(GUIDA)Come recuperare files personali criptati da un virus

Nicola29.04

Posted on 18/1/2016, 23:00

User deleted

Salve a tutti, sono nuovo del gruppo, purtroppo stamattina accendendo il pc ho fatto una tragica scoperta, un ramsonware ha infettato il mio pc e criptato tutti i miei file ( eccetto quelli musicali) in file con estensione ".micro" . Si chiama cryptosystem e c'e scritto RSA-4096 , mi hanno chiesto 500$ di riscatto ( a me che poi sono pure sardo, che oltraggio) oppure dopo 4 giorni diventare il doppio e dovrò pagare 1000$, sapete se quelli di dr web possono fare qualcosa? Grazie

vicky67

Posted on 19/1/2016, 08:19

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

ciao Nicola
Si tratta come per l'utente precedente dell'ultima variante di teslacrypt,la 3.0.
Per la 2.0 la soluzione era stata trovata.
Ti consiglio se non vuoi pagare nullla di aspettare sviluppi per un'eventuale aggiornamento per il recupero della chiave di decriptazione.
Altrimenti puoi inviare un paio di files a quelli di dr web per vedere se sono in grado di decriptare i files.Nel caso lo fossero poi dovrai acquistare delle licenze come da guida in prima pagina.

bettacam

Posted on 24/1/2016, 04:05

Principiante

Group: Member

Posts: 12

Status: Offline

Ahimé Sono infettata da ctb locker. Ho fatto girare Norton power eraser e cancellato quello che mi diceva di cancellare, ma la schermata maledetta compare ancora (anche se compare solo la scritta sovrapposta al desktop, senza il suo sfondo con cornice che aveva prima). Immagino quindi che il virus sia ancora attivo. Ho scaricato un log di Hijackthis ma non vedo niente che possa essere decisamente sospetto. Che altro posso fare?

vicky67

Posted on 24/1/2016, 08:53

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

Ciao Bettacam
Allega un log di Farbar recovery scan tool.
Trovi le istruzioni in guida ai tools rimozione nella mia firma

bettacam

Posted on 24/1/2016, 10:11

Principiante

Group: Member

Posts: 12

Status: Offline

Ci sto provando, ma c'è il primo inghippo. Cosa significa questo: If you are using Windows XP and have boot issue, the system should boot to the Recovery Environment using a PE Boot CD and then you can run FRST? Io ho appunto XP

vicky67

Posted on 24/1/2016, 10:19

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

Ti indica che devi usare un cd di boot qualora il pc sia inavviabile.Nel tuo caso se riesci ad entreare in windows esegui normalmente il programma dal desktop

bettacam

Posted on 24/1/2016, 10:24

Principiante

Group: Member

Posts: 12

Status: Offline

Come lo allego il log? Copio e incollo? Scusa domanda stupida, ho visto. Mo' ti mando

Edited by bettacam - 24/1/2016, 10:46

vicky67

Posted on 24/1/2016, 10:25

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

bettacam

Posted on 24/1/2016, 10:51

Principiante

Group: Member

Posts: 12

Status: Offline

Ecco!

SPOILER (clicca per visualizzare)

