Processo non identificato "iexplore.exe" Aiuto garzie

[Chill-Out]

Quote:

Originariamente inviato da scarso1

l'icona del leone era cartella zippa. ho fatto unzipped e quando poi ci ho passato il file CFS s'è aperta , questo è il log che mi appare automatico dopo che combo dice che ha finito e che il log è in c . ma in c non c'è , c'è solo questo
Log Combofix
http://www.fileqube.com/file/XfxBjq156681

grazie

Adesso và bene, aggiornaci

[scarso1]

ho appena verificato con task : due iexplore .exe ben presenti e voraci!!!
attendo , grazie

[wjmat]

proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Se non ce l'hai aggiornato, creane uno nuovo integrando il service pack mancante seguendo questa guida ad NLite

Una volta in possesso del cd aggiornato
Start → Esegui → digita
sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare i file corrotti o modificati

[Chill-Out]

@scarso1

Mi allegheresti i seguenti log:

- HJT
- StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.
- SysInspector
- Prevx CSI


Grazie

[scarso1]

@ chill out
ecco
1) Hiijack start up
http://www.fileqube.com/file/spfmNSCj156781

2) Sysinspector
http://www.fileqube.com/file/EGnxHgLr156782

3) Prevx CSI
http://www.fileqube.com/file/UItNvWQ156783

grazie a te !!

[scarso1]

@ WJmat
ciao , ho creato iso , verificata attraverso virtual machine , ok, masterizzata. ho provato su un'altra macchina (2) perchè voglio prima spratichirmi con questa procedura . è uscita finestra di "controllo su file windows" .ha controllato ed ha terminato senza altri avvisi . ho riavviato e dopo aver lanciato explorer è riapparso IExplorer . exe ( anche macchina 2 presentava lo stesso problema di 1)che fare adesso??Ripeto : ho eseguito questa procedura su altra macchina per spratichirmi.
grazie

[street]

Mi inserisco pure io.

stesso problema, ho notato che la parte "rognosa" é un file, taskmagr.exe, che lancia il file iexplore.exe con quella specie di pubblicità in cinese (solo audio)

occhio, taskmagr, non taskmgr.

in più, 7 processi svchost, strana come cosa.

ho fatto tutte le scansioni, sono di due giorni solo perché ci ha messo nottate a finirle (e perché un paio di volte sono stati trovati virus da avira, che nel frattempo avevo istallato, e questo fermava le scansioni in attesa di una scelta).

Sono comunque tutte sequenziali come da guida.

disabilitato il ripristino e cancellati con atf i file inutili.

Quote:

Originariamente inviato da wjmat

[list=1][*] log di Malwarebytes Anti-Malware aggiornato ad oggi

http://www.fileqube.com/file/tFSsyrs156811

Quote:

[*] log di A-squared scansione deep aggiornato ad oggi

http://www.fileqube.com/file/BZWYpjt156813

Quote:

[*] log di Kaspersky Virus Removal Tool
scaricato oggi oppure di F-Secure OnLine

http://www.fileqube.com/file/MKypYMYq156815

Quote:

[*] log di Dr.Web CureIT scaricato oggi

http://www.fileqube.com/file/mbuWgSl156816

Quote:

[*] log di ESET SysInspector

http://www.fileqube.com/file/vWVjnguD156817

Quote:

[*] log di HiJackThis

http://www.fileqube.com/file/sRcItEJrU156818

Quote:

[*] log di Gmer

http://www.fileqube.com/file/AwQohMV156814

Quote:

[*] log di PrevxCSI

http://www.fileqube.com/file/FVmcFAe156819

Aggiungo anche il log di avira antivir, dove ci sono alcune infezioni trovate (e ricorrenti anche dopo la quarantena o il delete).
Un processo (dmserver.dll) l' ho messo come exception, perché corrisponde, secondo quanto da voi guru detto, ad un falso positivo. Torna la signature come versione e linguaggio (ita)

Che ne pensate? Ho paura che qualcosa sia non conosciuto dagli av. Ho mandato per precauzione taskmagr.exe al servizio online di avira, perché quello é al 100% un qualcosa di nocivo.

