PROBLEMA VIRUS INTERPOL

marcosh

Nuovo Utente
10
0
CPU
Intel Core i7 720QM @1.60GHz
Scheda Madre
Hewlett-Packard 1448
HDD
500 GB 7200 rpm
RAM
4 Gb
GPU
ATI Mobility Radeon HD 5650
Monitor
15.6"
PSU
18.5V - 6.5A 120W
OS
Win10 x64
salve a tutti, mio fratello s'è beccato il famoso virus interpol che blocca il pc pretendendo un pagamento per sbloccarlo :cav:
ora, ho provato a seguire questa guida online per risolvere il problema How to Remove Interpol virus? (Ransomware Removal guide)- AnviSoft , ma seguendo entrambi i passaggi arrivo ad un certo punto e il pc mi saluta :retard: purtroppo come seleziono "Safe Mode with Command Prompt" oppure "Safe Mode with Networking" appare una schermata dove il pc carica tutti i driver e compagnia bella del sistema operativo (windows vista) a cui segue una schermata nera e poi la schermata di arresto in corso che mi riavvia il pc :grat: soluzioni????:help::help::help: Grazie!
 

figio

Nuovo Utente
8
0

Ho preso il famoso virus suddetto, ho cercato aiuto nel vostro forum e, siccome non riesco ad accedere neanche alla modalità provvisoria (provandoci mi chiude windows e mi fa ritornare alla modalità standard dove mi ricompare sempre la schermata del virus), ho seguito l'alternativa scaricando OTLPENet e creando il disco di avvio.
Ho ottenuto il report allegato.... Aiuto!!!:help:

Grazie Visualizza allegato OTL.txt
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV - [2013/11/20 11:52:51 | 000,221,184 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOCUME~1\ALLUSE~1\DATIAP~1\nberqmwcl.dss -- (winmgmt)
O4 - Startup: C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\DARIO.CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O33 - MountPoints2\{050fa05e-8ad9-11dc-972b-0013d3927db9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL lan.exe
O33 - MountPoints2\{050fa05e-8ad9-11dc-972b-0013d3927db9}\Shell\default\command - "" = lan.exe
O33 - MountPoints2\{7da06d26-f61d-11de-9d01-0013d3927db9}\Shell - "" = AutoRun
O33 - MountPoints2\{7da06d26-f61d-11de-9d01-0013d3927db9}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2013/11/20 11:52:51 | 000,221,184 | ---- | C] (Корпорация Майкрософт) -- C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
[2013/11/21 16:45:05 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.bxx
[2013/11/21 16:44:47 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.fvv
[2013/11/20 16:05:51 | 000,000,805 | ---- | M] () -- C:\Documents and Settings\DARIO.CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk
[2013/11/20 11:54:39 | 000,000,399 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.reg
[2013/11/20 11:54:22 | 000,000,805 | ---- | M] () -- C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk
[2013/11/20 11:52:51 | 000,221,184 | ---- | M] (Корпорация Майкрософт) -- C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
[2013/11/20 11:53:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.fvv
[2013/11/20 11:52:54 | 095,025,368 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.bxx

:Files
C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
ipconfig /flushdns /c

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Il pc dovrebbe riavviarsi in modalità normale.

Esegui quest'altra scansione:
Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui
 
Ultima modifica:

figio

Nuovo Utente
8
0
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV - [2013/11/20 11:52:51 | 000,221,184 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOCUME~1\ALLUSE~1\DATIAP~1\nberqmwcl.dss -- (winmgmt)
O4 - Startup: C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\DARIO.CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O33 - MountPoints2\{050fa05e-8ad9-11dc-972b-0013d3927db9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL lan.exe
O33 - MountPoints2\{050fa05e-8ad9-11dc-972b-0013d3927db9}\Shell\default\command - "" = lan.exe
O33 - MountPoints2\{7da06d26-f61d-11de-9d01-0013d3927db9}\Shell - "" = AutoRun
O33 - MountPoints2\{7da06d26-f61d-11de-9d01-0013d3927db9}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2013/11/20 11:52:51 | 000,221,184 | ---- | C] (Корпорация Майкрософт) -- C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
[2013/11/21 16:45:05 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.bxx
[2013/11/21 16:44:47 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.fvv
[2013/11/20 16:05:51 | 000,000,805 | ---- | M] () -- C:\Documents and Settings\DARIO.CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk
[2013/11/20 11:54:39 | 000,000,399 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.reg
[2013/11/20 11:54:22 | 000,000,805 | ---- | M] () -- C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica\lcwmqrebn.lnk
[2013/11/20 11:52:51 | 000,221,184 | ---- | M] (Корпорация Майкрософт) -- C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
[2013/11/20 11:53:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.fvv
[2013/11/20 11:52:54 | 095,025,368 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\lcwmqrebn.bxx

:Files
C:\Documents and Settings\All Users\Dati applicazioni\nberqmwcl.dss
ipconfig /flushdns /c

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Il pc dovrebbe riavviarsi in modalità normale.

