Processo Iexplore.exe per favore ragazzi aiutatemi...!

[Dieguito85]

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

[nispo]

Quote:

Originariamente inviato da Dieguito85

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

cmq posta un log di hijackthis, per cominciare

[Dieguito85]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.07.25, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Documents and Settings\Diego\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

--
End of file - 1954 bytes

[Tidus Strife]

Il log e' pulitissimo...

[nispo]

Quote:

Originariamente inviato da Dieguito85

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.07.25, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Documents and Settings\Diego\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

--
End of file - 1954 bytes

nel log nn cè nulla, ma nn ho ben capito il tuo problema?? cosa ti accade di strano?? vedi cmq l'origine del processo con process explorer. Non vedo antivirus e firewall, come mai???

[Dieguito85]

l'ho disinstallati temporaneamente...il problema è che ho 3 processi iexplore.exe aperti. ecco i risultati di process explorer:
Process: IEXPLORE.EXE
description: internet explorer
company name: Microsoft Corporation

percorso: D:\Programmi\Internet Explorer\iexplore.exe

[nispo]

Quote:

Originariamente inviato da Dieguito85

l'ho disinstallati temporaneamente...il problema è che ho 3 processi iexplore.exe aperti. ecco i risultati di process explorer:
Process: IEXPLORE.EXE
description: internet explorer
company name: Microsoft Corporation

percorso: D:\Programmi\Internet Explorer\iexplore.exe

sei hai la possibilità formatta

[Dieguito85]

Quote:

Originariamente inviato da nispo

sei hai la possibilità formatta

ho trovato sul sito microsoft una novità, a quanto pare sia explorer.exe che iexplore.exe figurano nei processi di sistema di Windows.Inotre sto notando che i processi iexplore.exe crescono in proporzione alle pagine web aperte e sparisco quando le chiudo. che si tratti di un falso allarme?

[wizard1993]

si

[Dieguito85]

ed invece no...sentite questa...
su C:|programmi|Internet Explorer|connection Wizard mi ritrovo 4 connessioni : icwconn1;icwconn2;icwconn3 per non parlare dei dll che hanno lo stesso nome.Ho provato a cancellarli ma dopo circa 5 secondi si ripristinano automaticamente.Ho pensato allora di passare all'azione nel seguente modo:
-su totalvirus.com ho fatto una scansione ma nn mi trova un cacchio.
-Ho cancellato il contenuto di ''dll cache'' e successivamente ho effettuato la cancellazione del dialer.Adesso non ho più problemi, ma mi chiedo come sia possibile che nessun antivirus abbia le definizioni per questa porcheria.

[DLK]

Guarda ho avuto il tuo stesso problema e l'unico antivirus che riusciva a rilevarlo era AVG ma comunque non riusciva a cancellarlo. Due annetti fa avevo trovato un post che spiegava esattamente come pulire il registro di sistema però non mi ricordo dove lo avevo trovato.

[Dieguito85]

Quote:

Originariamente inviato da DLK

Guarda ho avuto il tuo stesso problema e l'unico antivirus che riusciva a rilevarlo era AVG ma comunque non riusciva a cancellarlo. Due annetti fa avevo trovato un post che spiegava esattamente come pulire il registro di sistema però non mi ricordo dove lo avevo trovato.

ormai il problema è risolto, cmq anch'io avevo letto ke solo avg lo rilevava ma senza farlo cancellare. Speriamo che questa storia sia giunta al termine.
Ho l'hardisk da 2 mesi è già l'ho formattato 2 volte, perciò ho voluto evitare fino alla fine di formattare.