www.MegaLab.it

[crazy.cat]

Ci sono queste due voci da eliminare
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://web.rygzekonja.com/Reb7NtKuOFVWA ... gelHj.html
O4 - HKLM..Run: [SendWma] C:PROGRA~1NOUNMA~1Vcpolleggs.exe

La scansione con cleanboot aveva trovato virus?

Hai google toolbar installata? Controlla nelle applicazioni installate se trovi qualche toolbar ...qualchecosa

[Amon]

ha trovato alcuni file corrupt e dei trojan che credo fossero dialer in uno degli account ora ho fatto la scansione con ad aware e lo ha trovato pulito ora ne faccio altre con spy bot e spy sweeper e vediamo che trova
tool bar nel menù d installazione disgraziatamente non ce ne sono perkè io non ne ho messe appunto per questo vorrei levarla ma non capisco quale programma me l'ha installata

[Amon]

comunque sebene non ci siano segnali visibili,almeno ora,la prima stringa che mi hai detto d cancellare (quella con url) ri rigenera sempre,la fixo riapro hijack e ricompare[?]

[Amon]

ed ora è ricomparso tutto da capo...lo sapevo niente da fare

[crazy.cat]

Ti cambia quindi ancora la pagina iniziale?
In spybot modalità avanzata,vai su utilità,Regolazioni Ie e blocca la pagina iniziale (dopo che hai ripulito con Hijack).
Controlla il file hosts che non abbia troppi indirizzi strani, dovresti avere solo questo 127.0.0.1 localhost
e poi bloccalo in lettura sempre con spybot.

[Amon]

beh la pagina iniziale nn l'ha cambiata e nemmeno ha generato i links sul desk quello che permane è una tool bar in basso e le due stringhe che ho tolto prima si rigenerano sempre

[crazy.cat]

Controlla nella directory dove trovi il file Vcpolleggs.exe
C:PROGRA~1NOUNMA~1Vcpolleggs.exe
se ci trovi un file uninstal.exe o simile. Cerca di capire a quale programma appartiene, se trovi un txt, o un html per capire cosa diavolo è.

[Amon]

nn so che siano ma qui ci sta una cartella piena e degli altri .pf in windows

http://www.zanezane.net/public/upload/nuovo-1.jpg
http://www.zanezane.net/public/upload/nuovo.jpg

[Amon]

vedo anche che il firewall gli ha bloccato tutte le porte

[crazy.cat]

Avevi disattivato il ripristino della configurazione ? Altrimenti se è un virus quello si ripresenta ogni volta.
Tutti exe sconosciuti,per me sono dei dialer, io proverei dalla modalità provvisoria a cancellare tutta la directory che trovi nella prima foto,togliere ancora quelle due voci con hijack e poi riprovare.
Adesso spengo il pc, ti rispondo domani mattina se hai ancora problemi.

[Amon]

credo di aver trovato l'unico vero virus,ossia messenger plus,tolto lui sembrano essere spariti tutti i sintomi,comunque domani vedremo...

[Amon]

e reinstallandolo ricompaiono i solito problemi,ok il caso è chiuso msn plus è uh hijack infernale guardatevi dall'usarlo![nomi]

[Clod70]

Ciao al forum,
torno ramigno a chiedere aiuto, anch'io per il problema della pagina iniziale di ie e per le pagine di esearch che si aprono autonomamente quando navigo.
Ho già fatto quanto suggerito agli altri amici e questo è il log di hijackthis.
Mi aiutate a ripulire il mio pc?!?
Grazie in anticipo
Clod

