Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Malware Problems, Me Too


  • Please log in to reply
4 replies to this topic

#1 Pennellone

Pennellone

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:14 AM

Posted 29 August 2013 - 01:27 AM

The same problem as Random69. Can I post my logs too please?

Thanks thanks thanks



BC AdBot (Login to Remove)

 


#2 Pennellone

Pennellone
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:14 AM

Posted 29 August 2013 - 01:29 AM

I do so without permissions... ;-)

 

 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
F-Secure PSB Workstation Security 9.30   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Wise Registry Cleaner 7.73  
 Java™ 6 Update 33  
 Java 7 Update 25  
 Adobe Flash Player 11.8.800.94  
 Mozilla Firefox 22.0 Firefox out of Date!  
 Google Chrome 28.0.1500.72  
 Google Chrome 28.0.1500.95  
````````Process Check: objlist.exe by Laurent````````  
 F-Secure Anti-Virus fsgk32st.exe  
 F-Secure Anti-Virus FSGK32.EXE  
 F-Secure Anti-Virus fssm32.exe  
 F-Secure Anti-Virus fsav32.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:: 20% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log`````````````````````` 


#3 Pennellone

Pennellone
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:14 AM

Posted 29 August 2013 - 01:31 AM

Farbar Service Scanner Version: 28-08-2013
Ran by tecnico (administrator) on 29-08-2013 at 08:30:47
Running from "C:\Alessandro"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
 
Internet Services:
============
 
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. 
Google.com is accessible.
Yahoo.com is accessible.
 
 
Windows Firewall:
=============
 
Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
 
 
System Restore:
============
 
System Restore Disabled Policy: 
========================
 
 
Security Center:
============
 
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
 
 
Windows Update:
============
 
Windows Autoupdate Disabled Policy: 
============================
 
 
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-19 14:00] - [2008-04-13 19:13] - 0126976 ____A (Microsoft Corporation) 699EE7F752A25180AEB92C3A0EAEE440
 
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-19 14:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) B7A1162B1A26DF7B60D5D9500006096C
 
C:\WINDOWS\system32\ipnathlp.dll
[2004-08-19 14:00] - [2008-04-13 19:13] - 0332288 ____A (Microsoft Corporation) 152C0555925DFE028E3148FD215146BB
 
C:\WINDOWS\system32\netman.dll
[2004-08-19 14:00] - [2008-04-13 19:13] - 0198144 ____N (Microsoft Corporation) 02815B70FC4CA8611A926176F1C39FC2
 
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-09-10 17:41] - [2008-04-13 19:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF
 
C:\WINDOWS\system32\srsvc.dll
[2007-09-10 17:42] - [2008-04-13 19:13] - 0171520 ____N (Microsoft Corporation) B3E3DA70A7A76E69B872DE3D06D32C19
 
C:\WINDOWS\system32\Drivers\sr.sys
[2007-09-10 17:42] - [2008-04-13 18:56] - 0073472 ____A (Microsoft Corporation) 618718CAE288BF7CBD8FCBAB2577D932
 
C:\WINDOWS\system32\wscsvc.dll
[2004-08-19 14:00] - [2008-04-13 19:13] - 0080896 ____A (Microsoft Corporation) 926D921C93CFF1E19EF4DE3E4C8368CA
 
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-09-10 17:41] - [2008-04-13 19:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF
 
C:\WINDOWS\system32\wuauserv.dll
[2007-09-10 17:42] - [2008-04-13 19:13] - 0006656 ____A (Microsoft Corporation) CC48415E6C7CBAA441A3D6A6DCCBCFA6
 
C:\WINDOWS\system32\qmgr.dll
[2007-09-10 17:42] - [2008-04-13 19:13] - 0409088 ____N (Microsoft Corporation) 48C4763A9C8990FB48B73445BEB15D6A
 
C:\WINDOWS\system32\es.dll
[2004-08-19 14:00] - [2008-07-07 22:27] - 0253952 ____N (Microsoft Corporation) 8360CB9756E598A5C6214EACFB3677C3
 
C:\WINDOWS\system32\cryptsvc.dll
[2004-08-19 14:00] - [2008-04-13 19:13] - 0062464 ____N (Microsoft Corporation) B6FCBB157E9C8ABDCA4134C535535A8B
 
C:\WINDOWS\system32\svchost.exe
[2004-08-19 14:00] - [2008-04-13 19:14] - 0014336 ____N (Microsoft Corporation) BB8363ABEC09AA2F9B363484E282117C
 
C:\WINDOWS\system32\rpcss.dll
[2004-08-19 14:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) BC4E0226341AAEC1222336B3AED86BAB
 
C:\WINDOWS\system32\services.exe
[2004-08-19 14:00] - [2009-02-09 13:22] - 0111104 ____N (Microsoft Corporation) 26845F272435302E0F3322E660A24F7D
 
 
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.
 
**** End of log ****


#4 Pennellone

Pennellone
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:14 AM

Posted 29 August 2013 - 01:34 AM

MiniToolBox by Farbar  Version: 13-07-2013
Ran by tecnico (administrator) on 29-08-2013 at 08:33:39
Running from "C:\Alessandro"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************
 
========================= IE Proxy Settings: ============================== 
 
Proxy is not enabled.
No Proxy Server is set.
 
========================= FF Proxy Settings: ============================== 
 
========================= Hosts content: =================================
 
127.0.0.1       localhost
 