Additional scan result of Farbar Recovery Scan Tool (x86) Version:18-01-2016
Ran by Proprietario (2016-01-24 10:14:42)
Running from C:\Documents and Settings\Proprietario\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2006-10-06 10:24:12)
Boot Mode: Safe Mode (with Networking)
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-284728835-1159342644-2718391369-500 - Administrator - Enabled)
ASPNET (S-1-5-21-284728835-1159342644-2718391369-1004 - Limited - Enabled)
Guest (S-1-5-21-284728835-1159342644-2718391369-501 - Limited - Disabled)
HelpAssistant (S-1-5-21-284728835-1159342644-2718391369-1005 - Limited - Disabled)
Proprietario (S-1-5-21-284728835-1159342644-2718391369-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Proprietario
SUPPORT_388945a0 (S-1-5-21-284728835-1159342644-2718391369-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Access Gateway USB (HKLM\...\Access Gateway USB) (Version: - )
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.2.0.23 - Adobe Systems, Inc.)
Aggiornamento critico per Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player 10 (KB911565) (Version: - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Media Player 10 (KB917734) (Version: - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB913433) (HKLM\...\KB913433) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento della protezione per Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Aggiornamento della protezione per Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Aggiornamento per Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento per Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento per Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento per Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento per Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Aggiornamento per Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Aggiornamento rapido per Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Aggiornamento rapido per Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Apple Mobile Device Support (HKLM\...\{941B4CE7-3F5D-443E-A8B7-56A420D2EAFD}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Athlon 64 Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.2.2.2 - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Bink and Smacker (HKLM\...\Bink and Smacker) (Version: - )
Bluesoleil2.6.0.9 Release 070606 (HKLM\...\{846AC73B-9394-48B9-B941-8F7F472F0047}) (Version: 2.6.0.9 Release 070606 - IVT Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 110.0.180.000 - Hewlett-Packard) Hidden
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
ClamWin Free Antivirus 0.98.4.1 (HKLM\...\ClamWin Free Antivirus_is1) (Version: - alch)
Cobian Backup 9 (HKLM\...\CobBackup9) (Version: - )
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 6.5.0 - DivXNetworks, Inc.)
DocMgr (Version: 110.5.000.000 - Nome società) Hidden
DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Document Express DjVu Plug-in (HKLM\...\{C98876CB-9847-4DCB-96F6-98CD5D66D2E2}) (Version: 6.1.27999 - Caminova, Inc.)
DVD Solution (HKLM\...\{B97CF5C3-0487-11D8-A36E-0050BAE317E1}) (Version: - )
EasyPHP 1.6 (HKLM\...\EasyPHP_is1) (Version: 1.6 - )
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - )
ERUNT 1.1j (HKLM\...\ERUNT_is1) (Version: - Lars Hederer)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version: - )
Fisconline-UnicoOnLinePF 2008 (HKLM\...\Fisconline-UnicoOnLinePF 2008) (Version: 1.0.2.0 - Sogei S.p.A)
foobar2000 v0.9.4.2 (HKLM\...\foobar2000) (Version: 0.9.4.2 - Peter Pawlowski)
Free FLV Converter V 6.97.0 (HKLM\...\Free FLV Converter_is1) (Version: 6.97.0.0 - Koyote Soft)
Google Chrome (HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Google Chrome) (Version: 48.0.2564.82 - Google Inc.)
Google Earth (HKLM\...\{4286E640-B5FB-11DF-AC4B-005056C00008}) (Version: 5.2.1.1588 - Google)
Google Gears (Version: 0.4.24.0 - Google) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Google Video Player (HKLM\...\GoogleVideoPlayer) (Version: - )
GPBaseService (Version: 110.0.180.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Guitar Pro 5.0 (HKLM\...\Guitar Pro 5_is1) (Version: - Arobas Music)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HijackThis 1.99.1 (HKLM\...\HijackThis) (Version: 1.99.1 - Soeperman Enterprises Ltd.)
HotPotatoes v 6.2.5.4 (HKLM\...\hotpot_is1) (Version: - HalfBaked)
HP Document Manager 1.2 (HKLM\...\HP Document Manager) (Version: 1.2 - HP)
HP Imaging Device Functions 11.5 (HKLM\...\HP Imaging Device Functions) (Version: 11.5 - HP)
HP Scanjet G3110 11.5 (HKLM\...\{063CC377-E480-4867-AB6E-818244CA586A}) (Version: 11.5 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
hpg3110 (Version: 11.5.0.0 - Nome società) Hidden
hpg3110QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Installazione Guidata Alice ADSL (HKLM\...\{DDC5AF8D-A320-4A8C-805D-9063C6352127}) (Version: - )
iTunes (HKLM\...\{0A37EE62-9A58-420D-90CC-4E52153112EE}) (Version: 11.3.0.54 - Apple Inc.)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
K-Lite Codec Pack 2.41 Basic (HKLM\...\KLiteCodecPack_is1) (Version: 2.41 - )
LaCie Backup Software v1.7.2893 (HKLM\...\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}) (Version: 1.7.2893 - LaCie SA)
LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Lizardtech DjVu Control (autoinstall) (HKLM\...\DjVu) (Version: - )
Macromedia Dreamweaver MX (HKLM\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia)
Macromedia Extension Manager (HKLM\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Macromedia Flash MX (HKLM\...\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}) (Version: 6 - Macromedia)
Macromedia HomeSite+ (HKLM\...\{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}) (Version: - )
Malwarebytes Anti-Malware versione 1.62.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.62.0.1300 - Malwarebytes Corporation)
Manutenzione Samsung CLP-320 Series (HKLM\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
Media Player Utilities 4.29 (HKLM\...\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}) (Version: 4.29 - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Italian Language Pack (HKLM\...\{F2D2B58B-B2FD-46D1-8319-DCE564079934}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ITA (HKLM\...\{842F9881-E181-30B3-A152-008D61433274}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ITA (HKLM\...\{86BA3130-5938-3192-BBCF-6B0A2D86FA58}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 - Language Pack SP1 (italiano) (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - ita) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office XP Professional con FrontPage (HKLM\...\{90280410-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2627.3 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Microsoft Works (HKLM\...\{62D5B0B1-9E1D-4d66-A593-D68F3FED7709}) (Version: 08.05.0822 - Microsoft Corporation)
Monkey's Audio (HKLM\...\Monkey's Audio_is1) (Version: - )
Mozilla Firefox 37.0.2 (x86 it) (HKLM\...\Mozilla Firefox 37.0.2 (x86 it)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0.2 - Mozilla)
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Launcher (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: - )
Nero 7 (HKLM\...\{7516254D-7F98-49DD-8209-5D2208BD1040}) (Version: 7.03.0647 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OCR Software by I.R.I.S. 11.0 (HKLM\...\HPOCR) (Version: 11.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{2A845A64-3F80-41D7-9F33-6146E56997E6}) (Version: 3.3.9567 - OpenOffice.org)
OpenYahtzee (HKLM\...\OpenYahtzee) (Version: - )
Opera Mobile Emulator (HKLM\...\{1826D0CA-F479-4430-9EFE-86E8E783505B}_is1) (Version: - Opera Software ASA)
Pacchetto provider Microsoft servizio crittografia smart card di base (HKLM\...\KB909520) (Version: - Microsoft Corporation)
PanoStandAlone (Version: 110.0.180.000 - Hewlett-Packard) Hidden
PCI SoftV92 Modem (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1) (Version: - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.8 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.8 - Google, Inc.)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation)
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - )
QuadriOrario versione 1.0 (HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\{E4E849DA-971A-45D1-B322-E18ED2F3F687}_is1) (Version: 1.0 - Almaviva)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 11.5.1.0 - Hewlett-Packard) Hidden
Scrabble3D (HKLM\...\{11373106-6476-4C56-9E1E-88A1CD9F8809}) (Version: 3.1.0.26 - Heiko Tietze)
Search Settings v1.2.3 (HKLM\...\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}) (Version: - Spigot, Inc.) <==== ATTENTION
ShareIns (Version: 1.00.0000 - Hewlett-Packard) Hidden
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
Sociogram (HKLM\...\{0B24B880-B5C1-470D-A753-46C2D01C503E}) (Version: 1.0.0 - Richard Walsh)
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
SSH Secure Shell (HKLM\...\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}) (Version: - )
Supporto applicazioni Apple (HKLM\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.)
TopStyle Lite (Version 2) (HKLM\...\TopStyle Lite (Version 2)) (Version: - )
Trust webcam (HKLM\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.0.111 - Sonix)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version: - )
vanBasco's Karaoke Player (HKLM\...\VMidi) (Version: - )
WanMiniport1st (HKLM\...\{A9D65D46-3708-4F5B-9117-0199C7098D11}) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 110.0.180.000 - Hewlett-Packard) Hidden
WinAVIVideoConverter (HKLM\...\WinAVIVideoConverter_is1) (Version: - ZJ Computing, Inc.)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0017.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080413.144514 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.13 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.99 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.57 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.25.5\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.27.5\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.69 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{2837E0FE-686B-4CB0-BE53-0EA097EAF71B}\InprocServer32 -> C:\WINDOWS\Downloaded Program Files\isusweb.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.3 (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{31AC3F11-E5EA-4A85-8A3D-8E095A39C27B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.79 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.23.9\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{5B7524C8-2446-40E9-9474-94A779DBA224}\InprocServer32 -> C:\WINDOWS\Downloaded Program Files\isusweb.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\48.0.2564.82\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.28.1\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{621D3650-F1D3-414C-97F9-03A02B211261}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{623E415A-22EF-4DAA-A2FF-E68E77A673C9}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.14 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.12 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.15 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.28.13 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\InprocServer32 -> C:\WINDOWS\Downloaded Program Files\dwusplay.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\localserver32 -> C:\WINDOWS\Downloaded Program Files\dwusplay.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.24.15 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{915C2CEB-216B-4B7C-89E4-9ED3512D58D9}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{92C5E738-7372-4CD6-BE57-15833624EBF3}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{9CAAD2EA-177B-4D07-871F-47255B5D30F3}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.22.3\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.16 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{B391A1DB-28C8-4506-A43C-5BD6051F16BA}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.26.9\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.11 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.25.11 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.28.15 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.65 (the data entry has 22 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{E50C953D-311A-481B-8F8D-C55E65AF7417}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{E9880553-B8A7-4960-A668-95C68BED571E}\InprocServer32 -> C:\WINDOWS\Downloaded Program Files\isusweb.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{E9A93328-79D4-4AED-A778-146E7191F8BC}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\ISDM.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.22.5\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.11 (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.24.7\ (the data entry has 21 more characters).
CustomCLSID: HKU\S-1-5-21-284728835-1159342644-2718391369-1003_Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\localserver32 -> C:\Programmi\File comuni\InstallShield\UpdateService\agent.exe (InstallShield Software Corporation)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programmi\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programmi\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programmi\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-284728835-1159342644-2718391369-1003Core.job => C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-284728835-1159342644-2718391369-1003UA.job => C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Accesso.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Mensile.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-284728835-1159342644-2718391369-1003.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-284728835-1159342644-2718391369-1003.job => C:\Programmi\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{30DEFF27-1E2B-4D51-8677-18A3756D43C5}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WebReg .job => C:\Programmi\HP\Digital Imaging\bin\hpqwrg.exe