Esegui quest'altra scansione:
Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

ci ho provato, ma appena ho cliccato run fix mi ha dato un messaggio d'errore : this application has failed to start because ConnAPI.DLL was not found. Re-installing the application may fix this problem.
Che fare?!!

Grazie

- - - Updated - - -

ci ho provato, ma appena ho cliccato run fix mi ha dato un messaggio d'errore : this application has failed to start because ConnAPI.DLL was not found. Re-installing the application may fix this problem.
Cliccando ok sul messaggio di errore comunque sembra che il programma abbia lavorato, quindi mi è uscito il messaggio: reboot now? Ho dato ok ma mi pare non sia successo nulla e mi è rimasta la finestra di Otl con scritto in basso sul bordo Processing Complete! Quindi ho spento e riavviato ed ho eseguito la scansione con roguekiller. Report :

RogueKiller V8.7.8 [Nov 14 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User : CARLO [Admin rights]
Mode : Scan -- Date : 11/25/2013 23:00:38
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_0913b (C:\Documents and Settings\CARLO\Dati applicazioni\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 833718d31dc511d49cf873783e2e92ea-a504dd0cca81425a275903e6b13310acc604a7c2 --CMPID 0913b [-][x][x]) -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-364620727-1622977542-1167027408-1006\[...]\Run : AVG-Secure-Search-Update_0913b (C:\Documents and Settings\CARLO\Dati applicazioni\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 833718d31dc511d49cf873783e2e92ea-a504dd0cca81425a275903e6b13310acc604a7c2 --CMPID 0913b [-][x][x]) -> Trovato
[HJ][PUM] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> Trovato
[HJ][PUM] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> Trovato
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ voci di avvio : 0 ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
[Address] SSDT[31] : NtConnectPort @ 0x80599B2A -> HOOKED (Unknown @ 0x848F0560)

¤¤¤ Extern Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 801530b083c8229f9407c8e87d7917f5
[BSP] 987cf5983f07a295a06cf311d092e291 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 146467 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[0]_S_11252013_230038.txt >>

Grazie!!!
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Quindi ho spento e riavviato ed ho eseguito la scansione con roguekiller
Da quello che mi dici il pc si è riavviato in modalità normale.
Mi serve questa scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
 
D

Davide72

Ospite
@R16 mà te qualche volta analizzi anche il contenuto della cartella qoobox (combofix)? appositamente compattata e ovviamente protetta da password, e in tal caso dovrei caricarla su wikisend? solo per curiosità
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
@R16 mà te qualche volta analizzi anche il contenuto della cartella qoobox (combofix)? appositamente compattata e ovviamente protetta da password, e in tal caso dovrei caricarla su wikisend? solo per curiosità
Ciao.
Non serve analizarla.
Essa contiene i backup del registro e dell’mbr, più i file eliminati da Combofix che si trovano in una cartella chiamata Quarantine.
Al massimo può servire la cartella Quarantine, in caso di ripristino di file legittimi, eliminati da Combofix.
Quindi non serve nemmeno caricarla su Wikisend.
 

figio

Nuovo Utente
8
0
Da quello che mi dici il pc si è riavviato in modalità normale.
Mi serve questa scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Eccoli

