Boc.exe
Nsh.exe
Lsp.exe
Nrr.exe
Dsi.exe
Ina.exe
Uub.exe
Vti.exe
Shg.exe
Ugc.exe
Jpa.exe
Hiu.exe
Vrl.exe
Vsb.exe
Akn.exe
Vjs.exe
Ffb.exe
Ean.exe
Hmo.exe
Brb.exe
Cde.exe
Ego.exe
Cie.exe
Vgp.exe
Obf.exe
Fij.exe
Jam.exe
Jmv.exe
Eqi.exe
Bif.exe
Oom.exe
dxsound.exe
==================================

Svuota la cartella c:\windows\TEMP
Elimina la cartella in rosso c:\<b><font color=red>installer</b></font id=red>

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus.

Collaboratore Aiutamici
Memius
Inviato: Wednesday, March 02, 2005 7:23:37 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
non riesco a visualizzare la risposta!!!
Memius
Inviato: Wednesday, March 02, 2005 7:26:01 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Mi è arrivata l'e.mail che qualcuno ha risposto al mio quesito....ma non riesco a vedere la risposta!!!
Memius
Inviato: Wednesday, March 02, 2005 7:27:46 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
...........
Memius
Inviato: Wednesday, March 02, 2005 7:52:01 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
.........
Memius
Inviato: Wednesday, March 02, 2005 8:03:30 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
............
Memius
Inviato: Wednesday, March 02, 2005 8:25:42 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
.............
Memius
Inviato: Wednesday, March 02, 2005 9:15:07 AM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
.........
Memius
Inviato: Wednesday, March 02, 2005 12:14:38 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Grazie mille, sembra che ora è tutto a posto.
Ti posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 12.20.39, on 02/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\GENERIC\6-IN-1 USB CARD READER DRIVER V1.7\DISK_MONITOR.EXE
C:\WINDOWS\LOADQM.EXE
C:\UFD2.0\UFD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\IT\MSNAPPAU.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PLoader] c:\ufd2.0\ufd.exe sys_auto_run C:\UFD2.0
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKLM\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKLM\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKLM\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKLM\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKLM\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKLM\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKLM\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKLM\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKLM\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKLM\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKLM\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKLM\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKLM\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKLM\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKLM\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKLM\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKLM\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKLM\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKLM\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKLM\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKLM\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKLM\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKLM\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKLM\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKLM\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKLM\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKLM\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKLM\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKLM\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKLM\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKLM\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKLM\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKLM\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKLM\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKLM\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKLM\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKLM\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKLM\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKLM\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKLM\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKLM\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKLM\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKCU\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKCU\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKCU\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKCU\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKCU\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKCU\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKCU\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKCU\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKCU\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKCU\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKCU\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKCU\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKCU\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKCU\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKCU\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKCU\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKCU\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKCU\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKCU\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKCU\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKCU\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKCU\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKCU\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKCU\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKCU\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKCU\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKCU\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKCU\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKCU\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKCU\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKCU\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKCU\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKCU\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKCU\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKCU\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKCU\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKCU\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKCU\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKCU\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKCU\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKCU\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKCU\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKCU\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKCU\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKCU\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKCU\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKCU\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKCU\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKCU\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKCU\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKCU\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKCU\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKCU\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKCU\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKCU\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKCU\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKCU\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKCU\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKCU\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKCU\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKCU\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKCU\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKCU\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKCU\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKCU\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKCU\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKCU\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.1,151.99.0.100

