Ciao A Tutti Sono Nuovo Di Qua Ho Un problema all'avvio ogni volta mi aprono nei processi 3 iexplore.exe, quando li vado a terminare mi si riaprono cosa faccio???

ho fatto una scansione con nod32,SuperAntispyaware niente ancora e la come faccio ?????

ciao,
segui queste istruzioni, e con un po di pasienza riusciremo a capirci qualkosa:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.49.33, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\TP-LINK\TWCU\TWCU.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
E:\SUPERAntiSpyware.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
E:\Bluetooth\config\images\PS2USBKbdDrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TWCU] C:\Programmi\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\wma about.exe
O4 - HKLM\..\Run: [SsAAD.exe] E:\Sony\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Blah Flaw] C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200589681500
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jordanerprince.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.dll (file missing)
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6642 bytes

:muro: :muro: :muro:


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

sono nuovo di qua e nn so com si fa :doh:

sono nuovo di qua e nn so com si fa :doh:

ok:
prima devi salvare i log in formato .txt
poi li alleghi qui utilizzando la funzione gestisci allegati che trovi in opzioni aggiuntive

se il log è molto pesante come dimensioni, lo carichi su quel sito che ho linkato, e poi copi qui il link che ti fornisce x il download del file

un altra cosa: c sono molti altri programmi prima di hijackthis....xchè hai postato questo che è ultimo nella guida?

ecco il log

era solo per capire cmq dmn faccio tutto dmn ho scuola:cry: :cry: :cry: e devo andare ciao

grazie per la pazienza

era solo per capire cmq dmn faccio tutto dmn ho scuola:cry: :cry: :cry: e devo andare ciao

grazie per la pazienza

tranquillo
a domani...
ciao

Log prevx csi

LOG GMER NON ME LO FA

Log prevx csi

il log di prevx csi nn è completo
l'hai fatto girare regolarmente?
hai avuto problemi?

devi postare ancora i seguenti log:

1-asquared free
2-prevx csi
3-scan on line con bitdefender
4-gmer
5-hijackthis......

nb: il ripristino configurazione è fondamentale che lo disattivi, se nn lo fai rendi tutto inutile...

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

posta tuttto in unico post, dicendo i problemi che hai avuto

Ci Sono Riuscito

mi dice di mettere l'email ma che devo mettere

nn credo sia obbligatoria...altrimenti metti la tua email

a okok ho capito basta che inserisco il log lo carico e lo manda automaticamente ok scusa allora faccio subito mi manca ancora

asquared free
scan on line con bitdefender
hijackthis......

a okok ho capito basta che inserisco il log lo carico e lo manda automaticamente ok scusa allora faccio subito mi manca ancora

asquared free
scan on line con bitdefender
hijackthis......

anche prevx csi.... nn è completo....leggi quello che ti ho chiesto sopra

anche prevx csi.... nn è completo....leggi quello che ti ho chiesto sopra
sisi lo fatta ora e tutto ok e completa

cmq la scansione online con bit defender nn me la fa fare perchè ????

cmq la scansione online con bit defender nn me la fa fare perchè ????

intanto posta tutti i log completi dei programmi che sei riuscito a far funzionare...

postali in un unico post

log GMer
http://www.fileup.itadib.com/download.php?id=liAxkRuqr6uf4AymPKZK

Log Prevx csi
http://www.fileup.itadib.com/download.php?id=v8saGbB6TEZ81l7LsQWS

ciao,

asquared ha individuato questo programma:
C:\WINDOWS\system32\cmdow.exe

dovrebbe trattarsi di questo:
http://www.hwupgrade.it/forum/showthread.php?t=1523302

confermi?

conosci questi programmi ?

