PDA

View Full Version : problema iexplore.exe

fox18
21-02-2009, 14:42
ho un problema con internet explorer, qnd clicco sull'icone di explorer per avviare internet nn mi apre la pagina ma esce un errore.
ho notato ke nel task manager si trova iexplore.exe è un virus?
Chill-Out
21-02-2009, 21:36
ho un problema con internet explorer, qnd clicco sull'icone di explorer per avviare internet nn mi apre la pagina ma esce un errore.
ho notato ke nel task manager si trova iexplore.exe è un virus?

Così come l'hai scritto tu iexplore.exe no si tratta di IE, alcuni malware hanno però nomi simili in modo e maniera da trarre in inganno l'utente, sarebbe opportuno che tu riportassi per esteso l'errore. :)
fox18
21-02-2009, 22:04
esce scritto:
iexplore.exe - errore di applicazione
L'istruzione a "0x10002ac5" ha fatto riferimento alla memoria a "0x10002ac5". La memoria non poteva essere "read"
fox18
21-02-2009, 23:29
tutto questo appare qnd clicco sulla "e" per collegarmi ad internet
Chill-Out
22-02-2009, 14:26
Errore generico e dicisamente poco indicativo, vediamo se negli eventi troviamo qualche spunto, verifica nel Visualizzatore eventi i dettagli dell'errore/i: Start ->
Esegui -> eventvwr.msc -> OK

copialo/i ed incollalo/i nel prossimo post
fox18
22-02-2009, 15:39
Nome Tipo Descrizione Dimensioni
Applicazione Registro Record errori applicazioni 512,0 KB
Protezione Registro Record controllo di protezione 64,0 KB
Sistema Registro Record errori di sistema 512,0 KB
Internet Explorer Registro Record errori registro personalizzato --
Microsoft Office Diagnostics Registro Record errori registro personalizzato 64,0 KB
Microsoft Office Sessions Registro Record errori registro personalizzato 576,0 KB

basta questo?
fox18
22-02-2009, 15:44
i singoli eventi nn riesco ad inserirli perkè mi dike ke occupano una memoria molto alta per questo forum
Chill-Out
22-02-2009, 15:48
Dopo ave digitato eventvwr.msc -> OK ti si apre una finestra, sulla sinistra trovi una serie di diciture quella che ci interessa è Applicazioni
fox18
22-02-2009, 15:48
Log rimosso
fox18
22-02-2009, 15:49
quest'ultima è quella di applicazoni
Chill-Out
22-02-2009, 15:50
Allegalo su http://fileqube.com/
fox18
22-02-2009, 15:53
http://www.fileqube.com/file/mmlZXIm175159
Chill-Out
22-02-2009, 15:58
Facciamo questa prova da Strumenti - Opzioni internet - Avanzate - Reimposta IE
fox18
22-02-2009, 16:03
ho provato ma esce ancora l'errore qnd clicco sulla "e" per accedere ad internet
Chill-Out
22-02-2009, 16:06
ho provato ma esce ancora l'errore qnd clicco sulla "e" per accedere ad internet

Stai scivendo da un'altro PC o stai utilizzando un Browser alternativo
fox18
22-02-2009, 16:06
però se clicco tante volte sulla "e", esce scritto l'errore e dopo un pò appaiono tante pagine internet
fox18
22-02-2009, 16:07
sempre dallo stesso computer
Chill-Out
22-02-2009, 16:09
sempre dallo stesso computer

Non hai risposto alla mia domanda, comunque le possibili alternative sono:

Disinstallare e reinstallare IE se da esito negativo segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
fox18
22-02-2009, 16:16
purtroppo nn ho l'installer di ie7 e nn posso reinstallarlo.
Chill-Out
22-02-2009, 16:18
purtroppo nn ho l'installer di ie7 e nn posso reinstallarlo.

http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx
fox18
22-02-2009, 16:18
cmq seguirà la seconda alternativa, solo ke ci vorrà un bel pò per la scansione
fox18
22-02-2009, 16:20
se clicco download dal sito della microsoft si apre una finestrella in alto ma nn scarica niente
fox18
22-02-2009, 16:27
purtroppo sono costretto ad affettuare la scansione cn gli antivirus nn aggiornati, perkè qng clicco su aggiorna mi dice ke nn cè connessione, invece cè
fox18
22-02-2009, 19:54
http://wikisend.com/download/529684/mbam-log-2009-02-21 (11-58-08).txt
fox18
22-02-2009, 19:56
http://wikisend.com/download/474568/LastScan.txt
fox18
22-02-2009, 19:57
http://wikisend.com/download/482482/f-secure.txt
fox18
22-02-2009, 20:41
sn riuscito a procurarmi l'installer di internet explorer 7, procedo con la disinstallazione - installaziene di ie7, o continuo a eseguire le scansioni cn gli antivirus?
Chill-Out
22-02-2009, 20:51
sn riuscito a procurarmi l'installer di internet explorer 7, procedo con la disinstallazione - installaziene di ie7, o continuo a eseguire le scansioni cn gli antivirus?