Memius
Inviato: Wednesday, March 02, 2005 12:14:45 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Grazie mille, sembra che ora è tutto a posto.
Ti posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 12.20.39, on 02/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\GENERIC\6-IN-1 USB CARD READER DRIVER V1.7\DISK_MONITOR.EXE
C:\WINDOWS\LOADQM.EXE
C:\UFD2.0\UFD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\IT\MSNAPPAU.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PLoader] c:\ufd2.0\ufd.exe sys_auto_run C:\UFD2.0
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKLM\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKLM\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKLM\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKLM\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKLM\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKLM\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKLM\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKLM\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKLM\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKLM\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKLM\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKLM\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKLM\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKLM\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKLM\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKLM\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKLM\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKLM\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKLM\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKLM\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKLM\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKLM\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKLM\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKLM\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKLM\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKLM\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKLM\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKLM\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKLM\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKLM\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKLM\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKLM\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKLM\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKLM\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKLM\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKLM\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKLM\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKLM\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKLM\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKLM\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKLM\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKLM\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKCU\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKCU\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKCU\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKCU\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKCU\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKCU\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKCU\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKCU\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKCU\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKCU\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKCU\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKCU\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKCU\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKCU\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKCU\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKCU\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKCU\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKCU\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKCU\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKCU\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKCU\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKCU\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKCU\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKCU\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKCU\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKCU\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKCU\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKCU\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKCU\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKCU\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKCU\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKCU\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKCU\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKCU\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKCU\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKCU\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKCU\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKCU\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKCU\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKCU\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKCU\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKCU\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKCU\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKCU\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKCU\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKCU\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKCU\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKCU\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKCU\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKCU\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKCU\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKCU\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKCU\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKCU\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKCU\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKCU\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKCU\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKCU\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKCU\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKCU\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKCU\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKCU\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKCU\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKCU\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKCU\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKCU\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKCU\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.1,151.99.0.100

Memius
Inviato: Wednesday, March 02, 2005 12:15:06 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Grazie mille, sembra che ora è tutto a posto.
Ti posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 12.20.39, on 02/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\GENERIC\6-IN-1 USB CARD READER DRIVER V1.7\DISK_MONITOR.EXE
C:\WINDOWS\LOADQM.EXE
C:\UFD2.0\UFD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\IT\MSNAPPAU.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PLoader] c:\ufd2.0\ufd.exe sys_auto_run C:\UFD2.0
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKLM\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKLM\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKLM\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKLM\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKLM\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKLM\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKLM\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKLM\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKLM\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKLM\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKLM\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKLM\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKLM\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKLM\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKLM\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKLM\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKLM\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKLM\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKLM\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKLM\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKLM\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKLM\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKLM\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKLM\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKLM\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKLM\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKLM\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKLM\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKLM\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKLM\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKLM\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKLM\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKLM\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKLM\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKLM\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKLM\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKLM\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKLM\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKLM\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKLM\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKLM\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKLM\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKCU\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKCU\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKCU\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKCU\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKCU\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKCU\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKCU\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKCU\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKCU\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKCU\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKCU\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKCU\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKCU\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKCU\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKCU\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKCU\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKCU\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKCU\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKCU\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKCU\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKCU\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKCU\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKCU\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKCU\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKCU\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKCU\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKCU\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKCU\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKCU\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKCU\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKCU\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKCU\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKCU\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKCU\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKCU\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKCU\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKCU\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKCU\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKCU\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKCU\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKCU\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKCU\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKCU\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKCU\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKCU\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKCU\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKCU\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKCU\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKCU\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKCU\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKCU\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKCU\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKCU\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKCU\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKCU\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKCU\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKCU\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKCU\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKCU\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKCU\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKCU\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKCU\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKCU\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKCU\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKCU\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKCU\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKCU\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.1,151.99.0.100