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by CARLO (administrator) on CARLO on 29-11-2013 20:52:03
Running from C:\Documents and Settings\CARLO\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: Italian Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_UI] - C:\Programmi\AVG\AVG2013\avgui.exe [4411952 2013-09-23] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-07-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programmi\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TkBellExe] - C:\Programmi\Real\RealPlayer\Update\realsched.exe [296056 2012-06-13] (RealNetworks, Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Advanced SystemCare 6] - C:\Programmi\IObit\Advanced SystemCare 6\ASCTray.exe [490880 2012-09-24] (IObit)
HKCU\...\Run: [MSMSGS] - C:\Programmi\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Documents and Settings\CARLO\Dati applicazioni\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 833718d31dc511d49cf873783e2e92ea-a504dd0cca81425a275903e6b13310acc604a7c2 --CMPID 0913b
MountPoints2: {050fa05e-8ad9-11dc-972b-0013d3927db9} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL lan.exe
MountPoints2: {7da06d26-f61d-11de-9d01-0013d3927db9} - E:\LaunchU3.exe -a
HKU\Default User\...\Run: [MSMSGS] - C:\Programmi\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Documents and Settings\CARLO\Dati applicazioni\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = Ricerca {searchTerms}
SearchScopes: HKCU - {F8BD2E3F-D8BB-40F6-8695-040DBD04AE6D} URL = {searchTerms} - Search
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: No Name - {4E7BD74F-2B8D-469E-A0E8-EB65B685FA7D} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
Toolbar: HKLM - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
Toolbar: HKLM - No Name - {4E7BD74F-2B8D-469E-A0E8-EB65B685FA7D} - No File
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Indirizzo - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - Co&llegamenti - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4E7BD74F-2B8D-469E-A0E8-EB65B685FA7D} - No File
Toolbar: HKCU - Norton Internet Security - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} http://dl.pplive.com/PluginSetup.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
ShellExecuteHooks: Hook per l'esecuzione degli URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8492032 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Programmi\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
========================== Services (Whitelisted) =================
R2 AdvancedSystemCareService6; C:\Programmi\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 Apple Mobile Device; C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 AVGIDSAgent; C:\Programmi\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programmi\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 Bonjour Service; C:\Programmi\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ccEvtMgr; C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe [197752 2004-09-06] (Symantec Corporation)
R2 ccProxy; C:\Programmi\File comuni\Symantec Shared\ccProxy.exe [234616 2004-09-06] (Symantec Corporation)
S3 ccPwdSvc; C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe [78968 2004-09-06] (Symantec Corporation)
R2 ccSetMgr; C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe [164984 2004-09-06] (Symantec Corporation)
R2 CLCapSvc; c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [176220 2005-01-28] ()
R2 CLSched; c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110682 2005-01-28] ()
R2 CyberLink Media Library Service; C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [24576 2005-01-28] (Cyberlink)
R2 GenericHidService; c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152 2005-01-07] ()
S2 gupdate; C:\Programmi\Google\Update\GoogleUpdate.exe [136176 2010-05-14] (Google Inc.)
S3 gupdatem; C:\Programmi\Google\Update\GoogleUpdate.exe [136176 2010-05-14] (Google Inc.)
R3 iPod Service; C:\Programmi\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 Iprip; C:\Windows\System32\iprip.dll [36352 2008-04-14] (Microsoft Corporation)
R2 ISSVC; C:\Programmi\Norton Internet Security\ISSVC.exe [83088 2004-10-28] (Symantec Corporation)
S3 navapsvc; C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe [176768 2004-11-11] (Symantec Corporation)
S3 ose; C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SAVScan; C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe [197864 2004-07-23] (Symantec Corporation)
R2 Service1; C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe [987456 2008-06-18] (Packard Bell Services)
R3 ServiceLayer; C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe [174080 2006-06-05] (Nokia.)
R2 SLService; C:\Windows\System32\slserv.exe [45056 2003-07-02] ( )
S3 SNDSrvc; C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe [206048 2004-08-27] (Symantec Corporation)
S3 SPBBCSvc; C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe [173160 2004-07-21] (Symantec Corporation)
S3 WMPNetworkSvc; C:\Programmi\Windows Media Player\WMPNetwk.exe [918528 2006-11-02] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R0 abp480n5; C:\Windows\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2319680 2005-05-18] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NAVENG; C:\Programmi\File comuni\Symantec Shared\VirusDefs\20041020.038\NAVENG.SYS [68168 2004-10-19] (Symantec Corporation)
S3 NAVEX15; C:\Programmi\File comuni\Symantec Shared\VirusDefs\20041020.038\NAVEX15.SYS [617288 2004-10-19] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 Nokia USB Generic; C:\Windows\System32\drivers\nmwcdc.sys [8704 2006-05-29] (Nokia)
S3 Nokia USB Modem; C:\Windows\System32\drivers\nmwcdcm.sys [13312 2006-05-29] (Nokia)
S3 Nokia USB Phone Parent; C:\Windows\System32\drivers\nmwcd.sys [127488 2006-05-29] (Nokia)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-02] (Realtek Semiconductor Corporation )
