Jump to content

please help me Im infected !!!!!!


Recommended Posts

Hi guys (1st post :-) )

Im in serious trouble with malware on my PC everything is blocked or very slowed down, I post here logs as per main topic here, please help me I dont know what else to do both MBAM and Avira hadnt succeed :-(

I post here attach.zip (with both files) and then DSS log, I'll do a second post here with OTL logs

truly thanks a lot for every help you could give me Im desperate!

DDS (Ver_10-03-17.01) - NTFSx86

Run by User at 22.53.26,12 on 14/04/2010

Internet Explorer: 8.0.6001.18904

Microsoft

attach.zip

Link to post
Share on other sites

OTL logfile created on: 15/04/2010 21.52.48 - Run 1

OTL by OldTimer - Version 3.2.1.1 Folder = C:\Users\User\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18904)

Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free

7,00 Gb Paging File | 5,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 465,76 Gb Total Space | 135,65 Gb Free Space | 29,13% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 465,76 Gb Total Space | 307,68 Gb Free Space | 66,06% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 16,56 Gb Free Space | 11,11% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: ANTO

Current User Name: User

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\User\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

PRC - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

PRC - C:\Programmi\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)

PRC - C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)

PRC - C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programmi\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programmi\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programmi\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programmi\Internet Explorer\iexplore.exe (Microsoft Corporation)

PRC - C:\Programmi\Lavasoft\Ad-Aware\AAWWSC.exe ()

PRC - C:\Programmi\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programmi\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)

PRC - C:\Programmi\DNA\btdna.exe (BitTorrent, Inc.)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)

PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)

PRC - C:\Programmi\ASUS\Six Engine\SixEngine.exe ()

PRC - C:\Programmi\Windows Defender\MSASCui.exe (Microsoft Corporation)

PRC - C:\Programmi\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Programmi\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Users\User\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (Nero BackItUp Scheduler 4.0) -- File not found

SRV - (gupdate) Google Update Service (gupdate) -- File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (getPlusHelper) getPlus® -- C:\Programmi\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)

SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (Stereo Service) -- C:\Programmi\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)

SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programmi\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (SQLWriter) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (L1E) -- C:\Windows\System32\drivers\L1E60x86.sys (Atheros Communications, Inc.)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (NuidFltr) -- C:\Windows\System32\drivers\nuidfltr.sys (Microsoft Corporation)

DRV - (usb_rndis) -- C:\Windows\System32\drivers\usb8023.sys (Microsoft Corporation)

DRV - (avgio) -- C:\Programmi\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)

DRV - (JRAID) -- C:\Windows\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)

DRV - (MRESP50) -- C:\Programmi\Common Files\Motive\MRESP50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (MREMP50) -- C:\Programmi\Common Files\Motive\MREMP50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (AsIO) -- C:\Windows\System32\drivers\AsIO.sys ()

DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)

DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)

DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)

DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)

DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)

DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)

DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)

DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)

DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)

DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)

DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)

DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)

DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)

DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)

DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)

DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)

DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)

DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)

DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)

DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)

DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)

DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)

DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)

DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)

DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)

DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)

DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)

DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)

DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)

DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)

DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)

DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)

DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)

DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)

DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)

DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)

DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)

DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)

DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)

DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)

DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)

DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)

DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)

DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)

DRV - (E1G60) Intel® -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)

DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.essedi.it

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.essedi.it

IE - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/04/04 00.12.13 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/04/14 21.48.12 | 000,000,000 | ---D | M]

[2010/02/04 23.36.09 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\mozilla\Extensions

[2010/02/04 23.36.09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

O1 HOSTS File: ([2006/09/18 23.41.30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programmi\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003..\Run: [bitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)

O4 - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - HKU\S-1-5-21-3573871304-2390902020-1222526296-1003..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\RunOnce: [uninstall Adobe Download Manager] File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programmi\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwa...director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwa...director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_19)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_19)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_19)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flash...ent/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)

O18 - Protocol\Handler\cf - No CLSID value found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\screen saver\Aquila&Tramonto.jpg

O24 - Desktop BackupWallPaper: C:\screen saver\Aquila&Tramonto.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 23.43.36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/04/14 22.17.04 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe

[2010/04/14 22.05.01 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Malwarebytes

[2010/04/14 22.04.37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2010/04/14 22.04.32 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2010/04/14 22.04.32 | 000,000,000 | ---D | C] -- C:\Programmi\Malwarebytes' Anti-Malware

[2010/04/14 22.04.32 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010/04/14 22.00.25 | 000,000,000 | ---D | C] -- C:\avrescue