ogfile of HijackThis v1.98.2
Scan saved at 12.39.09, on 10/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:ProgrammiIntelASF AgentASFAgent.exe
C:WINNTsystem32cisvc.exe
C:PROGRA~1SYMANT~1SYMANT~1DefWatch.exe
C:WINNTsystem32svchost.exe
C:ProgrammiDellOpenManageClientIap.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
C:WINNTwinhu.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32hkcmd.exe
C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
C:WINNTsdklq.exe
C:ProgrammiMicrosoft OfficeOffice10OUTLOOK.EXE
C:ProgrammiMicrosoft OfficeOffice10WINWORD.EXE
C:WINNTexplorer.exe
C:WINNTsystem32cidaemon.exe
C:ProgrammiMicrosoft OfficeOffice10EXCEL.EXE
C:WINNTmsagentAgentSvr.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:SOFTWARE CLAUDIOhijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = www.google.it
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTpikmy.dll/sp.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http://COMPAQ:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {7061C7A6-5151-D64D-B483-2341DEDFC987} - C:WINNTatlqk.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [IgfxTray] C:WINNTsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINNTsystem32hkcmd.exe
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
O4 - HKLM..Run: [sdklq.exe] C:WINNTsdklq.exe
O4 - HKLM..Run: [zSPGuard] c:programmipjwspguardspguard.exe /s /r
O4 - HKCU..Run: [SpyKiller] C:ProgrammiSpyKillerspykiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = vetro-sud.locale
O17 - HKLMSystemCCSServicesTcpip..{6EFE2E0D-598B-41B7-8B7B-379478A4A60A}: NameServer = 10.0.0.19,194.243.154.62
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = vetro-sud.locale
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = vetro-sud.locale

[crazy.cat]

X clod70
trova nel tuo pc queste due dll atlqk.dll,pikmy.dll le sposti sul desktop e gli cambi nome a tutte e due.
Riavvii il pc e parti in modalità provvisoris (premi F8 all'avvio), cancelli le due dll che hai rinominato, rifai la scansione con hijackthis e cancelli le voci qui sotto

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTpikmy.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTpikmy.dll/sp.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTpikmy.dll/sp.html#37680
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7061C7A6-5151-D64D-B483-2341DEDFC987} - C:WINNTatlqk.dll

Hai questi due file exe che sono sconosciuti e sospetti
O4 - HKLM..Run: [sdklq.exe] C:WINNTsdklq.exe
C:WINNTwinhu.exe
ti suggerirei un controllo più approfondito dei virus con questo
http://www.zanezane.net/articoli.asp?id=187

[matteo78it]

cioa a tutti sono nuovo del forum e ho appena fatto al scansione con il programma ogetto della discussione , ottnendo i seguenti risultati , se mi datte per cortesia un vostro parere . grazie

Logfile of HijackThis v1.98.2
Scan saved at 9.04.05, on 12/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:ProgrammiEset
od32krn.exe
C:WINDOWSsystem32
vsvc32.exe
C:PROGRA~1AgnitumOutpost Firewalloutpost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:ProgrammiJavaj2re1.4.2_05injusched.exe
C:PROGRA~1FILECO~1PCSuiteDataLayerDataLayer.exe
C:PROGRA~1NokiaNokia PC Suite 6TrayApplication.exe
C:ProgrammiEset
od32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammiCreativeMediaSourceDetectorCTDetect.exe
C:WINDOWSsystem32mapiicon.exe
C:PROGRA~1FILECO~1PCSuiteServicesServiceLayer.exe
C:ProgrammiMozilla Firefoxfirefox.exe
C:Documents and Settingsmatteo78itDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1Spybot - Search & DestroySDHelper.dll
O4 - HKLM..Run: [ADSL_A2] A2Installed
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDataLayerDataLayer.exe
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNokia PC Suite 6TrayApplication.exe
O4 - HKLM..Run: [nod32kui] "C:ProgrammiEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [Outpost Firewall] C:PROGRA~1AgnitumOutpost Firewalloutpost.exe /waitservice
O4 - HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU..Run: [Creative Detector] C:ProgrammiCreativeMediaSourceDetectorCTDetect.exe /R
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:WINDOWSsystem32mapiicon.exe
O8 - Extra context menu item: Download with GetRight - C:ProgrammiGetRightGRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:ProgrammiGetRightGRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:ProgrammiAgnitumOutpost FirewallTRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:ProgrammiAgnitumOutpost FirewallTRASH.EXE (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3074284765
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLMSystemCCSServicesTcpip..{1E27C439-CDD7-4E8C-83DC-CB92BDD8A9E8}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLMSystemCS1ServicesTcpip..{1E27C439-CDD7-4E8C-83DC-CB92BDD8A9E8}: NameServer = 62.211.69.150 212.48.4.15

