Ciao a tutti sono nuovo su questo forum nn conosco bene ancora le regole ma imparerò e spero ke possiate darmi qualche consiglio su l'utilizzo e spero anche di nn aver sbagliato a postare, ma il problema è un'altro ora!! Da qualche giorno a questa parte mi è comparso questo processo iexplore.exe sul task manager e il problema è che nn ho internet explorer aperto!! ce lo trovo subito all'avvio del pc e nn so cm fare a toglierlo ho provato a fare diverse scansioni ma niente!! cmq x farvi rendere conto vi dò il link dv ho messo una foto del desktop e il processo incriminante :) http://www.spaghettifile.com/viewnorid.php?f_id=364550&w=1092&h=674

Vi ringrazio anticipatamente ciao a tutti :D

Volevo aggiungere inoltre che il processo riesco a terminarlo e nn si riapre ma al riavvio del pc ricompare sempre

Ciao benvenuto nel pronto soccorso di HU.

dalla foto non ho capito molto....

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.
Carica quindi secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log di:
scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per una pulizia completa

Ciao benvenuto nel pronto soccorso di HU.

dalla foto non ho capito molto....

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.
Carica quindi secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log di:
scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per una pulizia completa

Quindi devo scaricare il programma e fare delle scansioni :)
Intanto le ho fatte con spyware doctor me ne ha trovate molte circa una 20ina ma il problema nn si è risolto ora provo cn il tuo consiglio ti faccio sapere appena fatto ciao ciao

Quindi devo scaricare il programma e fare delle scansioni :)
Intanto le ho fatte con spyware doctor me ne ha trovate molte circa una 20ina ma il problema nn si è risolto ora provo cn il tuo consiglio ti faccio sapere appena fatto ciao ciao

Le ho provate tutte ma nn sono riuscito a trovare niente di niente!
Mi sono arreso e alla fine ho formattato e ho fatto molto prima senza starmi ad ammattire :) grazie di tt lo stesso a risentirci presto ciao

non abbiamo visto nemmeno un log, quindi non possiamo sapere come eri messo....

beh il format risolve quasi sempre ma noi siamo qui per cercare di farvi evitare proprio quello ;)

ciao

non abbiamo visto nemmeno un log, quindi non possiamo sapere come eri messo....

beh il format risolve quasi sempre ma noi siamo qui per cercare di farvi evitare proprio quello ;)

ciao

i log nn li ho messi xkè nn mi aveva trovato niente di strano altrimenti li avrei postati!! cmq ho formattato x il semplice motivo che diciamo ci "lavoro" con il pc e mi creava dei problemi stare tt quel tempo ad aspettare!! la prossima volta seguirò meglio i vostri consigli grazie e ciao :)

i log nn li ho messi xkè nn mi aveva trovato niente di strano altrimenti li avrei postati!! cmq ho formattato x il semplice motivo che diciamo ci "lavoro" con il pc e mi creava dei problemi stare tt quel tempo ad aspettare!! la prossima volta seguirò meglio i vostri consigli grazie e ciao :)


Sono contento per te che "nel solito modo" hai risolto il problema, purtroppo, io ho un processo iexplorer e nessun antivirus-anti spyware segna cose particolari nel log, intanto ho l' HD che frulla a piu' non posso solo in modalita' normale (in provvisoria e' ok). Nel mio caso formattare non e' la cosa migliore.

Sono contento per te che "nel solito modo" hai risolto il problema, purtroppo, io ho un processo iexplorer e nessun antivirus-anti spyware segna cose particolari nel log, intanto ho l' HD che frulla a piu' non posso solo in modalita' normale (in provvisoria e' ok). Nel mio caso formattare non e' la cosa migliore.

Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

grazie, wjmat
ho win vista sp1 ma ho il problema che non riesco a fare niente se non rimango in modalita' provvisoria perche' l' HD continua a frullare e anche se ho un intel quad core non riesco neanche ad aprire i processi (la CPU non e' al 8-10%) e l' utilizzo di memoria sembra alto diversamente dal solito.

cosa vuoi vedere dalla modalita' provvisoria e con che software?
non so neanche se riesco a caricarci HJThis

vi postero' poi evoluzioni

fino al punto 4 puoi farlo da modalità provvisoria

grazie, wjmat
ho win vista sp1 ma ho il problema che non riesco a fare niente se non rimango in modalita' provvisoria perche' l' HD continua a frullare e anche se ho un intel quad core non riesco neanche ad aprire i processi (la CPU non e' al 8-10%) e l' utilizzo di memoria sembra alto diversamente dal solito.