========================= IP Configuration: ================================
 
Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller = Connessione alla rete locale (LAN) 2 (Connected)
1394 Net Adapter = Connessione 1394 3 (Connected)
 
 
# ---------------------------------- 
# Configurazione IP interfaccia         
# ---------------------------------- 
pushd interface ip
 
 
# Configurazione IP interfaccia per "Connessione alla rete locale (LAN) 2"
 
set address name="Connessione alla rete locale (LAN) 2" source=dhcp 
set dns name="Connessione alla rete locale (LAN) 2" source=dhcp register=PRIMARY
set wins name="Connessione alla rete locale (LAN) 2" source=dhcp
 
 
popd
# Termine della configurazione IP interfaccia
 
 
 
 
Configurazione IP di Windows
 
 
 
        Nome host . . . . . . . . . . . . . . : PCUN3
 
        Suffisso DNS primario  . . . . . . .  : officinemarcante.local
 
        Tipo nodo . . . . . . . . . . . . . .  : Ibrido
 
        Routing IP abilitato. . . . . . . . . : No
 
        Proxy WINS abilitato . . . . . . . .  : No
 
        Elenco di ricerca suffissi DNS. . . . : officinemarcante.local
 
                                            officinemarcante.local
 
 
 
Scheda Ethernet Connessione alla rete locale (LAN) 2:
 
 
 
        Suffisso DNS specifico per connessione: officinemarcante.local
 
        Descrizione . . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
 
        Indirizzo fisico. . . . . . . . . . . : 00-1D-60-EA-5D-18
 
        DHCP abilitato. . . . . . . . . . . . : Sì
 
        Configurazione automatica abilitata   : Sì
 
        Indirizzo IP. . . . . . . . . . . . . : 192.168.1.11
 
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
 
        Gateway predefinito . . . . . . . . . : 192.168.1.254
 
        Server DHCP . . . . . . . . . . . . . : 192.168.1.1
 
        Server DNS . . . . . . . . . . . . .  : 192.168.1.1
 
        Server WINS primario . . . . . . . .  : 192.168.1.1
 
        Lease ottenuto. . . . . . . . . . . . : giovedì 29 agosto 2013 7.56.35
 
        Scadenza lease . . . . . . . . . . .  : venerdì 6 settembre 2013 7.56.35
 
Server:  server2003.officinemarcante.local
Address:  192.168.1.1
 
Nome:    google.com
Addresses:  74.125.232.130, 74.125.232.131, 74.125.232.132, 74.125.232.135
 74.125.232.137, 74.125.232.133, 74.125.232.129, 74.125.232.128, 74.125.232.136
 74.125.232.134, 74.125.232.142
 
 
 
Esecuzione di Ping google.com [74.125.232.130] con 32 byte di dati:
 
 
 
Risposta da 74.125.232.130: byte=32 durata=49ms TTL=57
 
Risposta da 74.125.232.130: byte=32 durata=47ms TTL=57
 
 
 
Statistiche Ping per 74.125.232.130:
 
    Pacchetti: Trasmessi = 2, Ricevuti = 2, Persi = 0 (0% persi),
 
Tempo approssimativo percorsi andata/ritorno in millisecondi:
 
    Minimo = 47ms, Massimo =  49ms, Medio =  48ms
 
Server:  server2003.officinemarcante.local
Address:  192.168.1.1
 
Nome:    yahoo.com
Addresses:  206.190.36.45, 98.138.253.109, 98.139.183.24
 
 
 
Esecuzione di Ping yahoo.com [206.190.36.45] con 32 byte di dati:
 
 
 
Risposta da 206.190.36.45: byte=32 durata=228ms TTL=51
 
Risposta da 206.190.36.45: byte=32 durata=226ms TTL=51
 
 
 
Statistiche Ping per 206.190.36.45:
 
    Pacchetti: Trasmessi = 2, Ricevuti = 2, Persi = 0 (0% persi),
 
Tempo approssimativo percorsi andata/ritorno in millisecondi:
 
    Minimo = 226ms, Massimo =  228ms, Medio =  227ms
 
 
 
Esecuzione di Ping 127.0.0.1 con 32 byte di dati:
 
 
 
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=64
 
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=64
 
 
 
Statistiche Ping per 127.0.0.1:
 
    Pacchetti: Trasmessi = 2, Ricevuti = 2, Persi = 0 (0% persi),
 
Tempo approssimativo percorsi andata/ritorno in millisecondi:
 
    Minimo = 0ms, Massimo =  0ms, Medio =  0ms
 
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 60 ea 5d 18 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport dell'Utilità di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete             Mask             Gateway       Interfac.  Metric
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.11  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1  1
      192.168.1.0    255.255.255.0     192.168.1.11    192.168.1.11  20
     192.168.1.11  255.255.255.255        127.0.0.1       127.0.0.1  20
    192.168.1.255  255.255.255.255     192.168.1.11    192.168.1.11  20
        224.0.0.0        240.0.0.0     192.168.1.11    192.168.1.11  20
  255.255.255.255  255.255.255.255     192.168.1.11    192.168.1.11  1
Gateway predefinito:     192.168.1.254
===========================================================================
Route permanenti:
  Nessuno
========================= Winsock entries =====================================
 
Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\system32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 01 C:\Programmi\F-Secure\FSPS\program\fslsp.dll [193208] (F-Secure Corporation)
Catalog9 02 C:\Programmi\F-Secure\FSPS\program\fslsp.dll [193208] (F-Secure Corporation)
Catalog9 03 C:\Programmi\F-Secure\FSPS\program\fslsp.dll [193208] (F-Secure Corporation)
