Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 28

Discussione: Doginhispen ecc.

  1. 04-02-2008, 10:18 #1
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12

    Doginhispen ecc. aiutooo

    Qualche giorno fa tra la cronologia di ie ho trovato questo sito Doginhispen e altri che non avevo visitato. Dopo aver fatto qualche scansione con antivirus ecc, il problema sembrava risolto, ma si è ripresentato qualche giorno dopo. Ho letto che potrebbe trattarsi di una variante dell'instant access, cioè del trojan.zonebac, che inserirebbe un file nei temporanei di internet richaimato da una voce di registro e sostituirebbe file infetti spostando quelli "sani" in una cartella bak. Ho spulciato (anche manualmente) i file che mi sembravano sospetti, ma ora mi chiedo come faccio ad essere sicura di essere "plulita". Grazie a chi mi vorrà rispondere.
    Rispondi quotando Rispondi quotando
  2. 04-02-2008, 22:52 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
    Lancialo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.

    E posta anche il report di FindAWF (scegli opzione "1")
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 05-02-2008, 11:00 #3
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    Logfile of HijackThis v1.99.1
    Scan saved at 9.40.24, on 05/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programmi\Spyware Doctor\svcntaux.exe
    C:\Programmi\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\Google\Google Updater\GoogleUpdater.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Programmi\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/183ddf55...dxIE601_it.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1133727445265
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://intranet.ieo.it/tsweb/msrdp.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/tech...l/SymAData.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - c:\WINDOWS\Downloaded Program Files\mimectl.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    Rispondi quotando Rispondi quotando
  4. 05-02-2008, 13:58 #4
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    il report di afw finder è molto lungo come posso postarlo? a "fette"?
    Rispondi quotando Rispondi quotando
  5. 05-02-2008, 14:14 #5
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\WINDOWS\BAK

    0 File 0 byte
    2 Directory 12.579.405.824 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    0 File 0 byte
    3 Directory 12.579.405.824 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\SPYWAR~1\BAK

    0 File 0 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\SYMNET~1\BAK

    02/03/2007 17.33 100.048 SNDMon.exe
    1 File 100.048 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\WINDOWS\SYSTEM32\BAK

    19/08/2004 15.39 15.360 ctfmon.exe
    1 File 15.360 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\AHEAD\INCD\BAK

    18/10/2007 20.39 131.062 Error.log
    03/01/2005 10.41 1.385.472 InCD.exe
    2 File 1.516.534 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    21/02/2007 16.46 58.984 ccApp.exe
    1 File 58.984 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    0 File 0 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\GRISOFT\AVGANT~1.5\BAK

    11/06/2007 10.25 6.731.312 avgas.exe
    1 File 6.731.312 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

    20/01/2007 17.26 155.648 qttask.exe
    1 File 155.648 byte
    2 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\YAHOO!\MESSEN~1\BAK

    26/09/2007 21.11 10 emptygrps.dama722004.ini
    30/08/2007 16.43 4.670.704 YahooMessenger.exe
    2 File 4.670.714 byte
    6 Directory 12.579.401.728 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

    11/05/2007 02.06 40.048 Reader_sl.exe
    1 File 40.048 byte
    2 Directory 12.579.397.632 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