S3 SAVRT; C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [335504 2004-07-23] (Symantec Corporation)
R2 SAVRTPEL; C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [49808 2004-07-23] (Symantec Corporation)
S3 SbcpHid; C:\WINDOWS\system32\Drivers\SbcpHid.sys [22400 2001-08-23] ()
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
S3 SPBBCDrv; C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCDrv.sys [341096 2004-07-21] (Symantec Corporation)
S3 SQTECH905C; C:\Windows\System32\Drivers\Capt905c.sys [39424 2010-05-14] (Service & Quality Technology.)
S3 SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [11040 2004-08-27] (Symantec Corporation)
R3 SymEvent; C:\Programmi\Symantec\SYMEVENT.SYS [104144 2004-08-26] (Symantec Corporation)
S3 SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [171424 2004-08-27] (Symantec Corporation)
S3 SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [34496 2004-08-27] (Symantec Corporation)
S3 SYMNDIS; C:\Windows\System32\Drivers\SYMNDIS.SYS [46208 2004-08-27] (Symantec Corporation)
R3 SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [25824 2004-08-27] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [266464 2004-08-27] (Symantec Corporation)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
U5 Psched; C:\Windows\System32\Drivers\Psched.sys [69120 2008-04-13] (Microsoft Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========
2013-11-29 20:52 - 2013-11-29 20:52 - 00016243 _____ C:\Documents and Settings\CARLO\Desktop\FRST.txt
2013-11-29 20:48 - 2013-11-29 20:48 - 00000000 ____D C:\FRST
2013-11-29 20:37 - 2013-11-29 20:37 - 01092049 _____ (Farbar) C:\Documents and Settings\CARLO\Desktop\FRST.exe
2013-11-26 04:15 - 2013-11-26 04:15 - 00000000 ____D C:\_OTL
2013-11-26 04:15 - 2011-07-13 03:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-11-25 23:00 - 2013-11-25 23:00 - 00002349 _____ C:\Documents and Settings\CARLO\Desktop\RKreport[0]_S_11252013_230038.txt
2013-11-25 22:54 - 2013-11-25 23:00 - 00000000 ____D C:\Documents and Settings\CARLO\Desktop\RK_Quarantine
2013-11-25 22:53 - 2013-11-24 17:20 - 03679744 _____ C:\Documents and Settings\CARLO\Desktop\RogueKiller.exe
2013-11-22 04:34 - 2013-11-22 04:34 - 00099158 _____ C:\Documents and Settings\CARLO\Desktop\OTL.txt
2013-11-22 04:22 - 2013-11-22 04:57 - 00099158 _____ C:\OTL.Txt
2013-11-20 22:03 - 2013-11-22 21:22 - 00000194 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-11-20 22:03 - 2013-11-20 22:03 - 00000000 ____D C:\Documents and Settings\Administrator
2013-11-20 22:03 - 2013-02-05 19:27 - 00000000 __RHD C:\Documents and Settings\Administrator\Dati applicazioni
2013-11-20 22:03 - 2013-02-05 19:27 - 00000000 ____D C:\Documents and Settings\Administrator\Dati applicazioni\TuneUp Software
2013-11-20 22:03 - 2013-02-05 19:26 - 00000000 ___HD C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni
2013-11-20 22:03 - 2013-02-05 19:26 - 00000000 ____D C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Avg2013
2013-11-20 22:03 - 2010-03-28 14:25 - 00000000 ___HD C:\Documents and Settings\Administrator\Impostazioni locali\Cronologia
2013-11-20 22:03 - 2007-05-08 00:18 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Accessori
2013-11-20 22:03 - 2007-05-08 00:18 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Avvio\Programmi
2013-11-20 22:03 - 2007-05-08 00:18 - 00000000 ___RD C:\Documents and Settings\Administrator\Documenti\Musica
2013-11-20 22:03 - 2007-05-08 00:18 - 00000000 ___RD C:\Documents and Settings\Administrator\Documenti\Immagini
2013-11-20 22:03 - 2005-10-19 00:36 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica
2013-11-20 22:03 - 2005-10-19 00:36 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Avvio
2013-11-20 22:03 - 2005-10-19 00:36 - 00000000 ___HD C:\Documents and Settings\Administrator\Modelli
2013-11-20 22:03 - 2005-10-19 00:36 - 00000000 ___HD C:\Documents and Settings\Administrator\Impostazioni locali
2013-11-20 22:03 - 2005-10-19 00:36 - 00000000 ____D C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\{7148F0A6-6813-11D6-A77B-00B0D0142050}
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ___HD C:\Documents and Settings\Administrator\Risorse di stampa
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ___HD C:\Documents and Settings\Administrator\Risorse di rete
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ____D C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PowerCinema
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ____D C:\Documents and Settings\Administrator\Dati applicazioni\Symantec
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ____D C:\Documents and Settings\Administrator\Dati applicazioni\Sun
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ____D C:\Documents and Settings\Administrator\Dati applicazioni\Real
2013-11-20 22:03 - 2005-10-19 00:35 - 00000000 ____D C:\Documents and Settings\Administrator\Dati applicazioni\Macromedia
2013-11-20 22:03 - 2005-10-18 15:42 - 00000000 ___RD C:\Documents and Settings\Administrator\Preferiti
2013-11-20 22:03 - 2005-10-18 15:42 - 00000000 ___RD C:\Documents and Settings\Administrator\Documenti
2013-11-20 22:03 - 2005-10-17 19:11 - 00000141 _____ C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\fusioncache.dat
2013-11-13 19:34 - 2013-11-13 19:34 - 00008345 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:32 - 2013-11-13 19:34 - 00021968 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 17:23 - 2013-11-13 19:34 - 00014703 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:23 - 2013-11-13 19:34 - 00013119 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:22 - 2013-11-13 19:34 - 00013437 _____ C:\WINDOWS\KB2876331.log
==================== One Month Modified Files and Folders =======
2013-11-29 20:53 - 2010-05-08 11:53 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6DF24068-2F31-4CFB-AB9B-B0DD8677A0A9}.job