Memius
Inviato: Wednesday, March 02, 2005 12:15:15 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
Grazie mille, sembra che ora è tutto a posto.
Ti posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 12.20.39, on 02/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\GENERIC\6-IN-1 USB CARD READER DRIVER V1.7\DISK_MONITOR.EXE
C:\WINDOWS\LOADQM.EXE
C:\UFD2.0\UFD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\IT\MSNAPPAU.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\WINDOWS\SYSTEM\DMJ.EXE
C:\WINDOWS\SYSTEM\TGI.EXE
C:\WINDOWS\SYSTEM\BNI.EXE
C:\WINDOWS\SYSTEM\QEN.EXE
C:\WINDOWS\SAD.EXE
C:\WINDOWS\SYSTEM\ABI.EXE
C:\WINDOWS\SYSTEM\RDB.EXE
C:\WINDOWS\SYSTEM\TFS.EXE
C:\WINDOWS\UNS.EXE
C:\WINDOWS\SYSTEM\KEB.EXE
C:\WINDOWS\SNC.EXE
C:\WINDOWS\SYSTEM\LPV.EXE
C:\WINDOWS\PBF.EXE
C:\WINDOWS\SYSTEM\GIF.EXE
C:\WINDOWS\SYSTEM\JJV.EXE
C:\WINDOWS\LKM.EXE
C:\WINDOWS\SYSTEM\OBT.EXE
C:\WINDOWS\SYSTEM\GUC.EXE
C:\WINDOWS\HOV.EXE
C:\WINDOWS\SYSTEM\FPK.EXE
C:\WINDOWS\LMJ.EXE
C:\WINDOWS\DQV.EXE
C:\WINDOWS\TCQ.EXE
C:\WINDOWS\TUB.EXE
C:\WINDOWS\VEL.EXE
C:\WINDOWS\SYSTEM\JJB.EXE
C:\WINDOWS\SYSTEM\PGJ.EXE
C:\WINDOWS\SYSTEM\KNQ.EXE
C:\WINDOWS\SYSTEM\OLV.EXE
C:\WINDOWS\SYSTEM\EDV.EXE
C:\WINDOWS\UOF.EXE
C:\WINDOWS\DHC.EXE
C:\WINDOWS\DDC.EXE
C:\WINDOWS\SYSTEM\KMC.EXE
C:\WINDOWS\PMI.EXE
C:\WINDOWS\JVD.EXE
C:\WINDOWS\SYSTEM\CAB.EXE
C:\WINDOWS\JIU.EXE
C:\WINDOWS\SYSTEM\CRK.EXE
C:\WINDOWS\EMP.EXE
C:\WINDOWS\NSA.EXE
C:\WINDOWS\KAV.EXE
C:\WINDOWS\JRV.EXE
C:\WINDOWS\BKH.EXE
C:\WINDOWS\SYSTEM\IAT.EXE
C:\WINDOWS\SYSTEM\HTD.EXE
C:\WINDOWS\SYSTEM\BRD.EXE
C:\WINDOWS\SOP.EXE
C:\WINDOWS\SOD.EXE
C:\WINDOWS\SYSTEM\FSF.EXE
C:\WINDOWS\QPN.EXE
C:\WINDOWS\CCN.EXE
C:\WINDOWS\SYSTEM\SNE.EXE
C:\WINDOWS\PHE.EXE
C:\WINDOWS\SYSTEM\GET.EXE
C:\WINDOWS\IKS.EXE
C:\WINDOWS\LOU.EXE
C:\WINDOWS\SYSTEM\DCT.EXE
C:\WINDOWS\MCL.EXE
C:\WINDOWS\SYSTEM\TCN.EXE
C:\WINDOWS\SYSTEM\CJG.EXE
C:\WINDOWS\TMF.EXE
C:\WINDOWS\IPF.EXE
C:\WINDOWS\SYSTEM\FIB.EXE
C:\WINDOWS\SYSTEM\QHE.EXE
C:\WINDOWS\TAU.EXE
C:\WINDOWS\SYSTEM\JHJ.EXE
C:\WINDOWS\SYSTEM\JPP.EXE
C:\WINDOWS\OPS.EXE
C:\WINDOWS\SDE.EXE
C:\WINDOWS\AJU.EXE
C:\WINDOWS\APK.EXE
C:\WINDOWS\RUU.EXE
C:\WINDOWS\SYSTEM\JPB.EXE
C:\WINDOWS\SYSTEM\NOL.EXE
C:\WINDOWS\LJT.EXE
C:\WINDOWS\OCD.EXE
C:\WINDOWS\SYSTEM\PTH.EXE
C:\WINDOWS\KJK.EXE
C:\WINDOWS\SFS.EXE
C:\WINDOWS\SYSTEM\CIK.EXE
C:\WINDOWS\SYSTEM\BDU.EXE
C:\WINDOWS\SYSTEM\NAC.EXE
C:\WINDOWS\OBN.EXE
C:\WINDOWS\MEB.EXE
C:\WINDOWS\RSU.EXE
C:\WINDOWS\SYSTEM\EUC.EXE
C:\WINDOWS\FMD.EXE
C:\WINDOWS\IIT.EXE
C:\WINDOWS\SYSTEM\USF.EXE
C:\WINDOWS\QAO.EXE
C:\WINDOWS\TED.EXE
C:\WINDOWS\SYSTEM\LTD.EXE
C:\WINDOWS\SYSTEM\TLA.EXE
C:\WINDOWS\JMM.EXE
C:\WINDOWS\SYSTEM\PEV.EXE
C:\WINDOWS\SYSTEM\VNB.EXE
C:\WINDOWS\EPT.EXE
C:\WINDOWS\ORO.EXE
C:\WINDOWS\SYSTEM\BAQ.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PLoader] c:\ufd2.0\ufd.exe sys_auto_run C:\UFD2.0
