|
|||||||
|
|
|
 |
|
|
Strumenti |
14-05-2005, 10:45
|
#1 |
|
Senior Member
Iscritto dal: Dec 2001
Città: prov. Torino
Messaggi: 701
|
Strani file
Ciao, mi ritrovo da un pò di tempo un file in una cartella che non riesco a cancellare, il file si chiama CAWHE30D. ed è di lunghezza 0
non riesco a cancellarlo in nessun modo, se cerco di "aprirlo" per leggerlo come se fosse un txt total commander mi dice che "file non trovato" se chiedo le proprietà non si apre nulla... non ho idea cosa possa essere!! Inoltre da un pò di tempo mi ritrovo nella cartella degli mp3 e dei video dei file con lo stesso nome di un mp3 ma a lunghezza 0, idem con i video. Cancellati più volte questi file, vengono però ricreati, e si tratta sempre degli stessi file. Come antivir uso Kaspersky, che possano essere file creati dall'antivirus? E poi c'è sempre il problema della visualizzazione dei caratteri accentati che vengono visualizzati in cirillico e pur impostando un altro alfabeto non cambia nulla  Nessuno che abbia idee in merito?
__________________
A volte basta la luce di un sorriso, per illuminare una giornata buia. Tutti viviamo sotto lo stesso cielo, ma non tutti abbiamo lo stesso orizzonte. |
|
|
|
14-05-2005, 10:56
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
..Mah,Kaspersky è notoriamente molto affidabile come rilevazione dei virus(detto da più fonti)...Provato da provvisoria??...Fatto uno scan on-line???....Leggi poi qui..vedi se ti aiuta:http://www.hwupgrade.it/forum/showthread.php?t=939710
..Ciao 
|
|
|
|
|
14-05-2005, 12:05
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
disabilita il ripristino fai una scansione in modalitaprovvisoria poi se mai posta il log di hijackthis cmq ho fatto una ricerca di quel file ma non ho trovato nessun risultato
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno...  Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
14-05-2005, 12:47
|
#4 |
|
Senior Member
Iscritto dal: Dec 2001
Città: prov. Torino
Messaggi: 701
|
dunque.. in modalità provvisoria ho già provato.. ma nulla da fare.. non si cancella
scansioni ne ho fatte parecchie ma sempre con Kaspersky.. oppure con stinger ora provo on-line.. ma non credo sia un virus anceh perchè KAV è aggiornato costantemente... proverò anche il log di hijackthis appena posso lo posto... grazie intanto per l'aiuto
__________________
A volte basta la luce di un sorriso, per illuminare una giornata buia. Tutti viviamo sotto lo stesso cielo, ma non tutti abbiamo lo stesso orizzonte. |
|
|
|
|
14-05-2005, 12:58
|
#5 |
|
Senior Member
Iscritto dal: Dec 2001
Città: prov. Torino
Messaggi: 701
|
ecco il log..
speriamo serva a qualcosa.... Logfile of HijackThis v1.99.1 Scan saved at 12.56.46, on 14/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe C:\Programmi\Motherboard Monitor 5\MBM5.EXE C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RunDll32.exe C:\Programmi\IDA\ida.exe c:\Programmi\Immersion Corporation\TouchSense\Server\TouchSense.exe C:\Programmi\TuneUp Utilities 2004\MemOptimizer.exe c:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bandit.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bandit.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\Programmi\IDA\idaiehlp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [IDesktop.2.5] c:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe 1 O4 - HKLM\..\Run: [MBM 5] "C:\Programmi\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [KAV50] "c:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Programmi\IDA\ida.exe -autorun O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2004\MemOptimizer.exe" autostart O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Download ALL with IDA - C:\Programmi\IDA\idaieall.htm O8 - Extra context menu item: Download with IDA - C:\Programmi\IDA\idaie.htm O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Alice - {6CBEA374-F763-4E66-A925-A237E4B723CB} - http://gw.aliceadsl.it/alice (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.it/app/uploader/FileUploader.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - c:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________________
A volte basta la luce di un sorriso, per illuminare una giornata buia. Tutti viviamo sotto lo stesso cielo, ma non tutti abbiamo lo stesso orizzonte. |
|
|
|
|
14-05-2005, 13:32
|
#6 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
dove ce in fondo file missing cancellali...
|
|
|
|
|
14-05-2005, 16:35
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe a meno che tu non sapiia che file sia
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
14-05-2005, 16:55
|
#8 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
C:\WINDOWS\system32\oodag.exe
mai sentito,prova a vedere che dice google disinstalla la google toolbar |
|
|
|
|
14-05-2005, 17:00
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
14-05-2005, 18:20
|
#10 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: prov. Torino
Messaggi: 701
|
Quote:
confermo per oodag è un file di un programma di deframmentazione la google toolbar...è così comoda... quali problemi può dare?
__________________
A volte basta la luce di un sorriso, per illuminare una giornata buia. Tutti viviamo sotto lo stesso cielo, ma non tutti abbiamo lo stesso orizzonte. |
|
|
|
|
|
14-05-2005, 19:24
|
#11 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
14-05-2005, 19:34
|
#12 |
|
Senior Member
Iscritto dal: Dec 2001
Città: prov. Torino
Messaggi: 701
|
ho appena scaricato un allegato di posta e mi sono ritrovato l'allegato originale e un file a lunghezza 0 con lo stesso nome ma che non riesco a cancellare...
almeno ora so da dove arriva il file strano che non riesco a cancellare!
__________________
A volte basta la luce di un sorriso, per illuminare una giornata buia. Tutti viviamo sotto lo stesso cielo, ma non tutti abbiamo lo stesso orizzonte. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:52.
