Processo non identificato "iexplore.exe" Aiuto garzie

[wjmat]

Quote:

Originariamente inviato da scarso1

ho scaricato combofix , avviato , finestra che dice pronto a partire ,(non c'è stata richiesta di digitare 1) poi appare una finestra che invita a mettere console di ripristino , ho detto no , procede fino a che si sta spegnendo da solo ma bloccandosi , senza terminare lo spegnimento . spengo manualmente (negli ultimi tempi lo devo fare a manoo lo spegnimento), riaccendo riappare la finestra di combo e questo è il log

http://www.fileqube.com/file/duZrKauFf156557
grazie

beccato
dovremmo spostarci nel 3d di internet connection ma visto che abbiamo fatto tutti qui, io rimarrei qui

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to move:
c:\programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe | c:\programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
c:\programmi\ASUS\ASUS Live Update\bak\ALU.exe | c:\programmi\ASUS\ASUS Live Update\ALU.exe
c:\programmi\ASUS\ATK Media\bak\DMEDIA.EXE | c:\programmi\ASUS\ATK Media\DMEDIA.EXE
c:\programmi\Atheros\bak\ACU.exe | c:\programmi\Atheros\ACU.exe
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\bak\CLIStart.exe | c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
c:\programmi\ATKOSD2\bak\ATKOSD2.exe | c:\programmi\ATKOSD2\ATKOSD2.exe
c:\programmi\DAEMON Tools\bak\daemon.exe | c:\programmi\DAEMON Tools\daemon.exe
c:\programmi\ESET\bak\nod32kui.exe | c:\programmi\ESET\nod32kui.exe
c:\programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | c:\programmi\File comuni\Nero\Lib\NeroCheck.exe
c:\programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe
c:\programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
c:\programmi\Motorola\SMSERIAL\bak\sm56hlpr.exe | c:\programmi\Motorola\SMSERIAL\sm56hlpr.exe
c:\programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
c:\programmi\Synaptics\SynTP\bak\SynTPEnh.exe | c:\programmi\Synaptics\SynTP\SynTPEnh.exe
c:\programmi\Wireless Console 2\bak\wcourier.exe | c:\programmi\Wireless Console 2\wcourier.exe
c:\windows\system32\bak\ASUSTPE.exe | c:\windows\system32\ASUSTPE.exe
c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe

poi anche nuovo log di combo

[scarso1]

Mi esalta questa caccia !!! Ecco i log , stavolta combofix ha sfornato il log senza spegnere e poi riaccendere. grazie


1) Avenger
http://www.fileqube.com/file/JXcsFvBK156608
2)Combofix
http://www.fileqube.com/file/VPsgor156609

[wjmat]

IE è ancora impazzito?

[scarso1]

ahimè , è ancora presente a ciucciare !!

[wjmat]

carica un log di Sdfix

poi aspettiamo che dia un occhio anche chill al log di combo, c'è dentro altra robaccia secondo me

[saramaggy]

Ciao
rieccomi un pò in ritardo!!!

qui di seguito, dopo aver fatto tutto il processo indicato per i computer infetti, inserisco il link per i risultati (quelli che non ci sono è perchè mi dicono che il computer è pulito)

con A2 mi trovo molto meglio perchè tutte le volte che il processo prova a partire, mi notifica che lui lo blocca, e così posso navigare con tranquillità.

Il problema sarà allo scadere della versione di prova!!!!

Spero in un vostro aiuto! Grazie ancora!

Sara


http://www.fileqube.com/file/QDyHwx156637

[wjmat]

Quote:

Originariamente inviato da saramaggy

Ciao
rieccomi un pò in ritardo!!!

qui di seguito, dopo aver fatto tutto il processo indicato per i computer infetti, inserisco il link per i risultati (quelli che non ci sono è perchè mi dicono che il computer è pulito)

con A2 mi trovo molto meglio perchè tutte le volte che il processo prova a partire, mi notifica che lui lo blocca, e così posso navigare con tranquillità.

Il problema sarà allo scadere della versione di prova!!!!

Spero in un vostro aiuto! Grazie ancora!

Sara


http://www.fileqube.com/file/QDyHwx156637

ciao

i log vogliamo vederli tutti comunque, caricati singolarmente e non zippati

poi carica un log di Combofix (leggi bene le info)

[scarso1]

ecco sdfix , però di seguito quanto s'è verificato:
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
OK

Riavvia il sistema in modalità provvisoria e accedi come administrator
OK

Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
OK

Premi Y e (invio) per avviare la pulizia
OK

Attendi la scansione se fare altre operazioni
OK

Premi un tasto per riavviare quando richiesto I in modalità normale)
Qui riavvio sempre in provv. e poi riavvio in normale

Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
Non s'è verificata
Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
Non s'è verificata
Verrà visualizzato il report da caricare
questo s'è visualizzato e lo allego
LOG SDFix
http://www.fileqube.com/file/cjbcnt156655
grazie



http://www.fileqube.com/file/cjbcnt156655

[Chill-Out]

@scarso1

Apri il blocco e copia ed incolla questo Script

Quote:

File::
c:\windows\TEMP\mc21.tmp
c:\windows\system32\Drivers\Jtc21.sys

Driver::
Jtc21

Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="-

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

[scarso1]

ho copiato , icollato e trascinato.si apre la finestra di combo con scritta .:c/document e settings ma poi non succede nulla

[wjmat]

l'hai rinominato in CFScript.txt ?

[scarso1]

si , CFScript.txt

grazie

[wjmat]

l'antivirus era disabilitato?
prova a caricare un nuovo log di combo

[scarso1]

avevo disattivato onarmr-avir -disconesso internet. ti mando log combo

http://www.fileqube.com/file/wowHKP156670

grazie

[Chill-Out]

Secondo me non hai fatto ciò che ti ho scritto

[scarso1]

copiat integralmente su blocco , salvato come CFScript.txt su desk , trascino su icona eseguibile(il leone ) e si apre la finestra che dice se "Esegui" , annullo e vado nella cartella COMBOFIX in :C , trascino file e la finestra si apre con stringa : c: /documents e setting . ho sisinstallato tutto precedentemente al trascinamento.il log non lo vado a prendere in C : ma salvo quello che appare alla fine dell'operazione combofix.
grazie

[Chill-Out]

Quote:

Originariamente inviato da scarso1

copiat integralmente su blocco , salvato come CFScript.txt su desk , trascino su icona eseguibile(il leone ) e si apre la finestra che dice se "Esegui" , annullo e vado nella cartella COMBOFIX in :C , trascino file e la finestra si apre con stringa : c: /documents e setting . ho sisinstallato tutto precedentemente al trascinamento.il log non lo vado a prendere in C : ma salvo quello che appare alla fine dell'operazione combofix.
grazie

Metti l'icona di Combo sul Desktop



e trascina CFScript.txt sulla suddetta

[scarso1]

si , il leone ce l'ho già sul desk. quando trascino il file si apre la finestra per eseguirlo , io dico annulla . ho provato e riprovato ma sempre così reagisce.

[Chill-Out]

Quote:

Originariamente inviato da scarso1

si , il leone ce l'ho già sul desk. quando trascino il file si apre la finestra per eseguirlo , io dico annulla . ho provato e riprovato ma sempre così reagisce.

Non devi annullare

[scarso1]

l'icona del leone era cartella zippa. ho fatto unzipped e quando poi ci ho passato il file CFS s'è aperta , questo è il log che mi appare automatico dopo che combo dice che ha finito e che il log è in c . ma in c non c'è , c'è solo questo
Log Combofix
http://www.fileqube.com/file/XfxBjq156681

grazie