Ecco il log di combofix dopo avere accuratamente chiuso tutto quel che c'era aperto di AVG.
Puoi controllare per favore r16? adesso preparo il log di Hijac. Grazie


ComboFix 08-10-02.04 - io 2008-10-03 18.17.49.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.654 [GMT 2:00]
Eseguito da: C:\Documents and Settings\io\Desktop\ComboFix.exe
.

((((((((((((((((((((((((( Files Creati Da 2008-09-03 al 2008-10-03 )))))))))))))))))))))))))))))))))))
.

2008-10-02 23:04 . 2008-10-02 23:05 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-10-02 23:04 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 23:04 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 11:07 . 2008-10-03 16:04 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-30 11:07 . 2008-10-01 20:13 <DIR> d-------- C:\Documents and Settings\io\Dati applicazioni\AVGTOOLBAR
2008-09-30 11:07 . 2008-09-30 11:07 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-30 11:07 . 2008-09-30 11:07 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-30 11:06 . 2008-09-30 11:06 <DIR> d-------- C:\Programmi\AVG
2008-09-26 15:33 . 2008-09-30 18:40 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-09-26 09:10 . 2008-09-26 09:10 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2008-09-26 09:00 . 2008-09-26 09:00 <DIR> d-------- C:\Documents and Settings\io\Dati applicazioni\Malwarebytes
2008-09-26 09:00 . 2008-09-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-09-26 08:58 . 2008-09-26 15:30 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avira
2008-09-25 02:05 . 2008-09-25 02:05 400,196 --a------ C:\WINDOWS\system32\%LocalXml%
2008-09-24 18:46 . 2008-09-24 18:46 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-09-21 19:55 . 2008-09-26 15:29 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-09-19 23:14 . 2008-09-20 21:14 49 --a------ C:\WINDOWS\transp.gif
2008-09-19 22:28 . 2008-09-20 22:09 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-09-19 22:22 . 2008-09-20 22:09 <DIR> d-------- C:\Programmi\File comuni\Agnitum Shared
2008-09-19 22:22 . 2008-09-19 22:22 <DIR> d-------- C:\Programmi\Agnitum
2008-09-18 19:41 . 2008-09-19 22:07 <DIR> d-------- C:\Programmi\COMODO
2008-09-18 19:41 . 2008-09-19 22:07 <DIR> d-------- C:\Documents and Settings\io\Dati applicazioni\Comodo
2008-09-14 19:50 . 2008-09-14 19:50 <DIR> d-------- C:\Documents and Settings\io\Dati applicazioni\skypePM
2008-09-14 19:50 . 2008-09-14 19:50 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-08 18:54 . 2008-09-08 18:54 <DIR> d-------- C:\Documents and Settings\io\Dati applicazioni\PCToolsFirewallPlus

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-02 16:19 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2008-09-30 16:35 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-09-26 13:29 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-09-14 17:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Skype
2008-09-03 20:39 20 ---h--w C:\Documents and Settings\All Users\Dati applicazioni\PKP_DLdu.DAT
2008-08-22 16:00 --------- d-----w C:\Programmi\Google
2008-08-20 22:33 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2008-08-19 08:17 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-08-17 18:51 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-08-03 14:51 --------- d-----w C:\Programmi\Eset
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:27 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"STDSB"="C:\WINDOWS\system32\drivers\STDSB.exe" [2003-12-17 28672]
"AzMixerSel"="C:\Programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-04-26 45056]
"SunJavaUpdateSched"="C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 114688]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2006-02-15 180269]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2007-04-27 282624]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Collegamento alla pagina delle proprietà di High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\io\Menu Avvio\Programmi\Esecuzione automatica\
Nikon Monitor.lnk - C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe [2007-05-15 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-09-30 11:06 1234712 C:\PROGRA~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\All Users\\Dati applicazioni\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\italian\\setup.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-30 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 231704]
R2 MTC0007_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\drivers\STDSB.sys [2005-08-25 11279]
R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 226768]
S2 STDSB;STDSB;C:\WINDOWS\system32\DRIVERS\STDSB.sys [2005-08-25 11279]
S2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico;C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe [ ]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://it.yahoo.com/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.grisoft.com/
O8 -: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 18:19:28
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-10-03 18:21:12
ComboFix-quarantined-files.txt 2008-10-03 16:21:09
ComboFix2.txt 2008-10-03 15:56:31
ComboFix3.txt 2008-10-03 15:42:03

Pre-Run: 34.495.426.560 byte disponibili
Post-Run: 34,480,029,696 byte disponibili

147 --- E O F --- 2008-09-23 20:38:07

ciao. mi sembra di no. AVG aveva rilevato una minaccia ma non me la indica più.Prima aveva disattivato la resident shield che era attiva e disattivati gli aggiornamenti.Il secondo log allora va bene. Vuoi che faccia il log di Hijack?

