C:\Documents and Settings\[removed]\Impostazioni locali\Temp\outlook logging

si trova in questa cartella, antivir, jotti e virus total non lo identificano come virus e mi dicono che è pulito

MWAV mi dice che è uno spyware o robe simili, ma essendo la versione free non me lo rimuove.
Penso si possa tranquillamente rimuovere manualmente, ma vorrei sapere cos'è.

Mi sapete dire qualcosa?

Prova a vedere se è il tuo
http://www.2-spyware.com/file-firstrun-log.html

In tutti i casi una passata con ccleaner
http://www.ccleaner.com/
Dovrebbe liberarti da tutta l'inutile immondizia accumulata (oltre a questo)

dice che è usato dal plugin Clientman, ho dato un'occhiata al registro per cercare le voci associate a Clientman ma non le ho trovate

veramente strana come cosa. Dicono di non aprire firstrun.log ma l'ho aperto cmq e dentro ho trovato questo:

*** Starting First Run (04-13-2006 12:14:38) ***
...HrPreSplashFirstRun called.
...HrPreLogFirstRun called.
...HrPostLogFirstRun called.
..... FCheckFirstRunStatus failed reading machine value "17019"!
...deleting WAB4/UseOutlook because we're using MAPI.
...writing UUID to HKCU.
...setting Primary Client to Outlook.
*** Ending First Run (04-13-2006 12:14:40) ***

che ne pensate?

In some cases a presence of firstrun.log does not mean that your system is infected. The file may actually belong to some fully legitimate applications and therefore must stay intact. If you are in doubt, please scan the firstrun.log file using you regular spyware remover or antivirus program.

Ti dico cosa farei io (metodo paranoico)
-rinomino l'estensione
-faccio partire outlook e guardo cosa succede (secondo me lo rigenera)
-se ho problemi torno a mettere l'estensione originale

Invero farei partire ccleaner e lascierei scegliere a lui.... ma questo lo dico sottovoce :rolleyes:

Dimenticavo la possibilità di mandare il file ad eraser (3d "Virus e file sospetti" Lab ) ;)

allora, se rinomino l'estensione e avvio Outlook il file non viene ricreato, idem se lo elimino e avvio outlook

Ripristinandolo e avviando CCleaner (grazie per il link, ottimo programma :) ), lasciando le impostazioni di deafault e cliccando su analizza, nella lista che compare ci sono praticamente tutti i file Temp tranne firstrun.log

Non so più cosa pensare.



Cmq posso rimuovere tranquillamente quello che si trova nella lista o incorro in problemi successivamente?

Cancella pure senza problemi.

Il file firstrun.log, visto che ccleaner non lo ha cancellato (strana questa cosa ci avrei giurato) lo terrei con l'estensione rinominata dove stà, non si sà mai che serva a qualche altra applicazione legittima (come diceva il sito della sicurezza).
In quel caso lo potresti facilmente riesumare, mentre se è qualcosa di maligno rimane inattivo.