Catalog9 04 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 09 C:\Programmi\F-Secure\FSPS\program\fslsp.dll [193208] (F-Secure Corporation)
Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 16 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 17 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 18 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 19 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 20 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 21 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
 
========================= Event log errors: ===============================
 
Application errors:
==================
Error: (08/26/2013 00:39:54 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 2  2013-08-26  12:39:54+02:00  pcun3  OFFMARCANTE\tecnico  F-Secure Anti-Virus
 Spyware detected: 
 Type: adware 
 Family:  
 Name: Adware.WebCake.C 
 Object: C:\System Volume Information\_restore{53FCC175-42A1-489F-8A13-1BBB3A1ED48B}\RP54\A0018858.dll
 
Error: (08/26/2013 00:28:12 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-08-26  12:28:11+02:00  pcun3  OFFMARCANTE\tecnico  F-Secure Anti-Virus
 Spyware detected: 
 Type: adware 
 Family:  
 Name: Adware.WebCake.C 
 Object: C:\System Volume Information\_restore{53FCC175-42A1-489F-8A13-1BBB3A1ED48B}\RP54\A0018858.dll
 
Error: (08/26/2013 10:32:31 AM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-08-26  10:32:31+02:00  pcun3  OFFMARCANTE\tecnico  F-Secure Anti-Virus
 Spyware detected: 
 Type: adware 
 Family:  
 Name: Adware.WebCake.A 
 Object: C:\System Volume Information\_restore{53FCC175-42A1-489F-8A13-1BBB3A1ED48B}\RP54\A0018854.exe
 
Error: (08/22/2013 07:56:38 PM) (Source: Userenv) (User: NT AUTHORITY)
Description: Impossibile ottenere il nome del controller di dominio della rete. (Il dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione Criteri di gruppo interrotta.
 
Error: (08/22/2013 07:56:08 PM) (Source: AutoEnrollment) (User: )
Description: La registrazione automatica certificati per Sistema locale non è riuscita a contattare un server di elenchi (0x8007054b) Il dominio specificato non esiste o è impossibile contattarlo.
.
Impossibile eseguire la registrazione.
 
Error: (08/22/2013 07:56:05 PM) (Source: Userenv) (User: NT AUTHORITY)
Description: Impossibile ottenere il nome del controller di dominio della rete. (Il dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione Criteri di gruppo interrotta.
 
Error: (08/21/2013 02:00:04 PM) (Source: AutoEnrollment) (User: )
Description: La registrazione automatica certificati per Sistema locale non è riuscita a contattare un server di elenchi (0x8007054b) Il dominio specificato non esiste o è impossibile contattarlo.
.
Impossibile eseguire la registrazione.
 
Error: (08/21/2013 02:00:02 PM) (Source: Userenv) (User: NT AUTHORITY)
Description: Impossibile ottenere il nome del controller di dominio della rete. (Il dominio specificato non esiste o è impossibile contattarlo. ). Elaborazione Criteri di gruppo interrotta.
 
Error: (08/07/2013 01:15:58 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 2  2013-08-07  13:15:58+02:00  pcun3  OFFMARCANTE\tecnico  F-Secure Anti-Virus
 Crash detected.
 
Error: (08/07/2013 11:58:53 AM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-08-07  11:58:52+02:00  pcun3  OFFMARCANTE\tecnico  F-Secure Anti-Virus
 Spyware detected: 
 Type: adware 
 Family:  
 Name: Adware.WebCake.A 
 Object: C:\Documents and Settings\tecnico\Dati applicazioni\WebCake\WebCakeDesktop.exe
 
 
System errors:
=============
Error: (08/29/2013 07:58:16 AM) (Source: Service Control Manager) (User: )
Description: Timout (30000 millisecondi) durante l'attesa della risposta alla transazione dal servizio NVSvc.
 
Error: (08/27/2013 07:54:37 AM) (Source: Service Control Manager) (User: )
Description: Timout (30000 millisecondi) durante l'attesa della risposta alla transazione dal servizio NVSvc.
 
Error: (08/22/2013 07:56:33 PM) (Source: Print) (User: NT AUTHORITY)
Description: Impossibile trovare il contenitore della coda di stampa. Impossibile ripristinare il nome del dominio DNS. Errore: 54b
 
Error: (08/22/2013 07:56:33 PM) (Source: Print) (User: NT AUTHORITY)
Description: Impossibile trovare il contenitore della coda di stampa. Impossibile ripristinare il nome del dominio DNS. Errore: 54b
 
Error: (08/22/2013 07:56:08 PM) (Source: W32Time) (User: )
Description: Il time provider NtpClient è configurato per acquisire l'ora da una o più
origini dell'ora, ma nessuna origine dell'ora è accessibile attualmente e
non verrà eseguito alcun tentativo di contattare un'origine per 14 minuti.
NtpClient non dispone di alcuna origine di ora esatta.
 
Error: (08/22/2013 07:56:07 PM) (Source: W32Time) (User: )
Description: Il time provider NtpClient è configurato per acquisire l'ora da una o più
origini dell'ora, ma nessuna origine dell'ora è accessibile attualmente e
non verrà eseguito alcun tentativo di contattare un'origine per 14 minuti.
NtpClient non dispone di alcuna origine di ora esatta.
 
Error: (08/22/2013 07:56:05 PM) (Source: NETLOGON) (User: )