==================== Shortcuts =============================

(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============

2006-05-15 10:49 - 2006-03-02 13:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2007-06-16 15:18 - 2007-06-16 15:18 - 00032768 _____ () C:\Programmi\Media Player Utilities 4.29\AMVConverter\AmvTransform.dll
2014-10-18 15:37 - 2008-04-19 15:35 - 00081920 _____ () C:\Programmi\ClamWin\bin\ExpShell.dll
2006-05-15 10:49 - 2008-04-14 03:13 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2016-01-21 17:20 - 2016-01-15 13:11 - 16799048 _____ () C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\48.0.2564.82\PepperFlash\pepflashplayer.dll
2014-04-11 16:16 - 2014-02-10 12:44 - 04592128 _____ () C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-11 16:16 - 2014-02-10 12:44 - 00112128 _____ () C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\CIT207355-HPCOM-PATCH-v8.exe:SummaryInformation
AlternateDataStreams: C:\CIT207355-HPCOM-PATCH-v8.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501.SYS => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-05-15 10:49 - 2006-03-02 13:00 - 00000768 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Proprietario\Documenti\!Decrypt-All-Files-fxavnkm.bmp
DNS Servers: 192.168.0.1
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpfcCopy.exe] => Enabled:hpfccopy.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqsudi.exe] => Enabled:hpqsudi.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqpsapp.exe] => Enabled:hpqpsapp.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqpse.exe] => Enabled:hpqpse.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqgplgtupl.exe] => Enabled:hpqgplgtupl.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe] => Enabled:hpqgpc01.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\HP Software Update\hpwucli.exe] => Enabled:hpwucli.exe
DomainProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe] => Enabled:smartwebprintexe.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\Macromedia\Dreamweaver MX\Dreamweaver.exe] => Enabled:Dreamweaver MX
StandardProfile\AuthorizedApplications: [C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\javaw.exe] => Enabled:javaw
StandardProfile\AuthorizedApplications: [C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe] => Disabled:hpgs2wnf Module
StandardProfile\AuthorizedApplications: [C:\Programmi\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\Programmi\EasyPHP\mysql\bin\mysqld-nt.exe] => Disabled:mysqld-nt
StandardProfile\AuthorizedApplications: [C:\Programmi\EasyPHP\apache\Apache.exe] => Enabled:Apache
StandardProfile\AuthorizedApplications: [C:\Programmi\Java\jre1.5.0_14\bin\javaw.exe] => Disabled:Java(TM) 2 Platform Standard Edition binary
StandardProfile\AuthorizedApplications: [C:\Programmi\Java\jre1.5.0_15\bin\javaw.exe] => Enabled:Java(TM) 2 Platform Standard Edition binary
StandardProfile\AuthorizedApplications: [C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe] => Enabled:BlueSoleil
StandardProfile\AuthorizedApplications: [C:\Programmi\SecondLife\SLVoice.exe] => Enabled:SLVoice
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe] => Enabled:smartwebprintexe.exe
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpfcCopy.exe] => Disabled:hpfccopy.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpiscnapp.exe] => Disabled:hpiscnapp.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe] => Disabled:hpqgpc01.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqgplgtupl.exe] => Disabled:hpqgplgtupl.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqkygrp.exe] => Disabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqpsapp.exe] => Disabled:hpqpsapp.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqpse.exe] => Disabled:hpqpse.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\Digital Imaging\bin\hpqsudi.exe] => Disabled:hpqsudi.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\HP\HP Software Update\hpwucli.exe] => Disabled:hpwucli.exe
StandardProfile\AuthorizedApplications: [C:\Programmi\Macromedia\Flash MX\Flash.exe] => Enabled:Flash 6.0 r51
StandardProfile\AuthorizedApplications: [C:\Programmi\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\Programmi\Google\Google Earth\client\googleearth.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programmi\Google\Google Earth\plugin\geplugin.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programmi\Internet Explorer\iexplore.exe] => Disabled:Internet Explorer
StandardProfile\AuthorizedApplications: [C:\Programmi\AVG\AVG2013\avgmfapx.exe] => Enabled:Installazione di AVG
StandardProfile\AuthorizedApplications: [C:\Programmi\Bonjour\mDNSResponder.exe] => Enabled: Servizio Bonjour
StandardProfile\AuthorizedApplications: [C:\Programmi\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programmi\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programmi\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Servizio di condivisione in rete Windows Media Player
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002

==================== Restore Points =========================

26-10-2015 20:26:38 Punto di arresto del sistema
27-10-2015 21:15:09 Punto di arresto del sistema
29-10-2015 18:10:49 Punto di arresto del sistema
30-10-2015 18:39:44 Punto di arresto del sistema
31-10-2015 20:22:43 Punto di arresto del sistema
01-11-2015 20:33:14 Punto di arresto del sistema
02-11-2015 21:31:43 Punto di arresto del sistema
03-11-2015 21:52:53 Punto di arresto del sistema
04-11-2015 22:36:59 Punto di arresto del sistema
05-11-2015 23:55:41 Punto di arresto del sistema
07-11-2015 19:05:56 Punto di arresto del sistema
08-11-2015 20:09:03 Punto di arresto del sistema
09-11-2015 20:26:28 Punto di arresto del sistema
10-11-2015 20:31:15 Punto di arresto del sistema
11-11-2015 20:39:01 Punto di arresto del sistema
12-11-2015 08:24:18 Software Distribution Service 3.0
13-11-2015 13:30:10 Punto di arresto del sistema
14-11-2015 17:56:04 Punto di arresto del sistema
15-11-2015 20:40:12 Punto di arresto del sistema
17-11-2015 20:21:52 Punto di arresto del sistema
19-11-2015 12:31:25 Punto di arresto del sistema
20-11-2015 17:30:06 Punto di arresto del sistema
21-11-2015 18:04:40 Punto di arresto del sistema
22-11-2015 18:28:47 Punto di arresto del sistema
23-11-2015 20:33:05 Punto di arresto del sistema
24-11-2015 21:00:00 Punto di arresto del sistema
25-11-2015 21:26:02 Punto di arresto del sistema
26-11-2015 22:15:02 Punto di arresto del sistema
27-11-2015 22:37:31 Punto di arresto del sistema
29-11-2015 20:33:04 Punto di arresto del sistema
30-11-2015 21:17:39 Punto di arresto del sistema
02-12-2015 20:22:54 Punto di arresto del sistema
03-12-2015 20:38:20 Punto di arresto del sistema
04-12-2015 21:22:17 Punto di arresto del sistema
06-12-2015 09:34:39 Punto di arresto del sistema
07-12-2015 10:20:21 Punto di arresto del sistema
08-12-2015 11:12:27 Punto di arresto del sistema
09-12-2015 20:13:52 Punto di arresto del sistema
10-12-2015 00:36:06 Software Distribution Service 3.0
11-12-2015 09:58:40 Punto di arresto del sistema
12-12-2015 15:47:55 Punto di arresto del sistema
13-12-2015 18:16:03 Punto di arresto del sistema
14-12-2015 18:56:37 Punto di arresto del sistema
15-12-2015 20:32:40 Punto di arresto del sistema
16-12-2015 21:31:44 Punto di arresto del sistema
17-12-2015 21:32:26 Punto di arresto del sistema
18-12-2015 21:36:14 Punto di arresto del sistema
20-12-2015 11:01:04 Punto di arresto del sistema
21-12-2015 11:55:11 Punto di arresto del sistema
22-12-2015 17:20:42 Punto di arresto del sistema
23-12-2015 17:50:56 Punto di arresto del sistema
24-12-2015 18:35:53 Punto di arresto del sistema
26-12-2015 13:29:07 Punto di arresto del sistema
27-12-2015 13:31:18 Punto di arresto del sistema
28-12-2015 20:30:31 Punto di arresto del sistema
29-12-2015 20:40:13 Punto di arresto del sistema
30-12-2015 21:35:46 Punto di arresto del sistema
01-01-2016 10:20:15 Punto di arresto del sistema
02-01-2016 20:35:28 Punto di arresto del sistema
03-01-2016 20:43:46 Punto di arresto del sistema
04-01-2016 21:41:18 Punto di arresto del sistema
05-01-2016 21:59:42 Punto di arresto del sistema
06-01-2016 22:33:40 Punto di arresto del sistema
08-01-2016 15:18:04 Punto di arresto del sistema
09-01-2016 20:48:15 Punto di arresto del sistema
10-01-2016 21:17:53 Punto di arresto del sistema
11-01-2016 21:29:14 Punto di arresto del sistema
12-01-2016 22:25:52 Punto di arresto del sistema
13-01-2016 01:04:43 Software Distribution Service 3.0
14-01-2016 17:17:06 Punto di arresto del sistema
15-01-2016 20:11:30 Punto di arresto del sistema
17-01-2016 10:05:11 Punto di arresto del sistema
18-01-2016 12:45:22 Punto di arresto del sistema
20-01-2016 12:04:57 Punto di arresto del sistema
21-01-2016 17:14:52 Punto di arresto del sistema
22-01-2016 18:03:29 Punto di arresto del sistema
23-01-2016 18:20:44 Punto di arresto del sistema
23-01-2016 23:57:17 Operazione di ripristino
24-01-2016 00:00:03 Operazione di ripristino
24-01-2016 01:05:18 Operazione di ripristino
24-01-2016 01:08:51 Operazione di ripristino
24-01-2016 02:42:39 Norton_Power_Eraser_20160124024229015
24-01-2016 03:06:35 Operazione di ripristino

