Virus in alcuni file .tmp - Sicurezza Informatica pagina 3 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Virus in alcuni file .tmp

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente

Autore

Discussione

Pagina: di 3

Cippi
New Member

40 Messaggi

Inserito il - 09/07/2008 : 11:47:43

Ciao a tutti ragazzi.. sono nuova qui! non mi andava di aprire un nuovo topic perchè .. tanto ho lo stesso problema..

Come antivirus uso Avast!home edition e ogni volta che riavvio il pc avast mi dice che temp1.tmp è infetto.. lo cancello.. e niente
ci ho provato anche manualmente tanto che il file non c'è più ma avast continua ad aprirmi questa finestra ad ogni riavvio..
ho provato CCleaner.. niente
panda e anche antivir e non mi trovano niente... che devo fare?? non sono brava con i pc

Il mio LOG :
htt*://freefilehosting.net/download/3jbl6

Grazie anticipatamente..

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 10/07/2008 : 10:00:01

1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]

scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum

Cippi
New Member

40 Messaggi

Inserito il - 10/07/2008 : 11:58:16

Ciao , innanzittutto ti ringrazio per l'aiuto! ho seguito tutto quello che mi hai detto passo per passo .. di seguito ti posto i tre log che mi hai chiesto

C:\combofix.txt :
htt*://[www].sendmefile[.com]/00639230

C:\ComboFix-quarantined-files.txt :
htt*://[www].sendmefile[.com]/00639231

Il Log del Anti-Malware :
htt*://[www].sendmefile[.com]/00639232

speriamo di risolvere.. aspetto tua risposta! grazie mille

Cippi
New Member

40 Messaggi

Inserito il - 10/07/2008 : 20:20:59

Sai ora ho notato che riavviando il pc avast non mi apre più la finestra del virus..

avrò risolto tutto??

Vorrei una tua diagnosi per stare più tranquilla..

Leleago
Advanced Member

1918 Messaggi

Inserito il - 10/07/2008 : 20:22:50

Elimina i virus che ti ha trovato MalwareBytes ed eliminali anche dalla Quarantena di MalwareBytes. Infine cancella la cartella Qoobox contenuta in c:\

Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:

files to delete:
C:\Documents and Settings\Cry\Impostazioni locali\Temp\2exmyc20.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\57exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\19exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\61exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\58exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\42exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\81exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\32exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\18exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\51exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\63exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\36exhmunmlcl29.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\85exhmunmlcl29.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\98exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\76exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\67exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\79exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\60exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\6exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\86exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\48exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\14exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\5exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\20exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\4exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\89exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\72exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\91exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\3exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\38exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\50exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\75exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\10exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\84exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\34exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\29exmyc20.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\64exhmunmlcl24.exe
C:\Documents and Settings\Cry\Impostazioni locali\Temp\4exmyc20.exe
C:\Documents and Settings\Cry\Desktop\NetworkActivPIAFCTMv1.5.exe
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\dllcache\wininet.dll
C:\WINDOWS\system32\dllcache\explorer.exe

Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati

Posta log di avenger contenuto in c:\

Posta anche 1 log di hijack

Modificato da - Leleago in data 10/07/2008 20:25:00

Cippi
New Member

40 Messaggi

Inserito il - 10/07/2008 : 20:41:56

Ho fatto tutto..

Allora il log di Avenger :
htt*://[www].sendmefile[.com]/00639308

ecco il log di hijac :
htt*://[www].sendmefile[.com]/00639309

Grazie!

Modificato da - Cippi in data 10/07/2008 20:52:26

Leleago
Advanced Member

1918 Messaggi

Inserito il - 11/07/2008 : 08:49:54

apri hijack e spunta:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://home.sweetim[.com]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

clicca su fix checked

per il resto tutto ok! Non hai più virus!

Cippi
New Member

40 Messaggi

Inserito il - 11/07/2008 : 08:59:52

Ti ringrazio!
sei stato molto gentile! per il resto mi consigli di tenere ancora avast?

Pagina: di 3

Discussione

Pagina Precedente

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,23 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000