Condividi:        

IEXPLORE.EXE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

IEXPLORE.EXE

Postdi Mattburn » 31/03/06 21:51

ho questo file di IEXPLORE.EXE che ad ogni avvio cerca di fare da server secondo cio che mi dice zone alarm, non e quello che sta in c:\programmi\internet explorer e quindi mi fa sospettare, come posso toglierlo? come antivirus uso il NOD32 è buono? è affidabile?
ho visto il molti altri post che vi lasciano un log di hijackthis quindi pensando di facilitare il compito ecco:
Logfile of HijackThis v1.99.1
Scan saved at 22.50.51, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Bluetooth Software\bin\btwdins.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\NetLimiter\NetLimiter.exe
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\FCAdvice\FCAdvice.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\eMule\emule.exe
D:\Programmi\Azureus\Azureus.exe
D:\Programmi\MSN Messenger\msnmsgr.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\WinRAR\WinRAR.exe
D:\DOCUME~1\MATTBU~1\IMPOST~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneLabs] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Programmi\NetLimiter\NetLimiter.exe
O4 - HKLM\..\Run: [MsgPlus] D:\Programmi\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [Connessione] D:\Documents and Settings\MattBurnoutt\Menu Avvio\Programmi\Esecuzione automatica\ZyXEL ADSL
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RaidTool] D:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Azureus.lnk = D:\Programmi\Azureus\Azureus.exe
O4 - Startup: ZyXEL ADSL.lnk = ?
O4 - Global Startup: eMule MorphXT.lnk = D:\Programmi\eMule\emule.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A88856D-625F-47F4-9B2E-5DA7D1E67E4B}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - D:\Programmi\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: runner.dll MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Programmi\Bluetooth Software\bin\btwdins.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner - d:\windows\system32\directx.exe
O23 - Service: Intel PDS - Unknown owner - D:\WINDOWS\system32\cba\pds.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mattburn
Newbie
 
Post: 4
Iscritto il: 31/03/06 21:45

Sponsor
 

Postdi fenolo » 31/03/06 22:06

http://www.liutilities.com/products/wintaskspro/processlibrary/iexplore/
controlla il log di hijackthis [url=http://hijackthis.de/index.php?langselect=italian
]qui[/url], c'è altro da togliere
Avatar utente
fenolo
Utente Senior
 
Post: 707
Iscritto il: 22/01/05 20:13
Località: O:={oeO|io <=> sto a casa}

Postdi fabrizius » 31/03/06 22:22

Ciao,
la prima cosa che mi viene da chiederti é:sei sicuro di non aver accettato gli sponsor quando hai scaricato msn+?se non ne sei sicuro,disinstallalo e reinstallalo senza sponsor...
Poi per quanto riguarda il log fai cosi:
Vai in installazioni applicazioni e disinstalla tutti i programmi che non hai installato tu comreso questo:
D:\Programmi\FCAdvice\FCAdvice.exe

Adesso riavvia Hijackthis e fixa queste voci:
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - D:\Programmi\FCAdvice\FCAdvice.dll
O23 - Service: DirectX Service (DirectService) - Unknown owner - d:\windows\system32\directx.exe
O23 - Service: Intel PDS - Unknown owner - D:\WINDOWS\system32\cba\pds.exe (file missing)

PS:se non ci riesci dalla modalità normale fallo dalla modalità provvisoria.

Dai una ripulita ai files inutili con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Se non risolvi non esitare e rifarti sentire
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Mattburn » 31/03/06 23:01

niente da fare, quel file si sposta in sottocartelle di windows ad ogni avvio se con il zone alarm guardo i dettagli una volta mi dice che è x:\windows\$unistall322434 poi x:\windows\java e via cosi da un fastidio e come avere un ladro in casa che sta seduto sul divano che non ruba ma che non puoi mandare via, ps ho notato che il processo si apre in taskmanager accendendo il pc e finche non lo termino in manuale msn non si connette dice che non sono connesso, e poi prima che si completasse l'avvio c'era anche un'altro file "netsh" spero di essere stato maggiormente utile , ecco il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 0.01.02, on 01/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Bluetooth Software\bin\btwdins.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\ewido anti-malware\ewidoctrl.exe
D:\Programmi\ewido anti-malware\ewidoguard.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\Azureus\Azureus.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\WinRAR\WinRAR.exe
D:\DOCUME~1\MATTBU~1\IMPOST~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneLabs] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Programmi\NetLimiter\NetLimiter.exe
O4 - HKLM\..\Run: [MsgPlus] D:\Programmi\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [Connessione] D:\Documents and Settings\MattBurnoutt\Menu Avvio\Programmi\Esecuzione automatica\ZyXEL ADSL
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RaidTool] D:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Azureus.lnk = D:\Programmi\Azureus\Azureus.exe
O4 - Startup: ZyXEL ADSL.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A88856D-625F-47F4-9B2E-5DA7D1E67E4B}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: runner.dll MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Programmi\Bluetooth Software\bin\btwdins.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner - d:\windows\system32\directx.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mattburn
Newbie
 
