| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/04/2008 : 11:46:25
|
non ha rilevato nulla.
Installa,aggiorna e fai una scansione in modalita' provvisoria con SpyBot htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spybot-search-destroy.htm |
 |
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 12/04/2008 : 18:50:42
|
L'ho fatto, ma non rileva nulla, così come tutti gli altri antivirus che ho provato!
Eppure anche poco fa lAuto protect del norton mi ha trovato i soluti file infetti DWH****.tmp nella cartella windows\temp e ieri sera il mode del cellulare si è dinuovo disconnesso provando a chiamare un 899.
Ah, fra le connessioni di rete c'era una certa "internet connection" che non conosco e che ho eleminato. Poi dopo qualche giorno è riapparsa.
Grazie per l'aiuto! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 12/04/2008 : 20:31:49
|
Buona sera a tutti, mi intrometto nella discussione di Sibilla, ormai ci è abituata  , visto che quei files sono dei tmp, vediamo se con una bella pulizia risolvi, segui questa procedura:
Per scaricare Superantispyware Superantispyware
1) installalo
2) aggiornalo
3) lancia la scansione selezionando "Perform complete scan"
|
|
|
|
cristina75
Senior Member
92 Messaggi |
 Inserito il - 13/04/2008 : 15:50:51
|
fatto, ma non ha trovato niente  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2008 : 16:01:46
|
Buona sera a tutti, vediamo di fare pulizia dei files temporanei, segui questa procedura con ccleaner:
Per scaricare Ccleaner Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
|
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 13/04/2008 : 18:22:42
|
CCcleaner lo usavo già da prima.
Ma non ha risolto il problema!
La cosa assurda è che con qualsasi antivirus faccia la scasione risulto "pulita".
Ma poi il norton rileva di nuovo la presenza dei temp infetti. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2008 : 20:05:58
|
| Buona sera a tutti, vorrei tu facessi una prova, spero Sibilla mi perdoni, quando norton te li segnala, mettili in quarantena, poi segnati tutte le attività che fai con il pc, vorrei capire se hai qualcosa di nascosto e non conosciuto o se utilizzi qualcosa che crea quei file *.tmp infetti e sospetti. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 13/04/2008 : 23:31:48
|
Il norton me li mette in automatico in quarantena, perchè li rileva tramite l'auto protect, ma se poi faccio la scansione completa mi dice che sono pulita.
Non capitano in nessun momento particolare, ma solo mentre sto navigando su siti "normali". Al massimo ho msn o ******* messenger aperto (ma non sempre).
Vorrei precisare che accade da 1 a tre volte al giorno, sia che io sia connessa con il cellulare, sia tramite rete lan (ovviamente se sono con la lan, non noto nessuna disconnessione, ma solo la segnalazione del Norton).
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 10:40:15
|
crea una nuova cartella in c:\ chiamata pippo
svuota il contenuto della cartella C:\WINDOWS\Prefetch
esegui avenger:
Citazione:
files to delete:
C:\WINDOWS\PSEXESVC.EXE
C:\DOCUME~1\nome~1.cog\IMPOST~1\Temp\nso28.tmp
C:\DOCUME~1\nome~1.cog\IMPOST~1\Temp\nss2A.tmp
C:\DOCUME~1\nome~1.cog\IMPOST~1\Temp\nss2F.tmp
files to move:
C:\WINDOWS\system32\chg.exe | c:\pippo\chg.exe
C:\DOCUME~1\nome~1.cog\IMPOST~1\Temp\BTN%Copy%1 | c:\pippo\BTN%Copy%1
clicca su execute.
svuota il contenuto della cartella C:\WINDOWS\Prefetch
scarica spybot htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spybot-search-destroy.htm , installalo, aggiornato e fai una scansione in modalita' provvisoria.
|
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 14/04/2008 : 11:49:32
|
é normale che nella cartella prefetch io trovi dei file con il nome dei programmi+ una seria di numeri (ad es: IEXPLORE.EXE-1BA17782)?
Ho seguito le tue istruzioni, ma sembra che non abbia trovato i file:
htt*://[www].freefilehosting.net/download/3fb45
La scasione non ha trovato niente...
Sono disperata!
|
Modificato da - cristina75 in data 14/04/2008 14:11:09 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 15:04:53
|
Si, quei files sono ok. Ad ogni modo, hai svuotato la cartella C:\WINDOWS\Prefetch?
Non so piu' dove altro guardare.. avevo speranze nel file chg.exe ma vedo che non l'ha trovato.
Mi posti systemscan? (ma solo la scansione "recent files": clicca su unselect all e poi spunta solo recent file, durera' pochi secondi).
|
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 14/04/2008 : 16:44:21
|
L'ho svuotato, ma si riempie dopo poco!
Ecco il log
htt*://[www].freefilehosting.net/download/3fbh1
Grazie ancora per la pazienza |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 19:39:16
|
Citazione:
Messaggio inserito da Sibilla
uhmm forse no..
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck .exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck .exe
(hjt visualizza DVDCheck+4 spazi+.exe)
all'inizio della discussione avevo notato questo file in hjt.. Ho provato a cercarlo nei rapporti successivi ma non lo trovo. Ricordi di aver fixato le 2 voci? puoi vedere se é ancora presente? |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 14/04/2008 : 22:12:34
|
Sì l'ho fixato quando me lo facesti notare e non c'è più adesso.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 23:28:44
|
hai eliminato anche il file? se no, puoi analizzarlo su Virustotal?
Anche l'altro file C:\WINDOWS\system32\chg.exe, non capisco perchè, non lo ha trovato avenger.
fai una scansione con Dr.Web CureIt.
Scarica il programma ed avvia la scansione.
Partirà in automatico con "express scan". Quando ha finito, clicca anche su "completa scansione".
Controlla i file infetti trovati e ripulisci
(guarda i percorsi; ad esempio msnfix verrebbe riconosciuto come infetto ma non lo è... è normale che vengano indicati come nocivi/sospetti alcuni programmi di scansione).
Per salvare il rapporto => file => salva rapporto |
|
|
|
Discussione |
|
Chi mi controlla il log?
Forum Bloccato
