Raga...si è installata questa barra aggiuntiva così come si vede nell'illustrazione....
pensavo fosse oepra di spywere ma nn è csoì perchè sia con ad-ware6 che con spyboot non si leva
pensavo fosse un virus o un worms ma norton antivirus nn lo rileva....
tutti i programmi usati sono aggiornatissimi e anche xp ha il sp2....
vi asscuro che non so come fare....
consigli e cosa può essere?
inoltre all'avvio xp blocca il popup della pagina iniziale che anke se imposto virgilio esce sempre una cosa diversa....AIUTO!!!

si è installata questa barra aggiuntiva così come si vede nell'illustrazione

Quale?

Prova a controllare nella voce "run" del regsitro di sistema i processi che vanno in esecuzione, magari parte in automatico una dll o qualcosa di simile.

P.S. Posta l'immagine :p

Oltre alla sezione "Run" ti consiglio di dare un'occhiata ai processi col task Manager! Se ce ne qualcuno che ritieni sia cattivo prova a chiuderlo e vedi cosa succede... Se non te ne intendi manda pure uno stamp del desktop così lo controlliamo anche noi!

Ma norton l'hai fatto girare anche in mod. provvisoria??!!?

A volte cambia la storia!! CIAO

Originariamente inviato da diegodp
Raga...si è installata questa barra aggiuntiva così come si vede nell'illustrazione....
pensavo fosse oepra di spywere ma nn è csoì perchè sia con ad-ware6 che con spyboot non si leva
pensavo fosse un virus o un worms ma norton antivirus nn lo rileva....
tutti i programmi usati sono aggiornatissimi e anche xp ha il sp2....
vi asscuro che non so come fare....
consigli e cosa può essere?
inoltre all'avvio xp blocca il popup della pagina iniziale che anke se imposto virgilio esce sempre una cosa diversa....AIUTO!!!

Ma in pannello di controllo - installazione applicazioni nn c'è nessuna voce tipo "toolbar" o simili?

Fai una scansione con hijackthis e posta il risultato!

Direi che è solo una toolbar di quelle che si mettono li da sole.
Fai una scansione con hijackthis ;)

Originariamente inviato da RikShield
Oltre alla sezione "Run" ti consiglio di dare un'occhiata ai processi col task Manager!


E' vero anche questa è una cosa da fare.

Ma norton l'hai fatto girare anche in mod. provvisoria??!!?

Ma hai provato con un altro antivirus? :D

Originariamente inviato da diegodp
Raga...si è installata questa barra aggiuntiva così come si vede nell'illustrazione....
pensavo fosse oepra di spywere ma nn è csoì perchè sia con ad-ware6 che con spyboot non si leva
pensavo fosse un virus o un worms ma norton antivirus nn lo rileva....
tutti i programmi usati sono aggiornatissimi e anche xp ha il sp2....
vi asscuro che non so come fare....
consigli e cosa può essere?
inoltre all'avvio xp blocca il popup della pagina iniziale che anke se imposto virgilio esce sempre una cosa diversa....AIUTO!!!


ciao era capitato anche a me
l'ho tolta facendo in questo modo
scarica da qui hijack
http://www.spychecker.com/program/hijackthis.html
fai la scansione e poi posta il log o inviamelo tramite pvt o e-mail
inoltre se vai in msconfig e vedi i programmi in avvio ci dovrebbe essere uno chiamato bend inside soft che cambia all'avvio la pagina iniziale e un'altro che fa partire la barra sottostante se invii una foto del msconfig posso vedere di cercarlo così dovrebbe essere una cosa tipo lash ma non ricordo bene
purtroppo gli spyware non le individuano poichè sono programmi che vengono installati nell'installazione di altri programmi tipo il messanger plus comunque fammi sap e vediamo se lo riusciamo a eliminare

basta usare spybot... (modalità avanzata e clikki su bho... disattivi quello che è in giallo....)

ho tutto in verde nulla in giallo (per spybot)
cmq ecco qui il log:
http://img24.exs.cx/img24/9506/log1.th.jpg (http://img24.exs.cx/my.php?loc=img24&image=log1.jpg)

Io eliminerei queste stringhe:

R0-HKCU\Software\Microsoft\InternetExplorer\Toolbar,Linksfoldername=collegamenti

016 - DPF {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab

Però forse ti conviene aspettare qualcuno che ne capisce di più...