Description: Non è disponibile alcun controller di dominio per il dominio OFFMARCANTE. Si è verificato il seguente errore 
%%1311.
 
Acceratrsi che il computer sia connesso alla rete
e riprovare. Se il problema persiste, contattare l'amministratore del dominio.
 
Error: (08/21/2013 02:00:54 PM) (Source: Print) (User: NT AUTHORITY)
Description: Impossibile trovare il contenitore della coda di stampa. Impossibile ripristinare il nome del dominio DNS. Errore: 54b
 
Error: (08/21/2013 02:00:54 PM) (Source: Print) (User: NT AUTHORITY)
Description: Impossibile trovare il contenitore della coda di stampa. Impossibile ripristinare il nome del dominio DNS. Errore: 54b
 
Error: (08/21/2013 02:00:03 PM) (Source: W32Time) (User: )
Description: Il time provider NtpClient è configurato per acquisire l'ora da una o più
origini dell'ora, ma nessuna origine dell'ora è accessibile attualmente e
non verrà eseguito alcun tentativo di contattare un'origine per 14 minuti.
NtpClient non dispone di alcuna origine di ora esatta.
 
 
Microsoft Office Sessions:
=========================
Error: (07/29/2013 01:37:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1141 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error: (07/09/2013 04:31:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error: (05/28/2013 04:41:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8650 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error: (04/18/2013 04:38:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 850 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error: (04/17/2013 08:33:33 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 63 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error: (02/19/2013 01:39:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3451 seconds with 2400 seconds of active time.  This session ended with a crash.
 
Error: (02/15/2013 01:03:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9291 seconds with 5040 seconds of active time.  This session ended with a crash.
 
Error: (12/07/2012 06:33:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 465 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error: (11/26/2012 10:53:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 122 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error: (10/26/2012 05:01:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 908 seconds with 0 seconds of active time.  This session ended with a crash.
 
 
=========================== Installed Programs ============================
 
µTorrent (Version: 3.3.0.29625)
2007 Microsoft Office system (Version: 12.0.6612.1000)
32 Bit HP CIO Components Installer (Version: 3.1.1)
32 Bit HP CIO Components Installer (Version: 7.1.4)
Adobe Acrobat 9 Pro - Italiano, Español, Nederlands, Português (Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB937143) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB950759) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB953838) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB956390) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB958215) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB960714) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB961260) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB963027) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB969897) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB972260) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB974455) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2183461) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2360131) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2416400) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2482017) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2497640) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2530548) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2559049) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2586448) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2618444) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2647516) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2675157) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2699988) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2722913) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2744842) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2761465) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2792100) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2797052) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2799329) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2809289) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2817183) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2829530) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2838727) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2846071) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2847204) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2862772) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB974455) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB976325) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB978207) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB981332) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381) (Version: 1)
