Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

iexplore.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

iexplore.exe

Postdi makv83 » 14/10/07 16:21

salve,da un po di tempo ho questo problema nel pc.
Tutte le volte che apro la finestra di IE,mi partono due processi IEXPLORE,di cui uno è normale,ma l'altro no (che rimane attivo anche quando chiudo la finestra di IE) ,e attraverso questo secondo processo mi entrano nel pc dialer di ogni genere (spesso del tipo explorer.exe e iexplorer.exe che mi si infilano nelle cartelle di sistema)
Ho scaricato Comodo firewall,che mi dice che il secondo processo iexplore che mi si apre è un'applicazione invisibile parente di iexplore.exe che sta nella stessa cartella (c:\programmi\internet explorer),in pratica è lo stesso file...
Ho provato in tutti i modi a eliminare questo problema,ma non c'è stato verso...qualcuno mi aiuta?
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Sponsor
 

Postdi edo_aol » 14/10/07 20:56

Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi makv83 » 15/10/07 21:56

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.56.24, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Dialer\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\sstray.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Sertificate Infj - {C888CF11-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\mmdrv.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6345B1D8-A655-4BB2-95AD-0F7FC1DB9293}: NameServer = 85.37.17.52 85.38.28.92
O21 - SSODL: DrvInfo - {C888CF11-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\mmdrv.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 7059 bytes
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi edo_aol » 16/10/07 13:01

avvia hijackthis,spunta queste voci e sotto su FIX CHECKED:

Codice: Seleziona tutto
21 - SSODL: DrvInfo - {C888CF11-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\mmdrv.dll (file missing)

O2 - BHO: Sertificate Infj - {C888CF11-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\mmdrv.dll (file missing)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm


poi scarica Vundofix www.atribune.org/ccount/click.php?id=4
clicca su scan for vundo,e quando ha finito su remove vundo.
quando termina le operazioni,il pc si riavviera',e al ritorno posta sul forum il log di vundofix che lo trovi in c:/.
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi makv83 » 16/10/07 20:58

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 21.56.53 16/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi makv83 » 16/10/07 20:59

non mi ha trovato niente...
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi edo_aol » 16/10/07 21:16

hai rimosso le voci in hijackthis?
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi makv83 » 17/10/07 11:30

si, ma il problema è rimasto.

le prime due tra l'altro erano un trojan che avevo gia rimosso

l'ultima l'ho tolta ma sinceramente non so cos'era

comunque non erano quelle il problema
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi edo_aol » 17/10/07 12:32

fai una scansione online da qui:
http://www.pandasoftware.com/activescan ... ncipal.htm
e dicci cosa ha trovato ed ha eliminato,e se dovesse generare un log,postalo qua.
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi makv83 » 17/10/07 13:08

ecco cosa ha trovato:


Incidente Stato Percorso

Virus:Trj/FakeGoogleBar.L Disinfettato Sistema Operativo
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\marco\Cookies\marco@atdmt[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adserver Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.adserver.easyad.info/]
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atwola Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.atwola.com/]
Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.com.com/]
Spyware:Cookie/HotLog Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.overture.com/]
Spyware:Cookie/QuestionMarket Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tribalfusion Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Server.iad.Liveperson Non Disinfettato C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1pdfxupe.default\cookies.txt[server.iad.liveperson.net/]
Virus:Trj/FakeGoogleBar.L
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi makv83 » 17/10/07 13:09

il problema però è rimasto...
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48

Postdi edo_aol » 17/10/07 13:26

prova con quest'altra:
http://housecall.trendmicro.com/
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi makv83 » 17/10/07 17:54

attenzione!

innanzitutto,ti ringrazio per l'aiuto

il problema sembra scomparso,nel caso si ripresenti mi farò sentire

grazie ancora!
makv83
Utente Junior
 
Post: 35
Iscritto il: 29/08/07 11:48


Torna a Sicurezza e Privacy


Topic correlati a "iexplore.exe":

iexplore.exe
Autore: soloines
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti