[risolto][win XP] exgmrgml.exe - Pagina 9

murack83pa · 29-02-2008, 18:33

Quote:

Originariamente inviato da sick_rdm

ultima cosa giuro.....ho il pc che mi si mette continuamente in standby e ogni volta mi tocca ricliccà su utente per avviase la sessione....mi sa che ho spinto qlcs che non dovevo...come posso riparare?

devi andare in proprietà schermo, vale a dire premi il pulsante destro del mouse su un qualsiasi spazio vuoto del desktop, proprietà, vai su screen saver, alimentazione, e la dovrebero eesserci le configurazioni sullo standby e altro

mortimer86 · 29-02-2008, 18:49

Quote:

Originariamente inviato da murack83pa

ma dove si trova questo smvss.exe?

smsvv.exe è anche un file di sistema di windows...

fagli postare un log di hijackthis e vediamo cosa c'è..

Il log è QUESTO

Hai consigliato:
- KASPERSKY VIRUS REMOVAL TOOL
- TRENDMICRO ROOTKIT BOOSTER
- SUPER ANTISPYWARE

E' necessario che se li scarichi tutti e 3? Ha il 56K

.

Per disattivare il ripristino configurazione sistema è uguale ad Xp?

murack83pa · 29-02-2008, 19:07

Quote:

Originariamente inviato da mortimer86

..

nn guardare quello che ho consigliato agli altri,

devi riavviare il pc in modalità provvissoria, fai girare hijackthis e fixa queste voci:

Quote:

C:\Users\Fabio\AppData\Roaming\smvss.exe
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [devenv] C:\Users\Fabio\AppData\Roaming\smvss.exe /w
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

poi devi cancellare manualmente questo file in questo percorso:

Quote:

C:\Users\Fabio\AppData\Roaming\smvss.exe

dopo, riavvia il pc e posta un nuovo log di hijackthis

x disattivare il ripristino in vista, vai in pannello di controllo, sistema, protezione sistema e Togliere il flag alle unità disco

x maggiori info:
http://www.megalab.it/articoli.php?id=510

disattiva prima il ripristino, poi fai quanto ti ho detto sopra

labodexter · 29-02-2008, 20:29

ciao murack83pa, sono riuscito a pulire tutto anche il norton grazie al link dato,non ho usato RegSeeker perchè troppo pericoloso ma ho risolto iltutto lo stesso.
grazie.
ma tu come fai a riconoscere le cose buone da quelle no dai file hijackthis?
se dovessi far controllare qualche altro log dove potrei postarlo?
devo aprire una nuova discussione?

murack83pa · 29-02-2008, 20:50

Quote:

Originariamente inviato da labodexter

...

esiste il sito ufficiale (in realtà vecchio, ma nn ti sto qui a spiegare in che senso e perchè) dove si possono incollare i log e ti da un analisi automatica del log:
http://www.hijackthis.de/

xò nn ti puoi fidare sempre dell'analizzatore automatico, c sono spesso voci che nn vengono classificate, quindi x un analisi piu corretta conviene postare qui sul forum, nel 3d ufficiale di analisi di hijackthis:
http://www.hwupgrade.it/forum/showthread.php?t=937676

in questo caso, c sono regole specifiche su come postare i log, descritte in prima pagina

plastic_jigsaw · 05-03-2008, 21:02

Salve ragazzi,
stesso virus anch'io..

Ricapitolando:

- Pulizia con CCleaner in modalità provvisoria (fatto)
- Scansione con Hijack (fatto e allego il log)

Poi un'altra curiosità - non so se dipenda dallo stesso virus o meno - ma mi succede una cosa inquietante : una voce che d'un tratto mi dice " You've got a mail" ! Mi è succeso tipo 3 volte, e ovviamente non avevo nè messaggi di posta nè il programma (Thunderbird) aperto...

Sono nelle vostre clementi mani..attendo e ringrazio in anticipo

mike2587 · 05-03-2008, 21:16

ragazzi sono due settimane che non escono più avvisi in comodo, sembra che sia stato eliminato definitivamente, ringrazio tutti per la disponibilità e l'aiuto offerto, ciao a tutti!