Aggiornamento della protezione per Windows Media Player  (KB2378111)
Aggiornamento della protezione per Windows Media Player  (KB2834904)
Aggiornamento della protezione per Windows Media Player  (KB2834904-v2)
Aggiornamento della protezione per Windows Media Player  (KB911564)
Aggiornamento della protezione per Windows Media Player  (KB975558)
Aggiornamento della protezione per Windows Media Player  (KB978695)
Aggiornamento della protezione per Windows Media Player 6.4  (KB925398)
Aggiornamento della protezione per Windows Media Player 9  (KB936782)
Aggiornamento della protezione per Windows XP (KB2079403) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2115168) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2121546) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2160329) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2229593) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2259922) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2279986) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2286198) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2296011) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2296199) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2347290) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2360937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2387149) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2393802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2412687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2419632) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2423089) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2436673) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2440591) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2443105) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476490) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478960) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478971) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479628) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479943) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2481109) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2483185) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485376) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485663) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2503658) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2503665) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506212) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506223) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507618) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507938) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508272) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508429) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2509553) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2511455) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2524375) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2535512) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2544893) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2544893-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2555917) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2562937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2566454) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567053) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567680) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570222) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570947) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2584146) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2585542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2592799) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2598479) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2603381) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2618451) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2619339) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2620712) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2621440) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2624667) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2631813) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2633171) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2639417) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2641653) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2646524) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2647518) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2653956) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2655992) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2659262) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2660465) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2661637) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