Ciao roxj8 .
Il log è pulito.
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)

Facciamo un pò di pulizia.

Elimina queste voci di HijackThis:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Vai in Installazioni Applicazioni, e disistalla tutte le Java che trovi, e installi questa:
http://www.aiutaamici.com/software?ID=11134
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Altra cosa:
HijackThis , lo hai scaricato in una posisizione sbagliata.
Lo disistalli, e lo riscarichi in : C:\ Programmi, oppure in C:\Documenti, gli crei una cartella tutta sua e gli dai un nome (HijackThis).
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :


clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Tutto chiaro? Mi raccomando, ricordati di installare il JAVA.
Buon lavoro.

Lo prendi senza fargli male (in fin dei conti ti è stato di aiuto) e lo butti nel cestino. Semplicemente.
Ciao.

---

Ciao r16. Ho fatto tutti i compiti che mi hai suggerito.Spero averli fatti bene. Questo è il nuovo log Hijack. Ho scaricato Java e sul desktop mi è apparsa un'icona che mi dice "scarica openoffice" che faccio? Ho office 3 che mi dato "craccato un'amico"?. Ti chiedo poi, se tutto è a posto, come posso farmi a creare oggi un punto di ripristino se il pc è ok? Altra domanda: cosa posso aggiungermi tra i programmi per migliorare la protezione? Ho lasciato denro malware...che mi avevi consigliato. Grazie.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.56.38, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.grisoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6889 bytes

Ciao.
Il log è pulito.
No non scaricare "openoffice".
Ti prego di non mettere on-line i crack che hai, e sopratutto in questo forum.
Non condividiamo programmi craccati, e, se non lo sai, guarda che sono illegali, perciò........
Per creare un punto di Ripristino:
Start\ Tutti Programmi \Accessori\ Utilità di Sistema\ clicca su Ripristino Configurazione Sistema\
Metti la spunta su "crea un punto di ripristino e segui le indicazioni.

Hai ragione. Non corretto e non è un buon motivo dire :così fan tutti. Provvedo a togliermi dal disagio e rimuovo quel che non mi appartiene.

Se vuoi dei Programmi gratuiti (e TOTALMENTE legali) basta semplicemente chiedere: su questo stesso sito, ne hai a disposizione quasi 600. Ma noi ne conosciamo anche molti altri. Non serve affatto, credimi, chinar la testa al compromesso accettando qualche "crack"...
Ma, in quanto ad OpenOffice, ti ripeto che si tratta di una suite "da ufficio" totalmente gratuita (che esiste, peraltro, in almeno 5 diverse versioni [parlo solo di Windows; poi ci son le versioni anche "per Linux" e "per Mac"])... e che andarla a "crackare" è stata veramente -"quando ci vuole ci vuole"- una scemenza...
Se vuoi installare una bella versione di OpenOffice (ricca, bella, piena di funzionalità e del tutto legale), puoi scaricare ed installare Oxygen-OpenOffice Professional (che, a dispetto del nome, è del tutto gratuito), scaricabile anche dal sito di Aiutamici.
http://software.aiutamici.com/software?ID=80139

grazie monsee.
Prima ancora di distinguere quale dei due fosse esattamente, lho disinstallato. Oxygen ... ho provato a installarlo ma mi chiede più di un'ora di installazione e ho rinviato. 2 domane:
1- Quando Oxigen mi chiede(al momento che do l'input "scarica adesso") dove salvarlo, come faccio per inserirlo tra i programmi dell'elenco installazioni? Lo stesso per ccleaner che al momento ho inserito tra i documenti in una CARTELLA DI SISTEMI che ho creato.
2-Se pensassi di installare PC tools firewall (che ne dici visto che almeno è italiano?) va in conflitto con l'attivazione della otolbar di AVG?
Grazie sempre dei tuoi consigli (e comunque sono sempre grata anche agli altri amici del forum).
ciao

ciao monsee,..seguivo il vostro discorso,...io lavoro e uso tranquillamente office2007 ma vorrei provare questo openoffice pero' non vorrei installarlo sul discofisso,..se lo scaricassi sulla pendrive posso aprirlo direttamente da li e poi richiuderlo normalmente o mi rimane sul pc poi???...thanks