"C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\wma about.exe

C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe"

inviali su www.virustotal.com e posta qui il report (devi prima abilitare la visualizzazione dei file nascosti)


x il momento fixa queste voci:


O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\wma about.exe

O4 - HKCU\..\Run: [Blah Flaw] C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe

O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.dll (file missing)



riavvia hijackthis, clicca su "do a systema scan only", a fine scansione selezioni le voci indicate sopra e poi clicca su fix

riavvia il pc e posta un nuovo log di hijackthis e dimmi se si presenta ancora il problema...

ciao,

asquared ha individuato questo programma:


dovrebbe trattarsi di questo:
http://www.hwupgrade.it/forum/showthread.php?t=1523302

confermi?

conosci questi programmi ?

"C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\wma about.exe

C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe"

inviali su www.virustotal.com e posta qui il report (devi prima abilitare la visualizzazione dei file nascosti)


x il momento fixa queste voci:



riavvia hijackthis, clicca su "do a systema scan only", a fine scansione selezioni le voci indicate sopra e poi clicca su fix

riavvia il pc e posta un nuovo log di hijackthis e dimmi se si presenta ancora il problema...

ecco qui il nuovo log dopo il riavvio di iexplore.exe nessuna traccia penso che sia stato risolto :D

ecco qui il nuovo log dopo il riavvio di iexplore.exe nessuna traccia penso che sia stato risolto :D

li conoscevi quei programmi?

li hai fatti analizzare su virus total?

li conoscevi quei programmi?

li hai fatti analizzare su virus total?

si il primo era un antivirus con un virus il secondo un virus che avevo da tempo grazie dell'aiuto :D grazie ancora, ciao e buona serata

iexplore.exe nn mi compare + all'avvio ma quando vado ad eliminare il processo nel task manager mi si apre bdinco.exe ma nn lo trovo nel sistema

il primo, disinstallalo

il secondo, cercalo ed eliminalo

dimmi se c sei riuscito

il primo, disinstallalo

il secondo, cercalo ed eliminalo

dimmi se c sei riuscito

nnt nn si leva ho provato a cercarli ma nn me li da che posso fare ????

nnt nn si leva ho provato a cercarli ma nn me li da che posso fare ????

posta un nuovo log di prevx csi

uso questo thread perhè credo sia inerente al mio possibile(altro) problema,
è normale avere iexplorer.exe tutto maiuscolo?grazie mille

Sembra proprio un infezione, perchè dovrebbe essere iexplore.exe e non iexplorer.exe.
In ogni caso vai su www.virustotal.com e fallo analizzare.

Sembra proprio un infezione, perchè dovrebbe essere iexplore.exe e non iexplorer.exe.
In ogni caso vai su www.virustotal.com e fallo analizzare.

scusami è IEXPLORE.EXE Solo che è maiuscolo e la cosa mi ha incuriosito

ho usato il sito che i hai dato, mettendoci sia l'exe(che era maiuscolo anche lui..e con produttore microsoft) eha detto che è sano..e anche quello che sta n prefecht...
quindi credo di aver preso un abbaglio----;)

pure a me dice che è sano non è per niente infetto

pure a me dice che è sano non è per niente infetto

fai una nuova scansione con prevx csi e posta qui il log, grazie

el kiko devi fixare queste voci che compaiono nell'ultimo log di HJT:

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

nuz: quelle voci credo siano dovute alla versione nLite di windows...no?

nuz: quelle voci credo siano dovute alla versione nLite di windows...no?

Anch'io lo pensavo, ma in rete non trovo riferimenti a nlite.
Ora provo a installarlo sulla VM e vediamo. Comunque quel LaunchINFSectionEx suona proprio bene. :D

Edit: Per fare prima l'ho installato sul pc e nel log di HiJackThis non compaiono. Direi che è il caso di fargliele rimuovere.

edit 2: O mi è sfuggito un post dove dice che ha nlite?