cosa vuoi vedere dalla modalita' provvisoria e con che software?
non so neanche se riesco a caricarci HJThis

vi postero' poi evoluzioni

hai provato una volta entrato in modalità normale a terminare il processo iexploer che ti da problemi?? io all'inizo sono riuscito a terminarlo e il pc nn dava piu problemi poi xo la gravità delle cose aumentavano :P quindi ho dovuto fare cm ho detto prima :P

salve , ho problemi con processo IEXPLORE.EXE sempre attivo e con assorbimento ram in crescita. ho provato a seguire la procedura di pulizia ma mi accade che dr web mi segnali presenza infezione su cartella dove avevo piazzato il live cd UBCD4Win . poi non mi consente attivare l'opzione "seleziona" quando termina la scansione "complete". ho proseguito ma giunto ad hijajck seguo la guida di wjmat (benemerito1) ma al comando "Metti la spunta a fianco delle righe che ti segnalo qui sotto" non trovo nulla . che fare , sia per dr web che per le spunte di hijack? Grazie a chi mi aiuterà
scarso

salve , ho problemi con processo IEXPLORE.EXE sempre attivo e con assorbimento ram in crescita. ho provato a seguire la procedura di pulizia ma mi accade che dr web mi segnali presenza infezione su cartella dove avevo piazzato il live cd UBCD4Win . poi non mi consente attivare l'opzione "seleziona" quando termina la scansione "complete". ho proseguito ma giunto ad hijajck seguo la guida di wjmat (benemerito1) ma al comando "Metti la spunta a fianco delle righe che ti segnalo qui sotto" non trovo nulla . che fare , sia per dr web che per le spunte di hijack? Grazie a chi mi aiuterà
scarso

ciao
in ubcd4win ci sono tool rilevati dagli antivirus ma sono tutti falsi positivi, ci sono info dettagliate sul sito

carica i log richiesti secondo le modalità

ecco il risultato delle operazioni effettuate, spero non aver fatto errori.
grazie


1) mbam
http://www.fileqube.com/file/lzrHFHEW155498


2) A2 Scan
http://www.fileqube.com/file/jOZxCrPzP155494

3) Kaspersky rem tool
http://www.fileqube.com/file/jsmBoERzz155497

4)Dr Web
http://www.fileqube.com/file/PFCVwXhg155495


5) sys inspector
http://www.fileqube.com/file/rNKcaeM155503

6)Hijiajack
http://www.fileqube.com/file/enDvwBF155496
7)gmer
http://www.fileqube.com/file/ZZpzqP155499
8)prevx
http://www.fileqube.com/file/sxjSSkK155501

ecco il risultato delle operazioni effettuate, spero non aver fatto errori.
grazie


1) mbam
http://www.fileqube.com/file/lzrHFHEW155498


2) A2 Scan
http://www.fileqube.com/file/jOZxCrPzP155494

3) Kaspersky rem tool
http://www.fileqube.com/file/jsmBoERzz155497

4)Dr Web
http://www.fileqube.com/file/PFCVwXhg155495


5) sys inspector
http://www.fileqube.com/file/rNKcaeM155503

6)Hijiajack
http://www.fileqube.com/file/enDvwBF155496
7)gmer
http://www.fileqube.com/file/ZZpzqP155499
8)prevx
http://www.fileqube.com/file/sxjSSkK155501
fixa
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5439/mcfscan.cab
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Claudio/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg


i problemi penso siano legati agli aggiornamenti automatici
scarica e aggiorna quanto prima win a sp3 e IE alla 7
nel trattamento in firma trovi tutte le info

con hijack? Grazie

con hijack? Grazie

certo che con hijjack, capra che sono . ho fixato e con il riavvio mi appare la finestra di avvio in configurazione provvisoria. l'ho ignorato ed ho fatto il log di verifica , non appaiono più le voci fixate ma che significa la finestra configurazione... ?? inoltre IEXPLORE. EXE continua ... Che fare ?grazie

aggiorna sp3 poi vediamo

ho messo expl 7 ed aggiornato a sp 3 ma iexplore.exe (stavolta in minuscolo) è sempre presente e succhia ram . che fare ? grazie

carica un nuovo log di hjt

ecco il log , poi volevo chieder :caricando sp 3 credo abbia ripristinato la configurazione di sistema . la disattivo? grazie

ecco il log , poi volevo chieder :caricando sp 3 credo abbia ripristinato la configurazione di sistema . la disattivo? grazie
non carica l'allegato e fileqube è bloccato, spero di non sbagliare inserendolo così

