PDA

View Full Version : Sospetto iexplore.exe

Cy.net
05-03-2009, 22:24
Salve.....

Nella taskmanager ci sono due file iexplore.exe che non riseco a chiudere.....
Vi posto hijack log.....
:help:
Chill-Out
05-03-2009, 22:47
Ciao! iexplore.exe è relativo al Browser Internet Explorer è possibile che avessi due schede aperte

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked

O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\Matteo\IMPOST~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\Stop kind.exe
4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\Matteo\IMPOST~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Ruleflaw] C:\DOCUME~1\NETWOR~1\DATIAP~1\IDOLSU~1\Dent Shim Does.exe
O4 - HKUS\S-1-5-19\..\Run: [somizahoko] Rundll32.exe "C:\WINDOWS\system32\dumagaka.dll",s (User 'SERVIZIO LOCALE')
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: FGYbf743iujndsfAfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - (no file)


Al temine allega nuovo log + un log del tool indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Cy.net
05-03-2009, 23:27
Ho fatto come hai detto...
Comunque finchè lo facevo avevo tre browser aperti.....se li chiudo tutti restano lo stesso 2 iexplore.exe....


Questo è Hijack...

Tra poco metto anke Prevxcsi...
Cy.net
06-03-2009, 00:29
Non riesco a postare il log di Prevxcsi perchè è di 133Kb ed è molto maggiore del massimo consentito....

Come faccio?...
Chill-Out
06-03-2009, 00:44
Allego il log di Prevxcsi...

Se ho sbagliato qualcosa ditemelo....

Ok allegalo :)
Cy.net
06-03-2009, 01:47
Non riesco a postarlo xke è troppo grande :(
Chill-Out
06-03-2009, 09:14
Non riesco a postarlo xke è troppo grande :(

Ciao nelle Regole di sezione in firma trovi i Server Remoti deputati per allegare i log di grandi dimensioni ;)
Cy.net
06-03-2009, 18:20
http://wikisend.com/download/699430/Prevxcsi.txt

Ok....ecco il log....
Chill-Out
06-03-2009, 18:38
Ciao facendo riferimento alla presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 esegui:

PRIMA ANALISI - PRELIMINARE

successivamente Punto 2 - 3 - 7 - 8 - 9

attendiamo i log per il controllo tutti in 1 unico post