ciao a tutti sono nuovo, per prima cosa complimenti a tutti per il forum e poi mi servirebbe un aiuto.
allora ho un problema quando apro il task manager di windows mi appare il processo iexplore.exe anche se non ho nessuna finestra di internet explorer aperta cosa può essere??? ah e se termino il processo riappare subito e poi quando spengo il computer mi appare una finestra con scritto k internet explorer si sta chiudendo ma non si chiude e devo cliccare sempre termina adesso a qual punto il pc si spegne.
qualcuno sa aiutarmi????
grazie a tutti ciauuuu

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce (15 minuti circa) e vediamo se possiamo escudere infezioni visibili.

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log di:
HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
Eset Sysinspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
Prevx http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

ok ci provo e ti faccio sap

ho scaricato tutte e quattro i programmi
questa prova però la farò domani perchè ora non posso
grazie mille spero di riuscire a risolvere il problema grazie ancora a domani

guarda a che utente è associata l'esecuzione di iexplore.exe :)

ciao wjmat ho fatto come mi hai detto allego i log effetuati

ecco hijackthis

ecco eset Eset Sysinspector
http://www.fileqube.com/shared/bSFRE118730

ecco Gmer

ecco Prevx
http://www.fileqube.com/shared/XqEFahZZ118731

li ho allegati tutti

i prossimi log mettili nello stesso post ;)
ci sono infezioni visibili, e forse altre... per fare pulizia completa
segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema [info] (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

ok grazie mille farò questo lavoro questa sera grazie spreriamo bene

prima di iniziare

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Procedi con le scansioni

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)


O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OozeBat] C:\DOCUME~1\user\DATIAP~1\FRAGBE~1\Meowflap.exe
O4 - Startup: C'è Posta.lnk = ?
O16 - tutte le voci senza riferimenti a microsoft

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

poi vai in C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe e controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file denominato Meowflap.exe

riporta nel prossimo post l'url rilasciata a fine scansione

ciao chill-out l'url di virus total è questo
http://www.virustotal.com/it/analisis/98ca09fb2721d1c9cbe6c2bd51b9c102
invece dell'altro sito non è finita la scansione si blocca


per wjmat ancora devo fare tutto grazie per adesso

ciao chill-out l'url di virus total è questo
http://www.virustotal.com/it/analisis/98ca09fb2721d1c9cbe6c2bd51b9c102
invece dell'altro sito non è finita la scansione si blocca


per wjmat ancora devo fare tutto grazie per adesso
il file controllato è infetto
ora vediamo se sarà cancellato dalle scansioni altrimenti lo eliminiamo dopo

quindi cosa devo fare ora???

ho capito cosa devo fare scusami per prima

Bene continua con le scansioni inerenti la Guida alla disinfezione, nel frattempo fammi gentilmente questa verifica:

lasciando abilitata la funzione per la visualizzazione dei file e cartelle nascosti controlla se all'interno della cartella Dati Applicazioni trovi anche i seguenti file:

Meowflap File DAT
Meowflap_nav
Meowflap_navps

NB: ho indicato Meowflap ma potrebbe avere anche un altro nome a random ovvero casuale tipo:

[random] File DAT
[random]_nav
[random]_navps

ciao ho fatto tutte le scansioni e le relative soluzioni e salvati i log
solo k la scansione di A-squared scansione deep si è bloccata e quindi non ho il log

ecco i log degli altri programmi

Malwarebytes Anti-Malware http://www.fileqube.com/shared/dnvhuI124064

Kaspersky Virus Removal Tool http://www.fileqube.com/shared/gbYROYX124281

F-Secure OnLine http://www.fileqube.com/shared/idKiLHgkZ124330

Dr.Web CureIT http://www.fileqube.com/shared/emHnNPa124383

ESET SysInspector http://www.fileqube.com/shared/IFNKCFSma124548

HiJackThis http://www.fileqube.com/shared/NoAHYyjmN124556

Gmerhttp http://www.fileqube.com/shared/wZqzExvBf124563

PrevxCSI http://www.fileqube.com/shared/VPDinZzE124564

il problema che avevo prima ora non c'è più cedo sia stato disinfestato completamente spero non ci siamo altri virus e altre cose
siete stati molto di aiuto grazie mille