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.11.17, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Atheros\ACU.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programmi\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe

--
End of file - 9260 bytes

Ciao a tutti,

anche io ho il problrma con IEXPLORE.exe, sul pc dell'ufficio! ora sono a casa e fortunatamente qui non ho problemi! L'unica cosa è che purtroppo io quando mi conneto a internet e si avvia il brutto IEXPLORE.exe non mi fà neanche scaricare file, e non riesco quindi ad eseguire le scansioni richieste.
Ora scaricherò gli esecutivi degli antivirus che avete indicato e me li metto sulla chiavetta, in modo da non dover collegarmi dal pc dell'ufficio!!!
Domani mattina trovo qualche anima buona che mi dà una mano a risolvere la mia infezione!!!!

Vi ringrazio!!!! a presto !!! Sara.

Arieccomi . su un altro pc ho formattato , messo xp , poi con chiavetta verificata ho caricato avir e onlinearmor , poi ho scaricato explorer 7 e sp 3 . sembrava tutto ok ma nel giro di tre ore mi è riapparso IEXPLORE.EXE. ho scaricato soltanto java : fosse quello il problema ?? ciao e grazie

non carica l'allegato e fileqube è bloccato, spero di non sbagliare inserendolo così
.
.
.
..


ricaricalo su uno degli altri server consigliati ;)

lo sapevo di aver sbagliato , scusa
Hijjack
http://www.fileqube.com/file/OLaFbNvt156470
grazie

fixa
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe


disinstalla:
spybot
yahoo toolbar

fixo e poi riavvio ? ma devo prima disattivare ripristino configurazione sistema ? inoltre : spyboot ce l'ho e disinstallo ma yahoo non l'ho mai usato. grazie

fixa, disattiva il ripristino disistalla i 2 programmi indicati e riavvia
poi vediamo cos'altro fare

hijjack -log di verifica dopo riavvio . però non ho disinstallato yahoo , perchè mai avuto , nè spyboot perchè credevo di averlo ma lo avevo disinstallato tempo fà . per scrupolo ho anche eliminato cartelle di ubcd4win dove forse era presente spyboot. comunque ho verificato sia attraverso installazione/ che cccleaner ed entrambi non sono indicati .

http://www.fileqube.com/file/iNBjNga156488

grazie

altro fix ;)
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

fixato , riavviato e log nuovo
http://www.fileqube.com/file/RTsnLNQ156496

IE fa le bizze appena lo apri o solo in determinati siti?

appena apro il computer dopo un po vado su task e lo vedo . come ti ho scritto la cosa che più mi stupisce è che me lo sono ritrovato su un'altra macchina appena formattata , messo online e antivir (con chiavetta verificata con antivir )e poi DOPO mi sono connesso per aggiornare explorer a 7 e sp3 . navigazione su posta gmail e siti dei quotidiani , nulla più se non scaricare Java . nonostante queste precauzioni me lo sono ritrovato , presente nei processi e con macchina in continuo frullio . non voglio confonderti , si tratta di un'altra macchina che ho in ufficio , ma la cosa mi sorprende

appena apro il computer dopo un po vado su task e lo vedo . come ti ho scritto la cosa che più mi stupisce è che me lo sono ritrovato su un'altra macchina appena formattata , messo online e antivir (con chiavetta verificata con antivir )e poi DOPO mi sono connesso per aggiornare explorer a 7 e sp3 . navigazione su posta gmail e siti dei quotidiani , nulla più se non scaricare Java . nonostante queste precauzioni me lo sono ritrovato , presente nei processi e con macchina in continuo frullio . non voglio confonderti , si tratta di un'altra macchina che ho in ufficio , ma la cosa mi sorprende

che vuol dire un altra macchina?
dai un nome ai vari pc e indica di quale sono i log che hai caricato e di chi sono i problemi

scusa , nessuna confusione . tutto quello che è oggetto di questo thread è relativo ad un'unica macchina , portatile , diciamo 1 . Su altra macchina , diciamo 2 ,formattata etc etc ,riscontro lo stesso problema ma su 2 non ho fatto nulla di tentativi di rimozione nè ho inviato log .
scusa se ho generato confusione , grazie

scusa , nessuna confusione . tutto quello che è oggetto di questo thread è relativo ad un'unica macchina , portatile , diciamo 1 . Su altra macchina , diciamo 2 ,formattata etc etc ,riscontro lo stesso problema ma su 2 non ho fatto nulla di tentativi di rimozione nè ho inviato log .
scusa se ho generato confusione , grazie
il pc 1 è quello che nelle scorse settimane non si avviava più penso, no?
il cd di installazione è originale o è qualche iso scaricata/modificata che magari contiene schifezze/errori?

