|
|||||||
|
|
|
 |
|
|
Strumenti |
16-12-2009, 13:10
|
#1 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
iexplore.exe con valori altissimi!?
Ciao a tutti, forse sono nella sezione giusta
 ,vorrei porvi il mio "problema": quando apro internet explorer, dal Task Manager noto che iexplore.exe arriva a valori molto alti e se apro più di una pagina questo aumenta ulteriormente (fino a 400.000 kb!).Secondo voi è normale? Se non è così, cosa potrei fare per risolvere questo problema? Attendo vostre risposte 
|
|
|
|
16-12-2009, 13:57
|
#2 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1509
|
No
usa HijackThis e sposta il log in http://www.hijackthis.de/index.php troverai sicuramente qualcosa che non va |
|
|
|
|
16-12-2009, 15:22
|
#3 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.16.56, on 16/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\Mixer.exe C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\eMule\emule.exe C:\Programmi\Windows Live\Messenger\msnmsgr.exe C:\Programmi\Windows Live\Contacts\wlcomm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programmi\Microsoft Office\Office12\POWERPNT.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1230647600250 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E0D42CB1-2CA4-4F72-9C28-729EC58857A5}: NameServer = 85.37.17.50 85.38.28.76 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9871457369d64) (gupdate1c9871457369d64) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe -- End of file - 7996 bytes che dici?cosa devo fare? |
|
|
|
|
|
16-12-2009, 18:58
|
#4 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1509
|
Una volta che lo analizzavi sul sito.....
con lo stesso programma, le voci da Fixare; 1) >>>O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Riavvia e vedi come va.............. La 2° non so a cosa si riferisca, casomai fai anche questa: O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe |
|
|
|
|
16-12-2009, 19:25
|
#5 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
ho Fixato entrambi.. ora se apro un applicazione di facebook (per es. un gioco) iexplore.exe si aggira intorno ai 290.000/300.000 kb...è possibile?! 
|
|
|
|
|
|
16-12-2009, 20:09
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Ad ogni modo non è niente di grave se sono state tolte a meno che non ti crei qualche problema dopo il fixaggio.... per il processo di iexplorer.exe (sicuro che sia iexplorer.exe che non explorer.exe????) effettivamente è un po alto come utilizzo, ma questo succede quando lo apri oppure dopo un po che ci lavori? quante schede hai aperto? |
|
|
|
|
|
16-12-2009, 20:25
|
#7 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
il processo è iexplore.exe...quando tengo aperta una scheda il processo si aggira tra i 40.000 e i 70.000 kb; quando invece apro un gioco qualsiasi di facebook spunta un altro processo con lo stesso nome, però questo si aggira intorno ai 200.000/400.000 kb...è normale?? 
|
|
|
|
|
|
16-12-2009, 20:38
|
#8 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Per ora puoi provare a fare una veloce scansione online cliccando al link seguente: http://www.pandasecurity.com/activescan/index/ Facci sapere se la scansione ha trovato qualcosa di infetto (e se si cosa) oppure no... |
|
|
|
|
|
16-12-2009, 20:52
|
#9 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
sto facendo la scansione..appena finisce vi faccio sapere..
|
|
|
|
|
|
17-12-2009, 00:00
|
#10 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
è possibile che ancora la scansione non finisce??è al 28% ed ha rilevato 16 file infetti e 1 sospetto...cosa devo fare??
|
|
|
|
|
17-12-2009, 00:07
|
#11 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Per ora ti fa vedere la lista dei file sospetti ed infetti? se si fai un immagine e postala oppure copia/incolla.... |
|
|
|
|
|
17-12-2009, 00:10
|
#12 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
l'ADSL ce l'ho
...cmq, a quanto pare ha finito..questo è il resoconto:ANALYSIS: 2009-12-17 00:08:02 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 1 ;***** PROTECTIONS Description Version Active Updated ;================================================= avast! antivirus 4.8.1351 [VPS 091216-0] 4.8.1351 Yes Yes ;================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================================= 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@tradedoubler[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@fastclick[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@xiti[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@statcounter[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@advertising[1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00170550 Cookie/Humanclick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@bluestreak[1].txt 00623824 trj/sinowal.wbv Virus/Trojan No 0 Yes No hkey_current_user\software\mc 03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\programmi\live-player\live-player.exe ;======================================================================== SUSPECTS Sent Location ;============================================================================= No c:\documents and settings\utente\desktop\peppe\programmi\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar[keygen\keygen_fff.exe] ;============================================================================= VULNERABILITIES Id Severity Description ;===================================================================================== ;===================================================================================== Ultima modifica di Peppe_Ice : 17-12-2009 alle 00:26. |
|
|
|
|
17-12-2009, 00:22
|
#13 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Peppe_Ice per favore modifica il tuo precedente post e metti il log in questo modo altrimenti sballa tutta la grafica:
(CODE)..........inserisci il log............(/CODE) N.B. Le parentesi devono essere QUADRATE |
|
|
|
|
17-12-2009, 00:27
|
#14 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
|
|
|
|
|
|
17-12-2009, 00:31
|
#15 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
Codice:
;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-12-17 00:08:02 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.8.1351 [VPS 091216-0] 4.8.1351 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@tradedoubler[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@fastclick[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@xiti[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@statcounter[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@advertising[1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00170550 Cookie/Humanclick TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\[email protected][1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\utente\cookies\utente@bluestreak[1].txt 00623824 trj/sinowal.wbv Virus/Trojan No 0 Yes No hkey_current_user\software\mc 03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\programmi\live-player\live-player.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== No c:\documents and settings\utente\desktop\peppe\programmi\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar[keygen\keygen_fff.exe] ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== |
|
|
|
|
|
17-12-2009, 00:31
|
#16 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Hai capito perfettamente
Allora ti dico che qualcosa di sicuramente sospetto c'è nel tuo pc. E quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? e segui la semplice Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto N.B. dal log ho notato che hai craccato un programma, se vuoi ricevere assistenza devi assolutamente disinstallare tutti i programmi craccati, dato che sono vietati espressamenti dal regolamento del forum  Se decidi di aprire il thread nella sezione sopra menzionata, ci vediamo di là
|
|
|
|
|
17-12-2009, 00:34
|
#17 | |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 24
|
Quote:
scusa quale programma è craccato?sinceramente non mi ricordo.. |
|
|
|
|
|
17-12-2009, 00:42
|
#18 | ||
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Quote:
|
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:12.
