Lidoboy Help - problemino con "90exhrgml_5.exe"

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Lidoboy

Lidoboy

UTENTE LEGGENDARIO
Utente Èlite
Messaggi
18,473
Reazioni
3,771
Punteggio
226
Ciao, sono Lido..

Ultimamente ho un file di nome "90exhrgml_5.exe" che tenta di connettersi da qualche parte mentre sono collegato in internet... ovviamente il firewall lo blocca ma vorrei eliminarlo perchè ogni volta che sto giocando online mi fa uscire dal gioco per selezionare dalla finestra di Sygate il blocca "accesso alla rete".
Uso Adware, ma nonostante prima di spegnere il pc faccia sempre un controllo col programma, il problema è alcuni giorni che si ripresenta...

Ti scrivo maggiori info Tecnico in caso tu riesca a darmi una mano:
File Version : 1.0.0.1
File Description : TODO: <File description> (90exhmrgml_5.exe)
File Path : C:\Documents and Settings\Luke\Impostazioni locali\Temp\90exhmrgml_5.exe
Process ID : 0xA24 (Heximal) 2596 (Decimal)

Connection origin : local initiated
Protocol : UDP
Local Address : 82.54.87.167
Local Port : 2615
Remote Name : news.medbod.com
Remote Address : 216.255.178.195
Remote Port : 6992

Ethernet packet details:
Ethernet II (Packet Length: 94)
Destination: 01-00-20-00-01-00
Source: 00-00-01-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:

Eventualmente che programma potrei installare al volo (diverso da Adware) per fare un controllo?
Manualmente non riesco ad eliminarlo...

Ciauz e grazie a tutti ;)
 
ciao lidoboy,quel file che tu dici e' un virus che si nasconde nei temporanei di windows:
C:\Documents and Settings\Luke\Impostazioni locali\Temp\
eliminalo cosi:
Scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1
- Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning!
bloccalo con il firewall,e fai una scansione con panda online:www.pandasoftware.com/activescan/ it/activescan_principal.htm
e poi posta il relativo log finale.
 
Grazie mille tecnico.. Cacchio NOD32 non lo vede???
Domani faccio subito una scansione completa del pc con NOD, e poi con ATF Cleaner.. se proprio è ostico opto anche per il Panda..

Thanks notte.. :)
 
Ho appena finito di fare la scansione con NOD32 di tutto il pc.. il virus non viene trovato.. però appaiono 2 messaggi strani "il file non si apre"...
Cmq ora seguo la strada che mi hai suggerito tu Tecnico.. mi scarico ATF Cleaner..



Tecnico il secondo link (quello di panda) non funziona.. mi dice Error.. :(

E il problema anche dopo ATF Cleaner persiste..
 
Grazie Mat! E si.. sono un pò niubbo.. un bel pò! :D
Anche per farlo partire mi ci è voluto un pò.. activeX fa un bordello!
Cmq sta andando.. e purtroppo ha già trovato 3 virus, 24 spy e 3 rootkit.. e non è nemmeno a metà...

COMPLIMENTONI A NOD32!!! Ho appena fatto lo scanning completo e non trovava nulla.. :doh:

Visualizza allegato 8087

Questo è il risultato della scansione Tecnico.. i 3 virus a quanto ho capito li ha eliminati.. restano le altre porcherie...

Che uso per eliminare?

Grazie ancora.. :inchino:
 
se hai un infezione con trojan e cacchi vari nn ti rimane che formattare e via...Ci vogliono solo 30minuti...così hai windows bello pulito e nuovo di fiamma.
 
Ma scherzi o dici davvero??? Ma secondo te formatto tutto per 4 trojans del cavolo? Ma figurati... è una stupidaggine eliminarli...
Chiedo a Tecnico per avere una "via più veloce", altrimenti mi scarico tutti gli antivirus della rete e comincio a fare scansioni...
Se dovessi reinstallare tutto altro che 30 minuti.. ci vogliono 3 giorni.. ! :D
 
Krizalid ha detto:
Lo sò che è troppo facile ma formatta e via...
Clicca per espandere...

hai voglia di scherzare??
@lidoboy
Per eliminare le ultime infezioni,scaricati questo antivirus che puoi affiancare a quello che hai gia' senza conflitti:
www.tgsoft.it/italy/download.htm
scaricalo,installalo,fai una scansione ed aspetta che rimuove i virus automaticamente e poi alla fine posta il log allegandolo
 
Grazie mille Tecnico... un Mod come te è un grande acquisto per Thg..

:inchino: :inchino: :inchino:

:ok:
 
ti ringrazio tanto lidoboy per il complimento ;)
@Krizalid
intervieni quando opportuno intervenire e non dire subito formattare se non conosci il tipo di virus,se e' infetto oppure no,pensa prima di parlare e anche se mi pagassero un miliardo di euro non formatterei mai.
Per questo e' tutto,ciao!
 
e vabè...dicevo che era una soluzione estrema ma efficacissima...eh scusa senza faccine nn si capisce il tono del tuo messaggio...
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top