[2010/04/14 21.47.58 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010/04/14 21.45.19 | 000,000,000 | ---D | C] -- C:\Programmi\NOS

[2010/04/14 21.45.19 | 000,000,000 | ---D | C] -- C:\ProgramData\NOS

[2010/04/13 21.26.11 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\HTPRG lessons

[2010/04/11 15.47.02 | 000,181,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

[2010/04/11 00.48.16 | 000,000,000 | ---D | C] -- C:\ProgramData\Google

[2010/04/10 15.49.05 | 000,000,000 | ---D | C] -- C:\Programmi\Common Files\Adobe

[2010/04/10 15.49.04 | 000,000,000 | ---D | C] -- C:\Programmi\Adobe

[2010/04/10 15.31.14 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe

[2010/04/10 15.12.36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Avira

[2010/04/10 14.57.17 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys

[2010/04/10 14.57.17 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys

[2010/04/10 12.30.15 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2010/04/10 12.30.15 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll

[2010/04/10 12.30.15 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2010/04/10 12.30.15 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2010/04/10 12.30.15 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2010/04/10 12.30.15 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2010/04/10 12.30.15 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2010/04/10 12.30.15 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2010/04/10 12.30.15 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2010/04/10 12.30.15 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2010/04/10 12.30.14 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2010/04/10 12.30.14 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2010/04/10 12.30.14 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2010/04/10 12.30.14 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2010/04/10 12.30.14 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2010/04/10 12.23.27 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee

[2010/04/06 19.21.48 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\Led Zeppelin 1971.08.07 - Montreux

[2010/04/04 22.02.06 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\1971-08-07 Montreux 1

[2010/04/04 00.13.48 | 000,000,000 | ---D | C] -- C:\Programmi\iPod

[2010/04/04 00.13.45 | 000,000,000 | ---D | C] -- C:\Programmi\iTunes

[2010/04/04 00.13.45 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010/04/04 00.12.03 | 000,000,000 | ---D | C] -- C:\Programmi\QuickTime

[2010/04/04 00.09.33 | 000,000,000 | ---D | C] -- C:\Programmi\Bonjour

[2010/04/02 14.20.58 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\Londra

[2010/04/01 13.53.54 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr71.dll

[2010/03/31 20.16.12 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun

[2010/03/31 20.15.44 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2010/03/31 20.15.44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2010/03/31 20.15.44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2010/03/29 23.48.34 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\Soulseek Chat Logs

[2010/03/18 20.50.08 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll

[2010/03/18 20.50.05 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\httpapi.dll

[2010/03/17 21.53.42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx

[2010/03/17 21.53.42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts

[2009/10/04 11.47.39 | 000,234,496 | ---- | C] (MN) -- C:\Programmi\Suction.exe

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/04/15 21.57.57 | 002,883,584 | -HS- | M] () -- C:\Users\User\NTUSER.DAT

[2010/04/15 21.36.32 | 000,003,473 | ---- | M] () -- C:\Users\User\Desktop\attach.zip

[2010/04/15 21.32.10 | 000,001,132 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2010/04/15 21.22.59 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\cxyduesh.sys

[2010/04/15 20.32.22 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/04/15 20.12.10 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2010/04/15 20.12.10 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2010/04/14 23.02.08 | 000,154,469 | ---- | M] () -- C:\Users\User\Desktop\tdsskiller.zip

[2010/04/14 22.43.16 | 000,293,376 | ---- | M] () -- C:\Users\User\Desktop\b5gxnu8o.exe

[2010/04/14 22.42.49 | 000,525,824 | ---- | M] () -- C:\Users\User\Desktop\dds.scr

[2010/04/14 22.39.26 | 000,036,267 | ---- | M] () -- C:\Users\User\Desktop\virus.jpg

[2010/04/14 22.39.26 | 000,001,469 | ---- | M] () -- C:\Users\User\.recently-used.xbel

[2010/04/14 22.17.18 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe

[2010/04/14 22.14.17 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/04/14 20.19.27 | 001,469,350 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI

[2010/04/14 20.19.27 | 000,665,464 | ---- | M] () -- C:\Windows\System32\perfh010.dat

[2010/04/14 20.19.27 | 000,589,884 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2010/04/14 20.19.27 | 000,121,096 | ---- | M] () -- C:\Windows\System32\perfc010.dat

[2010/04/14 20.19.27 | 000,101,896 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2010/04/14 20.12.22 | 000,034,800 | ---- | M] () -- C:\ProgramData\nvModes.dat

[2010/04/14 20.12.22 | 000,034,800 | ---- | M] () -- C:\ProgramData\nvModes.001

[2010/04/14 20.12.12 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010/04/14 20.12.10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/04/14 20.12.08 | 3488,735,232 | -HS- | M] () -- C:\hiberfil.sys