ciao ho fatto tutte le scansioni e le relative soluzioni e salvati i log
solo k la scansione di A-squared scansione deep si è bloccata e quindi non ho il log

ecco i log degli altri programmi

Malwarebytes Anti-Malware http://www.fileqube.com/shared/dnvhuI124064

Kaspersky Virus Removal Tool http://www.fileqube.com/shared/gbYROYX124281

F-Secure OnLine http://www.fileqube.com/shared/idKiLHgkZ124330

Dr.Web CureIT http://www.fileqube.com/shared/emHnNPa124383

ESET SysInspector http://www.fileqube.com/shared/IFNKCFSma124548

HiJackThis http://www.fileqube.com/shared/NoAHYyjmN124556

Gmerhttp http://www.fileqube.com/shared/wZqzExvBf124563

PrevxCSI http://www.fileqube.com/shared/VPDinZzE124564

il problema che avevo prima ora non c'è più cedo sia stato disinfestato completamente spero non ci siamo altri virus e altre cose
siete stati molto di aiuto grazie mille

Ciao riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci

O4 - HKCU\..\Run: [OozeBat] C:\DOCUME~1\user\DATIAP~1\FRAGBE~1\Meowflap.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

clicca su Fix checked

Successivamente riesegui Prevx CSI clicca su Impostazioni - Cleanup manuale ed elimina il seguente file
C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe

NB: la funzione visualizza files e cartelle nascosti deve essere abilitata

Al termine allega nuovo log di HJT e Prevx CSI

ciao allora con hjt nella lista non della schermata del programma non c'erano i file k mi hai detto di spuntare
e con prevx CSI ho provato a fare quello k mi hai detto ma il file Meowflap.exe non c'è

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe


poi anche nuovo log con prevx

Ciao riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci



clicca su Fix checked

Successivamente riesegui Prevx CSI clicca su Impostazioni - Cleanup manuale ed elimina il seguente file
C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe

NB: la funzione visualizza files e cartelle nascosti deve essere abilitata

Al termine allega nuovo log di HJT e Prevx CSI :read:

Grazie

ciao ho fatto come mi hai detto ma quando clicco su Execute mi appare una finestra k mi dice k è impossibile praticamente eseguire da quanto ho capito perchè è in inglese, penso k sia impossibile perchè il file non c'è più

cmq devo ringraziare tutte e due per l'aiuto k mi aveve dato mi avete risolto il problema grazie

ciao ho fatto come mi hai detto ma quando clicco su Execute mi appare una finestra k mi dice k è impossibile praticamente eseguire da quanto ho capito perchè è in inglese, penso k sia impossibile perchè il file non c'è più

cmq devo ringraziare tutte e due per l'aiuto k mi aveve dato mi avete risolto il problema grazie

hai provato con avenger?

si si ho provato con avanger

si si ho provato con avanger

ci carichi il log

ok questo è il log

ok questo è il log

cosa hai incollato esattamente in avenger?

Potresti allegare i due log chiesti qui http://www.hwupgrade.it/forum/showpost.php?p=24431009&postcount=22

in avanger ho collegato il percorso k mi hai detto e quando vado a cliccare execute non funzione esce un messaggio di errore allora ho cancellato il percorso ho cliccato execute e il pc si è riavviato e dopo è uscito quel log

i due log richiesti da Chill-Out non posso metterli perchè nel programma dove devo spuntare i file k mi hai detto, i file non ci sono

devi incollare tutto quello scritto nel riquadro


Files to delete:
C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe

Produci due log ex novo sia di HJT che di Prevx

questi sono i log di prevx e HJT

hjt http://www.fileqube.com/shared/uTCdHShpi128407

prevx http://www.fileqube.com/shared/ELnXpu128409

cmq per avanger lo avevo già fatto di incollare quello nel riquadro e quando clicco execute mi da l'errore :D

questi sono i log di prevx e HJT

hjt http://www.fileqube.com/shared/uTCdHShpi128407

prevx http://www.fileqube.com/shared/ELnXpu128409

cmq per avanger lo avevo già fatto di incollare quello nel riquadro e quando clicco execute mi da l'errore :D

A posto sei ok

bene bene sono contento grazie mille grazie

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide