ecco il log, ho eseguito tutto alla lettera =)



Avira AntiVir Personal
Data del file di report: sabato 22 gennaio 2011 13:05

Ricerca di 2413583 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : COMPUTER1

Informazioni sulla versione:
BUILD.DAT : 10.0.0.55 31823 Bytes 07/12/2010 15:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:48:24
AVSCAN.DLL : 10.0.3.0 54120 Bytes 06/12/2010 07:48:48
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:48:35
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:02:26
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:02:27
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:02:27
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:02:27
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:02:27
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:02:27
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:02:27
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:02:27
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:02:27
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:02:27
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:02:27
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:02:28
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:02:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 12:02:28
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 12:02:29
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:02:29
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 12:02:29
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 12:02:30
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 12:02:30
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 12:02:30
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 12:02:31
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 12:02:31
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 12:02:31
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 12:02:32
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 12:02:32
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 12:02:33
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 12:02:33
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 12:02:33
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 12:02:33
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 12:02:33
VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 12:02:33
Motore : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:48:21
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 12:02:39
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:48:19
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:48:19
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:48:19
AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 12:02:38
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 12:02:37
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 12:02:37
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 12:02:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:48:10
AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 12:02:34
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:48:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:48:25
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:48:24
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:48:24
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:48:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:48:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:48:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:48:25
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 06/12/2010 07:48:49

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: sabato 22 gennaio 2011 13:05

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'HPZipm12.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'TosBtHsp.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'TosBtHid.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'TosA2dp.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'iRotate.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'TosBtMng.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'CTHELPER.EXE' - '22' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'hpztsb11.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'SMax4PNP.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '20' modulo(i) scansionato(i)
Scansione processo 'YahooAUService.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'wdfmgr.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'TosBtSrv.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'SMAgent.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'PnkBstrA.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '20' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '86' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'CTAudSvc.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'LVPrcSrv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '81' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '152' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '11' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1789 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'


Fine della scansione: sabato 22 gennaio 2011 13:44
Tempo impiegato: 39:38 Minuto(i)

La scansione è stata completamente eseguita.

6656 Directory scansionate
362836 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
362836 File non infetti
2834 Archivi scansionati
0 Avvisi
0 Note
354229 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5556

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23/01/2011 21.01.47
mbam-log-2011-01-23 (21-01-47).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 202337
Tempo trascorso: 33 minuti, 21 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 3
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documenti\Download\elibagla.exe (Trojan.IstBar) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.27.58, on 24/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\iRotate\iRotate.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: iRotate.lnk = C:\Programmi\iRotate\iRotate.exe
O4 - Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6A88C61-0BBE-4D89-85D7-708C0E9786B3}: NameServer = 195.130.224.18,195.130.225.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF981769-5B45-41B7-9C60-AF7DB8978C1F}: NameServer = 213.205.32.70,213.205.36.70
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10327 bytes

Funziona bene grazie =)

Ottimo lavoro come sempre =)