2013-11-29 20:52 - 2013-11-29 20:52 - 00016243 _____ C:\Documents and Settings\CARLO\Desktop\FRST.txt
2013-11-29 20:48 - 2013-11-29 20:48 - 00000000 ____D C:\FRST
2013-11-29 20:37 - 2013-11-29 20:37 - 01092049 _____ (Farbar) C:\Documents and Settings\CARLO\Desktop\FRST.exe
2013-11-29 20:33 - 2007-05-08 00:18 - 00000000 ____D C:\WINDOWS\Help
2013-11-29 20:22 - 2009-07-25 17:48 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{66B58940-A562-4E9C-A385-12A1C1AC34FD}.job
2013-11-29 20:17 - 2011-03-08 11:32 - 00001254 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-364620727-1622977542-1167027408-1008UA.job
2013-11-29 20:14 - 2004-09-03 10:53 - 01786847 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-29 20:12 - 2013-07-20 10:29 - 00000000 ___RD C:\Documents and Settings\CARLO\Documenti\Dropbox
2013-11-29 20:12 - 2013-07-20 10:23 - 00000000 ____D C:\Documents and Settings\CARLO\Dati applicazioni\Dropbox
2013-11-29 20:12 - 2010-05-14 19:47 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-29 20:05 - 2010-11-15 21:15 - 00000000 ____D C:\Documents and Settings\All Users\Dati applicazioni\MFAData
2013-11-29 20:03 - 2013-08-23 13:49 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-364620727-1622977542-1167027408-1008.job
2013-11-29 20:03 - 2012-12-17 22:05 - 00000260 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-11-29 20:03 - 2012-06-13 23:12 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-364620727-1622977542-1167027408-1006.job
2013-11-29 20:03 - 2010-05-14 19:47 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-29 20:00 - 2012-04-09 13:58 - 00000978 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-29 19:59 - 2005-10-19 00:35 - 00000000 ____D C:\Programmi\File comuni\Symantec Shared
2013-11-29 19:59 - 2004-09-03 11:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-29 19:59 - 2004-09-03 10:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-29 19:59 - 2004-09-03 10:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-29 19:59 - 2004-09-03 10:36 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 04:15 - 2013-11-26 04:15 - 00000000 ____D C:\_OTL
2013-11-26 04:15 - 2007-05-13 14:35 - 00000000 ___RD C:\Documents and Settings\DARIO.CARLO\Menu Avvio\Programmi\Esecuzione automatica
2013-11-26 04:15 - 2007-05-07 20:23 - 00000000 ___RD C:\Documents and Settings\CARLO\Menu Avvio\Programmi\Esecuzione automatica
2013-11-26 04:15 - 2005-10-19 00:35 - 00000000 __RHD C:\Documents and Settings\All Users\Dati applicazioni
2013-11-25 23:29 - 2004-09-03 11:00 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-25 23:28 - 2007-05-07 20:23 - 00000306 ___SH C:\Documents and Settings\CARLO\ntuser.ini
2013-11-25 23:00 - 2013-11-25 23:00 - 00002349 _____ C:\Documents and Settings\CARLO\Desktop\RKreport[0]_S_11252013_230038.txt
2013-11-25 23:00 - 2013-11-25 22:54 - 00000000 ____D C:\Documents and Settings\CARLO\Desktop\RK_Quarantine
2013-11-24 17:20 - 2013-11-25 22:53 - 03679744 _____ C:\Documents and Settings\CARLO\Desktop\RogueKiller.exe
2013-11-22 21:22 - 2013-11-20 22:03 - 00000194 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-11-22 20:13 - 2007-05-07 20:23 - 00000000 ____D C:\Documents and Settings\CARLO
2013-11-22 04:57 - 2013-11-22 04:22 - 00099158 _____ C:\OTL.Txt
2013-11-22 04:34 - 2013-11-22 04:34 - 00099158 _____ C:\Documents and Settings\CARLO\Desktop\OTL.txt
2013-11-20 22:03 - 2013-11-20 22:03 - 00000000 ____D C:\Documents and Settings\Administrator
2013-11-17 21:42 - 2013-06-10 20:56 - 00000000 ____D C:\Documents and Settings\CARLO\Documenti\Mamma-papa'
2013-11-17 21:42 - 2012-06-13 23:12 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-364620727-1622977542-1167027408-1006.job
2013-11-13 19:34 - 2013-11-13 19:34 - 00008345 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:34 - 2013-11-13 19:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:34 - 2013-11-13 19:32 - 00021968 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:34 - 2013-11-13 17:23 - 00014703 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:34 - 2013-11-13 17:23 - 00013119 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:34 - 2013-11-13 17:22 - 00013437 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00296780 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00141888 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00113232 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00098568 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00059869 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00047445 _____ C:\WINDOWS\iis6.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00037762 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00018528 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00014832 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:34 - 2012-12-25 17:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:34 - 2012-12-25 16:06 - 00159959 _____ C:\WINDOWS\setupapi.log
2013-11-13 19:33 - 2009-07-26 17:07 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:32 - 2013-07-22 21:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:28 - 2007-06-28 09:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 12:02 - 2007-05-07 20:23 - 00000000 ___RD C:\Documents and Settings\CARLO\Documenti\Immagini
2013-11-09 18:03 - 2004-09-03 10:37 - 00483266 _____ C:\WINDOWS\system32\perfh010.dat
2013-11-09 18:03 - 2004-09-03 10:37 - 00081898 _____ C:\WINDOWS\system32\perfc010.dat
2013-11-09 18:02 - 2004-09-03 10:46 - 01083158 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-05 22:23 - 2013-08-23 13:49 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-364620727-1622977542-1167027408-1008.job
2013-11-03 13:17 - 2011-03-08 11:32 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-364620727-1622977542-1167027408-1008Core.job
Some content of TEMP:
====================
C:\Documents and Settings\CARLO\Impostazioni locali\Temp\ntdll_dump.dll

==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-09-03 10:36] - [2008-04-14 03:14] - 1036288 ____A (Microsoft Corporation) 70d7f99d95615c3c278367756287db71
C:\Windows\System32\winlogon.exe
[2004-09-03 10:36] - [2008-04-14 03:14] - 0510464 ____A (Microsoft Corporation) 9259170d29b5a256735fcb8b80280857
C:\Windows\System32\svchost.exe
[2004-09-03 10:36] - [2008-04-14 03:14] - 0014336 ____A (Microsoft Corporation) bb8363abec09aa2f9b363484e282117c
C:\Windows\System32\services.exe
[2004-09-03 10:36] - [2009-02-09 12:22] - 0111104 ____A (Microsoft Corporation) 26845f272435302e0f3322e660a24f7d
C:\Windows\System32\User32.dll
[2004-09-03 10:36] - [2008-04-14 03:13] - 0579584 ____A (Microsoft Corporation) fa94696c0727bd59e517c674cd6e7c72
C:\Windows\System32\userinit.exe
[2004-09-03 10:36] - [2008-04-14 03:14] - 0026624 ____A (Microsoft Corporation) df69726907357c3add243f48902b0331
C:\Windows\System32\Drivers\volsnap.sys
[2004-09-03 10:36] - [2008-04-14 02:49] - 0053376 ____A (Microsoft Corporation) e46c1b5a56da7da603d09dfcc79ec59e