[2010/04/14 20.11.06 | 000,524,288 | -HS- | M] () -- C:\Users\User\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms

[2010/04/14 20.11.06 | 000,065,536 | -HS- | M] () -- C:\Users\User\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf

[2010/04/14 20.10.41 | 002,610,096 | -H-- | M] () -- C:\Users\User\AppData\Local\IconCache.db

[2010/04/14 19.56.07 | 000,140,288 | ---- | M] () -- C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/04/09 23.09.06 | 000,229,719 | ---- | M] () -- C:\Users\User\Desktop\EHX Small Clone+Layout.pdf

[2010/04/09 23.00.44 | 000,051,832 | ---- | M] () -- C:\Users\User\Desktop\EHX Small Clone.pdf

[2010/04/03 17.27.43 | 000,633,121 | ---- | M] () -- C:\Users\User\Desktop\STEWMAC_COM Making a Nut, Step-by-Step Free information.mht

[2010/04/03 17.25.40 | 001,041,126 | ---- | M] () -- C:\Users\User\Desktop\STEWMAC_COM Nut Making and Setup Free information.mht

[2010/04/01 13.53.54 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr71.dll

[2010/03/30 00.46.30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2010/03/30 00.45.52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2010/03/27 19.02.39 | 000,629,663 | ---- | M] () -- C:\Users\User\Desktop\FHz_RK-Chart.jpg

[2010/03/26 23.18.54 | 001,331,305 | ---- | M] () -- C:\Users\User\Desktop\vavavuma.flv

[2010/03/21 22.42.32 | 000,052,365 | ---- | M] () -- C:\Users\User\Desktop\La Sacra Bibbia - Salmi 63 (Nuova Riveduta).mht

[2010/03/21 22.42.11 | 000,028,897 | ---- | M] () -- C:\Users\User\Desktop\Salmo 63.mht

[2010/03/21 18.22.06 | 000,127,415 | ---- | M] () -- C:\Users\User\Desktop\Patton Script - transcript from the screenplay and-or George C_ Scott movie.mht

[2010/03/21 16.29.20 | 001,357,353 | ---- | M] () -- C:\Users\User\Desktop\The Amazing Echoplex.mht

[2010/03/17 23.26.57 | 000,310,210 | ---- | M] () -- C:\Users\User\Desktop\011.jpg

[2010/03/17 21.53.42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx

[2010/03/17 21.53.42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/04/15 21.36.24 | 000,003,473 | ---- | C] () -- C:\Users\User\Desktop\attach.zip

[2010/04/15 21.22.59 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\cxyduesh.sys

[2010/04/14 23.02.04 | 000,154,469 | ---- | C] () -- C:\Users\User\Desktop\tdsskiller.zip

[2010/04/14 22.43.03 | 000,293,376 | ---- | C] () -- C:\Users\User\Desktop\b5gxnu8o.exe

[2010/04/14 22.42.49 | 000,525,824 | ---- | C] () -- C:\Users\User\Desktop\dds.scr

[2010/04/14 22.39.26 | 000,036,267 | ---- | C] () -- C:\Users\User\Desktop\virus.jpg

[2010/04/14 22.39.26 | 000,001,469 | ---- | C] () -- C:\Users\User\.recently-used.xbel

[2010/04/14 22.14.17 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/04/09 23.09.06 | 000,229,719 | ---- | C] () -- C:\Users\User\Desktop\EHX Small Clone+Layout.pdf

[2010/04/09 23.00.44 | 000,051,832 | ---- | C] () -- C:\Users\User\Desktop\EHX Small Clone.pdf

[2010/04/03 17.27.42 | 000,633,121 | ---- | C] () -- C:\Users\User\Desktop\STEWMAC_COM Making a Nut, Step-by-Step Free information.mht

[2010/04/03 17.25.40 | 001,041,126 | ---- | C] () -- C:\Users\User\Desktop\STEWMAC_COM Nut Making and Setup Free information.mht

[2010/03/27 19.02.51 | 000,629,663 | ---- | C] () -- C:\Users\User\Desktop\FHz_RK-Chart.jpg

[2010/03/26 23.18.54 | 001,331,305 | ---- | C] () -- C:\Users\User\Desktop\vavavuma.flv

[2010/03/21 22.42.25 | 000,052,365 | ---- | C] () -- C:\Users\User\Desktop\La Sacra Bibbia - Salmi 63 (Nuova Riveduta).mht

[2010/03/21 22.42.03 | 000,028,897 | ---- | C] () -- C:\Users\User\Desktop\Salmo 63.mht