Per cortesia i log tutti insieme in un unicpo post, come da istruzioni, prosegui pure con le scansioni visto è considerato che il problema da come l'avevi descritto sembra IE, in realta sei infetto per bene.
fox18
22-02-2009, 20:58
http://wikisend.com/download/529684/mbam-log-2009-02-21 (11-58-08).txt

http://wikisend.com/download/474568/LastScan.txt

http://wikisend.com/download/482482/f-secure.txt
Chill-Out
22-02-2009, 21:00
Intendo tutte le scansioni indicate nella Guida alla disinfezione :)
fox18
22-02-2009, 22:11
http://wikisend.com/download/529684/mbam-log-2009-02-21 (11-58-08).txt
http://wikisend.com/download/474568/LastScan.txt
http://wikisend.com/download/482482/f-secure.txt
http://wikisend.com/download/583452/SysInspector-UTENTE-CC6FE7DB-090222-2144.xml
http://wikisend.com/download/948756/hijackthis.log
http://wikisend.com/download/485712/gmer.log
http://wikisend.com/download/918294/prevx.bmp


L'unica ke manca è quello di Dr.Web CureIT, di cui nn riesco a trovare il log, cmq sia la sua scansione non ha rilevato niente
Chill-Out
22-02-2009, 22:26
1 Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca si Fix cheked:

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4983B07C-C30F-4602-8126-7A3995B6D7A9}: NameServer = 85.37.17.49 85.38.28.91

2 Rilancia la scansione con Gmer terminata la stessa seleziona il Servizio identificato come hidden Service C:\WINDOWS\system32\drivers\gaopdxrwbwrtqs.sys (*** hidden *** ) lo selezioni col tasto dx del mouse e clicca su Delete Service

3 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

4 Ripeti la scansione con A-Squared devi fare scansione Completa

Riepilogo log da allegare:
Combofix
A-Squared
Nuovo log Gmer
Nuovo log SysInspestor
Nuovo log HJT
Nuovo log di Prevx CSI ->> per ottenere il log a fine scansione clicca su Tool - Salva Fle di Log
xcdegasp
22-02-2009, 22:26
http://wikisend.com/download/529684/mbam-log-2009-02-21 (11-58-08).txt
http://wikisend.com/download/474568/LastScan.txt
http://wikisend.com/download/482482/f-secure.txt
http://wikisend.com/download/583452/SysInspector-UTENTE-CC6FE7DB-090222-2144.xml
http://wikisend.com/download/948756/hijackthis.log
http://wikisend.com/download/485712/gmer.log
http://wikisend.com/download/918294/prevx.bmp


L'unica ke manca è quello di Dr.Web CureIT, di cui nn riesco a trovare il log, cmq sia la sua scansione non ha rilevato niente

hai preso il vundo oltre a dnschecker :D

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O24 - Desktop Component 0: (no name) - http://digilander.libero.it/PensieriInVolo/sfondi/fioril.jpg


in gmer non sei stato attento perchè dovevi vede3re ben due righe rosse:

F782A000-F7842000 (98304 bytes)

Module \systemroot\system32\drivers\gaopdxrwbwrtqs.sys (*** hidden *** ) B7E51000-B7E69000 (98304 bytes)



---- Services - GMER 1.0.14 ----



Service C:\WINDOWS\system32\drivers\gaopdxrwbwrtqs.sys (*** hidden *** ) [SYSTEM] gaopdxserv.sys <-- ROOTKIT !!!

non è vero che l'unica a mancarti fosse Dr.Web CureIT ma anche atf-cleaner come evidenziato da a-squared :)



ps: la chiavetta usb è infetta molto probabilmente ;)
fox18
22-02-2009, 22:39
come si disabilitano i realtime dei software di sicurezza
Chill-Out
22-02-2009, 22:46
come si disabilitano i realtime dei software di sicurezza

SpyBot lo puoi anche disinstallare in quanto poco utile, l'antivirus ovvero Nod32 tasto dx del mouse sullìicona vicino all'orologio e disabiliti la protezione.
fox18
22-02-2009, 22:57
se clicco sul tasto dx sulicona affianco all'orologio si apre nod32 control center, clicco su termina, però qnd avvio combofix mi dice ke nod32 è ancora in esecuzione
fox18
23-02-2009, 00:04
il problema con nod32 l'ho risolto, adesso ho avviato la scansione cn a-squared, però ci vorrà un oretta
fox18
23-02-2009, 01:58
http://wikisend.com/download/893104/combofix.txt
http://wikisend.com/download/770860/a2scan_090223-004149.txt
http://wikisend.com/download/918406/gmer.log
http://wikisend.com/download/613928/SysInspector-UTENTE-CC6FE7DB-090223-0142.xml
http://wikisend.com/download/586552/hijackthis.log
http://wikisend.com/download/590262/prevx.bmp

purtroppo a-squared arriva ad un certo punto e mi da l'errore e si kiude, ho postato il log fino all'interruzione
Chill-Out
23-02-2009, 09:14
Come indicato in precedenza allega il log di Prevx CSI per ottenerlo teminata la scansione clicca su Tool and Settings - Save Log File ed allegalo.