esatto la 2 (diciamo fuori thread) è quella che non si avviava . l'ho formattata con disco xp originale pro (sono circa due anni che ce l'ho e l'ho utilizzato svariate volte).
mentre è sulla 1 che sto effettuando tutte le pratiche che mi indichi per risolvere questo Iexplore.exe. grazie , sei di pazienza biblica

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

poi dai una resettata a IE
Strumenti → Opzioni Internet → Avanzate → Reimposta
NB: La reimpostazione delle impostazioni predefinite di Internet Explorer consente di ripristinare lo stato del programma al momento della prima installazione nel computer. Questo può essere utile per risolvere problemi potenzialmente originati dalla modifica di alcune impostazioni dopo l'installazione. Quando vengono ripristinate le impostazioni predefinite di Internet Explorer, alcune pagine Web che fanno riferimento a cookie, dati dei moduli e password memorizzati in precedenza o a componenti aggiuntivi del browser precedentemente installati potrebbero non funzionare correttamente. La reimpostazione delle impostazioni predefinite di Internet Explorer non elimina i Preferiti, i feed e altre impostazioni personalizzate. .

ho scaricato combofix , avviato , finestra che dice pronto a partire ,(non c'è stata richiesta di digitare 1) poi appare una finestra che invita a mettere console di ripristino , ho detto no , procede fino a che si sta spegnendo da solo ma bloccandosi , senza terminare lo spegnimento . spengo manualmente (negli ultimi tempi lo devo fare a manoo lo spegnimento), riaccendo riappare la finestra di combo e questo è il log

http://www.fileqube.com/file/duZrKauFf156557
grazie

ho scaricato combofix , avviato , finestra che dice pronto a partire ,(non c'è stata richiesta di digitare 1) poi appare una finestra che invita a mettere console di ripristino , ho detto no , procede fino a che si sta spegnendo da solo ma bloccandosi , senza terminare lo spegnimento . spengo manualmente (negli ultimi tempi lo devo fare a manoo lo spegnimento), riaccendo riappare la finestra di combo e questo è il log

http://www.fileqube.com/file/duZrKauFf156557
grazie
beccato ;)
dovremmo spostarci nel 3d di internet connection ma visto che abbiamo fatto tutti qui, io rimarrei qui

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:
c:\programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe | c:\programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
c:\programmi\ASUS\ASUS Live Update\bak\ALU.exe | c:\programmi\ASUS\ASUS Live Update\ALU.exe
c:\programmi\ASUS\ATK Media\bak\DMEDIA.EXE | c:\programmi\ASUS\ATK Media\DMEDIA.EXE
c:\programmi\Atheros\bak\ACU.exe | c:\programmi\Atheros\ACU.exe
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\bak\CLIStart.exe | c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
c:\programmi\ATKOSD2\bak\ATKOSD2.exe | c:\programmi\ATKOSD2\ATKOSD2.exe
c:\programmi\DAEMON Tools\bak\daemon.exe | c:\programmi\DAEMON Tools\daemon.exe
c:\programmi\ESET\bak\nod32kui.exe | c:\programmi\ESET\nod32kui.exe
c:\programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | c:\programmi\File comuni\Nero\Lib\NeroCheck.exe
c:\programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe
c:\programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
c:\programmi\Motorola\SMSERIAL\bak\sm56hlpr.exe | c:\programmi\Motorola\SMSERIAL\sm56hlpr.exe
c:\programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
c:\programmi\Synaptics\SynTP\bak\SynTPEnh.exe | c:\programmi\Synaptics\SynTP\SynTPEnh.exe
c:\programmi\Wireless Console 2\bak\wcourier.exe | c:\programmi\Wireless Console 2\wcourier.exe
c:\windows\system32\bak\ASUSTPE.exe | c:\windows\system32\ASUSTPE.exe
c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe


poi anche nuovo log di combo

Mi esalta questa caccia !!! Ecco i log , stavolta combofix ha sfornato il log senza spegnere e poi riaccendere. grazie


1) Avenger
http://www.fileqube.com/file/JXcsFvBK156608
2)Combofix
http://www.fileqube.com/file/VPsgor156609

IE è ancora impazzito?

ahimè , è ancora presente a ciucciare !!

carica un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

poi aspettiamo che dia un occhio anche chill al log di combo, c'è dentro altra robaccia secondo me

Ciao
rieccomi un pò in ritardo!!!

qui di seguito, dopo aver fatto tutto il processo indicato per i computer infetti, inserisco il link per i risultati (quelli che non ci sono è perchè mi dicono che il computer è pulito)

con A2 mi trovo molto meglio perchè tutte le volte che il processo prova a partire, mi notifica che lui lo blocca, e così posso navigare con tranquillità.