[2010/03/21 18.22.02 | 000,127,415 | ---- | C] () -- C:\Users\User\Desktop\Patton Script - transcript from the screenplay and-or George C_ Scott movie.mht

[2010/03/21 16.29.19 | 001,357,353 | ---- | C] () -- C:\Users\User\Desktop\The Amazing Echoplex.mht

[2010/03/17 23.26.57 | 000,310,210 | ---- | C] () -- C:\Users\User\Desktop\011.jpg

[2009/11/14 20.30.26 | 000,000,411 | ---- | C] () -- C:\Users\User\app.log

[2009/11/08 17.23.37 | 000,034,800 | ---- | C] () -- C:\ProgramData\nvModes.001

[2009/11/08 17.23.30 | 000,034,800 | ---- | C] () -- C:\ProgramData\nvModes.dat

[2009/10/04 14.47.30 | 004,817,975 | ---- | C] () -- C:\Programmi\Suction_Log.txt

[2009/10/03 21.52.51 | 000,001,001 | ---- | C] () -- C:\Windows\Sidplay2w.ini

[2009/08/22 21.47.42 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2009/07/12 14.59.47 | 000,000,000 | ---- | C] () -- C:\Users\User\AppData\Roaming\downloads.m3u

[2009/07/11 23.34.27 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll

[2009/07/11 23.34.27 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll

[2009/06/09 18.29.22 | 000,000,175 | ---- | C] () -- C:\Users\User\AppData\Roaming\default.rss

[2009/06/09 18.28.41 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini

[2009/04/23 19.29.32 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini

[2009/04/23 19.03.58 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll

[2009/04/15 18.56.27 | 000,138,944 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys

[2009/04/15 18.56.25 | 000,022,328 | ---- | C] () -- C:\Users\User\AppData\Roaming\PnkBstrK.sys

[2009/04/14 18.49.31 | 000,000,126 | ---- | C] () -- C:\Windows\PRLTP_USBdrv.ini

[2009/04/10 11.02.14 | 000,140,288 | ---- | C] () -- C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/04/09 10.46.41 | 000,024,576 | R--- | C] () -- C:\Windows\System32\AsIO.dll

[2009/04/09 10.46.41 | 000,012,400 | R--- | C] () -- C:\Windows\System32\drivers\AsIO.sys

[2009/04/09 10.46.39 | 000,011,832 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp64.sys

[2009/04/09 10.46.39 | 000,010,216 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp32.sys

[2009/04/09 10.36.10 | 000,033,765 | ---- | C] () -- C:\Windows\Ascd_log.ini

[2009/04/09 10.36.06 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys

[2009/04/09 10.35.59 | 000,033,320 | ---- | C] () -- C:\Windows\Ascd_tmp.ini

[2009/04/09 10.14.15 | 000,000,680 | ---- | C] () -- C:\Users\User\AppData\Local\d3d9caps.dat

[2009/04/09 10.14.14 | 002,883,584 | -HS- | C] () -- C:\Users\User\NTUSER.DAT

[2009/04/09 10.14.14 | 000,524,288 | -HS- | C] () -- C:\Users\User\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms

[2009/04/09 10.14.14 | 000,524,288 | -HS- | C] () -- C:\Users\User\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms

[2009/04/09 10.14.14 | 000,262,144 | -H-- | C] () -- C:\Users\User\ntuser.dat.LOG1

[2009/04/09 10.14.14 | 000,065,536 | -HS- | C] () -- C:\Users\User\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf

[2009/04/09 10.14.14 | 000,000,020 | -HS- | C] () -- C:\Users\User\ntuser.ini

[2009/04/09 10.14.14 | 000,000,000 | -H-- | C] () -- C:\Users\User\ntuser.dat.LOG2

[2007/12/28 09.22.02 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS

[2006/11/02 14.35.32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006/11/02 09.40.29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

< End of report >

OTL Extras logfile created on: 15/04/2010 21.52.48 - Run 1

OTL by OldTimer - Version 3.2.1.1 Folder = C:\Users\User\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18904)

Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free

7,00 Gb Paging File | 5,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 465,76 Gb Total Space | 135,65 Gb Free Space | 29,13% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 465,76 Gb Total Space | 307,68 Gb Free Space | 66,06% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 16,56 Gb Free Space | 11,11% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: ANTO

Current User Name: User

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [Esplora con XnView] -- "C:\Program Files\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [suction] -- "C:\Program Files\Suction.exe" "%1" "%*" (MN)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.EnqueueAndPlay] -- "C:\Program Files\Winamp\winamp.exe" /ADD "\\QUEUE" "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 0

"AntiVirusDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3573871304-2390902020-1222526296-1003]

"EnableNotifications" = 0

"EnableNotificationsRef" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{370D6F25-B9A7-419F-806E-F780C7E0D814}" = lport=4672 | protocol=17 | dir=in | name=udpe |

"{5C92B938-2CD7-4B56-AC23-CF70138DA0CF}" = lport=4661 | protocol=6 | dir=in | name=tcp2 |

"{7BF69FE5-BFBA-49BA-95FA-9C5700F98410}" = lport=4662 | protocol=6 | dir=in | name=tcpe |

"{D25CF3D7-4F41-407F-8BB0-D3CE9CBB61D3}" = lport=4671 | protocol=17 | dir=in | name=udp2 |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{0A9081C6-C41F-4E30-96B4-15DC0648FE0C}" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |

"{516ADBA4-7F3E-49BB-BCFB-82F06FA8505E}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |

"{6BB9375D-5D6D-41BF-8B5C-AD6A793E5E4E}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe |

"{6EC87CDD-72C0-4F70-A55E-577EAB19EE25}" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |

"{79816433-5166-48FC-8F75-C301F85AA636}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe |

"{946E87B7-E6F9-4A98-9812-1B15AE2C1233}" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |

"{980B33A0-1471-47DD-99E8-68F239682951}" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |

"{A7BF1DAE-3466-4409-A64C-B9EBC044524B}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |

"{AEDC2143-F44E-48A5-8837-1A678B8B5F91}" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |

"{B19B0BB4-CE73-4827-AE87-3784E598ECD8}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |

"{CB009326-9488-4A4B-B870-084962560078}" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |

"{CF55DEC7-654A-452C-817E-BC9E002A901E}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe |

"{D3F68CD3-9BFA-4905-937C-26DFF9CE9CE3}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe |

"{DBD74A49-C607-4039-A6AD-79D351FE72F1}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |

"TCP Query User{13AE5396-4FCA-4DB0-B041-63BB37D42A91}C:\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |

"TCP Query User{5280A0CA-B202-458A-9DE4-D6A061A104D2}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

"TCP Query User{57B29DA0-2B76-48EF-B984-3BC4FFFC7ECA}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |

"TCP Query User{723EDD04-80D1-48A5-BCC9-9B5B9C93BE3B}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |

"TCP Query User{D5190978-F1CA-4F13-9646-5F0CF8465D42}C:\program files\soulseekns\slsk.exe" = protocol=6 | dir=in | app=c:\program files\soulseekns\slsk.exe |

"UDP Query User{13ECFCFC-503A-49EE-B3A8-DD08CF55E167}C:\program files\soulseekns\slsk.exe" = protocol=17 | dir=in | app=c:\program files\soulseekns\slsk.exe |

"UDP Query User{3C1CC4EE-2E68-427C-956B-C292B5DDD1B7}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |

"UDP Query User{56EDBC28-2BFF-40E0-BF80-C542C53027B6}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |

"UDP Query User{56F691EF-44C0-4828-A427-8AE2328ACAD0}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

"UDP Query User{5A2DD6AF-357A-4067-AE80-7CD7F3B5D4A0}C:\program files\dna\btdna.exe" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help

"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode

"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool

"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM

"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 19

"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime

"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart

"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7

"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook

"{347429F2-6A1D-4B5B-A3B0-197FB30DCE98}" = Tone Stack Calculator

"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer

"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help

"{43A650AA-D1DC-4C52-8819-D7848B3A08DA}" = OpenOffice.org 3.1

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help

"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter

"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel

"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap

"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support

"{55CA4086-0D2C-30E3-A7B5-C76BA737CECE}" = Microsoft .NET Framework 3.5 Language Pack SP1 - ita

"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine

"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help

"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision

"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help

"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help

"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live

"{6379FD0A-8964-4A50-80A6-B20B65117905}" = File di supporto dell'installazione di Microsoft SQL Server (Italiano)

"{652640c6-b33c-4b1c-aff7-23d6870ec219}" = Nero 9

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed

"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed

"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour

"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed

"{79ABE4FF-60E6-4440-A692-6C0E6339AD6B}" = Microsoft SQL Server VSS Writer

"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime

"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express

"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime

"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer

"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter

"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center

"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari

"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress

"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool

"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed

"{AC76BA86-7AD7-1040-7B44-A93000000001}" = Adobe Reader 9.3.2 - Italiano

"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor

"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support

"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help

"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit

"{C31B5D11-4EB1-44E8-86EF-0EE6C65B66F8}" = Quake Live Internet Explorer Plugin

"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit

"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3C7BBDC-C6BD-40C8-996E-824F9F147A4C}" = Microsoft SQL Server Native Client

"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget

"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help

"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision

"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = Utility Configurazione iPhone

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"AC3Filter_is1" = AC3Filter 1.63b

"Ad-Aware" = Ad-Aware

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Any Video Converter_is1" = Any Video Converter 3.0.3

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Bass Audio Decoder" = Bass Audio Decoder (remove only)

"Bulk Rename Utility_is1" = Bulk Rename Utility 2.7.1.1

"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)

"dBpoweramp FLAC Codec" = dBpoweramp FLAC Codec

"dBpoweramp Music Converter" = dBpoweramp Music Converter

"DC-Bass Source" = DC-Bass Source 1.1.1

"DCoder Image Source" = DCoder Image Source (remove only)

"DirectVobSub" = DirectVobSub (remove only)

"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders

"Electronics Assistant_is1" = Electronics Assistant V4.1

"eMule" = eMule

"ffdshow_is1" = ffdshow [rev 3124] [2009-11-03]

"FFMPEG Core Files" = FFMPEG Core Files (remove only)

"FLV Player" = FLV Player 2.0 (build 25)

"Gabest MPEG Splitter" = Gabest MPEG Splitter (remove only)

"G-ForceBlue" = G-Force Blue

"HaaliMkx" = Haali Media Splitter

"Handbrake" = Handbrake 0.9.4

"LAME for Audacity_is1" = LAME v3.98.2 for Audacity

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - ita" = Microsoft .NET Framework 3.5 - Language Pack SP1 (italiano)

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MONOGRAM AMR Splitter/Decoder" = MONOGRAM AMR Splitter/Decoder (remove only)

"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"OpenSource AVI Splitter" = OpenSource AVI Splitter (remove only)

"OpenSource DTS/AC3/DD+ Source Filter" = OpenSource DTS/AC3/DD+ Source Filter (remove only)

"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)

"PunkBusterSvc" = PunkBuster Services

"RealMedia" = RealMedia (remove only)

"SHOUTcast Source" = SHOUTcast Source (remove only)

"Soulseek2" = SoulSeek 157 NS 13e

"VLC media player" = VLC media player 1.0.5

"Winamp" = Winamp

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR archiver

"XnView_is1" = XnView 1.96

"Xvid_is1" = Xvid 1.2.2 final uninstall

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-3573871304-2390902020-1222526296-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"BitTorrent" = BitTorrent

"BitTorrent DNA" = DNA

"UnityWebPlayer" = Unity Web Player

"Winamp Detect" = Winamp Detector Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 30/12/2009 3.25.14 | Computer Name = Anto | Source = Application Error | ID = 1000

Description = Applicazione che ha generato l'errore zplayer.exe, versione 6.0.0.0,

timestamp 0x2a425e19, modulo che ha generato l'errore zplayer.exe, versione 6.0.0.0,

timestamp 0x2a425e19, codice eccezione 0xc0000005, offset errore 0x000d1838, ID

processo 0xf40, data e ora di avvio dell'applicazione 0x01ca8921362d9133.

Error - 30/12/2009 3.32.05 | Computer Name = Anto | Source = Application Error | ID = 1000

Description = Applicazione che ha generato l'errore zplayer.exe, versione 7.0.0.0,

timestamp 0x2a425e19, modulo che ha generato l'errore zplayer.exe, versione 7.0.0.0,

timestamp 0x2a425e19, codice eccezione 0xc0000005, offset errore 0x000ee1a0, ID

processo 0xbe0, data e ora di avvio dell'applicazione 0x01ca89222b5b137e.

Error - 30/12/2009 10.37.24 | Computer Name = Anto | Source = Application Hang | ID = 1002

Description = Il programma iexplore.exe versione 8.0.6001.18865 non interagisce

pi

Link to post
Share on other sites

  • 4 weeks later...
  • Staff

It might be.

We can investigate further if you'd like.

Update MBAM, run a Quick Scan, and post its log.

Next, download DDS by sUBs and save it to your Desktop.

Double-click on the DDS icon and let the scan run. When it has run two logs will be produced, please post the one that is not minimized.

-screen317

Link to post
Share on other sites

It might be.

We can investigate further if you'd like.

Update MBAM, run a Quick Scan, and post its log.

Next, download DDS by sUBs and save it to your Desktop.

Double-click on the DDS icon and let the scan run. When it has run two logs will be produced, please post the one that is not minimized.