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (01/23/2016 11:11:12 PM) (Source: MsiInstaller) (EventID: 11706) (User: NOME-6DF41C5A61)
Description: Product: SmartWebPrinting -- Error 1706. An installation package for the product SmartWebPrinting cannot be found. Try the installation again using a valid copy of the installation package 'SmartWebPrinting.msi'.

Error: (01/23/2016 07:48:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Applicazione in stallo WINWORD.EXE, versione 10.0.2627.0, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (01/22/2016 03:15:09 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module msgrit32.dll, version 3.0.0.25, fault address 0x0001b9a4.

Error: (01/18/2016 02:50:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Applicazione che ha provocato l'errore wordpad.exe, versione 5.1.2600.6010, modulo che ha provocato l'errore , versione 0.0.0.0, indirizzo errore 0x00000000.
Elaborazione evento specifico al supporto per [wordpad.exe!ws!] in corso

Error: (01/07/2016 02:38:42 AM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module msgrit32.dll, version 3.0.0.25, fault address 0x0005be68.

Error: (01/07/2016 02:38:34 AM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module msgrit32.dll, version 3.0.0.25, fault address 0x0005be68.

Error: (11/09/2015 12:23:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Applicazione in stallo AcroRd32.exe, versione 11.0.8.4, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (11/07/2015 05:25:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Applicazione in stallo msimn.exe, versione 6.0.2900.5512, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (11/05/2015 07:58:27 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module msgrit32.dll, version 3.0.0.25, fault address 0x0005be68.

Error: (11/05/2015 07:55:57 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module msgrit32.dll, version 3.0.0.25, fault address 0x0005be68.

System errors:
=============
Error: (01/24/2016 09:58:18 AM) (Source: DCOM) (EventID: 10005) (User: NOME-6DF41C5A61)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio StiSvc con gli argomenti ""
per eseguire il server
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/24/2016 09:45:02 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio EventSystem con gli argomenti ""
per eseguire il server
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/24/2016 09:42:52 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: All'avvio non è stato possibile caricare i seguenti driver:
ACPIEC
AmdK8
BTHidMgr
Fips
ohci1394

Error: (01/24/2016 09:40:30 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio EventSystem con gli argomenti ""
per eseguire il server
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/24/2016 09:38:30 AM) (Source: DCOM) (EventID: 10005) (User: NOME-6DF41C5A61)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio StiSvc con gli argomenti ""
per eseguire il server
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/24/2016 09:37:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: All'avvio non è stato possibile caricare i seguenti driver:
AmdK8
Fips

Error: (01/24/2016 09:36:09 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio EventSystem con gli argomenti ""
per eseguire il server
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/24/2016 03:06:38 AM) (Source: WMPNetworkSvc) (EventID: 14346) (User: )
Description: Impossibile inizializzare un nuovo server dei contenuti multimediali. RegisterRunningDevice() ha rilevato l'errore "0x8004a025". Riavviare il computer e riavviare il servizio WMPNetworkSvc.

Error: (01/24/2016 03:06:38 AM) (Source: WMPNetworkSvc) (EventID: 14346) (User: )
Description: Impossibile inizializzare un nuovo server dei contenuti multimediali. RegisterRunningDevice() ha rilevato l'errore "0x8004a025". Riavviare il computer e riavviare il servizio WMPNetworkSvc.

Error: (01/24/2016 03:06:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Il servizio SSPORT non è stato avviato per il seguente errore:
%%2

==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 79%
Total physical RAM: 990.48 MB
Available physical RAM: 198.66 MB
Total Virtual: 2385.23 MB
Available Virtual: 1699.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:189.9 GB) (Free:122.64 GB) NTFS ==>[drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 189.9 GB) (Disk ID: 00260026)
Partition 1: (Active) - (Size=189.9 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

Grazie per il tuo sostegno

vicky67

Posted on 24/1/2016, 11:17

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

Non è quello il file, ma frst.txt

bettacam

Posted on 24/1/2016, 11:20

Principiante

Group: Member

Posts: 12

Status: Offline

Scusa l'imbranataggine

SPOILER (clicca per visualizzare)