Il problema sarà allo scadere della versione di prova!!!!

Spero in un vostro aiuto! Grazie ancora!

Sara


http://www.fileqube.com/file/QDyHwx156637

Ciao
rieccomi un pò in ritardo!!!

qui di seguito, dopo aver fatto tutto il processo indicato per i computer infetti, inserisco il link per i risultati (quelli che non ci sono è perchè mi dicono che il computer è pulito)

con A2 mi trovo molto meglio perchè tutte le volte che il processo prova a partire, mi notifica che lui lo blocca, e così posso navigare con tranquillità.

Il problema sarà allo scadere della versione di prova!!!!

Spero in un vostro aiuto! Grazie ancora!

Sara


http://www.fileqube.com/file/QDyHwx156637
ciao

i log vogliamo vederli tutti comunque, caricati singolarmente e non zippati

poi carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ecco sdfix , però di seguito quanto s'è verificato:
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
OK

Riavvia il sistema in modalità provvisoria e accedi come administrator
OK

Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
OK

Premi Y e (invio) per avviare la pulizia
OK

Attendi la scansione se fare altre operazioni
OK

Premi un tasto per riavviare quando richiesto I in modalità normale)
Qui riavvio sempre in provv. e poi riavvio in normale

Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
Non s'è verificata
Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
Non s'è verificata
Verrà visualizzato il report da caricare
questo s'è visualizzato e lo allego
LOG SDFix
http://www.fileqube.com/file/cjbcnt156655
grazie



http://www.fileqube.com/file/cjbcnt156655

@scarso1

Apri il blocco e copia ed incolla questo Script

File::
c:\windows\TEMP\mc21.tmp
c:\windows\system32\Drivers\Jtc21.sys

Driver::
Jtc21

Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="-

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ho copiato , icollato e trascinato.si apre la finestra di combo con scritta .:c/document e settings ma poi non succede nulla

l'hai rinominato in CFScript.txt ?

si , CFScript.txt

grazie

l'antivirus era disabilitato?
prova a caricare un nuovo log di combo

avevo disattivato onarmr-avir -disconesso internet. ti mando log combo

http://www.fileqube.com/file/wowHKP156670

grazie

Secondo me non hai fatto ciò che ti ho scritto

copiat integralmente su blocco , salvato come CFScript.txt su desk , trascino su icona eseguibile(il leone ) e si apre la finestra che dice se "Esegui" , annullo e vado nella cartella COMBOFIX in :C , trascino file e la finestra si apre con stringa : c: /documents e setting . ho sisinstallato tutto precedentemente al trascinamento.il log non lo vado a prendere in C : ma salvo quello che appare alla fine dell'operazione combofix.
grazie

copiat integralmente su blocco , salvato come CFScript.txt su desk , trascino su icona eseguibile(il leone ) e si apre la finestra che dice se "Esegui" , annullo e vado nella cartella COMBOFIX in :C , trascino file e la finestra si apre con stringa : c: /documents e setting . ho sisinstallato tutto precedentemente al trascinamento.il log non lo vado a prendere in C : ma salvo quello che appare alla fine dell'operazione combofix.
grazie

Metti l'icona di Combo sul Desktop

http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg

e trascina CFScript.txt sulla suddetta

si , il leone ce l'ho già sul desk. quando trascino il file si apre la finestra per eseguirlo , io dico annulla . ho provato e riprovato ma sempre così reagisce.

si , il leone ce l'ho già sul desk. quando trascino il file si apre la finestra per eseguirlo , io dico annulla . ho provato e riprovato ma sempre così reagisce.