[crazy.cat]

Ciao matteo78it e benvenuto nel forum
Con che gestore hai l'adsl?
Il commento che trovo su questa voce è ??? e non riesco a capire a chi appartenga.
O4 - HKLM..Run: [ADSL_A2] A2Installed

Il tuo problema è qui
http://www.trendmicro.com/vinfo/virusen ... R_SDBOT.con
O4 - HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU..Run: [Microsoft Update] snlogsvc.exe
Puoi fare una scansione online http://housecall.trendmicro.com/houseca ... t_corp.asp
e controlla di eliminare anche le voci che ti indicano nel link più sopra.

Queste voci le puoi togliere perché inutili
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Riavvia il pc e poi rifai la scansione e vedi se le voci che ti ho indicato sono sparite.

[matteo78it]

come provider adsl ho tin.it .
Ho fatto la scansione sia con tremicro che con il mio nod 32 , ma il virus non è sato rilevato da nessuno dei due .
Ho tolto le prime tre voci e riavviando il programma dopo aver fatto la stessa cosa con il pc , ho notato che tali voci erano scomparse .
Questo è il file log :
Logfile of HijackThis v1.98.2
Scan saved at 12.03.24, on 12/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:ProgrammiEset
od32krn.exe
C:WINDOWSsystem32
vsvc32.exe
C:PROGRA~1AgnitumOutpost Firewalloutpost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiJavaj2re1.4.2_05injusched.exe
C:PROGRA~1FILECO~1PCSuiteDataLayerDataLayer.exe
C:PROGRA~1NokiaNokia PC Suite 6TrayApplication.exe
C:ProgrammiEset
od32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammiCreativeMediaSourceDetectorCTDetect.exe
C:WINDOWSsystem32mapiicon.exe
C:PROGRA~1FILECO~1PCSuiteServicesServiceLayer.exe
C:ProgrammiMozilla Firefoxfirefox.exe
C:Documents and Settingsmatteo78itDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1Spybot - Search & DestroySDHelper.dll
O4 - HKLM..Run: [ADSL_A2] A2Installed
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDataLayerDataLayer.exe
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNokia PC Suite 6TrayApplication.exe
O4 - HKLM..Run: [nod32kui] "C:ProgrammiEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [Outpost Firewall] C:PROGRA~1AgnitumOutpost Firewalloutpost.exe /waitservice
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Creative Detector] C:ProgrammiCreativeMediaSourceDetectorCTDetect.exe /R
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:WINDOWSsystem32mapiicon.exe
O8 - Extra context menu item: Download with GetRight - C:ProgrammiGetRightGRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:ProgrammiGetRightGRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:ProgrammiAgnitumOutpost FirewallTRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:ProgrammiAgnitumOutpost FirewallTRASH.EXE (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3074284765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLMSystemCCSServicesTcpip..{1E27C439-CDD7-4E8C-83DC-CB92BDD8A9E8}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLMSystemCS1ServicesTcpip..{1E27C439-CDD7-4E8C-83DC-CB92BDD8A9E8}: NameServer = 62.211.69.150 212.48.4.15

Dimenticavo di dirti che ho win xp pro aggiornato con sp2 + nod 32 antivirus + outpost firewall pro ( entrembi impostati con gli aggiornamnti automatici ) , ho disabilitato il firewall compreso nel sp2