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:18-01-2016
Ran by Proprietario (administrator) on NOME-6DF41C5A61 (24-01-2016 10:13:06)
Running from C:\Documents and Settings\Proprietario\Desktop
Loaded Profiles: Proprietario (Available Profiles: Proprietario)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Language: Italiano (Italia)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33508...very-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programmi\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programmi\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [RemoteControl] => C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [LGODDFU] => C:\Programmi\lg_fwupdate\lgfw.exe [27760 2012-10-31] (Bitleader)
HKLM\...\Run: [NeroFilterCheck] => C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [ISUSPM Startup] => C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe [81920 2004-06-14] (InstallShield Software Corporation)
HKLM\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [326656 2009-02-20] ()
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [HP Software Update] => C:\Programmi\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [QuickTime Task] => C:\Programmi\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programmi\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.)
HKLM\...\Run: [ClamWin] => C:\Programmi\ClamWin\bin\ClamTray.exe [86016 2014-08-07] (alch)
HKLM\...\Run: [Adobe ARM] => C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programmi\File comuni\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\runonceex: [Register Homesite+.exe] => C:\Programmi\Macromedia\HomeSite+\Homesite+.exe [2128384 2002-05-16] (Macromedia, Inc.)
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Run: [swg] => C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-07-29] (Google Inc.)
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Run: [Google Update] => C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Run: [WMPNSCFG] => C:\Programmi\Windows Media Player\WMPNSCFG.exe [204288 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssbezier.scr [19968 2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: Hook per l'esecuzione degli URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8492032 2012-06-08] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.lnk [2006-10-08]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk [2006-10-07]
ShortcutTarget: Microsoft Office.lnk -> C:\Programmi\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\Esecuzione automatica\OpenOffice.org 3.3.lnk [2011-10-04]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programmi\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\Esecuzione automatica\WKCALREM.LNK [2011-07-27]
ShortcutTarget: WKCALREM.LNK -> C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 04 C:\Programmi\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{35B9535D-FFDB-4837-8E21-98CB0BDBEC28}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.it/webhp?hl=it&tab=ww
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKU\S-1-5-21-284728835-1159342644-2718391369-1003 -> {0874159E-3448-4FCF-B143-7346A92DE24C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=it_IT&apn_ptnrs=U3&apn_dtid=OSJ000YYIT&apn_uid=61F331A4-5D48-4A76-81C9-E23683F5CEB1&apn_sauid=407C9C02-B26A-40CF-B7D1-9561362D4949
SearchScopes: HKU\S-1-5-21-284728835-1159342644-2718391369-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-284728835-1159342644-2718391369-1003 -> {D63089C4-B901-407F-9A8A-81B73F812A81} URL = hxxp://it.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programmi\Java\jre1.8.0_45\bin\ssv.dll [2015-06-26] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-22] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-22] (Google Inc.)
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-22] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programmi\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-26] (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll [2004-08-26] ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-284728835-1159342644-2718391369-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-284728835-1159342644-2718391369-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://cdwdoc.demo.alchimedia.it/plugin/DjVuControl_it_IT.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\5hv3ed2x.default-1446385824671
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programmi\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programmi\DivX\DivX Player\npDivxPlayerPlugin.dll [2007-07-27] (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programmi\Google\Google Earth\plugin\npgeplugin.dll [2010-09-01] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programmi\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programmi\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programmi\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programmi\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programmi\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programmi\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programmi\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-284728835-1159342644-2718391369-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-284728835-1159342644-2718391369-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\np32dsw.dll [2007-08-07] (Adobe Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\NPAdbESD.dll [2004-11-13] (Adobe Systems Incorporated)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2007-07-27] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npdjvu.dll [2012-01-18] (Caminova, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin2.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin3.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin4.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin5.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin6.dll [2014-07-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programmi\mozilla firefox\plugins\npqtplugin7.dll [2014-07-30] (Apple Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-13] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Programmi\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programmi\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-03-17] [not signed]
FF HKU\S-1-5-21-284728835-1159342644-2718391369-1003\...\Firefox\Extensions: [[email protected]] - C:\Programmi\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.it/webhp?hl=it&as_q=&as_epq=&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=&cr=&as_qdr=all&as_sitesearch=&as_occt=any&safe=images&as_filetype=&as_rights=
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Native Client) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\48.0.2564.82\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\48.0.2564.82\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\48.0.2564.82\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File
CHR Plugin: (DjVu Plugin Viewer) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\plugins\npdjvu.dll (Caminova, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Programmi\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programmi\Mozilla Firefox\plugins\npdeployJava1.dll => No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programmi\Java\jre6\bin\plugin2\npjp2.dll => No File
CHR Plugin: (Shockwave for Director) - C:\Programmi\Mozilla Firefox\plugins\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programmi\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programmi\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programmi\Mozilla Firefox\plugins\nppl3260.dll => No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Programmi\Mozilla Firefox\plugins\nprpjplug.dll => No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll => No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programmi\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programmi\Mozilla Firefox\plugins\nprjplug.dll => No File
CHR Plugin: (Microsoft® DRM) - C:\Programmi\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programmi\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programmi\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll => No File
CHR Plugin: (Google Update) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.21.111\npGoogleUpdate3.dll => No File
CHR Plugin: (Google Earth Plugin) - C:\Programmi\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programmi\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Programmi\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programmi\Microsoft Silverlight\4.1.10111.0\npctrl.dll => No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google Search) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Pagamenti Chrome Web Store) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\nnbjlpbcjbhgeeloohnpbcfblhnkhffm [2012-07-02]
CHR Extension: (PDF Viewer) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\oemmndcbldboiebfnladdacbdfmadadm [2015-12-14]
CHR Extension: (Bitdefender QuickScan) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2015-06-11]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2013-07-30]
CHR Extension: (Gmail) - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path\update_url>
StartMenuInternet: chrome.exe - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 Apple Mobile Device; C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-06-12] (Apple Inc.)
S2 Bonjour Service; C:\Programmi\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programmi\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
S3 gupdatem; C:\Programmi\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
S3 gusvc; C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-08-22] (Google)
S3 hpqcxs08; C:\Programmi\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S3 iPod Service; C:\Programmi\iPod\bin\iPodService.exe [553288 2014-07-08] (Apple Inc.)
S3 MozillaMaintenance; C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-05-08] (Mozilla Foundation)
S3 NBService; C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S2 Network WanMiniport First Position; C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe [8192 2003-04-18] () [File not signed]
S3 NMIndexingService; C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 ss_conn_service; C:\Programmi\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
S2 WMPNetworkSvc; C:\Programmi\Windows Media Player\WMPNetwk.exe [918528 2006-11-02] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
S1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
S3 BlueletSCOAudio; C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [16272 2007-05-23] (IVT Corporation.)
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [36496 2007-05-23] (IVT Corporation.)
S0 BTHidEnum; C:\WINDOWS\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
S0 BTHidMgr; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CnxTrLan; C:\WINDOWS\System32\DRIVERS\CnxTrLan.sys [25984 2004-10-05] (Conexant)
S3 CnxTrUsb; C:\WINDOWS\System32\DRIVERS\CnxTrUsb.sys [52864 2004-10-05] (Conexant)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2016-01-24] ()
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
S3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-02-17] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-02-17] (NVIDIA Corporation)
S3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SNPSTD3; C:\WINDOWS\System32\DRIVERS\snpstd3.sys [10252544 2007-03-26] (Sonix Co. Ltd.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 VComm; C:\WINDOWS\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
S3 VcommMgr; C:\WINDOWS\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S4 IntelIde; no ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
U1 WS2IFSL; no ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-01-24 10:13 - 2016-01-24 10:13 - 00027275 _____ C:\Documents and Settings\Proprietario\Desktop\FRST.txt
2016-01-24 10:13 - 2016-01-24 10:13 - 00000000 ____D C:\FRST
2016-01-24 10:12 - 2016-01-24 10:12 - 01721856 _____ (Farbar) C:\Documents and Settings\Proprietario\Desktop\FRST.exe
2016-01-24 09:41 - 2016-01-24 10:00 - 00406330 _____ C:\WINDOWS\ntbtlog.txt
2016-01-24 02:25 - 2016-01-24 09:54 - 00000000 ____D C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\NPE
2016-01-24 02:25 - 2016-01-24 03:05 - 00000000 ____D C:\Documents and Settings\All Users\Dati applicazioni\Norton
2016-01-24 00:11 - 2016-01-24 00:11 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-24 00:10 - 2016-01-24 00:10 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\SpyHunter-Installer.exe
2016-01-23 21:10 - 2016-01-23 21:10 - 00000000 ___RD C:\Documents and Settings\NetworkService\Preferiti
2016-01-23 19:40 - 2016-01-23 21:10 - 02359350 _____ C:\Documents and Settings\Proprietario\Documenti\!Decrypt-All-Files-fxavnkm.bmp
2016-01-23 19:40 - 2016-01-23 21:10 - 00001322 _____ C:\Documents and Settings\Proprietario\Documenti\!Decrypt-All-Files-fxavnkm.txt
2016-01-23 19:39 - 2016-01-23 21:10 - 03798245 _____ C:\Documents and Settings\All Users\Dati applicazioni\mwahkfe.html
2016-01-20 20:19 - 2016-01-20 20:19 - 00001760 _____ C:\Documents and Settings\Proprietario\Documenti\Cat_silhouette.svg

