[risolto][win XP] exgmrgml.exe

[sick_rdm]

ok...fatto
http://www.fileup.itadib.com/downloa...KjG0uhflRTDh3u

[murack83pa]

ciao, siamo a buon punto

poichè è emerso qualkosa che nn mi aspettavo, segui la guida alla disinfezione

in particolare, devi solo scaricarti ed installarti un ottimo antispyware, ASQUARED FREE, e gli fai fare la scansione in deep scan, posta qui il report e metti in quarantena ciò che trova

dopo aver fatto questo, fai la scansione con prevx csi e vediamo cosa trova, quindi posta il log

fai una scansione online x un controllo generale, falla con bitdefender:
http://www.bitdefender.com/scan8/ie.html

e posta il report in html

infine scansione con gmer e posta il log

[labodexter]

ciao murack83pa, ho faatto quello che mi hai detto ed ora ti posto il file di hij... (questo nome lo odio)
grazie

[murack83pa]

Quote:

Originariamente inviato da labodexter

ciao murack83pa, ho faatto quello che mi hai detto ed ora ti posto il file di hij... (questo nome lo odio)
grazie

fixa queste voci in hijackthis:

Quote:

C:\WINDOWS\ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
23 - Service: setup_7.0.0.180_27.02.2008_11-14 - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_27.02.2008_11-14.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)

dopo aver fixato queste voci, riutilizza avenger....prima l'avevi usato?hai avuto problemi?

reinserisci lo stesso script di prima:

Quote:

files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system\smvss.exe

al riavvio, posta il log di avenger e fai una nuova scansione con hijackthis e posta il log

[labodexter]

si ho usato avenger, avevo spyboot acceso ed ho accetttato la modifica di registro, poi si è riavviato ed mi ha dato una piccola finestra in dos e poi mi ha dato un errore cli.exe, riavviato manualmente e tutto ok .
ora fisso e riprovo.
grazie

[murack83pa]

disattiva spybot

[labodexter]

ok, disattivato spyboot, eseguito tutto. ok riavvio senza errore ti allego i due file di testo

[murack83pa]

Quote:

Originariamente inviato da labodexter

ok, disattivato spyboot, eseguito tutto. ok riavvio senza errore ti allego i due file di testo

riavvia in modalità provvissoria, premi f8 ripetutamente prima che si carichi windows, e fixa queste voci:

Quote:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

sempre in provvissoria, fai una pulizia del sistema e del registro con ccleaner e inoltre Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

riavvia in modalità normale e rifai girare di nuovo hijackthis e posta qui il nuovo log

[labodexter]

ok fatto tutto.

[mortimer86]

Un mio amico mi ha chiesto aiuto riguardo al processo smvss.exe: questo programma prova spesso di connettersi ad internet, con comodo lo blocca ma non riesce ad eliminarlo in quanto avg non lo trova.

Lui ha Win Vista 32bit... esiste un programma che lo rimuova con due clic?
Se no potreste dirmi una procedura semplice per rimuoverlo?
Non conosco bene Vista e la procedura elencata da camus11 è troppo complessa per il mio amico (non posso fargliela io in quanto ha il PC a Bologna e io vivo a quasi 200Km).

Grazie

[sick_rdm]

allora... un pò di casini
gmer non mi parte....
bitdefender anche....
prevx csi è andato bene:
http://www.fileup.itadib.com/downloa...a3NThV6jQjbFfG

ASQUARED mi si blocca.....mmmmhhhh che bello tre su quattro.....

[murack83pa]

Quote:

Originariamente inviato da labodexter

ok fatto tutto.

ok, tutto pulito

ho visto che hai ancora traccia di norton...

puoi seguire questa guida x la rimozione di norton:
http://www.hwupgrade.it/forum/showthread.php?p=20168344

stai molto attento a reg seeker...puo combinare danni, quindi prima fai un backup del registro di sistema...

x il resto, tutto ok...

[murack83pa]

Quote:

Originariamente inviato da mortimer86

...

ma dove si trova questo smvss.exe?

smsvv.exe è anche un file di sistema di windows...

fagli postare un log di hijackthis e vediamo cosa c'è..

[sick_rdm]

e io??
no scherzo... aspetto aspetto

[murack83pa]

Quote:

Originariamente inviato da sick_rdm

e io??
no scherzo... aspetto aspetto

ok,andiamoci in un altro modo rispetto alla guida standard:

1- il ripristino di sistema controlla che sia disattivato

2- scarica questo programma: DOWNLOAD

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

3- scarica TRENDMICRO ROOTKIT BOOSTER: DOWNLOAD
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

vediamo come si comportano questi programmi

[sick_rdm]

scusa la mia ignoranza....ma dove lo vedo il ripristino di sistema?

[murack83pa]

Quote:

Originariamente inviato da sick_rdm

scusa la mia ignoranza....ma dove lo vedo il ripristino di sistema?

il ripristino di sistema lo disattivi cosi:

clicca col pulsante destro del mouse sull'icone di risorse del computer, vai su proprietà, vai su ripristino configurazione sistema e seleziona disattiva ripristino configurazione sistema, digli ok

prosegui

[sick_rdm]

ok....questi hanno girato bene ti do i link:
http://www.fileup.itadib.com/downloa...Q89sGfRficK0qQ
l'altro log me l'ha salvato però non riesco a caricarlo in nessuno dei due modi....posso postarlo direttamente quà??
posso ripristinare il sistema??

[murack83pa]

Quote:

Originariamente inviato da sick_rdm

ok....questi hanno girato bene ti do i link:
http://www.fileup.itadib.com/downloa...Q89sGfRficK0qQ
l'altro log me l'ha salvato però non riesco a caricarlo in nessuno dei due modi....posso postarlo direttamente quà??
posso ripristinare il sistema??

il log di kaspersky lo salvi in formato .txt e poi lo carichi su fileup....prova,

[sick_rdm]

ho seguito le procedure ma il caricamento è lungo e alla fine si blocca.....ho provato pià volte però niente che faccio??