Ciao

AARGH!!! I miei poveri occhi! :D

lancia hijackthis, premi il tasto "save log" e postalo in formato testo. Con quella immagine, oltre ad essere incompleto è poco leggibile

Originariamente inviato da diegodp
ho tutto in verde nulla in giallo (per spybot)
cmq ecco qui il log:
http://img24.exs.cx/img24/9506/log1.th.jpg (http://img24.exs.cx/my.php?loc=img24&image=log1.jpg)

scusami mica saresti così gentile da mandarmi anche la schermata di avvio di ms config
comunque anche con spybot in modalità avanzata puoi visualizzare i bho i internet expolrer come diceva l'utente sopra
comunque qualcosa da eliminare c'è

http://utenti.lycos.it/web200011/200011/log1.jpg
in rosso con il punto int non so ma prova a togliere e se ci sono problemi ripristinala con il restore di hijack
prova anche con spy bot nella modalià avanzata e casomai posta la schermata dei bho e dei programmi in avvio e in esecuzione

Logfile of HijackThis v1.97.7
Scan saved at 12.26.00, on 05/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\Diego De Paolis\Desktop\Download vari\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A7A9FA59-6BA5-012A-E015-113CEBB4B9E1} - C:\PROGRA~1\RDRSIG~1\mailmulti.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FC6A0FFF-F67B-0572-B62C-0ADA2F61212D} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile (HKLM)
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38163.1376967593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

ti ho postato il tuo log modificato è qui aspetta che te lo mostro meglio


http://utenti.lycos.it/web200011/200011/log1.jpg

p.s. il problema ti si è mostrato dopo aver installato messenger plus??
p.s. mi puoi mandare la scheramta dell'avvio di vindows quella in msconfig

start-->esegui--->msconfig

Spybot-S&D Browser helper object report, 05/10/2004 12.41.06

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Class file: AcroIEHelper.dll
Attributes: archive
Date: 03/11/2003 14.17.44
MD5: FC7850324464E4D19A24A03D882B5CC4
Path: C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\
Short name: ACROIE~1.DLL
Size: 54248 bytes
Version: 0.6.0.0
Class name: AcroIEHlprObj Class
CLSID database: legitimate software
Description: Adobe Acrobat reader
Filename: ACROIEHELPER.OCX

{BDF3E430-B101-42AD-A544-FADC6B084872}
Class file: NavShExt.dll
Attributes: archive
Date: 04/12/2003 21.16.28
MD5: 3068FC5346D4CA3E1616547B1C839D2E
Path: C:\Programmi\Norton AntiVirus\
Short name:
Size: 103344 bytes
Version: 0.10.0.0
Class name: CNavExtBho Class
CLSID database: legitimate software
Description: Norton Antivirus
Filename: NavShExt.dll
Name: NAV Helper

la voce in basso con link a ww3.altanteitaliano.it è solo un plug-in per la visualizzazione del portale cartografico del Ministero dell'Ambiente, quindi potresti lasciarlo tranquillamente.

ciao :)

Originariamente inviato da 200011

p.s. il problema ti si è mostrato dopo aver installato messenger plus??[QUOTE]

SI

[QUOTE]p.s. mi puoi mandare la scheramta dell'avvio di vindows quella in msconfig

start-->esegui--->msconfig

ECCOLA:
Spybot-S&D Startup list report, 05/10/2004 12.42.38

Located: HK_CU:Run, H/PC Connection Agent
file: "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"

Located: HK_CU:Run, MessengerPlus3
file: "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart

Located: HK_CU:Run, eMuleAutoStart
file: C:\Programmi\eMule\emule.exe -AutoStart

Located: HK_LM:Run, UpdReg
file: C:\WINDOWS\UpdReg.EXE
MD5: C419DF63E0121D72411285780C2FC6CC

Located: HK_LM:Run, NeroFilterCheck
file: C:\WINDOWS\system32\NeroCheck.exe
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, Jet Detection
file: C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
MD5: 7DF5F447DE9E4600F8C77A00D86D210B

Located: HK_LM:Run, RoxioEngineUtility
file: "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"

Located: HK_LM:Run, RoxioDragToDisc
file: "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