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-01-24 10:13 - 2006-07-26 20:45 - 00000000 ____D C:\WINDOWS
2016-01-24 10:13 - 2006-07-26 18:56 - 00000000 ____D C:\Documents and Settings\Proprietario\Impostazioni locali\Temp
2016-01-24 10:12 - 2006-07-26 18:56 - 00000000 ___RD C:\Documents and Settings\Proprietario\Documenti
2016-01-24 10:00 - 2006-07-26 18:56 - 00000000 ___RD C:\Documents and Settings\Proprietario\Dati applicazioni
2016-01-24 09:54 - 2006-07-26 20:46 - 00000000 __RHD C:\Documents and Settings\All Users\Dati applicazioni
2016-01-24 09:54 - 2006-05-15 10:50 - 00000223 __RSH C:\boot.ini
2016-01-24 09:44 - 2006-05-15 10:50 - 00001170 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-24 09:40 - 2006-07-26 18:56 - 00000194 ___SH C:\Documents and Settings\Proprietario\ntuser.ini
2016-01-24 03:12 - 2006-07-26 18:56 - 00032602 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-24 03:12 - 2006-07-26 18:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-24 03:10 - 2006-12-14 17:46 - 00000000 ____D C:\hijackthis e vari antivirus utili
2016-01-24 03:09 - 2012-05-21 07:44 - 00000448 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30DEFF27-1E2B-4D51-8677-18A3756D43C5}.job
2016-01-24 03:06 - 2014-03-12 18:31 - 00000236 _____ C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Accesso.job
2016-01-24 03:06 - 2011-05-31 18:44 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-24 03:06 - 2011-05-05 20:24 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-284728835-1159342644-2718391369-1003.job
2016-01-24 03:06 - 2006-07-26 18:56 - 00000000 ____D C:\Documents and Settings\NetworkService\Impostazioni locali\Temp
2016-01-24 03:05 - 2006-07-26 18:56 - 00000000 ____D C:\Documents and Settings\Proprietario
2016-01-24 03:01 - 2012-12-23 08:34 - 00000978 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-24 02:40 - 2011-05-31 18:44 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-24 02:25 - 2010-06-15 17:21 - 00053088 ____H C:\WINDOWS\system32\mlfcache.dat
2016-01-24 02:25 - 2006-07-26 18:56 - 00000000 ___HD C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni
2016-01-24 02:18 - 2009-07-01 06:37 - 00001270 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-284728835-1159342644-2718391369-1003UA.job
2016-01-24 01:09 - 2015-09-11 00:14 - 00000795 _____ C:\Documents and Settings\Proprietario\Desktop\mercatini.doc.lnk
2016-01-24 00:35 - 2015-09-11 16:10 - 00000532 _____ C:\Documents and Settings\Proprietario\Documenti\spider.sav
2016-01-24 00:12 - 2006-07-26 20:45 - 00000000 ___HD C:\WINDOWS\inf
2016-01-24 00:11 - 2006-07-26 20:47 - 00000000 ___RD C:\Programmi
2016-01-23 21:10 - 2006-07-26 18:56 - 00000000 __SHD C:\Documents and Settings\NetworkService
2016-01-23 21:01 - 2008-02-17 00:51 - 00000000 ___RD C:\Documents and Settings\Proprietario\Documenti\My eBooks
2016-01-23 21:00 - 2014-06-15 18:38 - 00000000 ____D C:\QuadriOrario
2016-01-23 20:59 - 2007-04-06 08:19 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\azioni
2016-01-23 20:58 - 2011-12-28 21:17 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\sasso
2016-01-23 20:58 - 2010-07-09 19:08 - 00000000 ____D C:\PACCHETTI INSTALLAZIONE MISTI
2016-01-23 20:57 - 2013-01-14 00:56 - 00000000 ____D C:\immagini
2016-01-23 20:56 - 2015-05-08 21:12 - 00000000 ____D C:\Programmi\Mozilla Firefox
2016-01-23 20:56 - 2006-07-26 18:56 - 00000000 ___RD C:\Documents and Settings\Proprietario\Documenti\Immagini
2016-01-23 20:55 - 2011-12-03 19:01 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\concorsimae
2016-01-23 20:55 - 2006-11-02 19:25 - 00000000 ___RD C:\RENATO
2016-01-23 20:53 - 2013-06-15 14:15 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\LLP formazione permanente
2016-01-23 20:53 - 2012-07-28 10:13 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\fisco
2016-01-23 20:53 - 2007-06-14 12:16 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\scuola
2016-01-23 20:51 - 2014-04-20 21:38 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\Immagini2
2016-01-23 20:50 - 2006-11-05 12:23 - 00000000 ___RD C:\Documents and Settings\Proprietario\Documenti\ebay
2016-01-23 20:45 - 2015-04-30 18:25 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\fotografie
2016-01-23 20:45 - 2007-03-22 23:55 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\archivio
2016-01-23 20:41 - 2013-04-10 22:38 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\Scansioni personali
2016-01-23 20:40 - 2015-04-30 18:17 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\Bar
2016-01-23 20:38 - 2011-03-26 18:37 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\cedolini
2016-01-23 20:38 - 2008-03-25 18:47 - 00000000 ____D C:\Programmi\EasyPHP
2016-01-23 20:36 - 2009-12-11 15:59 - 00000000 ____D C:\tabelle millesimali
2016-01-23 20:35 - 2015-04-30 18:41 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\renato rivedere
2016-01-23 20:33 - 2008-01-25 21:53 - 00000000 ____D C:\Programmi\CDex_150
2016-01-23 20:31 - 2006-10-07 21:43 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\Web
2016-01-23 20:30 - 2009-06-21 09:03 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\cucina
2016-01-23 20:30 - 2006-12-24 09:32 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\Google Video Player
2016-01-23 20:29 - 2008-08-27 08:08 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\pettinature
2016-01-23 20:27 - 2007-06-14 14:59 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\vecchioword
2016-01-23 20:17 - 2006-07-26 18:56 - 00000000 ___RD C:\Documents and Settings\Proprietario\Documenti\Musica
2016-01-23 20:15 - 2015-03-17 23:38 - 00000000 ____D C:\sitocopernico
2016-01-23 20:15 - 2007-11-03 18:54 - 00000000 ____D C:\Programmi\Xvid
2016-01-23 20:15 - 2006-07-26 21:51 - 00000000 ____D C:\Programmi\Windows Media Connect 2
2016-01-23 20:14 - 2012-07-06 22:48 - 00000000 ____D C:\Programmi\WinRAR
2016-01-23 20:14 - 2007-11-03 18:15 - 00000000 ____D C:\Programmi\WinAVIVideoConverter
2016-01-23 20:14 - 2007-11-03 18:15 - 00000000 ____D C:\Programmi\win-avi 7.1
2016-01-23 20:13 - 2013-04-14 01:02 - 00000000 ____D C:\Programmi\NVIDIA Corporation
2016-01-23 20:13 - 2012-06-14 23:39 - 00000000 ____D C:\Programmi\Malwarebytes' Anti-Malware
2016-01-23 20:13 - 2009-11-30 18:49 - 00000000 ____D C:\Programmi\PDFCreator
2016-01-23 20:13 - 2009-02-15 01:33 - 00000000 ____D C:\Programmi\OpenOffice.org 3
2016-01-23 20:13 - 2008-06-26 06:34 - 00000000 ____D C:\Programmi\Pazera_Free_FLV_to_AVI_Converter
2016-01-23 20:13 - 2007-10-20 17:45 - 00000000 ____D C:\Programmi\OpenYahtzee
2016-01-23 20:13 - 2006-07-27 14:58 - 00000000 ____D C:\Programmi\Microsoft Works
2016-01-23 20:13 - 2006-07-26 18:52 - 00000000 ____D C:\Programmi\Outlook Express
2016-01-23 20:09 - 2010-07-12 21:43 - 00000000 ____D C:\Programmi\ERUNT
2016-01-23 20:07 - 2006-07-26 18:56 - 00000000 ___HD C:\Documents and Settings\Proprietario\Modelli
2016-01-23 19:56 - 2013-10-12 18:20 - 00000000 ____D C:\Documents and Settings\Proprietario\Documenti\tempp
2016-01-23 19:49 - 2006-10-08 19:14 - 00000000 ____D C:\Programmi\lg_fwupdate
2016-01-23 19:48 - 2014-07-30 15:41 - 00000000 ____D C:\Programmi\iPod
2016-01-23 19:48 - 2014-07-30 15:40 - 00000000 ____D C:\Programmi\iTunes
2016-01-23 19:48 - 2007-11-01 23:00 - 00000000 ____D C:\Programmi\K-Lite Codec Pack
2016-01-23 19:47 - 2010-08-29 16:44 - 00000000 ____D C:\Programmi\Free FLV Converter
2016-01-23 19:47 - 2009-08-09 17:03 - 00000000 ____D C:\Programmi\Guitar Pro 5
2016-01-23 19:47 - 2009-01-04 01:28 - 00000000 ____D C:\Programmi\HotPotatoes6
2016-01-23 19:46 - 2009-04-25 09:29 - 00000000 ____D C:\Programmi\Cobian Backup 9
2016-01-23 19:46 - 2007-12-19 00:13 - 00000000 ____D C:\Programmi\FeedMU_1.5.54.3_Setup
2016-01-23 19:45 - 2009-01-08 20:01 - 00000000 ____D C:\Lop SD
2016-01-23 19:45 - 2006-05-15 10:47 - 00000000 ____D C:\I386
2016-01-23 19:39 - 2010-08-29 16:44 - 00000000 ____D C:\Documents and Settings\Proprietario\Dati applicazioni\FreeFLVConverter
2016-01-23 19:37 - 2012-08-01 23:45 - 00000000 ____D C:\backup_posta
2016-01-23 19:37 - 2012-06-16 10:10 - 00000000 ____D C:\backupposta
2016-01-23 19:37 - 2009-01-17 18:28 - 00000000 ____D C:\Documents and Settings\All Users\Dati applicazioni\Motive
2016-01-23 19:37 - 2006-07-26 20:47 - 00000000 ___HD C:\Documents and Settings\Default User\Modelli
2016-01-23 19:37 - 2006-07-26 20:47 - 00000000 ___HD C:\Documents and Settings\All Users\Modelli
2016-01-22 23:18 - 2009-07-01 06:37 - 00001218 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-284728835-1159342644-2718391369-1003Core.job
2016-01-22 20:32 - 2010-07-10 11:15 - 00000292 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-284728835-1159342644-2718391369-1003.job
2016-01-21 17:20 - 2008-09-03 07:07 - 00002395 _____ C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\Google Chrome.lnk
2016-01-21 17:20 - 2008-09-03 07:07 - 00002389 _____ C:\Documents and Settings\Proprietario\Desktop\Google Chrome.lnk
2016-01-21 17:20 - 2006-07-26 18:56 - 00000000 ___RD C:\Documents and Settings\Proprietario\Menu Avvio\Programmi
2016-01-21 00:08 - 2007-10-20 17:46 - 00005120 _____ C:\Documents and Settings\Proprietario\.OpenYahtzee
2016-01-19 21:01 - 2012-12-23 08:34 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-19 21:01 - 2012-12-23 08:34 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-19 20:01 - 2015-06-14 22:00 - 00004528 _____ C:\Documents and Settings\Proprietario\Documenti\martelli.DOC.fxavnkm
2016-01-17 10:31 - 2009-09-06 09:31 - 00000268 _____ C:\WINDOWS\Tasks\WebReg .job
2016-01-16 16:36 - 2009-08-09 09:32 - 00036342 _____ C:\WINDOWS\system32\Wshadingxx.bmp
2016-01-16 16:36 - 2009-08-09 09:32 - 00030294 _____ C:\WINDOWS\system32\BShadingxx.bmp
2016-01-16 16:36 - 2009-08-09 09:32 - 00015174 _____ C:\WINDOWS\system32\AdcgainDone.bmp
2016-01-16 16:36 - 2009-08-09 09:32 - 00015174 _____ C:\WINDOWS\system32\AdcgainBefort.bmp
2016-01-16 16:28 - 2009-08-09 09:32 - 00044278 _____ C:\WINDOWS\system32\Autoler.bmp
2016-01-13 01:15 - 2013-07-12 14:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-13 01:04 - 2006-07-26 21:51 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-08 15:00 - 2014-03-12 18:31 - 00000230 _____ C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Mensile.job
2016-01-07 02:04 - 2006-10-13 12:32 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2016-01-06 10:32 - 2012-11-15 15:08 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-12-30 18:29 - 2009-08-10 00:49 - 00000000 ____D C:\Documents and Settings\Proprietario\Dati applicazioni\HPAppData