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKLM\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKLM\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKLM\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKLM\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKLM\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKLM\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKLM\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKLM\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKLM\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKLM\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKLM\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKLM\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKLM\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKLM\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKLM\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKLM\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKLM\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKLM\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKLM\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKLM\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKLM\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKLM\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKLM\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKLM\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKLM\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKLM\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKLM\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKLM\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKLM\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKLM\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKLM\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKLM\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKLM\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKLM\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKLM\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKLM\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKLM\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKLM\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKLM\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKLM\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKLM\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKLM\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKLM\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKLM\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKLM\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKLM\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKLM\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKLM\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKLM\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKLM\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKLM\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKLM\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKLM\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKLM\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKLM\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKLM\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKLM\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKLM\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKLM\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKLM\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKLM\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKLM\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKLM\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKLM\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKLM\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKLM\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKLM\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKLM\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKLM\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKLM\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKLM\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKLM\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKLM\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKLM\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Ihn] C:\WINDOWS\SYSTEM\Dmj.exe
O4 - HKCU\..\Run: [Csl] C:\WINDOWS\SYSTEM\Tgi.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\SYSTEM\Bni.exe
O4 - HKCU\..\Run: [Uhq] C:\WINDOWS\SYSTEM\Qen.exe
O4 - HKCU\..\Run: [Scd] C:\WINDOWS\Sad.exe
O4 - HKCU\..\Run: [Nqq] C:\WINDOWS\SYSTEM\Abi.exe
O4 - HKCU\..\Run: [Gva] C:\WINDOWS\SYSTEM\Rdb.exe
O4 - HKCU\..\Run: [Fvf] C:\WINDOWS\SYSTEM\Tfs.exe
O4 - HKCU\..\Run: [Khk] C:\WINDOWS\Uns.exe
O4 - HKCU\..\Run: [Ptk] C:\WINDOWS\SYSTEM\Keb.exe
O4 - HKCU\..\Run: [Hmk] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\SYSTEM\Lpv.exe
O4 - HKCU\..\Run: [Dqo] C:\WINDOWS\Pbf.exe
O4 - HKCU\..\Run: [Rde] C:\WINDOWS\SYSTEM\Gif.exe
O4 - HKCU\..\Run: [Qsd] C:\WINDOWS\SYSTEM\Jjv.exe
O4 - HKCU\..\Run: [Hog] C:\WINDOWS\Lkm.exe
O4 - HKCU\..\Run: [Jsf] C:\WINDOWS\SYSTEM\Obt.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\SYSTEM\Guc.exe
O4 - HKCU\..\Run: [Hhd] C:\WINDOWS\Hov.exe
O4 - HKCU\..\Run: [Itt] C:\WINDOWS\SYSTEM\Fpk.exe
O4 - HKCU\..\Run: [Emf] C:\WINDOWS\Lmj.exe
O4 - HKCU\..\Run: [Ugt] C:\WINDOWS\Dqv.exe
O4 - HKCU\..\Run: [Bhu] C:\WINDOWS\Tcq.exe
O4 - HKCU\..\Run: [Tkr] C:\WINDOWS\Tub.exe
O4 - HKCU\..\Run: [Qfs] C:\WINDOWS\Vel.exe
O4 - HKCU\..\Run: [Nqr] C:\WINDOWS\SYSTEM\Jjb.exe
O4 - HKCU\..\Run: [Vdf] C:\WINDOWS\SYSTEM\Pgj.exe
O4 - HKCU\..\Run: [Qli] C:\WINDOWS\SYSTEM\Knq.exe
O4 - HKCU\..\Run: [Ukg] C:\WINDOWS\SYSTEM\Olv.exe
O4 - HKCU\..\Run: [Mbe] C:\WINDOWS\SYSTEM\Edv.exe
O4 - HKCU\..\Run: [Umk] C:\WINDOWS\Uof.exe
O4 - HKCU\..\Run: [Ctq] C:\WINDOWS\Dhc.exe
O4 - HKCU\..\Run: [Tvk] C:\WINDOWS\Ddc.exe
O4 - HKCU\..\Run: [Itc] C:\WINDOWS\SYSTEM\Kmc.exe
O4 - HKCU\..\Run: [Rdb] C:\WINDOWS\Pmi.exe
O4 - HKCU\..\Run: [Clb] C:\WINDOWS\Jvd.exe
O4 - HKCU\..\Run: [Eak] C:\WINDOWS\SYSTEM\Cab.exe
O4 - HKCU\..\Run: [Glu] C:\WINDOWS\Jiu.exe
O4 - HKCU\..\Run: [Bio] C:\WINDOWS\SYSTEM\Crk.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Emp.exe
O4 - HKCU\..\Run: [Qip] C:\WINDOWS\Nsa.exe
O4 - HKCU\..\Run: [Oio] C:\WINDOWS\Kav.exe
O4 - HKCU\..\Run: [Dcp] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Nsl] C:\WINDOWS\Bkh.exe
O4 - HKCU\..\Run: [Pmb] C:\WINDOWS\SYSTEM\Iat.exe
O4 - HKCU\..\Run: [Sbs] C:\WINDOWS\SYSTEM\Htd.exe
O4 - HKCU\..\Run: [Ldn] C:\WINDOWS\SYSTEM\Brd.exe
O4 - HKCU\..\Run: [Ssl] C:\WINDOWS\Sop.exe
O4 - HKCU\..\Run: [Atu] C:\WINDOWS\Sod.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Fsf.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Mfi] C:\WINDOWS\Ccn.exe
O4 - HKCU\..\Run: [Lhj] C:\WINDOWS\SYSTEM\Sne.exe
O4 - HKCU\..\Run: [Dqd] C:\WINDOWS\Phe.exe
O4 - HKCU\..\Run: [Okn] C:\WINDOWS\SYSTEM\Get.exe
O4 - HKCU\..\Run: [Faj] C:\WINDOWS\Iks.exe
O4 - HKCU\..\Run: [Drd] C:\WINDOWS\Lou.exe
O4 - HKCU\..\Run: [Bce] C:\WINDOWS\SYSTEM\Dct.exe
O4 - HKCU\..\Run: [Tlu] C:\WINDOWS\Mcl.exe
