| Precedente :: Successivo |
| Autore |
Messaggio |
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
 Inviato: 30 Giu 2007 16:35 Oggetto: |
 |
|
mi sembra di essere a posto da alcuni giorni, nel senso che non sento più il modem che tenta di collegarsi da solo.... Comunque il file: tskwvarn.exe è ancora dentro Windows\system32. ci può stare?
Altra cosa: da denro la cartella "Prefetch" ho cancellato questi file:
tskwvarn.exe-2cb1b3f5.pf
uudyxa.exe-2ec3b7aa.pf
Ho fatto bene?
Mentre questo file: FXYKLA.EXE-37289487.pf non riesco a cancellarlo |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Giu 2007 18:23 Oggetto: |
|
|
La cartella prefetch contiene dei files che possono essere cancellati tranquillamente.
Mi ero completamente dimenticato del file che menzioni.
Rifai la procedura con Avenger e inserisci queste righe:
| Citazione: | Files to delete:
c:\windows\system32\tskwvarn.exe
C:\Documents and settings\Dany\Impostazioni locali\Temp\fxykla.exe
c:\windows\Prefetch\FXYKLA.EXE-37289487.pf |
posta qui il log del risultato.
PS: non preoccuparti se non va a buon fine.  |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 30 Giu 2007 18:31 Oggetto: |
|
|
Invece credo proprio che sia andato a buon fine! 
Eccoti il log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vuwduqsw
*******************
Script file located at: \??\C:\edeeobqi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File c:\windows\system32\tskwvarn.exe deleted successfully.
File C:\Documents and settings\Dany\Impostazioni locali\Temp\fxykla.exe deleted successfully.
File c:\windows\Prefetch\FXYKLA.EXE-37289487.pf deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
tutto ok giusto?? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Giu 2007 18:35 Oggetto: |
|
|
Oserei dire di si, rifai anche i logs con gmer... giusto per sicurezza.
Ricordati di caricarli su http://www.freefilehosting.net e di postare qui solo i link.  |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 30 Giu 2007 18:49 Oggetto: |
|
|
Ecco il link: http://www.freefilehosting.net/download/MjM0Njkw
Aspetto tue notizie e grazie ancora |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Giu 2007 18:55 Oggetto: |
|
|
L'autostart sembra ok.
C'era un file su cui avevo dei dubbi... 
c:\Windows\System32\Drivers\Nsynas32.SYS prova a caricarlo su http://www.virustotal.com.
Aspetta il risultato delle scansioni e poi postalo qui. |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 03 Lug 2007 23:10 Oggetto: |
|
|
Sembra che sia tutto ok....ecco i risultati:
Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 no virus found
AntiVir 7.4.0.37 07.03.2007 no virus found
Authentium 4.93.8 07.03.2007 no virus found
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.03.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.03.2007 no virus found
DrWeb 4.33 07.03.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3761 07.03.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.03.2007 no virus found
Ikarus T3.1.1.8 07.03.2007 no virus found
Kaspersky 4.0.2.24 07.03.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.03.2007 no virus found
NOD32v2 2375 07.03.2007 no virus found
Norman 5.80.02 07.03.2007 no virus found
Panda 9.0.0.4 07.03.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 07.02.2007 no virus found
Symantec 10 07.03.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.03.2007 no virus found
Aditional Information
File size: 17784 bytes
MD5: 4b4a21e158c039ee0888741bfe1d24e0
SHA1: c58404c9c59d851c1239aff58f45a70f952e8abe
Credi che finalmente sono a posto a tutti gli effetti? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Lug 2007 07:31 Oggetto: |
|
|
Dovresti essere a posto!
Se hai altri problemi, facci sapere. 
PS: ci servono i dati fiscali per la fattura!!!!  
Si scherza... |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 04 Lug 2007 13:49 Oggetto: |
|
|
Ciao Bdoriano! Grazie mille per le tue istruzioni, sei stato troppo gentile! Sei il numero 
Grazie ancora 
Daniele |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 12 Lug 2007 00:27 Oggetto: |
|
|
Perdonatemi se sono di nuovo qui a scrivere su questo argomento... 
Volevo sapere se devo cancellare questi file:
DWWIN.EXE-30875ADC.pf percorso: C:\windows\prefecht
dwwin.exe percorso: C:\windows\system32
dwwin.exe percorso: C:\windows\system32\dllcache
grazie mille ragazzi, aspetto vostre notizie..
Daniele |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Lug 2007 08:23 Oggetto: |
|
|
Ciao Dany DJ,
| Dany DJ ha scritto: | Volevo sapere se devo cancellare questi file:
DWWIN.EXE-30875ADC.pf percorso: C:\windows\prefetch
dwwin.exe percorso: C:\windows\system32
dwwin.exe percorso: C:\windows\system32\dllcache |
Oserei dire di no:
| Citazione: | | dwwin.exe is a part of the Microsoft Doctor Watson error reporting tool which comes packaged with some Microsoft products. This program is important for the stable and secure running of your computer and should not be terminated. |
Fa parte di Windows, è il Dottor Watson.
Se vuoi, puoi svuotare la cartella C:\windows\prefetch, tanto i files contenuti vengono ricreati quando usi i programmi.
Hai avuto problemi?  |
|
| Top |
|
|
Dany DJ
Mortale pio
Registrato: 11/06/07 23:14
Messaggi: 19
|
| Inviato: 12 Lug 2007 21:41 Oggetto: |
 |
|
Prof. Bdoriano buonasera!
No, non ho avuto nessun problema grazie alle tue procedure...Pensavo solo che potevano essere file sospetti....
Grazie ancora Professore
Daniele |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