Non devi annullare

l'icona del leone era cartella zippa. ho fatto unzipped e quando poi ci ho passato il file CFS s'è aperta , questo è il log che mi appare automatico dopo che combo dice che ha finito e che il log è in c . ma in c non c'è , c'è solo questo
Log Combofix
http://www.fileqube.com/file/XfxBjq156681

grazie

l'icona del leone era cartella zippa. ho fatto unzipped e quando poi ci ho passato il file CFS s'è aperta , questo è il log che mi appare automatico dopo che combo dice che ha finito e che il log è in c . ma in c non c'è , c'è solo questo
Log Combofix
http://www.fileqube.com/file/XfxBjq156681

grazie

Adesso và bene, aggiornaci :)

ho appena verificato con task : due iexplore .exe ben presenti e voraci!!!
attendo , grazie

proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Se non ce l'hai aggiornato, creane uno nuovo integrando il service pack mancante seguendo questa guida (http://www.hwupgrade.it/forum/showthread.php?p=15552156) ad NLite

Una volta in possesso del cd aggiornato
Start → Esegui → digita
sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare i file corrotti o modificati

@scarso1

Mi allegheresti i seguenti log:

- HJT
- StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.
- SysInspector
- Prevx CSI


Grazie

@ chill out
ecco
1) Hiijack start up
http://www.fileqube.com/file/spfmNSCj156781

2) Sysinspector
http://www.fileqube.com/file/EGnxHgLr156782

3) Prevx CSI
http://www.fileqube.com/file/UItNvWQ156783

grazie a te !!

@ WJmat
ciao , ho creato iso , verificata attraverso virtual machine , ok, masterizzata. ho provato su un'altra macchina (2) perchè voglio prima spratichirmi con questa procedura . è uscita finestra di "controllo su file windows" .ha controllato ed ha terminato senza altri avvisi . ho riavviato e dopo aver lanciato explorer è riapparso IExplorer . exe ( anche macchina 2 presentava lo stesso problema di 1)che fare adesso??Ripeto : ho eseguito questa procedura su altra macchina per spratichirmi.
grazie

Mi inserisco pure io.

stesso problema, ho notato che la parte "rognosa" é un file, taskmagr.exe, che lancia il file iexplore.exe con quella specie di pubblicità in cinese (solo audio)

occhio, taskmagr, non taskmgr.

in più, 7 processi svchost, strana come cosa.

ho fatto tutte le scansioni, sono di due giorni solo perché ci ha messo nottate a finirle (e perché un paio di volte sono stati trovati virus da avira, che nel frattempo avevo istallato, e questo fermava le scansioni in attesa di una scelta).

Sono comunque tutte sequenziali come da guida.

disabilitato il ripristino e cancellati con atf i file inutili.


[list=1]
log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi


http://www.fileqube.com/file/tFSsyrs156811


log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi


http://www.fileqube.com/file/BZWYpjt156813

log di Kaspersky Virus Removal Tool
(http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)

http://www.fileqube.com/file/MKypYMYq156815

log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi

http://www.fileqube.com/file/mbuWgSl156816

log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
http://www.fileqube.com/file/vWVjnguD156817

log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
http://www.fileqube.com/file/sRcItEJrU156818

log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)

http://www.fileqube.com/file/AwQohMV156814

log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
http://www.fileqube.com/file/FVmcFAe156819

Aggiungo anche il log di avira antivir, dove ci sono alcune infezioni trovate (e ricorrenti anche dopo la quarantena o il delete).
Un processo (dmserver.dll) l' ho messo come exception, perché corrisponde, secondo quanto da voi guru detto, ad un falso positivo. Torna la signature come versione e linguaggio (ita)

Che ne pensate? Ho paura che qualcosa sia non conosciuto dagli av. Ho mandato per precauzione taskmagr.exe al servizio online di avira, perché quello é al 100% un qualcosa di nocivo.

Ora mi metto nelle vostre mani :cry:

Si ma che cosa ne hai fatto di C:\WINDOWS\system32\taskmagr.exe perchè io non lo vedo :)

Inoltre non ho capito se il problema è ancora presente in quanto dai log ho visto che c'è porcheria sparsa un pò su tutti gli HD ed in alcuni casi non hai provveduto a deletare

Si ma che cosa ne hai fatto di C:\WINDOWS\system32\taskmagr.exe perchè io non lo vedo :)

Inoltre non ho capito se il problema è ancora presente in quanto dai log ho visto che c'è porcheria sparsa un pò su tutti gli HD ed in alcuni casi non hai provveduto a deletare


allora, scusami innanzitutto non avevo allegato il log di avira. eccolo.

http://www.fileqube.com/file/TRskjf156822

Quello di problemi sembra esser risolto, ma resta ancora altro sicuramente. per questo chiedevo una mano.
Mi sembrava di aver fatto quanto richiesot per deletare i file infetti... ma non so leggere i log e quindi sono qua per far quel che mi suggerite.

quel file, in particolare, l' ho messo in quarantena tramite avira e quindi cancellato da system32.