O4 - HKCU\..\Run: [Pvc] C:\WINDOWS\SYSTEM\Tcn.exe
O4 - HKCU\..\Run: [Dsb] C:\WINDOWS\SYSTEM\Cjg.exe
O4 - HKCU\..\Run: [Fen] C:\WINDOWS\Tmf.exe
O4 - HKCU\..\Run: [Duk] C:\WINDOWS\Ipf.exe
O4 - HKCU\..\Run: [Uam] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKCU\..\Run: [Vnt] C:\WINDOWS\SYSTEM\Qhe.exe
O4 - HKCU\..\Run: [Iqs] C:\WINDOWS\Tau.exe
O4 - HKCU\..\Run: [Gmd] C:\WINDOWS\SYSTEM\Jhj.exe
O4 - HKCU\..\Run: [Jtl] C:\WINDOWS\SYSTEM\Jpp.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\Ops.exe
O4 - HKCU\..\Run: [Vqr] C:\WINDOWS\Sde.exe
O4 - HKCU\..\Run: [Ttq] C:\WINDOWS\Aju.exe
O4 - HKCU\..\Run: [Dsp] C:\WINDOWS\Apk.exe
O4 - HKCU\..\Run: [Qac] C:\WINDOWS\Ruu.exe
O4 - HKCU\..\Run: [Vfm] C:\WINDOWS\SYSTEM\Jpb.exe
O4 - HKCU\..\Run: [Lki] C:\WINDOWS\SYSTEM\Nol.exe
O4 - HKCU\..\Run: [Mqe] C:\WINDOWS\Ljt.exe
O4 - HKCU\..\Run: [Jqf] C:\WINDOWS\Ocd.exe
O4 - HKCU\..\Run: [Mqb] C:\WINDOWS\SYSTEM\Pth.exe
O4 - HKCU\..\Run: [Ppb] C:\WINDOWS\Kjk.exe
O4 - HKCU\..\Run: [Tbo] C:\WINDOWS\Sfs.exe
O4 - HKCU\..\Run: [Iqn] C:\WINDOWS\SYSTEM\Cik.exe
O4 - HKCU\..\Run: [Irg] C:\WINDOWS\SYSTEM\Bdu.exe
O4 - HKCU\..\Run: [Qnh] C:\WINDOWS\SYSTEM\Nac.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Nbh] C:\WINDOWS\Meb.exe
O4 - HKCU\..\Run: [Nvv] C:\WINDOWS\Rsu.exe
O4 - HKCU\..\Run: [Bli] C:\WINDOWS\SYSTEM\Euc.exe
O4 - HKCU\..\Run: [Raq] C:\WINDOWS\Fmd.exe
O4 - HKCU\..\Run: [Cuq] C:\WINDOWS\Iit.exe
O4 - HKCU\..\Run: [Opa] C:\WINDOWS\SYSTEM\Usf.exe
O4 - HKCU\..\Run: [Ald] C:\WINDOWS\Qao.exe
O4 - HKCU\..\Run: [Uqe] C:\WINDOWS\Ted.exe
O4 - HKCU\..\Run: [Tea] C:\WINDOWS\SYSTEM\Ltd.exe
O4 - HKCU\..\Run: [Jtj] C:\WINDOWS\SYSTEM\Tla.exe
O4 - HKCU\..\Run: [Eba] C:\WINDOWS\Jmm.exe
O4 - HKCU\..\Run: [Osm] C:\WINDOWS\SYSTEM\Pev.exe
O4 - HKCU\..\Run: [Hcr] C:\WINDOWS\SYSTEM\Vnb.exe
O4 - HKCU\..\Run: [Vuk] C:\WINDOWS\Ept.exe
O4 - HKCU\..\Run: [Ndj] C:\WINDOWS\Oro.exe
O4 - HKCU\..\Run: [Ubv] C:\WINDOWS\SYSTEM\Baq.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.1,151.99.0.100

alfonso
Inviato: Wednesday, March 02, 2005 3:54:37 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Hai visualizzato la risposta?

Il tuo sistema e troppo infetto, riavvia in modalità provvisoria , leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

e utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus.


Collaboratore Aiutamici
Memius
Inviato: Thursday, March 03, 2005 10:16:27 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
carissimo alfonso, mi sono dovuto ricredere , non è nulla a posto...il mio pc è completamente piantato ora.internet non si collega e le applicazioni si aprono lentissimamente.
ho fatto la scansione con i due programmi ad-were w spy bot in modalita provvisoria ma nulla...
sono nei guai
aiuto!!!

ciao
Memius
Inviato: Thursday, March 03, 2005 10:27:14 PM
Rank: Member

Iscritto dal : 3/1/2005
Posts: 0
ora inizio a fare la deframmentazione,in modalita' provvisoria. ci vorranno ore ed ore, domani vedremo se è cambiato qualcosa.
in modalita' non provvisoria il pc è lentissimo non si puo' lavorare.
a.roselli
Inviato: Thursday, March 03, 2005 11:33:01 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Nemius il tuo sistema e troppo infetto, ti conviene formattare il disco fisso e reinstallare tutto a nuovo.

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.