2676562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2685939) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2686509) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2691442) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2695962) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2698365) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2705219) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2707511) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2709162) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2712808) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2718523) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2719985) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2723135) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2724197) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2727528) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2731847) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2753842) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2753842-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2757638) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2758857) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2761226) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2770660) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2778344) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2779030) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2780091) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2799494) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2802968) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2807986) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2808735) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2813170) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2813345) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2820197) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2820917) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2829361) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2834886) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2839229) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2845187) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2849470) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2850851) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2850869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2859537) (Version: 1)
Aggiornamento della protezione per Windows XP (KB923689)
Aggiornamento della protezione per Windows XP (KB923789)
Aggiornamento della protezione per Windows XP (KB975562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB977816) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978338) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978601) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979309) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979482) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979559) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979683) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980195) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980218) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980232) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980436) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981322) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981852) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981957) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981997) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982132) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982214) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982665) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982802) (Version: 1)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Windows Internet Explorer 8 (KB976662) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB976749) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB980182) (Version: 1)
Aggiornamento per Windows XP (KB2141007) (Version: 1)
Aggiornamento per Windows XP (KB2345886) (Version: 1)
Aggiornamento per Windows XP (KB2467659) (Version: 1)
Aggiornamento per Windows XP (KB2541763) (Version: 1)
Aggiornamento per Windows XP (KB2607712) (Version: 1)
Aggiornamento per Windows XP (KB2616676) (Version: 1)
Aggiornamento per Windows XP (KB2641690) (Version: 1)
Aggiornamento per Windows XP (KB2661254-v2) (Version: 2)
Aggiornamento per Windows XP (KB2718704) (Version: 1)
Aggiornamento per Windows XP (KB2736233) (Version: 1)
Aggiornamento per Windows XP (KB2749655) (Version: 1)
Aggiornamento per Windows XP (KB2863058) (Version: 1)
Aggiornamento per Windows XP (KB971029) (Version: 1)
Aggiornamento rapido per Windows Internet Explorer 7 (KB947864) (Version: 1)
Aggiornamento rapido per Windows XP (KB2158563) (Version: 1)
Aggiornamento rapido per Windows XP (KB2443685) (Version: 1)
Aggiornamento rapido per Windows XP (KB2570791) (Version: 1)
Aggiornamento rapido per Windows XP (KB2633952) (Version: 1)
Aggiornamento rapido per Windows XP (KB2756822) (Version: 1)