Anch'io lo pensavo, ma in rete non trovo riferimenti a nlite.
Ora provo a installarlo sulla VM e vediamo. Comunque quel LaunchINFSectionEx suona proprio bene. :D

Edit: Per fare prima l'ho installato sul pc e nel log di HiJackThis non compaiono. Direi che è il caso di fargliele rimuovere.

edit 2: O mi è sfuggito un post dove dice che ha nlite?

oppure..erano già interne al S.O...;)

sono legittime

Ecco Il Log
http://fileup.itadib.com/download.php?id=mA0l8khojufyqksaoZYI

c'è ancora questo programma, che tu nn conosci e che è un adware

C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe

scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip) ( forse devi disabilitare momentaneamente l'antivirus)
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to delete:
C:\DOCUME~1\Utente\DATIAP~1\POLLDO~1\Bind comp locks.exe


Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

nuovo log di prevx csi e anche di asquared in deep scan e posta qui il log

Nnt Non si leva nn lo soppoto più ho fatto tutto quello che mi avete detto :muro: :muro: aiutoooo

Nnt Non si leva nn lo soppoto più ho fatto tutto quello che mi avete detto :muro: :muro: aiutoooo

con avenger nn si elimina? ti da errori?

quali sono i tuoi specifici problemi?

con avenger nn si elimina? ti da errori?

quali sono i tuoi specifici problemi?
Non Me Lo Elimina

Caricalo prima su www.virustotal.com ed indica il link dove visualizzare i risultati

Caricalo prima su www.virustotal.com ed indica il link dove visualizzare i risultati

http://www.virustotal.com/it/analisis/82255b780331c660b0963c56e28de56d

eccolo qua

:confused: dove?
2 su 32 ha tutta l'aria di un FP

:confused: dove?
2 su 32 ha tutta l'aria di un FP

COsa ????? io lo messo

COsa ????? io lo messo

si tutto ok, senti mi alleghi un log di ComboFix

Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)

NB: deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza)

Ma NN ce un modo + semplice e impossibile che questo virus sia cosi potente ????

Ma NN ce un modo + semplice e impossibile che questo virus sia cosi potente ????

utilizza quel tool e vediamo di capirci di piu ;)

allora ragazzi dopo tanti tentativi sembra che il virus si sia tolto ora vi spiego si trovava in

C:/WINDOWS/Document & Setting/UTENTE/dati applicazioni/Polld

Polld Nn mi ricordo il nome cmq lo cancellata manualmente e al riavvio nn mi è comparso nessun iexplore.exe per essere sicuri sono riandato a vedere se c'era ancora la cartella e sparita
sembra sia risolto

grazie per i vostri suggerimenti vi farò sapere meglio dopo

ciaociao buona domenica !!!!! :D

Buonasera,
ho un problema simile o uguale a quello di el kiko.
Mi si avviano in automatico 3 o 2 processi di IEXPLORE.EXE, i quali anche se interrotti da me attraverso task manager, come avevo gia letto altrove, si riavviano come nel mio caso.
Percio vorrei sapere:
-E' un trojan?
-Come posso trovarlo ed eliminarlo? (Facendo notare che dopo piu scansioni approfondite con NOD32 non ho trovato nulla)
-Se io interrompo quel processo, che perciò non viene visualizzato nel taskmanager, resta comunque attivo e funzionante?

Grazie

inizia a seguire la procedura scritta da murack al secondo post
e allega i log nella modalita richiesta

Ciao a tutti,
stavo seguendo le vostre conversazioni su iexplore.exe che fino a due ore fa stavo cercando di eliminare. Premetto che non ho una conoscenza del pc troppo avanzata...però spesso me la cavo, anche leggendo blog come questi:D
Ordunque vengo al punto: mi ero da poco scaricata uno dei programmini da voi consigliati per la disinfezione dei virus quando elimino incautamente (MI STO ODIANDO) un processo da task manager. Purtroppo non ricordo come si chiama, ma ricordo l'icona: una finestra con un cielo notturno e una luna...(scusate la banalità ma nn so come farvelo capire). Che faccio? visto che nella descrizione mi diceva che era legato a virus o a elementi dannosi, termino il processo e si spegne il computer. Si riavvia automaticamente fino alla schermata di caricamento di windows ma poi ecco la schermata blu che mi dice "errore" e il computer si riavvia automaticamente e sempre sempre sempre.
:cry:
:doh:
avevo pure disattivato il ripristino di sistema e rimettendo il cd di windows, quando mi chiede i dischi di ripristino...bhè...non l'ho mai fatti:(
Già mi dico di doverlo portare a qualcuno....
:help: :help: :help:
spero in qualche vostra dritta
ciao a tutti e grazie

Hai rimosso winlogon.exe. Una soluzione molto rapida sarebbe quella di effettuare un repair di windows, vedi il punto 4 (e stampalo) nel link:

http://www.pcalmeglio.net/news.asp?id=188

Esatto, ho rimosso winlogon.exe. :cry:
Comunque, ho riesumato il cd di windows e cercato di seguire il punto 4 però:
1) dal bios non imposto il lettore cd perchè il cd parte da solo
(ma nn penso sia un problema, sto solo scrivendo tutto quello che ho fatto)
2)e qui viene il meglio: alla schermata principale quando mi chiede riguardo l'istallazione di windows, e una volta premuto R, mi dice che non si può fare...e penso forse per il fatto che la mia versione di winxp FORSE è farlocca, cioè magari ha dei "buchi", nn sono presenti delle prerogative come il recupero...
:muro:
:help:
e ora????
grazie mille per la disponibilità:rolleyes:

p.s.
anche volendo provare a reinstallare windows xp, il problema sussiste...mi mancherà qualcosa in quel cd....
:(

2)e qui viene il meglio: alla schermata principale quando mi chiede riguardo l'istallazione di windows, e una volta premuto R, mi dice che non si può fare...e penso forse per il fatto che la mia versione di winxp FORSE è farlocca, cioè magari ha dei "buchi", nn sono presenti delle prerogative come il recupero...


Questa non l'ho mai sentita, che xp non faccia fare il repair mi pare impossibile. Che cd hai? Home o Professional? E windows installato è Home o Pro?

mmmm...sul pc c'è il professional ma ora mi vengono dubbi sulla versione del cd..e se fosse home? conflitto??
in realtà penso che il cd di windows sia craccato...ma è solo un'ipotesi

mmmm...sul pc c'è il professional ma ora mi vengono dubbi sulla versione del cd..e se fosse home? conflitto??
in realtà penso che il cd di windows sia craccato...ma è solo un'ipotesi

Se leggi i commenti nella pagina che ti ho linkato c'è scritto:

Io il punto 4 non riesco a farlo: se seleziono l'opzione Ripara passo direttamente alla Console di Ripristino, non c'è nessuna copia di file con riavvio finale. Sto usando un cd di XP PRO SP2 versione OEM su un pc con XP HOME

Hai due possibilità o ti procuri il cd giusto oppure si può provare a realizzare un cd avviabile che ti permette di copiare il file winlogon.exe da un altra fonte.

le basterebbe avere accesso da floppy disk di "avvio" o "recupero" per riporre nel pc il winlogon.exe prelevato da altro pc :)

le basterebbe avere accesso da floppy disk di "avvio" o "recupero" per riporre nel pc il winlogon.exe prelevato da altro pc :)

Si, in effetti non avendo più il lettore floppy me ne sono completamente dimenticato.
Quindi lezia crea un floppy di avvio, mi sembra che per crearlo basti inserire il floppy andare su risorse del computer, cliccare sull'icona del floppy col tasto destro, scegliere formatta e nella nuova finestra scegliere Crea disco d'avvio.
Poi scarica questo:

Clicca qui per scaricare (http://fileup.itadib.com/download.php?id=xy8XTGuukkpF8CAjI2gt)