Nuz · 05-03-2008, 21:36

Quote:

Originariamente inviato da plastic_jigsaw

Salve ragazzi,
stesso virus anch'io..

Ricapitolando:

- Pulizia con CCleaner in modalità provvisoria (fatto)
- Scansione con Hijack (fatto e allego il log)

Poi un'altra curiosità - non so se dipenda dallo stesso virus o meno - ma mi succede una cosa inquietante : una voce che d'un tratto mi dice " You've got a mail" ! Mi è succeso tipo 3 volte, e ovviamente non avevo nè messaggi di posta nè il programma (Thunderbird) aperto...

Sono nelle vostre clementi mani..attendo e ringrazio in anticipo

Fixa questa:

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

Poi scarica Avenger e inserisci questo:

Quote:

Files to delete:
C:\WINDOWS\system\smvss.exe

Poi inserisci il log avenger.txt e un nuovo log di HJT.

plastic_jigsaw · 05-03-2008, 21:55

Fatto..

Nuz · 05-03-2008, 22:01

Vai qui e fai un controllo:

http://secunia.com/software_inspector/

Poi non ho capito perchè hai usato solo ccleaner e hijackthis, cioè altri controlli antivirus, antispyware, ecc. li hai fatti?

plastic_jigsaw · 06-03-2008, 00:15

non mi fa installare Java (non dispongo di autorizzazione

) e di consegnuenza non riesco a far partire Secunia...

Comunque si, ho usato ad-Aware e rimosso le infezioni, poi AVG free e messo in quarantena un certo "Trojan horse Downloader.Generic6.ALAN" .che è andato a fare compagnia ai già presenti (e numerosi) exgmrgml.exe..

a proposito..posso svuotarla la quarantena?

sto per cedere alla formattazione...

Nuz · 06-03-2008, 00:24

Quote:

Originariamente inviato da plastic_jigsaw

non mi fa installare Java (non dispongo di autorizzazione

) e di consegnuenza non riesco a far partire Secunia...

Comunque si, ho usato ad-Aware e rimosso le infezioni, poi AVG free e messo in quarantena un certo "Trojan horse Downloader.Generic6.ALAN" .che è andato a fare compagnia ai già presenti (e numerosi) exgmrgml.exe..

a proposito..posso svuotarla la quarantena?

sto per cedere alla formattazione...

Ma hai ancora il problema con gli exgmrgml? Comunque dovresti procedere con la guida e postare tutti i log, solo così sarà possibile capire se ci sono altre infezioni:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

plastic_jigsaw · 06-03-2008, 00:40

per il momento no, nessun problema con gli exgmrgml..speriamo bene

allora ok, seguo la guida. grazie mille per l'aiuto

Robialpa · 18-03-2008, 19:05

Ciao Ragazzi!

Volevo ringraziare tutti quelli che mi hanno assistito e aiutato nella pulizia del pc.
Dopo un paio di settimane di attento monitoraggio non ho più riscontrato alcun problema. Attraverso le vostre segnalazioni ho aiutato anche altri a provvedere ad un controllo dei loro pc e all'installazione di programmi di protezione che mi avete segnalato
Siete forti!

Posto un ultimo log di hijackthis per semplice scrupolo di controllo.

http://www.fileup.itadib.com/downloa...L8gPioZxT1eGSt

Ciao!

Nuz · 18-03-2008, 19:43

I log di HJT vanno postati qui:

http://www.hwupgrade.it/forum/showthread.php?t=937676

Disinstalla java e installa l'ultima versione, poi effettua un controllo qui:

http://secunia.com/software_inspector/

xcdegasp · 19-03-2008, 12:37

Quote:

Originariamente inviato da Robialpa

Ciao Ragazzi!

Volevo ringraziare tutti quelli che mi hanno assistito e aiutato nella pulizia del pc.
Dopo un paio di settimane di attento monitoraggio non ho più riscontrato alcun problema. Attraverso le vostre segnalazioni ho aiutato anche altri a provvedere ad un controllo dei loro pc e all'installazione di programmi di protezione che mi avete segnalato
Siete forti!

Posto un ultimo log di hijackthis per semplice scrupolo di controllo.

http://www.fileup.itadib.com/downloa...L8gPioZxT1eGSt

Ciao!

sei pulito ma in futuro usa il thread specifico delle analisi dei log di HiJackThis

Robialpa · 20-03-2008, 17:46

Quote:

Originariamente inviato da Nuz

I log di HJT vanno postati qui:

http://www.hwupgrade.it/forum/showthread.php?t=937676

Disinstalla java e installa l'ultima versione, poi effettua un controllo qui:

http://secunia.com/software_inspector/

Quote:

Originariamente inviato da xcdegasp

sei pulito ma in futuro usa il thread specifico delle analisi dei log di HiJackThis

Scusate se ho postato qui il log. L'ho fatto, sbagliando, perchè il mio problema era stato esposto su questo thread.
Ringrazio ancora per le segnalazioni. Ulteriori richieste o chiarimente saranno fatte su thread opportuni.

05-03-2008, 21:16	#167
mike2587 Senior Member Iscritto dal: Aug 2005 Messaggi: 1183	ragazzi sono due settimane che non escono più avvisi in comodo, sembra che sia stato eliminato definitivamente, ringrazio tutti per la disponibilità e l'aiuto offerto, ciao a tutti! __________________ Tt Armor jr. with Enermax Liberty 500W \| Gigabyte X58A-UD3R REV 2.0 \| Intel i7 950 cooled by Scythe Infinity \| Gigabyte GTX960 WF2 OC \| Corsair 3X2GB 1600MHz \| Samsung SSD 840 120GB + HD502HJ + WD 500GB GP \| Samsung SH-S223F \| Toshiba Regza 32RL833 \| ->Ipfilter per uTorrent in Windows Vista...in mancanza di Peerguardian-<

29-02-2008, 20:29	#164
labodexter Junior Member Iscritto dal: Jan 2006 Messaggi: 24	ciao murack83pa, sono riuscito a pulire tutto anche il norton grazie al link dato,non ho usato RegSeeker perchè troppo pericoloso ma ho risolto iltutto lo stesso. grazie. ma tu come fai a riconoscere le cose buone da quelle no dai file hijackthis? se dovessi far controllare qualche altro log dove potrei postarlo? devo aprire una nuova discussione?

05-03-2008, 22:01	#170
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Vai qui e fai un controllo: http://secunia.com/software_inspector/ Poi non ho capito perchè hai usato solo ccleaner e hijackthis, cioè altri controlli antivirus, antispyware, ecc. li hai fatti?

06-03-2008, 00:15	#171
plastic_jigsaw Junior Member Iscritto dal: Mar 2008 Messaggi: 11	non mi fa installare Java (non dispongo di autorizzazione ) e di consegnuenza non riesco a far partire Secunia... Comunque si, ho usato ad-Aware e rimosso le infezioni, poi AVG free e messo in quarantena un certo "Trojan horse Downloader.Generic6.ALAN" .che è andato a fare compagnia ai già presenti (e numerosi) exgmrgml.exe.. a proposito..posso svuotarla la quarantena? sto per cedere alla formattazione...

06-03-2008, 00:40	#173
plastic_jigsaw Junior Member Iscritto dal: Mar 2008 Messaggi: 11	per il momento no, nessun problema con gli exgmrgml..speriamo bene allora ok, seguo la guida. grazie mille per l'aiuto

18-03-2008, 19:05	#174
Robialpa Member Iscritto dal: Feb 2008 Messaggi: 45	Ciao Ragazzi! Volevo ringraziare tutti quelli che mi hanno assistito e aiutato nella pulizia del pc. Dopo un paio di settimane di attento monitoraggio non ho più riscontrato alcun problema. Attraverso le vostre segnalazioni ho aiutato anche altri a provvedere ad un controllo dei loro pc e all'installazione di programmi di protezione che mi avete segnalato Siete forti! Posto un ultimo log di hijackthis per semplice scrupolo di controllo. http://www.fileup.itadib.com/downloa...L8gPioZxT1eGSt Ciao!

18-03-2008, 19:43	#175
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	I log di HJT vanno postati qui: http://www.hwupgrade.it/forum/showthread.php?t=937676 Disinstalla java e installa l'ultima versione, poi effettua un controllo qui: http://secunia.com/software_inspector/

Strumenti
Mostra una versione stampabile Invia questa pagina per email