|
|||||||
|
|
|
 |
|
|
Strumenti |
23-08-2006, 08:03
|
#1 |
|
Junior Member
Iscritto dal: Jan 2006
Messaggi: 9
|
iexplorer.exe all'avvio
buongiorno a tutti. ho bisogno di aiuto su un problema che mi si presenta da qualche giorno. all'avvio del pc mi parte iexplorer.exe fra i processi per circa 3500 kb, ma il browser non si apre e l'applicativo rimane lì attivo. se lo termino, sparisce ma nn succede nulla di particolare. perchè si avvia da solo? vi posto il log di hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 23.42.39, on 22/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\System32\cisvc.exe C:\Programmi\Symantec AntiVirus\DefWatch.exe C:\Programmi\Intel\Wireless\Bin\EvtEng.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Symantec AntiVirus\Rtvscan.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\ATK0100\HControl.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amicidelmuretto.com/browse.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142327718218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1142350451234 O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe |
|
|
|
23-08-2006, 08:46
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
A parte questo che da qualcuno viene considerato uno spyware
"O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE" Il log non mostra nulla di anomalo. Gli aggiornamenti sono tutti a posto?. Ciao |
|
|
|
|
23-08-2006, 11:55
|
#3 |
|
Junior Member
Iscritto dal: Jan 2006
Messaggi: 9
|
tutto aggiornato alla perfezione..non capisco perchè parta iexplorer.exe per 3560 kb e resti fermo lì...l'applicazione ke dici tu è della skeda audio, ma c'è sempre stata...pensavo fosse defender e ho bloccato il servizio...ovviamente se tengo il cavo usb dell'adsl staccato, iexplorer.exe nn compare e qndo lo inserisco si....mi sa ke è qllo...ma ke c'entra un modem adsl???? provare a disinstallarlo e reinstallarlo??? mah...kepalle. grazie
raf |
|
|
|
|
23-08-2006, 12:35
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
 )?.Comprane uno ethernet ed elimini un sacco di potenziali problemi...Il modem USB utilizza molte più risorse,in più hai il Norton... 
|
|
|
|
|
|
23-08-2006, 21:30
|
#5 |
|
Junior Member
Iscritto dal: Jan 2006
Messaggi: 9
|
nn era il modem adsl...l'ho staccato e iexplorer parte lostesso..chi mi aiuta????
|
|
|
|
|
24-08-2006, 00:01
|
#6 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
No,un attimo...Come l'hai scritto tu(iexplorer.exe)è un processo dannoso,leggi qui:http://www.liutilities.com/products/...ary/iexplorer/
I processi legittimi sono solo:Explorer.exe(shell di Win)Iexplore.exe(Browser Internet Explorer) e,in questo caso ti direi di fare una bella scansione con Ewido,Spybot,Superantispyware.Però nel log non lo vedo  Ciao |
|
|
|
|
24-08-2006, 08:23
|
#7 |
|
Junior Member
Iscritto dal: Jan 2006
Messaggi: 9
|
no. scusami...è iexplore.exe è lo stesso processo che si apre quando apri internet explorer, guarda nel log. praticamente all'apertura del pc parte internet, fra i processi ma è in backgroud. se apro internet nei processi in corso, vedo lo stesso processo aperto, solo che il primo è sempre per 3500 circa kb, l'altro per 30mila, regolari. se chiudo il primo da 3500 nn succede nulla. nn capisco.
è qs qua: C:\Programmi\Internet Explorer\iexplore.exe mi sn spiegato??? grazie |
|
|
|
|
24-08-2006, 09:15
|
#8 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Non saprei,allora,a questo punto.
Prova a fare una pulizia generale:files temporanei,svuotare cache e cookies.Ottimo per questo scopo CCleaner:http://www.filehippo.com/download_ccleaner/ Ciao |
|
|
|
|
25-08-2006, 09:33
|
#9 |
|
Junior Member
Iscritto dal: Jan 2006
Messaggi: 9
|
pulito tutto con ccleaner.....nn so + cm fare....
|
|
|
|
|
22-02-2007, 18:26
|
#10 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
Dannazione, da una settimana circa ho lo stesso problema anch'io!!!
Avvio il pc e mi chiede di connettermi, il processo è iexplore.exe e si trova in C:\programmi\internet explorer Per sfizio ho lanciato IE a mano, e con cprocess ho visto che l'eseguibile di quello lanciato da me è in C:\Programmi\Internet Explorer\ mentre quello anomalo idem ma senza maiuscole iniziali...non è che si tratta di un processo maligno che "inganna" fornendo un percorso verosimile ma un po' diverso (senza maiuscole, appunto)? Ho NOD32 aggiornato costantemente, Jetico Personal Firewall e libero adsl 4M PERò, anch'io ho ALCM... ecc... (Realtek) adesso provo a togliere quello marti00it l'ho sempre avuto in esecuzione automatica senza problemi, però tentar non nuoce... Faccio sapere, intanto se qualcuno ha risolto è pregato VIVAMENTE di risponderegrazie
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG |
|
|
|
|
24-02-2007, 11:12
|
#11 |
|
Senior Member
Iscritto dal: May 2001
Città: MILANESE, ma trapiantato in prov. di MN Squadra: MILAN, la più titolata al MONDO
Messaggi: 4561
|
Il file di Esplora Risorse è "explorer.exe".
Quello di Internet Explorer è "iexplore.exe". "iexplorer.exe." è un noto virus! |
|
|
|
|
24-02-2007, 11:52
|
#12 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Roma
Messaggi: 5940
|
quello che ho io è:
IEXPLORE.EXE comunque dall'altro ieri si presenta solo all'avvio (e senza richiedere la connessione) e se lo termino non torna (almeno per ora, speriamo...) Ho disattivato dall'avvio automatico ALCMTR e ALCWZRD
__________________
Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi
HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:42.