ho provveduto anche a togliere le relative chiavi tramite regedit.
il problema é che comunque ad ogni riavvio qualcosa sta cercando di modificare il registro di sistema, me ne accorgo tramite spytbot che da modulo residente mi avvisa.
le cose che cerca di cambiare sono cancellare la chiave di malwarebytes anti-malware, e se non erro proprio di creare questo file.

in più, ho ctfmon che dovrebbe essere il knight che non riesco ad estirpare ad ogni riavvio si ripresenta.

ah, ovviamente se volessi avere tastkmagr.exe te lo posso inviare (il modo c'é per forza, prendendolo dalla quarantena)

Allora andiamo per gradi per quel mi riguarda SpyBot lo puoi anche disinstallare in quanto inutile, il TeaTimer evidentemente rileva una modfica del registro da parte di MBAB e non ci vedo nulla di pericoloso

Se ti rifersci a questo D:\WINDOWS\system32\ctfmon.exe nulla di pericoloso

I files da deletare sono i seguenti:

D:\WINDOWS\system32\msfontscc.dll
H:\download\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip/Adobe CS3/Illustrator/Adobe CS3/crack/US Adobe Illustrator CS3 crack.exe

si, mi riferisco a quello. non é il blackknight?
visto poi che non ho office (avevo il viewer ma l' ho disistallato)

gli altri due li ho cancellati

Grazie :)

si, mi riferisco a quello. non é il blackknight?
visto poi che non ho office (avevo il viewer ma l' ho disistallato)

gli altri due li ho cancellati

Grazie :)

si, mi riferisco a quello. non é il blackknight?

No

gli altri due li ho cancellati

Bene

Se non riscontri altri problemi segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

arieccomi , cari chillout e wjmat , non è un sollecito il mio ma siccome non sono molto pratico di tempi del forum volevo sapere se la mia "pratica" è ancora sotto osservazione.grazie
scarso

No



Bene

Se non riscontri altri problemi segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Già fatto. E grazie ;)

@ WJmat
ciao , ho creato iso , verificata attraverso virtual machine , ok, masterizzata. ho provato su un'altra macchina (2) perchè voglio prima spratichirmi con questa procedura . è uscita finestra di "controllo su file windows" .ha controllato ed ha terminato senza altri avvisi . ho riavviato e dopo aver lanciato explorer è riapparso IExplorer . exe ( anche macchina 2 presentava lo stesso problema di 1)che fare adesso??Ripeto : ho eseguito questa procedura su altra macchina per spratichirmi.
grazie

ciao
fai la procedura anche sul pc1
il pc2 lo vediamo dopo

ciao, ho effettuato operazione con nlite ma ritornano i soliti due !!!!! :muro:
grazie

ciao, ho effettuato operazione con nlite ma ritornano i soliti due !!!!! :muro:
grazie
fai una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

se ti è possibile cerca di scaricare tutto da un altro pc e tieni il pc1 sconnesso il più possibile

Molto diffuso a quanto vedo questo tipo di processo strano ke si mangia un sacco di memoriria!! porca paletta ki lo ha fatto è stato molto preciso ma anche stro.... !!

sysclean , scaricato da altro pc (mac) non lo riesco ad eseguire, dice che gli manca un file. ho provato a eseguirlo scaricandolo da 1 e mi dice che gli manca un file. ho provato in modalità provvisoria ed è lo stesso:muro:
grazie
ps tutti quelli ai quali ho chiesto hanno questo maledetto iexplore

sysclean , scaricato da altro pc (mac) non lo riesco ad eseguire, dice che gli manca un file. ho provato a eseguirlo scaricandolo da 1 e mi dice che gli manca un file. ho provato in modalità provvisoria ed è lo stesso:muro:
grazie
ps tutti quelli ai quali ho chiesto hanno questo maledetto iexplore

Se il tuo primo pc ke nn funziona è con Windows la scansione devi farla con un'altro pc che ha sempre Windows!! Se nn sbaglio i mac neanche necessitano degli antivirus e robe varie!!

