cooki.exe

**simoelis** · 19-03-2009, 14:40

Ciao a tutti e grazie in anticipo x l'ospitalità.
Ho avuto dei problemi con dei malware che mi facevano aprire in continuazione finestre pubblicitarie, ma grazie alla "Guida rimozione malware" che ho trovato nel forum credo di aver risolto il problema.
L'unica cosa che mi è rimasta di diverso dal solito è una richiesta di accesso ad Internet da parte di un "certo" cooki.exe (che blocco grazie a zonealarm) Ho visto che è presente nel Task Manager ed utilizza 26220kb di memoria.
Non so se è una coincidenza con le aperture continue di finestre, ma sicuramente fino ad ora non era mai apparso.
Sapete dirmi se è un pericolo?
Grazie.
(Se ce ne fosse bisogno posto il log di HijackThis)

**SkinBonno** · 19-03-2009, 14:47

Ciao, comincia con il postare hijack, cominciamo a vedere se c'è qualcosa.

**simoelis** · 19-03-2009, 16:11

Ok, grazie il file è questo:
http://freefilehosting.net/download/465c0

**SkinBonno** · 19-03-2009, 16:53

Riesegui hijack con do a system scan only, seleziona le caselle riguardanti queste voci e premi fix checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h ttp://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h ttp://bar.baidu.com/sobar/defaultsearch.html
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DownloadManager Control) - http://h ttp://dlm.tools.akamai.com/...ex-2.2.1.2.cab
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe (file missing)

Poi scarica Navilog, eseguilo da modalità normale e dopo la selezione linguaggio e le varie scritte scegli la scansione 1 premendo il tasto 1. Aspetta che finisca la scansione.
Riavvia il pc in modalità provvisoria: Subito dopo la schermata da boot (3 secondi dall'accensione del pc) premi ripetutamente f8. Ti apparirà la schermata di selezione modalità, aiutandoti con la freccetta ^ scegli modalità provvisoria.
Riesegui Navilog, stavolta alla scelta della scansione seleziona la 2. Aspetta che finisca la scansione.
Riavvia il pc in modalità normale. Riesegui Navilog con l'opzione 1. Posta sul forum il log ottenuto e un nuovo log di hijack.

**simoelis** · 19-03-2009, 18:09

Ho seguito passo passo e questi sono i due nuovi log:

Fixnavi: http://freefilehosting.net/download/465dg

Hijackthis: http://freefilehosting.net/download/465df

**SkinBonno** · 19-03-2009, 20:02

Fai una scansione online con Kaspersky. In alto premi sul bottone Scanner Online, aspetta che finisca di scaricare l'aggiornamento, disattiva l'antivirus e premi su Scan my computer. A fine scansione, riattiva l'antivirus e posta sul forum il log ottenuto.

**simoelis** · 20-03-2009, 01:59

Fatto..c'ha messo una vita!
http://freefilehosting.net/download/465i0

**SkinBonno** · 20-03-2009, 12:43

Ok elimina manualmente il file che ti è stato rilevato come infetto. Dovresti essere a posto...il pc come va?

**simoelis** · 20-03-2009, 16:08

Bene, mi sembra che sia tornato tutto alla normalità!
Sei stato super, grazie

Discussione: cooki.exe

Strumenti discussione

Ricerca discussione

Visualizza

cooki.exe

Permessi di invio