==================== End Of Log ============================

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013
Ran by CARLO at 2013-11-29 20:54:05
Running from C:\Documents and Settings\CARLO\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

==================== Installed Programs ======================
µTorrent (HKCU Version: 1.8.2)
4k YouTube to MP3 1.6
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Italiano (Version: 10.1.8)
Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000)
Advanced SystemCare 6 (Version: 6.0)
Aggiornamento della protezione per il Codificatore di Windows Media (KB2447961)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB950759) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB953838) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB956390) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB958215) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB960714) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB961260) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB963027) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB969897) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2183461) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2360131) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2416400) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2482017) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2497640) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2530548) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2559049) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2586448) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2618444) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2647516) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2675157) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2699988) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2722913) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2744842) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2761465) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2792100) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2797052) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2799329) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2809289) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2817183) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2829530) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2838727) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2846071) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2847204) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2862772) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2870699) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2879017) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2888505) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB969897) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB972260) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB974455) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB976325) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB978207) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB981332) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381) (Version: 1)
Aggiornamento della protezione per Windows Media Player (KB2834904)
Aggiornamento della protezione per Windows Media Player (KB2834904-v2)
Aggiornamento della protezione per Windows XP (KB2296199) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2393802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2412687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2419632) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2423089) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2436673) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2440591) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2443105) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476490) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478960) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478971) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479628) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479943) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2481109) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2483185) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485376) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485663) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2503658) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2503665) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506212) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506223) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507618) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507938) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508272) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508429) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2509553) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2511455) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2524375) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2535512) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2544893) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2544893-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2555917) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2562937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2566454) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567053) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567680) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570222) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570947) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2584146) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2585542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2592799) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2598479) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2603381) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2618451) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2619339) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2620712) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2621440) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2624667) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2631813) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2633171) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2639417) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2641653) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2646524) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2647518) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2653956) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2655992) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2659262) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2660465) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2661637) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2676562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2685939) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2686509) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2691442) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2695962) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2698365) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2705219) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2707511) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2709162) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2712808) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2718523) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2719985) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2723135) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2724197) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2727528) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2731847) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2753842-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2757638) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2758857) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2770660) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2778344) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2779030) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2780091) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2799494) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2802968) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2807986) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2808735) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2813170) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2813345) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2820197) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2820917) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2829361) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2834886) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2839229) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2845187) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2847311) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2849470) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2850851) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2850869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2859537) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2862152) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2862330) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2862335) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2864063) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2868038) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2868626) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2876217) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2876315) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2876331) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2883150) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2900986) (Version: 1)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Windows Internet Explorer 8 (KB976662) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB976749) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB980182) (Version: 1)
Aggiornamento per Windows XP (KB2467659) (Version: 1)
Aggiornamento per Windows XP (KB2541763) (Version: 1)
Aggiornamento per Windows XP (KB2607712) (Version: 1)
Aggiornamento per Windows XP (KB2616676) (Version: 1)
Aggiornamento per Windows XP (KB2641690) (Version: 1)
Aggiornamento per Windows XP (KB2661254-v2) (Version: 2)
Aggiornamento per Windows XP (KB2718704) (Version: 1)
Aggiornamento per Windows XP (KB2736233) (Version: 1)
Aggiornamento per Windows XP (KB2749655) (Version: 1)
Aggiornamento per Windows XP (KB2863058) (Version: 1)
Aggiornamento per Windows XP (KB971029) (Version: 1)
Aggiornamento rapido per Windows Internet Explorer 7 (KB947864) (Version: 1)
Aggiornamento rapido per Windows XP (KB2443685) (Version: 1)
Aggiornamento rapido per Windows XP (KB2570791) (Version: 1)
Aggiornamento rapido per Windows XP (KB2633952) (Version: 1)
Aggiornamento rapido per Windows XP (KB2756822) (Version: 1)
Aggiornamento rapido per Windows XP (KB2779562) (Version: 1)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AVG 2013 (Version: 13.0.3426)
AVG 2013 (Version: 13.0.3629)
AVG 2013 (Version: 2013.0.3426)
AVG PC Tuneup 2011 (Version: 10.0.0.23)
AxCrypt (Solo disinstallazione)
Bonjour (Version: 3.0.0.10)
CC_ccProxyExt (Version: 103.0.2.10)
ccCommon (Version: 103.0.2.10)
CCleaner (Version: 3.24)
ccPxyCore (Version: 103.0.2.10)
Dropbox (HKCU Version: 2.0.26)
DSL USB Driver
EPSON Attach To Email (Version: 1.01.0000)
EPSON Easy Photo Print (Version: 1.2.1.0)
EPSON File Manager (Version: 1.1.0.0)
EPSON Scan Assistant (Version: 1.10.00)
EPSON Web-To-Page
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Guida utente di ESPR240
iTunes (Version: 11.0.2.26)
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 33 (Version: 6.0.330)
K-Lite Codec Pack 3.2.0 Full (Version: 3.20)
LiveReg (Symantec Corporation) (Version: 3.0.0)
Macromedia Shockwave Player (Version: 10.1.0.011)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Italian Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003 (Version: 11.0.5614.0)
Microsoft Office XP Professional (Version: 10.0.2627.3)
Microsoft Silverlight (Version: 4.0.50401.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.04.0504)
MSRedist (Version: 1.0.0.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyDSC2 (Version: 1.0)
Nokia Connectivity Cable Driver (Version: 6.81.1.2)
Nokia PC Connectivity Solution (Version: 6.23.9.0)
Nokia PC Suite (Version: 6.81.13.0)
Norton AntiSpam (Version: 2005.1.0.163)
Norton AntiVirus 2005 (Version: 11.0.8)
Norton Internet Security (Version: 1.0.0)
Norton Internet Security (Version: 8.0.2.5)
Norton WMI Update (Version: 2005.1.1.12)
Packard Bell InfoCentre
Packard Bell Software Suite
Packard Bell Toolbar 1.0
Pannello di controllo ATI (Version: 6.14.10.5160)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
Realtek AC'97 Audio (Version: 5.09)
RealUpgrade 1.1 (Version: 1.1.0)
Safari (Version: 5.33.16.0)
Software per stampante EPSON
Sonic MyDVD (Version: 5.3.0)
Sonic RecordNow! (Version: 7.3)
SPBBC (Version: 1.00.0000)
Supporto applicazioni Apple (Version: 2.3.3)
SymNet (Version: 5.4.2.17)
Tiscali Internet (Version: 1.0.0.21)
TOM Live Player (Version: 1.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VoiceOver Kit (Version: 1.42.128.0)
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) (Version: 06/12/2006 6.81.0.21)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080413.144514)
ZyDAS IEEE 802.11 b+g Wireless LAN - USB
==================== Restore Points =========================
Could not list Restore Points. Check WMI.

==================== Hosts content: ==========================
2004-09-03 10:36 - 2013-11-26 04:29 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programmi\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job => C:\Programmi\IObit\Advanced SystemCare 6\Monitor.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programmi\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programmi\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-364620727-1622977542-1167027408-1008Core.job => C:\Documents and Settings\DARIO.CARLO\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-364620727-1622977542-1167027408-1008UA.job => C:\Documents and Settings\DARIO.CARLO\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Promemoria registrazione 2.job => C:\WINDOWS\system32\OOBE\oobebaln.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-364620727-1622977542-1167027408-1006.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-364620727-1622977542-1167027408-1008.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-364620727-1622977542-1167027408-1006.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-364620727-1622977542-1167027408-1008.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{66B58940-A562-4E9C-A385-12A1C1AC34FD}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{6DF24068-2F31-4CFB-AB9B-B0DD8677A0A9}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============

==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0B4227B4
==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.

==================== Event log errors: =========================
Application errors:
==================
Error: (11/29/2013 08:00:00 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/25/2013 11:24:21 PM) (Source: Application Error) (User: )
Description: Applicazione che ha provocato l'errore roguekiller.exe, versione 8.7.8.0, modulo che ha provocato l'errore roguekiller.exe, versione 8.7.8.0, indirizzo errore 0x00148027.
Elaborazione evento specifico al supporto per [roguekiller.exe!ws!] in corso
Error: (11/25/2013 10:59:23 PM) (Source: crypt32) (User: )
Description: Impossibile estrarre l'elenco principale di altri produttori dal file .cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.
Error: (11/25/2013 10:59:23 PM) (Source: crypt32) (User: )
Description: Impossibile estrarre l'elenco principale di altri produttori dal file .cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.
Error: (11/25/2013 10:50:40 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/25/2013 08:31:44 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/22/2013 10:23:43 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/22/2013 10:00:52 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/22/2013 09:19:27 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.
Error: (11/22/2013 09:11:17 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.

System errors:
=============
Error: (11/25/2013 08:35:16 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:34:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:34:16 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:33:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:33:16 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:32:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/25/2013 08:32:16 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/22/2013 10:26:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/22/2013 10:26:16 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.
Error: (11/22/2013 10:25:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {8BC3F05E-D86B-11D0-A075-00C04FB68820} non si è registrato con DCOM entro il tempo d'attesa richiesto.

Microsoft Office Sessions:
=========================
Error: (11/29/2013 08:00:00 PM) (Source: PerfNet)(User: )
Description:
Error: (11/25/2013 11:24:21 PM) (Source: Application Error)(User: )
Description: roguekiller.exe8.7.8.0roguekiller.exe8.7.8.000148027
Error: (11/25/2013 10:59:23 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabUn certificato richiesto non rientra nel suo periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.
Error: (11/25/2013 10:59:23 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabUn certificato richiesto non rientra nel suo periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.
Error: (11/25/2013 10:50:40 PM) (Source: PerfNet)(User: )
Description:
Error: (11/25/2013 08:31:44 PM) (Source: PerfNet)(User: )
Description:
Error: (11/22/2013 10:23:43 PM) (Source: PerfNet)(User: )
Description:
Error: (11/22/2013 10:00:52 PM) (Source: PerfNet)(User: )
Description:
Error: (11/22/2013 09:19:27 PM) (Source: PerfNet)(User: )
Description:
Error: (11/22/2013 09:11:17 PM) (Source: PerfNet)(User: )
Description:

==================== Memory info ===========================
Percentage of memory in use: 87%
Total physical RAM: 895.36 MB
Available physical RAM: 115.14 MB
Total Pagefile: 2166.04 MB
Available Pagefile: 1321.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.95 MB
==================== Drives ================================
Drive c: (HDD) (Fixed) (Total:143.03 GB) (Free:25.59 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: ACE22E9E)
Partition 1: (Not Active) - (Size=6 GB) - (Type=1C)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)
==================== End Of Log ============================
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Riscontri qualche problema?
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Ho notato che hai installato 2 antivirus. (AVG e Norton)
Consiglio la disistallazione di 1 dei 2.

Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Cestina RogueKiller.

Fai una pulizia con CCleaner (registro compreso)

Per vedere se tutto è a posto avrei bisogno di una scansione con OTL e relativo log.
 

figio

Nuovo Utente
8
0
Ciao.
Ho notato che hai installato 2 antivirus. (AVG e Norton)
Consiglio la disistallazione di 1 dei 2.

Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Cestina RogueKiller.

Fai una pulizia con CCleaner (registro compreso)

Per vedere se tutto è a posto avrei bisogno di una scansione con OTL e relativo log.

Ciao, Norton avevo cercato di disinstallarlo ma mi sa che non ci sono riuscito bene...
Questo è il risultato di adwcleaner:
# AdwCleaner v3.013 - Report created 01/12/2013 at 17:42:13
# Updated 24/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : CARLO - CARLO
# Running from : C:\Documents and Settings\CARLO\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702

*************************
AdwCleaner[R0].txt - [2375 octets] - [01/12/2013 17:24:03]
AdwCleaner[R1].txt - [767 octets] - [01/12/2013 17:41:16]
AdwCleaner[S0].txt - [2492 octets] - [01/12/2013 17:25:16]
AdwCleaner[S1].txt - [689 octets] - [01/12/2013 17:42:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [748 octets] ##########
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Se fai la scansione con OTL (come ho richiesto nel post sopra) il Norton te lo disistallo io.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!