Located: HK_LM:Run, ElbyCheckElbyCDFL
file: "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

Located: HK_LM:Run, MessengerPlus3
file: "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"

Located: HK_LM:Run, ccApp
file: "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

Located: HK_LM:Run, InfoPenMSN
file: C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
MD5: 15D47B21167950540C9EE2AA581A3217

Located: HK_LM:RunOnce, NetFxUpdate_v1.1.4322
file: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID

Located: HK_LM:RunOnce, InstallShieldSetup (DISABLED)
file: C:\PROGRA~1\INSTAL~1\{0BEDB~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{0BEDB~1\reboot.ini

Originariamente inviato da 200011
scusami mica saresti così gentile da mandarmi anche la schermata di avvio di ms config
comunque anche con spybot in modalità avanzata puoi visualizzare i bho i internet expolrer come diceva l'utente sopra
comunque qualcosa da eliminare c'è

http://utenti.lycos.it/web200011/200011/log1.jpg
in rosso con il punto int non so ma prova a togliere e se ci sono problemi ripristinala con il restore di hijack
prova anche con spy bot nella modalià avanzata e casomai posta la schermata dei bho e dei programmi in avvio e in esecuzione

HO cancellato le voci in rosso e quella con il punto interrogativo, ma la barra è sempre presente :muro:

Ciao,

Ti confermo quello che ti hanno già detto in più aggiungo:

- cancella i file temporanei e la cache di internet cookies compresi

- stai usando una vecchia versione di hijackthis, ti consiglio di usare quella nuova disponibile al link che ti ha passato un utente prima. Questa versione potrebbe non trovare tutti i problemi.

Queste chiavi, pur non rappresentando un grosso problema vanno eliminate (selezionale da hijackthis e premi fix

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {FC6A0FFF-F67B-0572-B62C-0ADA2F61212D} - (no file)

Questa active x invece dovrebbe essere la causa del problema, quindi va fixata

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - h**p://toolbar.isearch.com/general/drm.cab

Posta poi un nuovo log con la versione nuova di hijackthis

Originariamente inviato da diegodp
HO cancellato le voci in rosso e quella con il punto interrogativo, ma la barra è sempre presente :muro:


hai provato con ms config?
i programmi dowrebbero essere bend inside soft e una cosa tipo lasch ecc
e anche la scheramta dei processi del task manager
se non mi ricordo male la barra viene aperta come una pagina internet coè è una finestra di expolorer modificata ma la finestra viene aperta da un programma in esecuzione nell'avvio di msconfig nel quale si vedono più programmi di quelli segnalati dagli spyware

ALLORA
allo stato delle cose, con hijackthis ultima versione ho fatto un nuovo log , ho abilitato tutti i programmi in esecuzione automatica per vedere meglio il colpevole,ho cancellato cookie e files temporanei di internet....
ed ecco il risultato:
------------------------------------------------------------------------------------
Logfile of HijackThis v1.98.0
Scan saved at 13.09.33, on 05/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\Diego De Paolis\Desktop\Download vari\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Testtworefmemo] C:\Documents and Settings\All Users\Dati applicazioni\Close Axis Test Two\REGS KEEP.exe
O4 - HKLM\..\Run: [MANAGERNEWDARTSAVE] C:\Documents and Settings\All Users\Dati applicazioni\Mpeg 64 Manager New\Okaykind.exe
O4 - HKLM\..\Run: [AlicePhone] "C:\Programmi\Il telefono di Alice\APListener\APListener.exe"
O4 - HKLM\..\Run: [AdminPlan] C:\PROGRA~1\curbmessfirst\aboutbleh.exe
O4 - HKLM\..\Run: [NWEReboot] C:\Programmi\Ahead\Nero\Uninstall\Unnero.exe /REGISTER="C:\Programmi\Ahead\NWE_reg3.txt"
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{0BEDB~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{0BEDB~1\reboot.ini
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Startup: Registration-PCTV Deluxe.lnk = C:\Programmi\Pinnacle\Pinnacle PCTV Deluxe\Online Registration\RegTool.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programmi\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\MSERO.DLL
------------------------------------------------------------------------------------

PROGRAMMI IN ESECUZIONE AUTOMATICA:

