www.MegaLab.it

da **isabel** » lun feb 04, 2008 10:04 pm

Sono disperata, son giorni che combatto con questo virus!!

Questo è il log di HijackThis. Aiuto!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\mobile PhoneTools\mPhonetools.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Grisoft\AVG7\avgwb.dat
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX01.687\avenger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4B4928-899E-4B2B-8F05-D53F9B7A12DC}: NameServer = 83.224.66.134 83.224.65.134
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

--
End of file - 8455 bytes

da **baroneashura** » lun feb 04, 2008 11:14 pm

Ho lo stesso problema con doginhispen....a.skitodayplease etc ....
Chi è così gentile da darmi un aiuto?
posto il log Hijackthis......
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.53, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\RUNXMLPL.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\roberto\Documenti\prevxcsi.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\SPYWAREfighter\spftray.exe
C:\Programmi\SPYWAREfighter\spfprc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Programmi\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\roberto\Impostazioni locali\Temporary Internet Files\Content.IE5\WR73UA33\HiJackThis[1].exe
C:\Programmi\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Mostra Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Programmi\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programmi\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programmi\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programmi\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F601675-5211-4C2B-A1E1-049B5FA03C3B}: NameServer = 213.215.115.88,147.175.167.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE7F8D7-8E81-419D-934D-D22FE506DC26}: NameServer = 193.70.152.25 193.70.192.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F601675-5211-4C2B-A1E1-049B5FA03C3B}: NameServer = 213.215.115.88,147.175.167.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F601675-5211-4C2B-A1E1-049B5FA03C3B}: NameServer = 213.215.115.88,147.175.167.50
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmi\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 12389 bytes

e il log Awf

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\BAK

19/05/2005 17.09 32.768 RUNXMLPL.exe
1 File 32.768 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 05.00 15.360 ctfmon.exe
10/11/2003 17.06 406.016 PSDrvCheck.exe
2 File 421.376 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 22.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\MESSEN~1\BAK

13/10/2004 17.24 1.694.208 msmsgs.exe
1 File 1.694.208 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\LAUNCH~1\BAK

16/09/2003 14.28 20.480 CtrlVol.exe
19/04/2006 15.08 69.632 HotkeyApp.exe
25/07/2005 13.36 32.768 LaunchAp.exe
25/07/2005 10.45 241.664 OSDCtrl.exe
20/04/2006 09.23 86.016 Wbutton.exe
5 File 450.560 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\MICROS~2\BAK

24/03/2005 00.26 217.088 point32.exe
1 File 217.088 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

07/09/2004 05.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

0 File 0 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\REALTEK\INSTAL~1\BAK

11/06/2005 20.51 53.248 AzMixerSel.exe
1 File 53.248 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\NEWTEC~1\NTICD&~1\BAK

11/05/2005 17.15 45.056 ntiMUI.exe
1 File 45.056 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\SCANSOFT\PAPERP~1\BAK

10/03/2004 12.19 40.960 IndexSearch.exe
10/03/2004 12.04 57.393 pptd40nt.exe
2 File 98.353 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\BROTHER\BRMFL04G\BAK

11/11/2004 17.14 49.152 BrStDvPt.exe
1 File 49.152 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\BROTHER\CONTRO~1\BAK

11/11/2004 22.00 864.256 brctrcen.exe
1 File 864.256 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

12/08/2007 11.02 103.712 SweetIM.exe
1 File 103.712 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

12/09/2002 18.13 1.101.824 InCD.exe
1 File 1.101.824 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\ACER\EMPOWE~1\EDATAS~1\BAK

17/03/2006 15.00 345.088 eDSloader.exe
1 File 345.088 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\ACER\EMPOWE~1\EPOWER\BAK

15/03/2006 22.12 579.584 Boot.exe
30/03/2006 18.47 421.888 ePower_DMC.exe
2 File 1.001.472 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\ACER\EMPOWE~1\EPRESE~1\BAK

31/03/2006 16.39 204.800 ePresentation.exe
1 File 204.800 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\ACER\EMPOWE~1\ERECOV~1\BAK

01/06/2006 14.40 413.696 eRAgent.exe
1 File 413.696 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/09/2004 05.00 59.392 ImScInst.exe
1 File 59.392 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/09/2004 05.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\FILECO~1\SCANSO~1\SSBKGD~1\BAK

14/10/2003 10.22 155.648 SSBkgdupdate.exe
1 File 155.648 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

30/03/2006 16.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 38.998.540.288 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 75A0-C17C

