Strano errore

[nirvana2003]

Da ieri mi appare, di tanto in tanto, un piccolo popup quadrato dal titolo "errore".
Nel popup c'è un numero (ad es, 1) e un tasto "ok". Chiudendo la finestrella o cliccando su ok appare un altro popup identico con un altro numero (es. 2). Continuando a chiudere o dare l'ok viene un ulteriore popup con, al posto di un numero, la scritta "start". Chiudendo quest'ultimo popup non accade altro.
Questa simpatica cascata di errori viene generata da un processo che cambia nome secondo la regola seguente:
##exmodulaz.exe dove al posto di ## c'è un numero a due cifre apparentemente casuale, compreso tra 00 e 99.
Nella cartella C:\Documents and Settings\utente\Impostazioni locali\Temp si trovano i file .exe (tipo 74exmodulaz.exe) creati di volta in volta da questo maledetto "giochino". Sono tutti file di 46 KB.

Dati utili:
-ho WinXP pro sp2
-il firewall di windows attivato
-scansioni con Ad-Aware, Spybot e Microsoft Anti spyware non hanno risolto il problema
-eliminare tutti i file creati dal sistema dal momento della prima comparsa dell'errore non ha sortito effetto.
-Ho una connessione Adsl sempre attiva via ethernet

Spero di essere stato abbastanza chiaro e spero che possiate aiutarmi...

Grazie!

[funcool]

Hai provato a cancellare tutti i file contenuti nella cartella dei file temporanei?

[secretzone]

Hai provato ad aprire spybot e vedere su Utilità --> Esecuzione Automatica se c'è qualche programmino strano che si avvia con windows e deselezionarlo?

Altrimenti, da una qualsiasi finestra clicca su Strumenti --> Opzioni cartella --> Visualizzazione e togli il segno di spunta da "Nascondi file pretetti dal sistema"
Una volta che visualizzi tutti i file, rifai la scansione con ad-aware e se dà ancora esito negativo, prova a cercare quel file sull'hard disk, tramite la funzione cerca di windows, per vedere se c'è qualche altro file annidato.

Per ora non so dirti di +. Se scopro qualcosa ti faccio sapere.

Non hai provato per caso a ripristinare la configurazione di sistema? anche se sinceramente credo serva a poco!

[nirvana2003]

-Ho già cancellato tutti i file temporanei
-Ho già controllato i programmi che si avviano all'inizio
-Ho di default la visualizzazione di tutti i file, quindi ad-aware non ha prodotto risultati migliori, e ho anche già cercatotramite windows. Quei file sembrano crearsi dal nulla. È evidente che da qualche parte deve esserci un programmino infame che crea quei file di errore e li piazza in quella cartella.
-Ho appena ripristinato il sistema ma l'errore c'è ancora...

hai provato con il famoso Ctrl+Alt+del a visualizzare tutti processi in corso e vedere se per caso fra quelli c'è qualcosa di strano che potrebbe assomigliare al tanto fatidico programmino?

[nirvana2003]

Si è stata la prima cosa... è quello che ho fatto ed ho scoperto quei processi con il nome descritto nel primo post

e non hai trovato un'indicazione sui loro file di partenza? e se li interrompi si riavviano automaticamente?

[nirvana2003]

Se li interrompo, nella cartella di cui sopra rimane il file .exe e, dopo 15-20 minuti, si avvia come dal nulla un altro processo con nome uguale a parte le due cifre iniziali.

[seneca]

è successo anche a me una volta, aveva un altro nome ma aveva la caratteristica comune che, se interrotto, si riavviava automaticamente. se tenti di cancellare il processo padre ti da errore perchè in esecuzione?

prova a cancellare quel file .exe e a svutare anche il cestino!
Non so se funzioni, ma non mi viene in mente altro!

Metodo facile:
premi start esegui msconfig e seleziona l'avvio selettivo e disabilita il caricamento degli elementi di avvio.
Metodo un pò + complicato:
Apri il registro di windows(con cautela, mi raccomando!)usando il comando esegui regedit una volta aperto vai nella directory HKEY LOCAL MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\ run o run once cmq tutte le cartelle con run ed eliminana i valori che hanno nomi un pò strani attento nn eliminare cose importanti.
Ciao

[seneca]

.. vai nella directory HKEY LOCAL MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\ run o run once cmq tutte le cartelle con run ed eliminana i valori che hanno nomi un pò strani attento nn eliminare cose importanti.
Ciao

Metterei l'evidenza sulla MOLTA MOLTA attenzione nel fare questa cosa: se non sei pratico lascia stare, in gioventù (informatica...) ho fatto una cosa del genera e l'unico rimedio è stato formattare, non partiva più niente!

Metterei l'evidenza sulla MOLTA MOLTA attenzione nel fare questa cosa: se non sei pratico lascia stare, in gioventù (informatica...) ho fatto una cosa del genera e l'unico rimedio è stato formattare, non partiva più niente!

Come minimo prima per sicurezza fai una copia del registro di sistema!

[nirvana2003]

Allora allora....
prima ancora di leggere le ultime proposte ho:
-notato che stasera il problema era apparentemente sparito, in compenso mi si avviano dei processi chiamati ##exmodulba.exe che occupano 9000KB ma non aprono finestre di alcun genere. Come al solito al posto di ## c'è un numero a 2 cifre.
-Ho trovato tra i registri un sacco di questi file, praticamente tutte le loro possibili istanze, al che li ho eliminati tutti ma niente, ricompaiono.
Ora ho riguardato il thread.... tra i file di avvio non c'è nulla di strano...

[nirvana2003]

Ho scoperto un trojan e l'ho eliminato. Molto probabilmente era la causa del problema.
In mattinata vi darò la conferma!

[nirvana2003]

Problema risolto. Si trattava del virus di cui sopra. Grazie a tutti per l'aiuto!

Ottimo siamo contenti che tu abbia risolto il prolema, che alla fine non si è rilevato essere niente di molto grave!

[seneca]

Se ti ricordi, posta il nome esatto del trojan rilevato, potrebbe essere utile a qualcun altro! Ciao!