Lo estrai e poi copi winlogon.exe nel floppy.
Avvia poi il computer dal floppy. Una volta che sei in modalità dos scrivi:

copy winlogon.exe c:\windows\system32

Mi raccomando stai attenta a rispettare gli spazi. Poi riavvia. Dovresti aver risolto. :)

procedura corretta nuz ;)

ciao ragazzi e da un paio di giorni che ho un po di problemi mi si e rallentato molto il sistema e una delle cause mi sa che e l esecuzione del processo iexplore.exe io ho guardato un po il mio kijach ma forse se qualcuno piu esperto di me potrebbe darci un occhiata mi farebbe un grande favore

ciao ragazzi e da un paio di giorni che ho un po di problemi mi si e rallentato molto il sistema e una delle cause mi sa che e l esecuzione del processo iexplore.exe io ho guardato un po il mio kijach ma forse se qualcuno piu esperto di me potrebbe darci un occhiata mi farebbe un grande favore

Effettua le scansioni con i software consigliati nella guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi posta tutti i log rispettando le regole di sezione.

:)

Ciao ragazzi ho seguito la guida ma continuo ad avere il medesimo problema dopo un po che utilizzo il pc mi si creano anche 6-7 processi IEXPLORE.exe. Gia quando accendo il pc ho un processo con questo nome.

Servono tutti i log. Intanto apri HJT, seleziona questa voce e fixala:

O4 - HKCU\..\Policies\Explorer\Run: [NT Security Service] NTSecurity.exe

Scarica Avenger (http://swandog46.geekstogo.com/avenger2/avenger.zip) e inserisci questo script:

Files to delete:
C:\WINDOWS\system\NTSecurity.exe
C:\WINDOWS\system32\NTSecurity.exe

Disinstalla anche Avast e installa Antivir ed effettua una scansione, poi allega anche il log di antivir, oltre a quelli di prevxcsi, a-squared, gmer, avenger e un nuovo log di hijackthis.

Axel;26850714']Salve raga, ho anche io questo problema e non riesco a risolverlo.

Vi allego tutti i log che ho fatto, dovrebbero esserci tutti ;)

ma me ne fa postare sono uno per volta?

EDIT: mo vi faccio un pacchetto RAR

http://rapidshare.com/files/213835869/LOG.rar.html

ciao

le regole di sezione prevedono altri server remoti e non log zippati, appena sistemi diamo un occhio, grazie

Axel;26852637']cioè devo fa 30 post ogni uno con un log?

P.s.
non c'entrano neanche sono troppo grandi (sempre meno 30k pero).

Come devo fa?

Nelle Regole di sezione in firma trovi i Server remoti da utilizzare per allegare i log

Axel;26855848']Questa mattina avast pro mi ha trovato svchost.exe infetto ma nn riesco a cancellarlo come mi devo comporta?

Ciao ti sei accodato ad una discussione di 1 anno fà, sarebbe opportuno seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 ovviamente partendo dalla fase preliminare, eventualmente allega solo i log dei tool che non hai ancora utilizzato, inoltre potresti indicare il percoso del file svchost.exe che Avast rileva come infetto :)

Axel;26861422']Ho seguito quella guida fatto tutte le scansioni e salvato i log (ancora non ho risolto problema :cry: ), ho cercato la discussione inerente al mio problema come c'è scritto nel punto 10.

EDIT: Svchost.exe si trova in C:\Programmi\registery\svchost.exe
Dice che si trova nella memoria e che un malware di tipo Dropper e si chiama Win32:Agent-AEIL [Drp]

Allega i log mancanti, relativi a questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 precedentemente linkata, thx.

Certo che avevi una bella quantità di files non legittimi sul quel PC, dimmi se Avast rileva ancora il file infetto.

Axel;26864089']No non me lo rileva, ho fatto scansione all avvio e ha cancellato il file.

Allega un log di HJT e dimmi se riscontri ancora problemi

Axel;26864257']uhm, ho notato che nel taskmanager ho tipo 5-6 svchost.exe

Normale, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Axel;26868198']Grazie dell aiuto, e scusatemi per il tempo "rubato";)

Prego di nulla è stato un piacere ;)