==================== Files in the root of some directories =======

2008-08-27 17:39 - 2008-08-27 17:40 - 10031616 _____ () C:\Programmi\b6C25ITx.exe
2009-04-25 09:27 - 2009-04-25 09:27 - 10314752 _____ (Luis Cobian) C:\Programmi\cbSetup.exe
2007-12-18 23:44 - 2007-12-18 23:44 - 1758805 _____ (Slate Software ) C:\Programmi\cooksmart_v0_15b.exe
2007-12-18 23:38 - 2007-12-18 23:38 - 0025200 _____ () C:\Programmi\DailyDiet_Alpha_1_0_0.ZIP.fxavnkm
2008-01-08 11:52 - 2008-01-08 11:53 - 12841254 _____ (The Dia Developers) C:\Programmi\dia-setup-0.96.1-7.exe
2007-08-07 20:04 - 2007-08-07 20:06 - 24135232 _____ (DivX, Inc.) C:\Programmi\DivXInstaller.exe
2012-01-08 17:04 - 2012-01-08 17:04 - 0517312 _____ () C:\Programmi\elists.db
2007-03-16 17:40 - 2007-03-16 17:39 - 0000878 _____ () C:\Programmi\email.reg
2008-09-18 18:34 - 2008-09-18 18:34 - 2853630 _____ (foobar2000.org) C:\Programmi\foobar2000_0.9.5.5.exe
2012-01-08 17:04 - 2012-01-08 17:14 - 0004832 _____ () C:\Programmi\gncontent.cch
2006-10-15 17:03 - 2006-10-15 17:07 - 14405024 _____ (Macrovision Corporation) C:\Programmi\GoogleEarthWin.exe
2008-06-27 23:17 - 2008-06-27 23:17 - 1495112 _____ (Adobe Systems Incorporated) C:\Programmi\install_flash_player.exe
2007-11-01 22:49 - 2007-11-01 22:49 - 1350000 _____ () C:\Programmi\K-Lite_Codec_Pack_2.41_Basic_(1.30Mb).ZIP.fxavnkm
2008-09-18 18:40 - 2008-09-18 18:40 - 3061953 _____ () C:\Programmi\MAC_397F.exe
2007-02-27 20:45 - 2007-02-27 20:45 - 2833783 _____ ( ) C:\Programmi\MAC_399F.exe
2008-02-10 07:54 - 2008-02-10 07:59 - 0122258 _____ () C:\Programmi\mp3toogg-2.0.tar.gz
2010-12-05 22:29 - 2010-12-05 22:29 - 1417920 _____ () C:\Programmi\MP4Cam2AVI_v2.83.ZIP.fxavnkm
2007-10-20 17:43 - 2007-10-20 17:43 - 1557807 _____ () C:\Programmi\OpenYahtzee-1.8.exe
2008-06-26 06:30 - 2008-06-26 06:32 - 2617200 _____ () C:\Programmi\Pazera_Free_FLV_to_AVI_Converter.ZIP.fxavnkm
2007-07-27 08:33 - 2007-07-27 08:34 - 20256064 _____ (Apple Inc.) C:\Programmi\QuickTimeInstaller.exe
2007-08-08 19:46 - 2007-08-08 19:47 - 1533994 _____ () C:\Programmi\RADTools.exe
2013-10-28 18:37 - 2013-10-28 18:37 - 0684288 _____ (RealNetworks, Inc.) C:\Programmi\RealPlayer (1).exe
2007-01-13 19:19 - 2008-12-13 18:50 - 0005632 ___SH () C:\Programmi\Thumbs.db
2010-02-19 15:54 - 2010-02-19 15:54 - 0474384 _____ () C:\Programmi\UMedia_Mozilla_Plugin.ZIP.fxavnkm
2008-07-03 08:21 - 2008-07-03 08:40 - 9833488 _____ (Macrovision) C:\Programmi\UNI2008_102.exe
2006-10-08 19:07 - 2004-10-01 14:00 - 0040960 _____ () C:\Programmi\Uninstall_CDS.exe
2009-03-01 08:19 - 2009-02-27 17:58 - 0692224 _____ () C:\Programmi\VAN BASCO.exe
2007-11-03 18:33 - 2007-11-03 18:33 - 24812896 _____ (Movavi ) C:\Programmi\videoconvertersetup.exe
2007-11-03 18:52 - 2007-11-03 18:52 - 0642796 _____ (Xvid team ) C:\Programmi\XviD-1.1.3-28062007.exe
2009-01-04 01:28 - 2003-03-21 12:45 - 0250544 _____ (KeyWorks Software) C:\Programmi\File comuni\keyhelp.ocx
2007-03-21 20:25 - 2010-07-10 07:41 - 0004544 _____ () C:\Documents and Settings\Proprietario\Dati applicazioni\HPCOM_48BitScanUpdate.log
2014-06-15 18:38 - 2014-06-15 18:38 - 0000570 _____ () C:\Documents and Settings\Proprietario\Dati applicazioni\QuadriOrario.lnk
2006-10-06 16:47 - 2010-01-30 22:53 - 0000502 ____C () C:\Documents and Settings\Proprietario\Dati applicazioni\wklnhst.dat
2006-10-08 18:52 - 2015-07-22 00:43 - 0029696 _____ () C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-07-26 21:43 - 2006-07-26 21:43 - 0000141 _____ () C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\fusioncache.dat
2014-06-15 18:38 - 2014-06-15 18:40 - 29517072 _____ () C:\Documents and Settings\All Users\Dati applicazioni\dati.ZIP.fxavnkm
2009-08-09 07:32 - 2010-03-15 18:29 - 0000988 _____ () C:\Documents and Settings\All Users\Dati applicazioni\hpzinstall.log
2014-06-15 18:38 - 2014-06-15 18:40 - 0002538 _____ () C:\Documents and Settings\All Users\Dati applicazioni\MQ_CONFIG.xml
2014-06-15 18:38 - 2014-07-24 16:57 - 0002154 _____ () C:\Documents and Settings\All Users\Dati applicazioni\MQ_CONFIG_NEW.xml
2016-01-23 19:39 - 2016-01-23 21:10 - 3798245 _____ () C:\Documents and Settings\All Users\Dati applicazioni\mwahkfe.html
2007-07-27 08:36 - 2014-10-19 21:57 - 0001746 _____ () C:\Documents and Settings\All Users\Dati applicazioni\QTSBandwidthCache
2007-11-03 18:37 - 2007-11-03 18:37 - 0005095 _____ () C:\Documents and Settings\All Users\Dati applicazioni\xnwfyhdk.mld

