| Precedente :: Successivo |
| Autore |
Messaggio |
Angelfire60
Mortale pio
Registrato: 11/07/07 20:03
Messaggi: 17
|
 Inviato: 11 Lug 2007 20:10 Oggetto: |
 |
|
Ho un problema simile, all'improvviso mi stacca la connessione e tenta di fare 360222. Connessione su linea analogica con modem 56K interno. Ovviamente si incanta su questi tentativi e nelle connessioni di rete si formata l'icona "connessione". Di seguito il file restituito dal tool che ho scaricato qui. L'unica cosa strana che mi suona e' sto "boreseek.exe.
Mi potete aiutare? Grazie.
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\ESET\BAK
22/01/2007 14.00 917.504 nod32kui.exe
1 File 917.504 byte
2 Directory 93.374.025.728 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\MESSEN~1\BAK
13/10/2004 18.24 1.694.208 msmsgs.exe
1 File 1.694.208 byte
2 Directory 93.374.025.728 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\WINDOWS\SYSTEM32\BAK
30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 93.374.021.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK
23/03/2007 22.32 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 93.374.021.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\DEFAUL~1\BAK
0 File 0 byte
2 Directory 93.374.021.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\GILDO\DATIAP~1\2NAME~1\BAK
21/03/2007 22.30 24.076 boreseek.exe
1 File 24.076 byte
2 Directory 93.374.021.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
12/01/2006 17.40 155.648 NeroCheck.exe
09/10/2006 12.28 139.264 NMBgMonitor.exe
2 File 294.912 byte
2 Directory 93.374.021.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
03/02/2007 13.58 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 93.374.017.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 93.374.017.536 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
917504 22 Jan 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
23568 9 Jun 2007 "C:\Programmi\Messenger\msmsgs.exe"
1667584 19 Aug 2004 "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
411648 23 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
23568 9 Jun 2007 "C:\Documents and Settings\Gildo\Dati applicazioni\2 name\boreseek.exe"
24076 21 Mar 2007 "C:\Documents and Settings\Gildo\Dati applicazioni\2 name\bak\boreseek.exe"
23568 9 Jun 2007 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
23568 9 Jun 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
139264 9 Oct 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
52272 3 Feb 2007 "C:\Programmi\Google\googletoolbar3user.exe"
138168 3 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
23568 9 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 3 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
23568 9 Jun 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
83608 14 Mar 2007 "F:\PokerAcademyPro2\java\bin\jusched.exe"
end of report |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Lug 2007 21:30 Oggetto: |
|
|
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Gildo\Dati applicazioni\2 name\boreseek.exe
C:\Documents and Settings\Gildo\Dati applicazioni\2 name\bak\boreseek.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\ESET\nod32kui.exe
Files to move:
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Scarica questo e salvalo in una sua cartella non temporanea e non sul desktop.
Avvialo
clicca su do a system scan and save a log file
ti si apre il blocco note
copia il contenuto e incollalo qui
Rifai anche la scansione con FindAWF |
|
| Top |
|
|
Angelfire60
Mortale pio
Registrato: 11/07/07 20:03
Messaggi: 17
|
| Inviato: 11 Lug 2007 23:50 Oggetto: |
|
|
Innanzi tutto grazie per la risposta, di seguito il report di avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnhpebql
*******************
Script file located at: \??\C:\WINDOWS\system32\wjicpgku.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\Messenger\msmsgs.exe deleted successfully.
File C:\Documents and Settings\Gildo\Dati applicazioni\2 name\boreseek.exe deleted successfully.
File C:\Documents and Settings\Gildo\Dati applicazioni\2 name\bak\boreseek.exe deleted successfully.
File C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe deleted successfully.
File C:\Programmi\ESET\nod32kui.exe not found!
Deletion of file C:\Programmi\ESET\nod32kui.exe failed!
Could not process line:
C:\Programmi\ESET\nod32kui.exe
Status: 0xc0000034
File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Messenger\bak\msmsgs.exe|C:\Programmi\Messenger\msmsgs.exe completed successfully.
File move operation C:\Programmi\ESET\bak\nod32kui.exe|C:\Programmi\ESET\nod32kui.exe completed successfully.
Completed script processing.
*******************
Finished! Terminate.
E di seguito il report di Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.51.11, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
F:\AdAware\aawservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
F:\Tools\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8601C644-E450-459D-BE48-A947ABACB752}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD14E06D-5949-4AB4-86DA-E0018CE3094F}: NameServer = 151.99.125.2,151.99.125.3
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\AdAware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6066 bytes
Infine ecco ilreport di FindAWF:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\ESET\BAK
0 File 0 byte
2 Directory 93.102.731.264 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\MESSEN~1\BAK
0 File 0 byte
2 Directory 93.102.731.264 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\WINDOWS\SYSTEM32\BAK
30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK
23/03/2007 22.32 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\DEFAUL~1\BAK
0 File 0 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\GILDO\DATIAP~1\2NAME~1\BAK
0 File 0 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
0 File 0 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
0 File 0 byte
2 Directory 93.102.727.168 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
0 File 0 byte
2 Directory 93.102.727.168 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
411648 23 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
end of report
Spero di aver eseguito correttamente tutti i passaggi. Fatemi sapere, coem e' andata.
Grazie ancora. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Lug 2007 08:04 Oggetto: |
|
|
Avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com |
clicca fix checked
Riavvia il pc, rifai il log di hijackthis e postalo
Esegui anche i passaggi indicati qui. |
|
| Top |
|
|
Angelfire60
Mortale pio
Registrato: 11/07/07 20:03
Messaggi: 17
|
| Inviato: 12 Lug 2007 18:28 Oggetto: |
|
|
Ecco il report finale effettuato con AWF:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\ESET\BAK
0 File 0 byte
2 Directory 93.068.869.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\MESSEN~1\BAK
0 File 0 byte
2 Directory 93.068.869.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\WINDOWS\SYSTEM32\BAK
30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK
23/03/2007 22.32 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\DEFAUL~1\BAK
0 File 0 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\DOCUME~1\GILDO\DATIAP~1\2NAME~1\BAK
0 File 0 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
0 File 0 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
0 File 0 byte
2 Directory 93.068.865.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: A468-D6BA
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
0 File 0 byte
2 Directory 93.068.865.536 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
411648 23 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
end of report |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Lug 2007 20:18 Oggetto: |
 |
|
| Esegui anche questi passaggi con GMER. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