Spybot-S&D Startup list report, 05/10/2004 13.07.20

Located: HK_CU:Run, H/PC Connection Agent
file: "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"

Located: HK_CU:Run, MessengerPlus3
file: "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart

Located: HK_CU:Run, eMuleAutoStart
file: C:\Programmi\eMule\emule.exe -AutoStart

Located: HK_LM:Run, UpdReg
file: C:\WINDOWS\UpdReg.EXE
MD5: C419DF63E0121D72411285780C2FC6CC

Located: HK_LM:Run, NeroFilterCheck
file: C:\WINDOWS\system32\NeroCheck.exe
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, Jet Detection
file: C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
MD5: 7DF5F447DE9E4600F8C77A00D86D210B

Located: HK_LM:Run, RoxioEngineUtility
file: "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"

Located: HK_LM:Run, RoxioDragToDisc
file: "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

Located: HK_LM:Run, ElbyCheckElbyCDFL
file: "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

Located: HK_LM:Run, MessengerPlus3
file: "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"

Located: HK_LM:Run, ccApp
file: "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

Located: HK_LM:Run, InfoPenMSN
file: C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
MD5: 15D47B21167950540C9EE2AA581A3217

Located: HK_LM:Run, WINDVDPatch
file: CTHELPER.EXE

Located: HK_LM:Run, Testtworefmemo
file: C:\Documents and Settings\All Users\Dati applicazioni\Close Axis Test Two\REGS KEEP.exe
MD5: C8715663DBB348AADD2AE842A0C19E63

Located: HK_LM:Run, MANAGERNEWDARTSAVE
file: C:\Documents and Settings\All Users\Dati applicazioni\Mpeg 64 Manager New\Okaykind.exe

Located: HK_LM:Run, AlicePhone
file: "C:\Programmi\Il telefono di Alice\APListener\APListener.exe"

Located: HK_LM:Run, AdminPlan
file: C:\PROGRA~1\curbmessfirst\aboutbleh.exe

Located: HK_LM:RunOnce, NetFxUpdate_v1.1.4322
file: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID

Located: HK_LM:RunOnce, InstallShieldSetup
file: C:\PROGRA~1\INSTAL~1\{0BEDB~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{0BEDB~1\reboot.ini

Located: Startup (common), Pinnacle PCTV Scheduler.lnk
file: C:\Programmi\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
MD5: 4699913043B21FF408A764115345B67E

Located: Startup (user), Registration-PCTV Deluxe.lnk
file: C:\Programmi\Pinnacle\Pinnacle PCTV Deluxe\Online Registration\RegTool.exe
MD5: 8E1E20B0766894576CEFDAE4B22D4E40

------------------------------------------------------------------------------------

DITEMI ORA CHE DEVO FARE PERCHè LA BARRA è PRESENTE..

quello che non conodco quindi sospetto è:

C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe

O4 - HKLM\..\Run: [Testtworefmemo] C:\Documents and Settings\All Users\Dati applicazioni\Close Axis Test Two\REGS KEEP.exe
O4 - HKLM\..\Run: [MANAGERNEWDARTSAVE] C:\Documents and Settings\All Users\Dati applicazioni\Mpeg 64 Manager New\Okaykind.exe

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
Located: HK_LM:Run, InfoPenMSN
file: C:\Programmi\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
MD5: 15D47B21167950540C9EE2AA581A3217

Located: HK_LM:Run, Testtworefmemo
file: C:\Documents and Settings\All Users\Dati applicazioni\Close Axis Test Two\REGS KEEP.exe
MD5: C8715663DBB348AADD2AE842A0C19E63

Located: HK_LM:Run, MANAGERNEWDARTSAVE
file: C:\Documents and Settings\All Users\Dati applicazioni\Mpeg 64 Manager New\Okaykind.exe


inoltre ti posto le 2 schermate di avvio di msconfig del mio pc

http://utenti.lycos.it/web200011/200011/avvio%201.jpg
http://utenti.lycos.it/web200011/200011/avvio%202.jpg

solo andando qui sono riuscito a togliere la maledetta barra cancellando i 2 programmi sul hd e togliendoli dall'avvio