Files to move or delete:
====================
C:\Documents and Settings\Proprietario\cooksmart.dat

Some files in TEMP:
====================
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\jre-8u31-windows-au.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\jre-8u40-windows-au.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\jre-8u45-windows-au.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\setup.exe

==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================

vicky67

Posted on 24/1/2016, 11:53

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

Dovresti eliminare manulamente questo file:
C:\Documents and Settings\Proprietario\Documenti\!Decrypt-All-Files-fxavnkm.bmp
Poi dovresti entrare nel registro digitando regedit ed eliminare
HKU\S-1-5-21-284728835-1159342644-2718391369-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Proprietario\Documenti\!Decrypt-All-Files-fxavnkm.bmp

bettacam

Posted on 24/1/2016, 13:36

Principiante

Group: Member

Posts: 12

Status: Offline

Fatto, la schermata iniziale è sparita grazie al cielo! Visto che non mi hai indicato altro suppongo che il virus propriamente detto fosse già stato debellato da Norton ieri sera, è così?

Ora che sto studiando come recuperare i files criptati mi accorgo che il mio virus è diverso da tutti gli altri. Le mie estensioni sono .fxavnkm e ho conservato il messaggio di avviso che compariva sul desktop in formato testo.

SPOILER (clicca per visualizzare)

I tuoi documenti, foto, dati e altri file importanti sono stati criptati
con la crittografia forte e chiave univoca, generati per questo computer.

Chiave privata di decodifica e' memorizzata su un server segreto e nessuno
puo' decifrare i file fino a quando si paga per ottenere la chiave privata.

Se viene visualizzata la finestra principale di Loker, segui le istruzioni sul
loker. Se non visualizzate nulla, sembra che voi o il vostro antivirus abbiate
eliminato il programma loker. Ora avete l'ultima possibilita' di decifrare i file.

Apri http://tmc2ybfqzgkaeilm.onion.cab o http://tmc2ybfqzgkaeilm.tor2web.org nel tuo browser.
Sono porte pubbliche al server segreto.

Se hai problemi con porte, utilizza la connessione diretta:

1. Scaricare Tor Browser dalla http://torproject.org/

2. Nel Browser Tor aprire la http://tmc2ybfqzgkaeilm.onion/.
Si noti che questo server e' disponibile solo tramite Tor Browser.
Riprova tra 1 ora se il sito non è raggiungibile.

Copia e incolla la seguente chiave pubblica nel form di ingresso sul server.
K7SIC2W-I4EGXSL-KGFWRVC-MCTWYX3-PMTPVYB-W3N4UCV-WSZ7SUC-J5URIEK
6RIVPRK-SQ23XYY-PZT5STO-CDZXFFY-4P4DNIB-S2CKNCT-HG43RXW-ZTNKNB6
3RF3LJM-MKUXGGT-NRJYX6R-26YFM5E-G6KRWML-RTSLDGI-SJLZUY6-RCMFE4D

Segui le istruzioni sul server.

Ci sono altri siti che parlano di questo ctb locker, ma la metà mi sembra un po' abborracciata e chiede soldi.

Edited by bettacam - 24/1/2016, 13:56

vicky67

Posted on 24/1/2016, 16:04

Master Malware Expert

Group: Administrator

Posts: 4,519

Location: Poggio Mirteto(RI)

Status: Anonymous

Sì , l'infezione non c'è più.
Se hai già provato con le copie shadow purtroppo dato che si tratta di ctb locker non c'è una soluzione unica.
Solo dr web potrebbe essere in grado di decriptare i files ma si deve pagare per l'acquisto della licenza

bettacam

Posted on 24/1/2016, 19:31

Principiante

Group: Member

Posts: 12

Status: Offline

Shadow Explorer su XP non gira e con Recuva ho trovato solo un'infinità di cookies. Forse la mia versione del virus ha eliminato il bug che lasciava nel pc le copie eliminate. O forse non è buona la mia versione di Recuva.

Mi puoi suggerire qualche altro strumento? Ho letto che windows ha inserito i shadows da XP Come pensava si potessero leggere?

Grazie, hai una pazienza unica!

PS: tanto per la cronaca: nella ricognizione per esplorare i danni ho scoperto due fatti strani, che però non credo significhino niente. Se a qualcuno servono per capire meglio il virus li espongo.
Nella identità di posta da cui è partita l'infezione sono state distrutte anche le sotto-cartelle di outlook create da me, mentre nelle altre identità sono rimaste, naturalmente criptate.
Copie del file png con la scritta del desktop (+ copia del file txt con gli stessi dati) sono state inserite anche in (almeno) una sotto-cartella di immagini.

114 replies since 15/4/2015, 09:36 42274 views