Post: 4
Iscritto il: 31/03/06 21:45

Postdi fabrizius » 31/03/06 23:12

Il log é uguale a prima,é sicuro che se il ladro (come lo chiami tu)non lo cacci via,da solo non se ne va
Non hai risposto nemmeno alle mie domande....su msn+ etc..
poi che operazioni hai effettuato?lo scan on-line l'hai fatto?il programma l'hai trovato?si no,eliminato si no...io mica posso indovinare! :P
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Mattburn » 31/03/06 23:20

sorry, allora sono certo di aver messo msn senza sponsor ho fatto lo scan on line ma praticamente non mi dice di togliere atro, ho tolto FCAdvice.exe ho fatto una analisi con ccCleaner ma pensvao mi dasse una lista degli oggeti da pulire dopo l'analisi invece niente allora non mi sono fidato a eseguire la pulizia in quanto erano segnate al lato anche dei programmi quali office msn firefox etc
Mattburn
Newbie
 
Post: 4
Iscritto il: 31/03/06 21:45

Postdi Luke57 » 01/04/06 20:52

Ciao, devi seguire le procedure suggerite da Fabrizius nell'uso di hijackthis o perlomeno dire che cosa hai fatto e le difficoltà eventualmente incontrate. Riepilogando devi fixare queste voci ( click su hijackthis, poi "do a system scan only", cerchi e spunti):
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - D:\Programmi\FCAdvice\FCAdvice.dll
O23 - Service: DirectX Service (DirectService) - Unknown owner - d:\windows\system32\directx.exe
O23 - Service: Intel PDS - Unknown owner - D:\WINDOWS\system32\cba\pds.exe (file missing)
premi fix checked
Poi chiudi tutto, ti porti in start e fai:
start>esegui>sc stop DirectService ( lo scrivi nello spazio)>OK
poi
start>esegui>sc delete DirectService ( lo scrivi nello spazio)>OK
Inoltre, cerca ed elimina il file:
d:\windows\system32\directx.exe ( dalla modalità provvisoria)
Segui la procedura, quello che non va segnalalo e posta nuovo log.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Mattburn » 02/04/06 22:13

allora ho eseguito i seguenti passi: ho apero hijack e ho fixxato la voce directx perche le altre non le trovavo piu evidentemente sono "sparite",
poi dalla modalita provisoria ho cancellato il file directx.exe e infine ho scritto i comandi nella riga esegui, in fine ho fatto un'altro log con hijack e questo è il risultato, premetto che dopo il riavvio non è piu comparsa la voce in zone alarm di "iexplore.exe" che voleva agire come server e nei processi infatti non ce quindi presumo di aver risolto il problema anche se non ho capito come, cioè non ho capito quale di questi passi e stato quello che ha rimosso cmq vi ringrazio per le informazioni e per i preziosi consigli tengo sott'occhio il pc un paio di giorni e se sorgono ulteriori problemi vi sapro a dire GRAZIE
Logfile of HijackThis v1.99.1
Scan saved at 23.07.47, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Bluetooth Software\bin\btwdins.exe
D:\Programmi\ewido anti-malware\ewidoctrl.exe
D:\Programmi\ewido anti-malware\ewidoguard.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\NetLimiter\NetLimiter.exe
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\MattBurnoutt\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneLabs] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Programmi\NetLimiter\NetLimiter.exe
O4 - HKLM\..\Run: [MsgPlus] D:\Programmi\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [Connessione] D:\Documents and Settings\MattBurnoutt\Menu Avvio\Programmi\Esecuzione automatica\ZyXEL ADSL
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RaidTool] D:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Azureus.lnk = D:\Programmi\Azureus\Azureus.exe
O4 - Startup: ZyXEL ADSL.lnk = ?
O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A88856D-625F-47F4-9B2E-5DA7D1E67E4B}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: runner.dll MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Programmi\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mattburn
Newbie
 
Post: 4
Iscritto il: 31/03/06 21:45


Torna a Sicurezza e Privacy


Topic correlati a "IEXPLORE.EXE":

iexplore.exe
Autore: soloines
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 20 ospiti