Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Mixer.exe Malware con Microsoft visual C++ Runtime Library

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi nikita75 » 07/08/09 22:07

Ciao a tutti . Sono iscritto da poco tempo al Vostro forum e per la prima volta sono in contatto con " badware ""!!Ho poca esperianza di pc e spero con voi di risolvere questo problema!!!
Vorrei segnalarvi un problema di malware che si verifica nel mio pc un pentium 4 - 1GB di ram - - scheda madre asus p4p800s- scheda Video GEFORCE gx2500 nvidia.-Hard Disk Maxtor 80 GB- Windows XP prof -Service pack 3 - uso i Browser Explorer 8 - Mozillla e l'eccellente GOOGLE chrome "" ...eccelente !!!
Puntualmente e sporadicamente mentre sto operando vedo apparire la finestra di questo messaggio ( esempio: stavo aprendo un avi con Real Player )

Microsoft visual C++ Runtime Library - Runtime Error
Program : C:// Windows \explore.exe
This application has requested the runtime to terminate an unusual way .Please contact the application support team for more informatione .




Premendo Ok dalla finestra del messaggio errore si resettano tutte le icone del desktop ..spariscono per un secondo...( .resta soltanto lo sfondo ) e dopo due tre secondi o piu ritorna tutto normale .Dopo qualche ora vedo il sistema che rallenta tantissimo .. Controllando il task manager vedo il processo "mixer.exe " che inizia a crescere e manda la cpu al 100% . ....(disastro tremendo ) . Ho fatto la prova a fermare questo processo e ricontrollando il task manager il processo "rundll32.exe" inizia a crescere e porta la CPU alla saturazione del 100%.
" Spybot S&D6.1.2 " trova "Cmedia Device .mixer.exe" ma non riesce ad eliminarlo e immunizzare completamente il pc !!
Il processo " mixer.exe " all 'accensione del pc non e' presente nei processi visualizzati dal task manager .

Che procedura posso eseguire ?
Se avete qualche procedura simile da sterminio malware potreste indicarmi il link ?
Infinitamente Grazie per tutti i consigli che potreste darmi !!
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Sponsor
 

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi Luke57 » 08/08/09 10:27

Ciao, scarica Malwarebytes, installa il programma ed aggiorna le firme.
http://www.malwarebytes.org/mbam.php
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto dello scan, senza per adesso rimuovere nulla.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi nikita75 » 08/08/09 18:54

Ciao Luke e grazie per la tua assistenza!
Scarico Malware bytes e ti posto il log .
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi nikita75 » 08/08/09 21:55

Ciao Luke !!Ti allego il rapporto della scansione - MBAM ha trovato un troian e tre adware . A bordo ho installato AVG 8.5 - Hyjack This - PrevX 3.0 -Spybot S&D - Security task Manager - CC cleaner . Non ho effettuato nessuna rimozione come mi hai consigliato .


Malwarebytes' Anti-Malware 1.40
Versione del database: 2581
Windows 5.1.2600 Service Pack 3

08/08/2009 22.21.08
mbam-log-2009-08-08 (22-20-50).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 158378
Tempo trascorso: 1 hour(s), 26 minute(s), 3 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014da6cb-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{F5E178A1-0E00-45E0-B778-D8C83F4AD8A5}\RP657\A0137451.exe (Trojan.Agent) -> No action taken.
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi Luke57 » 08/08/09 23:21

Ciao, adesso seleziona gli elementi trovati e premi Rimuovi elementi selezionati.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi nikita75 » 08/08/09 23:31

OK Luke .Effetuo la rimozione degli elementi indesiderati !!
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36

Re: Mixer.exe Malware con Microsoft visual C++ Runtime Library

Postdi nikita75 » 09/08/09 00:12

Ok Luke !!
Ho eliminato gli elementi indesiderati e riavviato il sistema !! Spero che questo maledetto " badware" non si ripresenti !!Ho sempre fatto la manutenzione classica del SO ma non conoscevo questo software eccellente !!

Infinitamente grazie per la Tua collaborazione e la dedizione che dedichi a questo forum eccellente !!
Da buon " newbie " le mie capacita' sono molto limitate .....!!

Sei un grande professionista !!

Nikita
Avatar utente
nikita75
Utente Senior
 
Post: 4389
Iscritto il: 31/07/09 13:36


Torna a Sicurezza e Privacy


Topic correlati a "Mixer.exe Malware con Microsoft visual C++ Runtime Library":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti