Virus /Temp2.exe

[gogoermejo]

il computer in questi giorni si è rallentato MOLTO da quando sono cominciati a spuntare errori all'avvio di "temp2.exe" e "iexplore.exe" .... ecco qui il log di HiJackThis (Prima volta che uso questo programma quindi se c'è qualcos'altro da fare ditemi ^^)



Log rimosso leggere le Regole di sezione, thx.

[wjmat]

Ciao

Per il solo controllo del log di HiJackThis avresti dovuto postare qui caricando il log di Hijackthis rinominato in txt,con la funzione gestisci allegati, oppure su un server remoto come indicato nelle regole di sezione
Ma visto che sei infetto rimaniamo in questo 3d, quindi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com ■ fileqube.com
link caricamento immagini ► imageshack.us ■ fileqube.com

puoi cominciare a fixare queste se può agevolarti il lavoro

Quote:

F3 - REG:win.ini: load=C:\windows\svchost.exe
O4 - HKCU\..\Run: [nCleaner] //~c:\programmi\nkprods\ncleaner\ncleaner.exe -h
O4 - HKLM\..\Policies\Explorer\Run: [exec] //~
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: ,C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\33748765739mxx.dll

[gogoermejo]

Oddio... scusa l'ignoranza ti dispiacerebbe ripetere tutto piano piano =/ ho solo 15 anni e il mio cervello non riesce ad acquisire tutte queste informazioni cosi velocemente xD!

[Gle89]

Procedi in questo modo:

1- Apri di nuovo HiJackThis -> Clicca "Do a scan only" -> Metti la spunta a fianco delle righe che ti ha segnalato il collega (e che ti riepilogo) -> Clicca su Fix Checked

Quote:

F3 - REG:win.ini: load=C:\windows\svchost.exe
O4 - HKCU\..\Run: [nCleaner] //~c:\programmi\nkprods\ncleaner\ncleaner.exe -h
O4 - HKLM\..\Policies\Explorer\Run: [exec] //~
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: ,C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\33748765739mxx.dll

2- segui la semplice Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto

La guida è fatta per gli utenti meno esperti,quindi ad ogni passaggio troverai esaurienti speigazioni e/o guide per non sbagliare

Aspettiamo tue notizie...e i tuoi log per darti assistenza

[gogoermejo]

Buona sera a tutti, continuo su questo post un altro problema...
l'ultimo mese il pc si è rallentato notevolmente, insomma da velocità "normale" a lentezza "anormale", ad esempio la velocità di carica di un video su youtube è buona, costante, ma la visione no,ogni "secondo" multimediale ne dura il doppio, si blocca qualche macro secondo prima di continuare ecc.
colto dalla curiosità ho visto nel mio task manager che c'era un processo normale ma allo stesso tempo strano... iexplore.exe...
strano perchè uso firefox come browser, ma non finisce qui, occupa dai 20 ai 40 mb di ram (in questo momento 39000 kb) e non è presente alcuna finestra di iexplore, allora provo a chiuderla e dopo 10 secondi "PLOP" riappare il processo.
Ho tentato la scansione con Avast, Avira, Avg ma niente c'è ancora, e insieme al processo iexplore.exe ho notato questi altri:
svchost.exe, svchost.exe, svchost.exe, svchost.exe e indovinate? svchost.exe (da 3 a 5 )
altri processi che non riconosco sono ad esempio csrss.exe, svlostSrv.exe svlost.exe lsass.exe, e tasman.exe
aa e ad ogni avvio del pc mi ritrovo con la richiesta del file "kvstune.ax" dal disco di XP e diciamo ke è un po fastidiosa....
Procurerò al più presto ogni richiesta sull informazione del pc al prima possibile (Ho un xp SP2 )
Dimenticavo, ogni tanto appare una finestra blu con scritto "beklava tikla 5" o qualcosa del genere per qualche secondo, al cliccarci mi porta ad internet explorer
Grazie in anticipo

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ti consiglio di pubblicare i log usando i server consigliati in regole di sezione

[gogoermejo]

Usando prevx mi dice che ho infetti i file:
svlostb.dll in c:windows/system32
svlost.exe c:windows/system32
tasman.exe c:windows/system32
svlosta.dll c:windows/system32
svlostsrv.exe in c:windows/system32
h8srtwoppjwmixd.sys in c:windows/system32/drivers
REGISTRY/Machine/System/Controlset001/services/svlostServices
REGISTRY/Machine/System/CurrentControlSet/Services/svlostServices


E con questi come risolvo?? risolvo anche il problema dell'entrata automatica ad iexplore con la finestra che esce dai lati con scritto "ben tikla hemen 2" (o qualcosa del genere...)???

[wjmat]

segui tutta la guida alla disinfezione

[gogoermejo]

eccomi, ho seguito tutta la guida e sono stati eliminati quei virus, ma il processo iexplore.exe è bello che presente nel taskmanager (vi ricordo che se fermo il processo riappare quasi immediatamente)
Qualcuno di voi mi sa spiegare come posso vedere la cartella da dove parte questo file?

[wjmat]

vorremmo vedere tutti i log