PDA

View Full Version : iexplorer.exe all'avvio


marti00it
23-08-2006, 08:03
buongiorno a tutti. ho bisogno di aiuto su un problema che mi si presenta da qualche giorno. all'avvio del pc mi parte iexplorer.exe fra i processi per circa 3500 kb, ma il browser non si apre e l'applicativo rimane lì attivo. se lo termino, sparisce ma nn succede nulla di particolare. perchè si avvia da solo? vi posto il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23.42.39, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amicidelmuretto.com/browse.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142327718218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142350451234
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

SkunkWorks 68
23-08-2006, 08:46
A parte questo che da qualcuno viene considerato uno spyware
"O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE"
Il log non mostra nulla di anomalo.
Gli aggiornamenti sono tutti a posto?.
Ciao

marti00it
23-08-2006, 11:55
tutto aggiornato alla perfezione..non capisco perchè parta iexplorer.exe per 3560 kb e resti fermo lì...l'applicazione ke dici tu è della skeda audio, ma c'è sempre stata...pensavo fosse defender e ho bloccato il servizio...ovviamente se tengo il cavo usb dell'adsl staccato, iexplorer.exe nn compare e qndo lo inserisco si....mi sa ke è qllo...ma ke c'entra un modem adsl???? provare a disinstallarlo e reinstallarlo??? mah...kepalle. grazie
raf

SkunkWorks 68
23-08-2006, 12:35
tutto aggiornato alla perfezione..non capisco perchè parta iexplorer.exe per 3560 kb e resti fermo lì...l'applicazione ke dici tu è della skeda audio, ma c'è sempre stata...pensavo fosse defender e ho bloccato il servizio...ovviamente se tengo il cavo usb dell'adsl staccato, iexplorer.exe nn compare e qndo lo inserisco si....mi sa ke è qllo...ma ke c'entra un modem adsl???? provare a disinstallarlo e reinstallarlo??? mah...kepalle. grazie
raf
Vuoi un consiglio( :) )?.Comprane uno ethernet ed elimini un sacco di potenziali problemi...
Il modem USB utilizza molte più risorse,in più hai il Norton... :D

marti00it
23-08-2006, 21:30
nn era il modem adsl...l'ho staccato e iexplorer parte lostesso..chi mi aiuta????

SkunkWorks 68
24-08-2006, 00:01
No,un attimo...Come l'hai scritto tu(iexplorer.exe)è un processo dannoso,leggi qui:http://www.liutilities.com/products/wintaskspro/processlibrary/iexplorer/
I processi legittimi sono solo:Explorer.exe(shell di Win)Iexplore.exe(Browser Internet Explorer)
e,in questo caso ti direi di fare una bella scansione con Ewido,Spybot,Superantispyware.Però nel log non lo vedo :wtf:
Ciao

marti00it
24-08-2006, 08:23
no. scusami...è iexplore.exe è lo stesso processo che si apre quando apri internet explorer, guarda nel log. praticamente all'apertura del pc parte internet, fra i processi ma è in backgroud. se apro internet nei processi in corso, vedo lo stesso processo aperto, solo che il primo è sempre per 3500 circa kb, l'altro per 30mila, regolari. se chiudo il primo da 3500 nn succede nulla. nn capisco.
è qs qua:
C:\Programmi\Internet Explorer\iexplore.exe
mi sn spiegato???
grazie

SkunkWorks 68
24-08-2006, 09:15
Non saprei,allora,a questo punto.
Prova a fare una pulizia generale:files temporanei,svuotare cache e cookies.Ottimo per questo scopo CCleaner:http://www.filehippo.com/download_ccleaner/
Ciao

marti00it
25-08-2006, 09:33
pulito tutto con ccleaner.....nn so + cm fare....

andrea.ippo
22-02-2007, 18:26
Dannazione, da una settimana circa ho lo stesso problema anch'io!!!
Avvio il pc e mi chiede di connettermi, il processo è iexplore.exe e si trova in C:\programmi\internet explorer
Per sfizio ho lanciato IE a mano, e con cprocess ho visto che l'eseguibile di quello lanciato da me è in C:\Programmi\Internet Explorer\ mentre quello anomalo idem ma senza maiuscole iniziali...non è che si tratta di un processo maligno che "inganna" fornendo un percorso verosimile ma un po' diverso (senza maiuscole, appunto)?
Ho NOD32 aggiornato costantemente, Jetico Personal Firewall e libero adsl 4M
PERò, anch'io ho ALCM... ecc... (Realtek)
adesso provo a togliere quello
marti00it l'ho sempre avuto in esecuzione automatica senza problemi, però tentar non nuoce...
Faccio sapere, intanto se qualcuno ha risolto è pregato VIVAMENTE :D di rispondere

grazie

badedas
24-02-2007, 11:12
Il file di Esplora Risorse è "explorer.exe".

Quello di Internet Explorer è "iexplore.exe".

"iexplorer.exe." è un noto virus!

andrea.ippo
24-02-2007, 11:52
quello che ho io è:
IEXPLORE.EXE
comunque dall'altro ieri si presenta solo all'avvio (e senza richiedere la connessione) e se lo termino non torna (almeno per ora, speriamo...)
Ho disattivato dall'avvio automatico
ALCMTR e
ALCWZRD