Aggiornamento rapido per Windows XP (KB2779562) (Version: 1)
Aggiornamento rapido per Windows XP (KB942288-v3) (Version: 3)
Aggiornamento rapido per Windows XP (KB981793) (Version: 1)
Any PDF to DWG Converter 2013
Attansic Ethernet Utility (Version: 2.0.60.4)
Attansic L1 Gigabit Ethernet Driver
AutoCAD LT 2008 - Italiano (Version: 17.1.51.0)
AutoCAD LT 2011 - Italiano (Version: 18.1.49.0)
AutoCAD LT 2011 Language Pack - Italiano (Version: 18.1.49.0)
Autodesk Design Review 2010 (Version: 10.0.0.108)
Autodesk Material Library 2011 (Version: 2.0.0.49)
CDBurnerXP (Version: 4.5.1.3868)
CPUID CPU-Z 1.64.0
Cyberduck 4.2.1 (9350) (Version: 4.2.1 (9350))
eMule
Estelar PDF Unlock Tool (Version: 4.2)
FileZilla Client 3.5.3 (Version: 3.5.3)
F-Secure PSB Workstation Security (Version: 9.30)
F-Secure PSC Prerequisites (Version: 1.0.6)
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
GraphCalc v4.0.1
HP Designjet 510 Printer Series
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java™ 6 Update 33 (Version: 6.0.330)
JMB36X Raid Configurer (Version: 1.00.0000)
Kyocera Product Library (Version: 3.3.0728)
LibreOffice 4.0.4.2 (Version: 4.0.4.2)
LightScribe  1.4.136.1 (Version: 1.4.136.1)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Italian Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ITA (Version: 2.2.30729)
Microsoft .NET Framework 3.0 - Language Pack (italiano)
Microsoft .NET Framework 3.0 Italian Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ITA (Version: 3.2.30729)
Microsoft .NET Framework 3.5 - Language Pack SP1 (italiano)
Microsoft .NET Framework 3.5 Language Pack SP1 - ita (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
Microsoft Office Excel MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)
Microsoft Office Outlook MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
Microsoft Office PowerPoint MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)
Microsoft Office Word MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (Italian) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 it) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
MySQL Workbench 5.2 CE (Version: 5.2.47)
neroxml (Version: 1.0.0)
NetMos Multi-IO Controller
NVIDIA Drivers
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PC Wizard 2012.2.11
PhotoME (Version: 0.79R17)
Registrazione Web HP (Version: 1.0.0.0)
Sant'Ambrogio software - Fmanager (Version: 1.00)
Sant'Ambrogio Software - VSR2 (Version: 1.00.0000)
SpeedFan (remove only)
Total Commander (Remove or Repair) (Version: 8.01)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
VirtualCloneDrive
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime (Version: 9.0.21022)
Visual Studio Tools for the Office system 3.0 Runtime Language Pack - ITA (Version: 9.0.21022)
Visual Studio Tools per Office System 3.0 Runtime Language Pack - ITA
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Sunix Co., Ltd. Golden Adapter Driver (12/20/2007 6.4.2.1) (Version: 12/20/2007 6.4.2.1)
Windows Driver Package - Sunix Co., Ltd. Golden Port Driver (12/20/2007 6.4.2.1) (Version: 12/20/2007 6.4.2.1)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (ITA) (Version: 3.0.6920.0)
WinTopo
Wise Registry Cleaner 7.73 (Version: 7.73)
XML Paper Specification Shared Components Pack 1.0
XnView 1.98.2 (Version: 1.98.2)
 
========================= Devices: ================================
 
Name: Periferica audio su bus High Definition Audio
Description: Periferica audio su bus High Definition Audio
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
Name: PCI 4037A Multi-I/O Adapter
Description: PCI 4037A Multi-I/O Adapter
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: Sunix Co., Ltd.
Service: SNXPCARD
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
Name: ATK0110 ACPI UTILITY
Description: ATK0110 ACPI UTILITY
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: ATK
Service: MTsensor
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
Name: Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
Description: Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Tastiere standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
Name: Virtual CloneDrive
Description: Virtual CloneDrive
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: Elaborate Bytes AG
Service: VClone
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
 
========================= Memory info: ===================================
 
Percentage of memory in use: 50%
Total physical RAM: 2047.04 MB
Available physical RAM: 1020.22 MB
Total Pagefile: 4963.69 MB
Available Pagefile: 3902.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1974.73 MB
 
========================= Partitions: =====================================
 
1 Drive c: (WinXPPro) (Fixed) (Total:372.61 GB) (Free:324.63 GB) NTFS
3 Drive g: (TECN_MARCAN) (Removable) (Total:1.88 GB) (Free:1.86 GB) FAT
4 Drive w: () (Network) (Total:463.78 GB) (Free:325.24 GB) NTFS
5 Drive x: () (Network) (Total:463.78 GB) (Free:325.24 GB) NTFS
6 Drive z: () (Network) (Total:463.78 GB) (Free:325.24 GB) NTFS
 
========================= Users: ========================================
 
Account utente per \\PCUN3
 
Administrator            ASPNET                   Guest                    
SUPPORT_388945a0         
Esecuzione comando riuscita.
 
 
**** End of log ****


#5 Pennellone

Pennellone
  • Topic Starter

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:11:14 AM

Posted 29 August 2013 - 02:43 AM

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org
 
Database version: v2013.08.29.03
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tecnico :: PCUN3 [administrator]
 
29/08/2013 9.08.15
mbar-log-2013-08-29 (09-08-15).txt
 
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 336594
Time elapsed: 33 minute(s), 30 second(s)
 
Memory Processes Detected: 0
(No malicious items detected)
 
Memory Modules Detected: 0
(No malicious items detected)
 
Registry Keys Detected: 0
(No malicious items detected)
 
Registry Values Detected: 0
(No malicious items detected)
 
Registry Data Items Detected: 0
(No malicious items detected)
 
Folders Detected: 0
(No malicious items detected)
 
Files Detected: 0
(No malicious items detected)
 
Physical Sectors Detected: 0
(No malicious items detected)
 
(end)


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
 
© Malwarebytes Corporation 2011-2012
 
OS version: 5.1.2600 Windows XP Service Pack 3 x86
 
Account is Administrative
 
Internet Explorer version: 8.0.6001.18702
 
Java version: 1.6.0_33
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.405000 GHz
Memory total: 2146480128, free: 1106571264
 
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
 
© Malwarebytes Corporation 2011-2012
 
OS version: 5.1.2600 Windows XP Service Pack 3 x86
 
Account is Administrative
 
Internet Explorer version: 8.0.6001.18702
 
Java version: 1.6.0_33
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.405000 GHz
Memory total: 2146480128, free: 1231372288
 
I/O error
I/O error
I/O error
I/O error
I/O error
I/O error
Downloaded database version: v2013.08.29.03
Downloaded database version: v2013.08.06.01
=======================================
Initializing...
------------ Kernel report ------------
     08/29/2013 09:08:06
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
atapi.sys
jraid.sys
\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
fsdfw.sys
\WINDOWS\System32\drivers\NDIS.SYS
speedfan.sys
Mup.sys
JGOGO.sys
fsbts.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\atl01_xp.sys
\SystemRoot\system32\DRIVERS\mf.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NmPar.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\Programmi\F-Secure\HIPS\drivers\fshs.sys
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\system32\DRIVERS\mrxdav.sys
\??\C:\WINDOWS\system32\drivers\aksfridge.sys
\??\C:\WINDOWS\system32\drivers\hardlock.sys
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Programmi\F-Secure\Anti-Virus\minifilter\fsgk.sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR2
Upper Device Object: 0xffffffff8a522030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007e\
Lower Device Object: 0xffffffff8a484a50
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a64dab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff8a653d98
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a64dab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a6c6af8, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a64dab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a6539e8, DeviceName: \Device\0000006f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a653d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 7090709
 
Partition information:
 
    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 781417602
    Partition file system is NTFS
    Partition is bootable
 
    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
Disk Size: 400088457216 bytes
Sector size: 512 bytes
 
Scanning physical sectors of unpartitioned space on drive 0 (1-62-781402768-781422768)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8a522030, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a55d950, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a522030, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a484a50, DeviceName: \Device\0000007e\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 4DD5721
 
Partition information:
 
    Partition 0 type is Other (0x6)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 3948481
    Partition file system is FAT
    Partition is not bootable
 
    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
Disk Size: 2021654528 bytes
Sector size: 512 bytes
 
Done!
Scan finished
=======================================
 
 
Removal queue found; removal started
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_63_i.mbam...
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\MBR_1_i.mbam...
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\Bootstrap_1_0_63_i.mbam...
Removing C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes' Anti-Malware (portable)\MBR_1_r.mbam...
Removal finished





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users