Se il tuo primo pc ke nn funziona è con Windows la scansione devi farla con un'altro pc che ha sempre Windows!! Se nn sbaglio i mac neanche necessitano degli antivirus e robe varie!!

ciao alexxio grazie ma il programma l'ho scaricato da mac perchè non avevo altro e poi , ovviamente , l'ho portato sul pc infetto da iexplore. grazie ancora, sono scarso , non scarsissimo.

ciao alexxio grazie ma il programma l'ho scaricato da mac perchè non avevo altro e poi , ovviamente , l'ho portato sul pc infetto da iexplore. grazie ancora, sono scarso , non scarsissimo.

ah scusami pensavo dovevi installarlo su un mac
cmq prova a riscaricarlo da un'altro sito provane diversi nn credo nn funzioni è impossibile!! altrimenti se nn riesci a far altro stacca il tuo hdd dv c'è windows lo attacchi su un'altro e fai una scansione :) prova anche con nod32 è ottimo cm antivirus x i malware spyware ecc gli esperti sono questi del sito :)

fai una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

se ti è possibile cerca di scaricare tutto da un altro pc e tieni il pc1 sconnesso il più possibile

sono riuscito a scaricare e questo è il log di scansione in mod. provv.
grazie

log sysclean
http://www.fileqube.com/file/manjGy158159

prova a caricare un nuovo log di combofix e prevx

Caro wjmat ti ringrazio per la tua perseveranza , ecco i log

1) Combofix
http://www.fileqube.com/file/YuIKvZa158375

2) Prevx CSI
http://www.fileqube.com/file/wAfuKB158376

ciao

io opterei per una chemio....

prova a caricare un log SmitfraudFix (http://www.hwupgrade.it/forum/showpost.php?p=24113151&postcount=21) (non penso risolva ma non si sa mai...)

poi vorrei vedere i log aggiornati di hjt e di eset sys inspector

1) Log smitfraud
http://www.fileqube.com/file/NNukYI158404
2)Log hiijack
http://www.fileqube.com/file/QKwIGpn158405
3)log sysinspector
http://www.fileqube.com/file/sNQIyg158407

per chemio intendi una formattata vero??
grazie

mai parlato di formattare ;)

fixa
O4 - Startup: CCC.lnk = ?
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab



nei servizi prova a mettere avvio manuale a questo e riavviare
Servizio di configurazione Atheros

mai parlato di formattare ;)

fixa
O4 - Startup: CCC.lnk = ?
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab



nei servizi prova a mettere avvio manuale a questo e riavviare
Servizio di configurazione Atheros


scusa wjmat con cosa devo fare "servizi ed avvio manuale"?? grazie

Fai Start → esegui → digita services.msc (invio)
Cerca il servizio lo selezioni → click dx proprietà → seleziona arresta → sotto Tipo di avvio seleziona manuale → OK

caro wjmat la procedura l'ho eseguita ma iexplore è sempre lì e sempre più vorace . che fare ? io formatterei anche senza problemi ma il punto è che ho formattato altra macchina (computer2) con lo stesso problema iexplorer utilizzando un cd xp pro originale . ho provato più di una volta e senza mai connettermi mi trovavo ixplorer.presente dopo aver avviato explorer .tutto questo , ripeto con formattazione (sicura) e con cavo internet staccato . la stessa cosa con nlite .quindi questa cosa mi ha sorpreso e poichè non ho mai formattato un portatile (macchina 1 portatile) ti chiedo se c'è qualche altra strada.
grazie

disinstalla tutti i programmi che non utilizzi
poi carichi un log aggiornato di eset

ecco ,
1) syinspector
http://www.fileqube.com/file/RUeLLdFzU158841
grazie

prova a creare un nuovo utente e vedere come va con quello

ho creato nuovo utente con la procedura di win , quindi copiando tutte le impostazioni. c'è sempre iexplore.exe :muro:

perchè copiando le impostazioni?
così ti sei portato dietro anche eventuali problemi.... ;)
rifanne uno vergine

ma se seguo pannello di controllo - nuovo account - crea , poi il nuovo account carica le impostazioni personali. come faccio a crearlo vergine?
grazie

caricare le impostazioni ok
non ho capito che intendevi per copiare le impostazioni

scusa , carica . che pensi , comincio a cercare una buona guida per formattare ?? grazie

mi pare che anche appena formattato il problema rimanga no?

ci sono ancora troppi programmi installati, rimuovi ogni programma che possa cercare lo sbocco su internet

chiarimento: questa macchina non l'ho mai formattata (solo inizialmente feci fare un downgrade da vista a xp).
quella dove formatto e mi ritrovo iexplore è un'altra di cui non ho mai inviato (log - etc) nulla.
tornando a questa rogna che dura da due settimane (grazie) per cautela mi copio i programmi su un disco dvd e poi disinstallo altri programmi ? grazie ancora

Vedo di nn essere l'unico ad aver avuto questo problema :P

Dai dai continuate a scrivere ragazzi :P lol