-screen317

ok thanks for your help

heres MBAM log:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4103

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

15/05/2010 12.40.35

mbam-log-2010-05-15 (12-40-35).txt

Scan type: Quick scan

Objects scanned: 115787

Time elapsed: 3 minute(s), 50 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 3

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

C:\ProgramData\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Users\User\AppData\Local\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Windows\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

and heres DDS one:

DDS (Ver_10-03-17.01) - NTFSx86

Run by User at 12.45.47,01 on 15/05/2010

Internet Explorer: 8.0.6001.18904

Microsoft

Link to post
Share on other sites

  • Staff

Hi,

Looks like you're still infected.

Please visit this webpage for instructions for running ComboFix:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

  • When the tool is finished, it will produce a report for you.
  • Please post the C:\ComboFix.txt along with a new DDS log so we may continue cleaning the system.

-screen317

Link to post
Share on other sites

Hi,

Looks like you're still infected.

Please visit this webpage for instructions for running ComboFix:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

  • When the tool is finished, it will produce a report for you.
  • Please post the C:\ComboFix.txt along with a new DDS log so we may continue cleaning the system.

-screen317

thanks a lot for the help, heres the log txt :

ComboFix 10-05-15.02 - User 16/05/2010 11.05.11.1.4 - x86

Microsoft

Link to post
Share on other sites

now that Im thinking I recall that this nightmare begun when I installed a flash update from a site, at the moment I was thinking it was an automatic update (not linked to the website I was at) but I think that instead it was some sort of automatic fraudolent install :-(((

Link to post
Share on other sites

  • Staff

Hi,

Next, please use the Internet Explorer browser and click here to use the F-Secure Online Scanner.

  • Click Start Scanning.
  • You should get a notification bar (on top) to install the ActiveX control.
  • Click on it and select to install the ActiveX.
  • Once the ActiveX is installed, you should accept the License terms by clicking OK below to start the scan.
  • In case you are having problems with installing the ActiveX/starting the scan, please read here.
  • Click the Full System Scan button.
  • It will start to download scanner components and databases. This can take a while.
  • The main scan will start.
  • Once the scan has finished scanning, click the Automatic cleaning (recommended) button
  • It could be possible that your firewall gives an alert - allow it, because that's a connection you establish to submit infected files to F-Secure.
  • The cleaning can take a while, so please be patient.
  • Then click the Show report button and Copy/Paste what is present under results in your next reply.

Next, download my Security Check from here or here.

  • Save it to your Desktop.
  • Double click SecurityCheck.exe and follow the onscreen instructions inside of the black box.
  • A Notepad document should open automatically called checkup.txt; please post the contents of that document.

Let me know how things are running now and what issues remain.

-screen317

Link to post
Share on other sites

2 infected files couldnt be cleaned :-(( heres report:

18 malware found

TrackingCookie.Questionmarket (spyware)

System (Disinfected)

TrackingCookie.Adinterax (spyware)

System (Disinfected)

TrackingCookie.Advertising (spyware)

System (Disinfected)

TrackingCookie.Atdmt (spyware)

System (Disinfected)

Suspicious:W32/Malware!Gemini (spyware)

System (Disinfected)

TrackingCookie.Adtech (spyware)

System (Disinfected)

TrackingCookie.Doubleclick (spyware)

System (Disinfected)

TrackingCookie.Revsci (spyware)

System (Disinfected)

TrackingCookie.Zanox (spyware)

System (Disinfected)

TrackingCookie.Adbrite (spyware)

System (Disinfected)

TrackingCookie.Xiti (spyware)

System (Disinfected)

TrackingCookie.Mediaplex (spyware)

System (Disinfected)

TrackingCookie.Tradedoubler (spyware)

System (Disinfected)

TrackingCookie.Statcounter (spyware)

System (Disinfected)

TrackingCookie.Atwola (spyware)

System (Disinfected)

TrackingCookie.Yieldmanager (spyware)

System (Disinfected)

Suspicious:W32/Malware!Gemini (virus)

C:\WINDOWS\SWSC.EXE (Not cleaned)

Suspicious:W32/Malware!Gemini (virus)

C:\WINDOWS\SWREG.EXE (Not cleaned)

--------------------------------------------------------------------------------

Statistics

Scanned:

Files: 462756

System: 3922

Not scanned: 145

Actions:

Disinfected: 16

Renamed: 0

Deleted: 0

Not cleaned: 2

Submitted: 0

Files not scanned:

C:\PAGEFILE.SYS

C:\HIBERFIL.SYS

C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM

C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

C:\USERS\USER\IMPOSTAZIONI LOCALI\TEMP\ETILQS_WHWS08ZU95WS1R5QG8FJ

C:\USERS\USER\IMPOSTAZIONI LOCALI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\ETILQS_KFDOI7UBCNJSHB5LM4B3

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USE

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USE

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\T

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\T

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\D

C:\USERS\USER\APPDATA\LOCAL\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\6072