    13/09/2007 08.23 185.632 realsched.exe
    1 File 185.632 byte
    2 Directory 12.579.397.632 byte disponibili
    Rispondi quotando Rispondi quotando
  6. 05-02-2008, 14:21 #6
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    155648 20 Jan 2007 "C:\Programmi\QuickTime\qttask.exe"
    155648 20 Jan 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
    100048 2 Mar 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    131062 26 Sep 2007 "C:\Programmi\Ahead\InCD\Error.log"
    131062 18 Oct 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"
    1385472 3 Jan 2005 "C:\Programmi\Ahead\InCD\InCD.exe"
    1385472 3 Jan 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
    115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
    6731312 31 Jan 2008 "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
    6731312 11 Jun 2007 "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe"
    155648 20 Jan 2007 "C:\Programmi\QuickTime\qttask.exe"
    155648 20 Jan 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
    10 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\emptygrps.dama72200 4.ini"
    10 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\emptygrps.dama7 22004.ini"
    4670704 30 Aug 2007 "C:\Programmi\Yahoo!\Messenger\YahooMessenger. exe"
    4670704 30 Aug 2007 "C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger. exe"
    3442 21 Dec 2007 "C:\Programmi\Yahoo!\Messenger\Cache\audiblemenu.x ml"
    1281 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\audibleme nu.xml"
    752 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\audiblerevoke d.xml"
    752 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\audiblere voked.xml"
    148 9 Aug 2006 "C:\Programmi\Windows Media Connect 2\contentdirectory.xml"
    7070 25 Apr 2006 "C:\Programmi\Windows Media Player\Network Sharing\contentdirectory.xml"
    10071 11 Oct 2007 "C:\Programmi\Yahoo!\Messenger\Cache\content-tabs.xml"
    5036 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\conte nt-tabs.xml"
    0 30 Jan 2008 "C:\Programmi\Yahoo!\Messenger\Cache\.conversation history.xml"
    0 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\.conversa tionhistory.xml"
    16471 10 Nov 2007 "C:\Programmi\Yahoo!\Messenger\Cache\countries.xml "
    16333 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\countries .xml"
    156 29 Sep 2005 "C:\Programmi\C6 Messenger\defaultcfg.xml"
    892 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\default-plugins.xml"
    914 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\defau lt-plugins.xml"
    7591 17 Jul 2004 "C:\Programmi\Movie Maker\shared\filters.xml"
    2793 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\filters.x ml"
    2793 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\filters.x ml"
    6874 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\games.xml "
    3520 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\games.xml "
    3838 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\imvironments. xml"
    1460 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\imvironme nts.xml"
    859 24 Jan 2008 "C:\Programmi\Yahoo!\Messenger\Cache\logos.xml "
    661 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\logos.xml "
    2256 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\partner.x ml"
    2256 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\partner.x ml"
    440 31 Jan 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.Display.dat"
    110 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.Display.dat"
    336 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.slotmgr.ini"
    71 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.slotmgr.ini"
    0 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.ProfileMap.dat.tmp"
    0 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.ProfileMap.dat.tmp"
    1480 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.ab.xml"
    1604 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.ab.xml"
    210 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--\q.2Gp9j6ddUZj59UI5z.pA--_PrettyName.xml"
    3832 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.chatCategories.xml"
    872 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.chatCategories.xml"
    370 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--\q.2Gp9j6ddUZj59UI5z.pA--_CallLogData.xml"
    920 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Cache\q.2Gp9j6ddUZj 59UI5z.pA--.InstalledPlugins.xml"
    128 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\q.2Gp9j6d dUZj59UI5z.pA--.conversationhistory.xml"
    1406 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\revoked-plugins.xml"
    1406 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\revok ed-plugins.xml"
    1230 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\safeobjects.x ml"
    1230 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\safeobjec ts.xml"
    2629 4 Oct 2007 "C:\Programmi\Yahoo!\Messenger\Cache\searchbar.xml "
    2458 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\searchbar .xml"
    16726 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\searchcategor ies.xml"
    16726 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\searchcat egories.xml"
    4701 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\sidepanel-plugins.xml"
    1089 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\sidep anel-plugins.xml"
    5814 31 Oct 2007 "C:\Programmi\Yahoo!\Messenger\Cache\sms.xml"
    565 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\sms.x ml"
    1158 30 Jan 2008 "C:\Programmi\Yahoo!\Messenger\Cache\system.xm l"
    999 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\system.xm l"
    827 22 Jan 2008 "C:\Programmi\Yahoo!\Messenger\Cache\urls.xml"
    584 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\urls. xml"
    3173 27 Sep 2007 "C:\Programmi\Yahoo!\Messenger\Cache\userfeedback. xml"
    3109 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Cache\userfeedb ack.xml"
    91508 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\logs\billing_Adrian a.log"
    348 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\logs\billing_Ad riana.log"
    169875 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\logs\client_Adriana .log"
    782 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\logs\client_Adr iana.log"
    673495 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\logs\network_Adrian a.log"
    2419 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\logs\network_Ad riana.log"
    3942 20 Jul 2007 "C:\Programmi\Yahoo!\Messenger\Cache\Avatars\1OYBC t8XwAAIB-EFTGAuScThC2f_coQ==.medium.png"
    Rispondi quotando Rispondi quotando
  7. 05-02-2008, 14:58 #7
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    per farla breve... poi segue un infinità di files thumbnails.db in moltissime diverse cartelle anche se io non riesco a vedere questi files neanche attivando la visualizzazione dei files nascosti. Spero di essere stata chiara e attendo i vostri aiuti.
    Rispondi quotando Rispondi quotando
  8. 05-02-2008, 16:32 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Avenger
    Eseguilo, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
    files to delete:
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Ahead\InCD\Error.log
    C:\Programmi\Ahead\InCD\InCD.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Yahoo!\Messenger\emptygrps.dama722004 .ini
    C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe

    files to move:
    C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
    C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log
    C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
    C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Yahoo!\Messenger\bak\emptygrps.dama72 2004.ini | C:\Programmi\Yahoo!\Messenger\emptygrps.dama722004 .ini
    C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.e xe | C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
    Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Dopo il riavvio, verifica ci siano queste 2 cartelle:
    C:\Programmi\Yahoo!\Messenger\bak\Cache e logs

    Se ci sono, elimina queste 2:
    C:\Programmi\Yahoo!\Messenger\Cache e logs

    e sposta queste:
    C:\Programmi\Yahoo!\Messenger\bak\Cache e logs

    qui:
    C:\Programmi\Yahoo!\Messenger

    Allega anche un nuovo report di Find AWF
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  9. 05-02-2008, 16:34 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Originariamente inviato da dama72
    per farla breve... poi segue un infinità di files thumbnails.db in moltissime diverse cartelle anche se io non riesco a vedere questi files neanche attivando la visualizzazione dei files nascosti. Spero di essere stata chiara e attendo i vostri aiuti.
    Non ho mica capito.. "dove" segue?
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  10. 05-02-2008, 17:36 #10
    dama72
    dama72 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    12
    ho fatto ciò che mi hai detto ma nella cartella C:\programmi\yahoo!\messenger\bak dopo il riavvio ci sono le cartelle cache e games quindi ho semplicemente cancellato cache e messa in c:\programmi\yahoo!\messenger

    find AWF mi dice ciò che segue:
    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\WINDOWS\BAK

    0 File 0 byte
    2 Directory 12.531.646.464 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    0 File 0 byte
    3 Directory 12.531.646.464 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\SPYWAR~1\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\SYMNET~1\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\WINDOWS\SYSTEM32\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\AHEAD\INCD\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\GRISOFT\AVGANT~1.5\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

    0 File 0 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\YAHOO!\MESSEN~1\BAK

    0 File 0 byte
    3 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

    11/05/2007 02.06 40.048 Reader_sl.exe
    1 File 40.048 byte
    2 Directory 12.531.642.368 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 14A5-A371

    Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

    13/09/2007 08.23 185.632 realsched.exe
    1 File 185.632 byte
    2 Directory 12.531.638.272 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    163 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\bg_1.gi f"
    163 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\bg_ 1.gif"
    225 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\ch_1.gi f"
    225 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\ch_ 1.gif"
    180 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\ck_1.gi f"
    180 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\ck_ 1.gif"
    288 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\do_1.gi f"
    288 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\do_ 1.gif"
    226 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\lt_1.gi f"
    226 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\lt_ 1.gif"
    367 5 Feb 2008 "C:\Programmi\Yahoo!\Messenger\Games\icons\pl_1.gi f"
    367 26 Sep 2007 "C:\Programmi\Yahoo!\Messenger\bak\Games\icons\pl_ 1.gif"
    14336 13 Jun 2007 "C:\Thumbs.db"
    8192 4 May 2007 "C:\Audio\Thumbs.db"
    3072 29 Jan 2007 "C:\col4309\Thumbs.db"
    5120 2 Nov 2006 "C:\SYSINFO\Thumbs.db"
    7168 5 Feb 2008 "C:\WINDOWS\Thumbs.db"
    27648 4 May 2007 "C:\Audio\Ap\Thumbs.db"
    3072 22 Apr 2007 "C:\Documents and Settings\Adriana\Thumbs.db"
    10240 2 Feb 2008 "C:\Programmi\C6 Messenger\Thumbs.db"
    5120 3 Nov 2006 "C:\Programmi\GameSpy Arcade\Thumbs.db"
    5632 3 Nov 2006 "C:\Programmi\Macromedia\Thumbs.db"
    12288 3 Nov 2006 "C:\Programmi\Messenger\Thumbs.db"
    5632 3 Nov 2006 "C:\Programmi\Movie Maker\Thumbs.db"
    11776 20 Jan 2007 "C:\Programmi\NetMeeting\Thumbs.db"
    12800 7 Dec 2007 "C:\Programmi\QuickTime\Thumbs.db"
    11776 29 Jan 2007 "C:\Programmi\RegCleaner\Thumbs.db"
    13312 2 Feb 2008 "C:\Programmi\Spyware Doctor\Thumbs.db"
    5120 15 Jan 2008 "C:\Programmi\vanBasco's Karaoke Player\Thumbs.db"
    5632 17 Nov 2007 "C:\Programmi\Winamp\Thumbs.db"
    7168 29 Jan 2007 "C:\Programmi\Windows Media Player\Thumbs.db"
    18944 13 Dec 2006 "C:\Programmi\Windows Media Connect 2\Thumbs.db"
    18944 29 Jan 2007 "C:\Programmi\WinRAR\Thumbs.db"
    7168 24 Jan 2008 "C:\WINDOWS\Help\Thumbs.db"
    6144 3 Nov 2006 "C:\WINDOWS\IP4000,3000\Thumbs.db"
    5120 3 Nov 2006 "C:\WINDOWS\SHELLNEW\Thumbs.db"
    7680 25 Jan 2008 "C:\WINDOWS\StartHtmico\Thumbs.db"
    10240 3 Feb 2008 "C:\WINDOWS\system32\Thumbs.db"
    7168 3 Nov 2006 "C:\WINDOWS\Web\Thumbs.db"
    3072 11 Nov 2006 "C:\Documents and Settings\Adriana\Dati applicazioni\Thumbs.db"
    148992 24 Jan 2008 "C:\Documents and Settings\Adriana\Desktop\Thumbs.db"
    111104 20 Jan 2008 "C:\Documents and Settings\Adriana\Documenti\Thumbs.db"
    3072 14 Jan 2007 "C:\Documents and Settings\Adriana\Modelli\Thumbs.db"
    44032 15 Jan 2008 "C:\Documents and Settings\Adriana\Preferiti\Thumbs.db"
    6144 15 Jan 2008 "C:\Documents and Settings\Adriana\Recent\Thumbs.db"
    10752 27 May 2007 "C:\Programmi\Adobe\Acrobat 5.0\Thumbs.db"
    7680 23 Jul 2007 "C:\Programmi\Ahead\CoverDesigner\Thumbs.db"
    20480 3 Feb 2008 "C:\Programmi\Ahead\InCD\Thumbs.db"
    7680 27 Jan 2008 "C:\Programmi\C6 Messenger\skin\Thumbs.db"
    6656 26 Jul 2007 "C:\Programmi\C6 Messenger\tmp\Thumbs.db"
    49152 2 Mar 2007 "C:\Programmi\eMule\Incoming\Thumbs.db"
    9216 2 Mar 2007 "C:\Programmi\eMule\webserver\Thumbs.db"
    6144 13 Dec 2006 "C:\Programmi\File comuni\Services\Thumbs.db"
    8704 3 Feb 2008 "C:\Programmi\Google\Google Earth\Thumbs.db" ...
    ...
    la serie di Thumbs.db che ti dicevo...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.