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\WEBUPD~1\BAK

26/03/2006 12.10 380.928 WebUpdater.exe
1 File 380.928 byte
2 Directory 38.998.540.288 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 31 Jan 2008 "C:\WINDOWS\RUNXMLPL.exe"
32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 31 Jan 2008 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Nov 2003 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
1667584 4 Aug 2004 "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe"
14348 31 Jan 2008 "C:\Programmi\Messenger\msmsgs.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
14348 31 Jan 2008 "C:\Programmi\Launch Manager\LaunchAp.exe"
32768 25 Jul 2005 "C:\Programmi\Launch Manager\bak\LaunchAp.exe"
14348 31 Jan 2008 "C:\Programmi\Launch Manager\HotkeyApp.exe"
69632 19 Apr 2006 "C:\Programmi\Launch Manager\bak\HotkeyApp.exe"
14348 31 Jan 2008 "C:\Programmi\Launch Manager\CtrlVol.exe"
20480 16 Sep 2003 "C:\Programmi\Launch Manager\bak\CtrlVol.exe"
14348 31 Jan 2008 "C:\Programmi\Launch Manager\OSDCtrl.exe"
241664 25 Jul 2005 "C:\Programmi\Launch Manager\bak\OSDCtrl.exe"
14348 31 Jan 2008 "C:\Programmi\Launch Manager\Wbutton.exe"
86016 20 Apr 2006 "C:\Programmi\Launch Manager\bak\Wbutton.exe"
14348 31 Jan 2008 "C:\Programmi\Microsoft IntelliPoint\point32.exe"
217088 24 Mar 2005 "C:\Programmi\Microsoft IntelliPoint\bak\point32.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
14348 31 Jan 2008 "C:\Programmi\Realtek\InstallShield\AzMixerSel.exe"
53248 11 Jun 2005 "C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe"
14348 31 Jan 2008 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
45056 11 May 2005 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe"
14348 31 Jan 2008 "C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
57393 10 Mar 2004 "C:\Programmi\ScanSoft\PaperPort\bak\pptd40nt.exe"
14348 31 Jan 2008 "C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe"
40960 10 Mar 2004 "C:\Programmi\ScanSoft\PaperPort\bak\IndexSearch.exe"
14348 31 Jan 2008 "C:\Programmi\Brother\Brmfl04g\BrStDvPt.exe"
49152 11 Nov 2004 "C:\Programmi\Brother\Brmfl04g\bak\BrStDvPt.exe"
14348 31 Jan 2008 "C:\Programmi\Brother\ControlCenter2\brctrcen.exe"
864256 11 Nov 2004 "C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe"
14348 31 Jan 2008 "C:\Programmi\Macrogaming\SweetIM\SweetIM.exe"
103712 12 Aug 2007 "C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe"
14348 31 Jan 2008 "C:\Programmi\Ahead\InCD\InCD.exe"
1101824 12 Sep 2002 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
14348 31 Jan 2008 "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
345088 17 Mar 2006 "C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe"
14348 31 Jan 2008 "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe"
421888 30 Mar 2006 "C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe"
14348 31 Jan 2008 "C:\Acer\Empowering Technology\ePower\Boot.exe"
579584 15 Mar 2006 "C:\Acer\Empowering Technology\ePower\bak\Boot.exe"
81920 26 Jan 2006 "C:\Acer\Empowering Technology\ePresentation\ePresentationLauncher.exe"
204800 31 Mar 2006 "C:\Acer\Empowering Technology\ePresentation\bak\ePresentation.exe"
14348 31 Jan 2008 "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
413696 1 Jun 2006 "C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe"
59392 7 Sep 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 7 Sep 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
14348 31 Jan 2008 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe"
155648 14 Oct 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe"
14348 31 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
331776 28 Jan 2000 "C:\Programmi\File comuni\InstallShield\WebUpdate\WebUpdate.exe"
331776 28 Jan 2000 "C:\Programmi\Common Files\InstallShield\WebUpdate\WebUpdate.exe"
14348 31 Jan 2008 "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe"
380928 26 Mar 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe"

end of report

Scusate se c'è tanta roba ma sono giorni che ci provo cercando quà e là nei vari forum ma sono una frana.
Grazie...in anticipo.

da **ste_95** » mar feb 05, 2008 7:56 am

@ baroneashura

Apri una nuova discussione, non accodarti a una ancora irrisolta.

@ isabel

Esegui una scansione con FindAWF e postane alla fine il relativo log.

da **isabel** » mar feb 05, 2008 10:27 am

Grazie

Ecco il log di Findawf

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\ATK0100\BAK

12/05/2005 03.15 102.400 HControl.exe
1 File 102.400 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYMNET~1\BAK

31/12/2005 14.46 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ITUNES\BAK

20/12/2005 20.54 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 qttask.exe
1 File 286.720 byte
3 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SPYBOT~1\BAK

0 File 0 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SUPERA~1\BAK

21/06/2007 14.06 1.318.912 SUPERAntiSpyware.exe
1 File 1.318.912 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

13/04/2006 13.20 59.040 ccApp.exe
1 File 59.040 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\ASUSLI~1\BAK

19/09/2003 12.54 172.032 ALU.exe
1 File 172.032 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\POWER4~1\BAK

21/09/2004 16.55 81.920 BatteryLife.exe
1 File 81.920 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\WIRELE~1\BAK

02/03/2005 21.52 57.344 wcourier.exe
1 File 57.344 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

22/12/2004 01.23 688.218 SynTPEnh.exe
22/12/2004 01.23 98.394 SynTPLpr.exe
2 File 786.612 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

05/03/2006 19.51 155.648 qttask.exe
1 File 155.648 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

20/12/2007 20.08 579.072 avgcc.exe
1 File 579.072 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

08/05/2003 11.00 49.152 OpwareSE2.exe
1 File 49.152 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\REAL\REALPL~1\BAK

25/02/2006 15.13 20.480 RealPlay.exe
1 File 20.480 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

15/10/2004 11.31 356.352 EOUWiz.exe
15/10/2004 11.27 385.024 ifrmewrk.exe
2 File 741.376 byte
2 Directory 25.656.754.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

27/01/2007 00.02 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 25.656.754.176 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
102400 12 May 2005 "C:\WINDOWS\ATK0100\bak\HControl.exe"
100056 31 Dec 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
14860 4 Feb 2008 "C:\Programmi\iTunes\iTunesHelper.exe"
102400 2 Feb 2008 "C:\WINDOWS\Installer\{E0219810-16E4-437D-9165-93D7B22524F9}\iTunesIco.exe"
278528 20 Dec 2005 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
116024 31 Jul 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
155648 5 Mar 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
155648 5 Mar 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
2097488 28 Jan 2008 "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"
2097488 28 Jan 2008 "C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe"
1318912 21 Jun 2007 "C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe"
1318912 21 Jun 2007 "C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe"
5914648 2 Feb 2008 "C:\Documents and Settings\Alessandra\Documenti\Applicazioni scaricate\SUPERAntiSpyware.exe"
59040 13 Apr 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
172032 19 Sep 2003 "C:\Programmi\Asus\ASUS Live Update\bak\ALU.exe"
81920 21 Sep 2004 "C:\Programmi\Asus\Power4 Gear\bak\BatteryLife.exe"
57344 2 Mar 2005 "C:\Programmi\Asus\Wireless Console\bak\wcourier.exe"
98394 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
98394 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
688218 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
688218 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
155648 5 Mar 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
579072 4 Feb 2008 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
579072 20 Dec 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
49152 8 May 2003 "C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
20480 25 Feb 2006 "C:\Programmi\Real\RealPlayer\bak\RealPlay.exe"
385024 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
356352 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\EOUWiz.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"

end of report

da **ste_95** » mar feb 05, 2008 10:35 am

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe | C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\bak\qttask.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **isabel** » mar feb 05, 2008 10:43 am

Ecco qua

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nwblgrpd

*******************

Script file located at: dodwcexx

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

da **ste_95** » mar feb 05, 2008 10:51 am

Sei sicura di incollare correttamente tutto lo script?

Codice: Seleziona tutto: Files to move: C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe | C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\bak\qttask.exe C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe

da **isabel** » mar feb 05, 2008 9:03 pm

Scusa il ritardo, oggi ero fuori casa [:)]

Ho riprovato

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dlqlwopq

*******************

Script file located at: \??\C:\Documents and Settings\bpakufbk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\bak\ctfmon.exe not found!
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe failed!

Could not process line:
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe
Status: 0xc0000034

File C:\Programmi\iTunes\bak\iTunesHelper.exe not found!
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe failed!

Could not process line:
C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe
Status: 0xc0000034

File C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe not found!
File move operation C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe|C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe failed!

Could not process line:
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe|C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Status: 0xc0000034

File C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe not found!
File move operation C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe|C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe failed!

Could not process line:
C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe|C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
Status: 0xc0000034

File C:\Programmi\QuickTime\bak\bak\qttask.exe not found!
File move operation C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\bak\qttask.exe failed!

Could not process line:
C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\bak\qttask.exe
Status: 0xc0000034

File C:\Programmi\Grisoft\AVG7\bak\avgcc.exe not found!
File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe failed!