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\1200

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HSPERFDATA_USER\2452

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HS

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\TEMP\HS

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

C:\USERS\USER\APPDATA\LOCAL\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI APPLICAZIONI\DATI AP

--------------------------------------------------------------------------------

Options

Scanning engines:

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Use advanced heuristics

and heres the checkup.txt :

Results of screen317's Security Check version 0.99.4

Windows Vista Service Pack 2 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Ad-Aware

Malwarebytes' Anti-Malware

Java 6 Update 20

Java 6 Update 18

Java 6 Update 7

Out of date Java installed!

Adobe Flash Player

Adobe Reader 9.3.2 - Italiano

Mozilla Thunderbird (3.0.4)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSASCui.exe

Ad-Aware AAWService.exe

Ad-Aware AAWTray.exe

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

User AppData Local Temp\OnlineScanner\Anti-Virus\fsgk32.exe

User AppData Local Temp\OnlineScanner\Anti-Virus\fssm32.exe

Windows Defender MSASCui.exe

User AppData Local temp\fsonlinescanner.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

``````````End of Log````````````

Link to post
Share on other sites

  • Staff

Hi,

Please scan your machine with ESET OnlineScan

  • Hold down Control and click on the following link to open ESET OnlineScan in a new window.
    ESET OnlineScan
  • Click the esetOnline.png button.
  • For alternate browsers only: (Microsoft Internet Explorer users can skip these steps)
    • Click on esetSmartInstall.png to download the ESET Smart Installer. Save it to your Desktop.
    • Double click on the esetSmartInstallDesktopIcon.png icon on your Desktop.

    [*]Check esetAcceptTerms.png

    [*]Click the esetStart.png button.

    [*]Accept any security warnings from your browser.

    [*]Check esetScanArchives.png

    [*]Push the Start button.

    [*]ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.

    [*]When the scan completes, push esetListThreats.png

    [*]Push esetExport.png, and save the file to your Desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.

    [*]Push the esetBack.png button.

    [*]Push esetFinish.png

Link to post
Share on other sites

  • Staff

Hi,

Please download CCleaner and save it to your desktop.

  • Run the CCleaner installer.
  • During installation process, please UNCHECK "Add CCleaner Yahoo! Toolbar".
  • Please do NOT run a scan yet!

Now, open CCleaner:

  • Click the "Windows" tab.
  • Select the following:
    • Check everything under the "Internet Explorer" section.
    • Check everything under the "Windows Explorer" section.
    • Check everything under the "System" section.
    • Check ONLY "Old Prefetch data" under the "Advanced" section.

    [*]Then, click the "Applications" tab:

    • CHECK everything there.

    [*]Next, click the "Options" button in the left pane, then click the "Advanced" button:

    • CHECK : "Only delete files in Windows Temp folders older than 48 hours".

    [*]Next, click the "Cleaner" button in the left pane, then click the "Run Cleaner" button (bottom right), click "OK" at the prompt.

    [*]When done, please exit CCleaner.

CAUTION: Please do NOT use the "Issues" button in the left pane. This is a built-in registry cleaner. If you don’t know how to use it, you may cause irreparable damage to your system.

After that, navigate to Start --> Control Panel --> Add or Remove Programs, and uninstall the following programs (if present):

Java™ 6 Update 18

Java™ 6 Update 7

Restart your computer.

Enable UAC. It's why you were infected in the first place.

Restart you computer and let me know what issues remain.

Link to post
Share on other sites

  • Staff

I would agree that it's rather annoying, and it has been improved significantly in Windows 7. I do not recommend disabling it; the safety risks are just too great.

Next, please run the PCPitstop Full Tests here. When the tests are complete, a results page will pop up. Copy and paste the URL of the Results screen and post it here for me.

Link to post
Share on other sites

  • 2 weeks later...
  • Staff

Due to the lack of feedback this topic is closed to prevent others from posting here. If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.

Other members who need assistance please start your own topic in a new thread. Thanks!

Link to post
Share on other sites

  • 2 weeks later...
  • Staff

You can try reinstalling Thunderbird and Flash to see if that solves the issue.

Place a copy of ComboFix on your Desktop.

Navigate to Start --> Run, and type Combofix /uninstall in the box that appears. Click OK afterward. Notice the space between the X and the /uninstall

This uninstalls all of ComboFix's components.

Delete SecurityCheck if you haven't already.

Restart your computer.

Anything else I can help you with?

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.