inoltre ti posto i 2 log fatti con spybot dei iei processi e dell'avvio

pybot - Search && Destroy process list report, 05/10/2004 13.22.00

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 348 (1508) C:\Programmi\File comuni\Real\Update_OB\realsched.exe
PID: 464 ( 4) \SystemRoot\System32\smss.exe
PID: 516 ( 784) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PID: 584 ( 784) C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
PID: 608 (1508) C:\WINDOWS\Mixer.exe
PID: 616 (1508) C:\WINDOWS\system32\atwtusb.exe
PID: 632 (1508) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
PID: 644 (1508) C:\WINDOWS\system32\hphmon03.exe
PID: 660 (1508) C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
PID: 668 (1508) C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
PID: 708 ( 464) csrss.exe
PID: 740 ( 464) \??\C:\WINDOWS\system32\winlogon.exe
PID: 784 ( 740) C:\WINDOWS\system32\services.exe
PID: 796 ( 740) C:\WINDOWS\system32\lsass.exe
PID: 916 (1508) C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
PID: 936 ( 972) C:\Programmi\Internet Explorer\iexplore.exe
PID: 960 ( 784) C:\WINDOWS\system32\Ati2evxx.exe
PID: 972 ( 784) C:\WINDOWS\system32\svchost.exe
PID: 992 (1508) C:\WINDOWS\system32\ctfmon.exe
PID: 1060 ( 784) svchost.exe
PID: 1100 (1508) C:\Programmi\CaptureWiz\Pro\CaptureWiz.exe
PID: 1108 (1508) C:\Programmi\MSN Messenger\MsnMsgr.Exe
PID: 1164 ( 784) C:\WINDOWS\System32\svchost.exe
PID: 1192 ( 784) C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
PID: 1200 ( 784) C:\Programmi\Sygate\SPF\smc.exe
PID: 1308 ( 616) C:\WINDOWS\system32\TBLMOUSE.EXE
PID: 1352 ( 784) svchost.exe
PID: 1364 ( 784) C:\WINDOWS\system32\svchost.exe
PID: 1384 (1508) C:\Programmi\Internet Explorer\IEXPLORE.EXE
PID: 1412 ( 972) C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
PID: 1416 (2032) C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
PID: 1436 ( 740) C:\WINDOWS\system32\Ati2evxx.exe
PID: 1460 ( 624) C:\Programmi\Logitech\MouseWare\system\em_exec.exe
PID: 1508 (1468) C:\WINDOWS\Explorer.EXE
PID: 1528 ( 784) svchost.exe
PID: 1616 ( 784) C:\Programmi\Commander Pro\UPServ.exe
PID: 1984 ( 784) C:\WINDOWS\system32\spoolsv.exe
PID: 2032 ( 784) C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
PID: 2244 (1508) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
PID: 2448 (1616) C:\Programmi\Commander Pro\UPS.EXE
PID: 2812 (1508) C:\Programmi\Outlook Express\msimn.exe
PID: 2872 ( 784) alg.exe
PID: 2884 ( 972) C:\Programmi\Messenger\msmsgs.exe
PID: 3428 ( 916) C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
PID: 3460 (1508) C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
PID: 3984 (1508) C:\Programmi\Internet Explorer\IEXPLORE.EXE


----------------------------------------------------




Located: HK_LM:Run, APVXDWIN
command: "C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
file: C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
size: 258048
MD5: 7001807fe6cf85e4a25daf8be0d279e7

Located: HK_LM:Run, atwtusb
command: atwtusb.exe beta
file: C:\WINDOWS\system32\atwtusb.exe
size: 176128
MD5: de308b80a265f0e11e2e10c66e5678c6

Located: HK_LM:Run, CloneCDTray
command: "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
file: C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
size: 57344
MD5: b5d64828e01a0731d6223af7a6521821

Located: HK_LM:Run, C-Media Mixer
command: Mixer.exe /startup
file: C:\WINDOWS\Mixer.exe
size: 1622016
MD5: de0fded18e9c15f388ed2857c2c87c87

Located: HK_LM:Run, CXMon
command: "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
file: C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
size: 49152
MD5: 89224a632dd716a82377a70ff8fcf133

Located: HK_LM:Run, HPDJ Taskbar Utility
command: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
file: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
size: 196608
MD5: ca07cfbc2af3cbfbf0bd9f4891cac22a