Could not process line:
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

da **ste_95** » mar feb 05, 2008 9:12 pm

Puoi postare un nuovo log di FindAWF?

da **isabel** » mar feb 05, 2008 9:25 pm

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\ATK0100\BAK

12/05/2005 03.15 102.400 HControl.exe
1 File 102.400 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYMNET~1\BAK

31/12/2005 14.46 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/03/2006 19.51 155.648 qttask.exe
1 File 155.648 byte
3 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SPYBOT~1\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SUPERA~1\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

13/04/2006 13.20 59.040 ccApp.exe
1 File 59.040 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\ASUSLI~1\BAK

19/09/2003 12.54 172.032 ALU.exe
1 File 172.032 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\POWER4~1\BAK

21/09/2004 16.55 81.920 BatteryLife.exe
1 File 81.920 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\WIRELE~1\BAK

02/03/2005 21.52 57.344 wcourier.exe
1 File 57.344 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

22/12/2004 01.23 688.218 SynTPEnh.exe
22/12/2004 01.23 98.394 SynTPLpr.exe
2 File 786.612 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

08/05/2003 11.00 49.152 OpwareSE2.exe
1 File 49.152 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\REAL\REALPL~1\BAK

25/02/2006 15.13 20.480 RealPlay.exe
1 File 20.480 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

15/10/2004 11.31 356.352 EOUWiz.exe
15/10/2004 11.27 385.024 ifrmewrk.exe
2 File 741.376 byte
2 Directory 25.666.813.952 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

27/01/2007 00.02 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 25.666.813.952 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

102400 12 May 2005 "C:\WINDOWS\ATK0100\bak\HControl.exe"
100056 31 Dec 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
155648 5 Mar 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
59040 13 Apr 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
172032 19 Sep 2003 "C:\Programmi\Asus\ASUS Live Update\bak\ALU.exe"
81920 21 Sep 2004 "C:\Programmi\Asus\Power4 Gear\bak\BatteryLife.exe"
57344 2 Mar 2005 "C:\Programmi\Asus\Wireless Console\bak\wcourier.exe"
98394 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
98394 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
688218 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
688218 22 Dec 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
49152 8 May 2003 "C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
20480 25 Feb 2006 "C:\Programmi\Real\RealPlayer\bak\RealPlay.exe"
385024 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
356352 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\EOUWiz.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"

end of report

da **ste_95** » mar feb 05, 2008 9:28 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to move: C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **isabel** » mar feb 05, 2008 9:40 pm

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iarakryf

*******************

Script file located at: \??\C:\Documents and Settings\tloeudte.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe|C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe|C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

da **ste_95** » mer feb 06, 2008 8:26 am

Posta un nuovo log di FindAWF. Come ti trovi?

da **isabel** » mer feb 06, 2008 10:19 am

GUarda non è che prima fosse particolarmente rallentato il pc, ma ogni due giorni trovavo nella cronologia quei siti, inoltre mi cadeva la connessione 56k e a volte mi trovavo con l'antivirus, AVG, disinstallato

Ecco il log

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\WINDOWS\ATK0100\BAK

12/05/2005 03.15 102.400 HControl.exe
1 File 102.400 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYMNET~1\BAK

31/12/2005 14.46 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/03/2006 19.51 155.648 qttask.exe
1 File 155.648 byte
3 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SPYBOT~1\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SUPERA~1\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

13/04/2006 13.20 59.040 ccApp.exe
1 File 59.040 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\ASUSLI~1\BAK

19/09/2003 12.54 172.032 ALU.exe
1 File 172.032 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\POWER4~1\BAK

21/09/2004 16.55 81.920 BatteryLife.exe
1 File 81.920 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\ASUS\WIRELE~1\BAK

02/03/2005 21.52 57.344 wcourier.exe
1 File 57.344 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

08/05/2003 11.00 49.152 OpwareSE2.exe
1 File 49.152 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\REAL\REALPL~1\BAK

25/02/2006 15.13 20.480 RealPlay.exe
1 File 20.480 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

15/10/2004 11.31 356.352 EOUWiz.exe
15/10/2004 11.27 385.024 ifrmewrk.exe
2 File 741.376 byte
2 Directory 26.062.880.768 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

27/01/2007 00.02 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 26.062.880.768 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

102400 12 May 2005 "C:\WINDOWS\ATK0100\bak\HControl.exe"
100056 31 Dec 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
155648 5 Mar 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
59040 13 Apr 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
172032 19 Sep 2003 "C:\Programmi\Asus\ASUS Live Update\bak\ALU.exe"
81920 21 Sep 2004 "C:\Programmi\Asus\Power4 Gear\bak\BatteryLife.exe"
57344 2 Mar 2005 "C:\Programmi\Asus\Wireless Console\bak\wcourier.exe"
49152 8 May 2003 "C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
20480 25 Feb 2006 "C:\Programmi\Real\RealPlayer\bak\RealPlay.exe"
385024 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
356352 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\EOUWiz.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"

end of report