Located: HK_LM:Run, HPHmon03
command: C:\WINDOWS\system32\hphmon03.exe
file: C:\WINDOWS\system32\hphmon03.exe
size: 311296
MD5: 784518abc7e800193c39340d4a731c9b

Located: HK_LM:Run, Logitech Utility
command: Logi_MwX.Exe
file: C:\WINDOWS\Logi_MwX.Exe
size: 19968
MD5: 35725dcd484543d71d8871482178be5f

Located: HK_LM:Run, msci
command: C:\DOCUME~1\200011\IMPOST~1\Temp\200410420914_mcinfo.exe /insfin

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, Share-to-Web Namespace Daemon
command: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
file: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
size: 57344
MD5: d4f5faa2fd2dc5923c82ee5808beed7c

Located: HK_LM:Run, SmcService
command: C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
file: C:\PROGRA~1\Sygate\SPF\smc.exe
size: 2532576
MD5: df997d54ef6f3b2d60b8caad9699c60a

Located: HK_LM:Run, TkBellExe
command: "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
file: C:\Programmi\File comuni\Real\Update_OB\realsched.exe
size: 180269
MD5: 3cf6bff887af6f733473d81a8921a5c5

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5b33b4265966ee063c7fbea28958d9c2

Located: HK_CU:Run, MsnMsgr
command: "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
file: C:\Programmi\MSN Messenger\MsnMsgr.Exe
size: 4882432
MD5: f914c780dc4a3eb6eec812f0dddc0e3a

Located: HK_CU:Run, Update Service
command: C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
file: C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe
size: 30208
MD5: e58ec2c276ea975cc2717a173afaa6a4

Located: Esecuzione automatica (comune), Adobe Gamma Loader.lnk
command: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa



avendo io appena formattato puoi confrontare con i tuoi per vedere quali sono i processi di sistema e quali no
inoltre potrestio fare una ricerca sul tuo hd per il software
bend inside soft.exe
è il programmino che cambia la pagina iniziale

TUTTO RISOLTO GRAZIE A TUTTI IL CASP è ARCHIVIATO ;) :D

Bene!
Cmq è un problema andava affrontato nella sezione del forum moderata da eraser :D


Spostato in Antivirus e Sicurezza ;)

tanto per mettervi la pulce nell'orecchio,anche a me era venuta fuori quella barra,ed inoltre in meno di 24 ore dal formattone il win xp sp2 era già infestato da 19 virus (cioè,avg appena l'ho installato e fatto una scansione mi ha trovato 19 files infetti). non è che l'sp2 ha più falle di quante ne abbia tappate?

allora ragazzi,(scusate per aver aperto il topic in basso ma..non avevo letto,però è meglio che leggete anche quello, cosi li vi ho spiegato tutto), comunque ecco il mio log:

Logfile of HijackThis v1.97.7
Scan saved at 10.56.27, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Web_Rebates\WebRebates0.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.EXE
C:\Programmi\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programmi\Web_Rebates\WebRebates1.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.khyleyqakwlmxyaeojwlugdqf.org/XefQufT/jMMhysysHkZNZo5F6cCzpSFtP8D80OKaVYVt0XixKXOjfDKFwl7yAI2P.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E13F555-A198-4255-B49F-57A99761DF2E} - C:\PROGRA~1\ONLINE~1\01 4.exe
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe
O4 - HKLM\..\Run: [active plus pure surf] C:\Documents and Settings\All Users\Dati applicazioni\Dvd New Active Plus\Roam creative.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=bd4dc1a030558cb15676455d30dda3c8406bf95e8c476681ff00c94299864d60177f5a4353373436dc4b5159b29815782c46dddff5a7f47569f6dd2cbec2d3:6c5440ccd3b0bd9cb5fcddba6ee2da02
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25

, che dovrei eliminare?

postalo quì.. così te lo dice in automatico lui...
http://hijackthis.de/index.php

scusate non sono molto pratico del registro di sistema, ma come faccio a cancellare le voci incriminate? dove devo cercare? il programma me li corregge (fix) ma non li cancella...

Quali sono le voci che nn ti cancella?

Per il registro, la roba in esecuzione automatica si trova qui : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Altrimenti con spybot (http://www.safer-networking.org/it/index.html), nella sezione utilità, trovi le voci in esecuzione automatica.