Ora mi metto nelle vostre mani

[Chill-Out]

Si ma che cosa ne hai fatto di C:\WINDOWS\system32\taskmagr.exe perchè io non lo vedo

Inoltre non ho capito se il problema è ancora presente in quanto dai log ho visto che c'è porcheria sparsa un pò su tutti gli HD ed in alcuni casi non hai provveduto a deletare

[street]

Quote:

Originariamente inviato da Chill-Out

Si ma che cosa ne hai fatto di C:\WINDOWS\system32\taskmagr.exe perchè io non lo vedo

Inoltre non ho capito se il problema è ancora presente in quanto dai log ho visto che c'è porcheria sparsa un pò su tutti gli HD ed in alcuni casi non hai provveduto a deletare

allora, scusami innanzitutto non avevo allegato il log di avira. eccolo.

http://www.fileqube.com/file/TRskjf156822

Quello di problemi sembra esser risolto, ma resta ancora altro sicuramente. per questo chiedevo una mano.
Mi sembrava di aver fatto quanto richiesot per deletare i file infetti... ma non so leggere i log e quindi sono qua per far quel che mi suggerite.

quel file, in particolare, l' ho messo in quarantena tramite avira e quindi cancellato da system32.

ho provveduto anche a togliere le relative chiavi tramite regedit.
il problema é che comunque ad ogni riavvio qualcosa sta cercando di modificare il registro di sistema, me ne accorgo tramite spytbot che da modulo residente mi avvisa.
le cose che cerca di cambiare sono cancellare la chiave di malwarebytes anti-malware, e se non erro proprio di creare questo file.

in più, ho ctfmon che dovrebbe essere il knight che non riesco ad estirpare ad ogni riavvio si ripresenta.

ah, ovviamente se volessi avere tastkmagr.exe te lo posso inviare (il modo c'é per forza, prendendolo dalla quarantena)

[Chill-Out]

Allora andiamo per gradi per quel mi riguarda SpyBot lo puoi anche disinstallare in quanto inutile, il TeaTimer evidentemente rileva una modfica del registro da parte di MBAB e non ci vedo nulla di pericoloso

Se ti rifersci a questo D:\WINDOWS\system32\ctfmon.exe nulla di pericoloso

I files da deletare sono i seguenti:

Quote:

D:\WINDOWS\system32\msfontscc.dll
H:\download\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip/Adobe CS3/Illustrator/Adobe CS3/crack/US Adobe Illustrator CS3 crack.exe

[street]

si, mi riferisco a quello. non é il blackknight?
visto poi che non ho office (avevo il viewer ma l' ho disistallato)

gli altri due li ho cancellati

Grazie

[Chill-Out]

Quote:

Originariamente inviato da street

si, mi riferisco a quello. non é il blackknight?
visto poi che non ho office (avevo il viewer ma l' ho disistallato)

gli altri due li ho cancellati

Grazie

Quote:

si, mi riferisco a quello. non é il blackknight?

No

Quote:

gli altri due li ho cancellati

Bene

Se non riscontri altri problemi segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

[scarso1]

arieccomi , cari chillout e wjmat , non è un sollecito il mio ma siccome non sono molto pratico di tempi del forum volevo sapere se la mia "pratica" è ancora sotto osservazione.grazie
scarso

[street]

Quote:

Originariamente inviato da Chill-Out

No



Bene

Se non riscontri altri problemi segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Già fatto. E grazie

[wjmat]

Quote:

Originariamente inviato da scarso1

@ WJmat
ciao , ho creato iso , verificata attraverso virtual machine , ok, masterizzata. ho provato su un'altra macchina (2) perchè voglio prima spratichirmi con questa procedura . è uscita finestra di "controllo su file windows" .ha controllato ed ha terminato senza altri avvisi . ho riavviato e dopo aver lanciato explorer è riapparso IExplorer . exe ( anche macchina 2 presentava lo stesso problema di 1)che fare adesso??Ripeto : ho eseguito questa procedura su altra macchina per spratichirmi.
grazie

ciao
fai la procedura anche sul pc1
il pc2 lo vediamo dopo

[scarso1]

ciao, ho effettuato operazione con nlite ma ritornano i soliti due !!!!!
grazie

[wjmat]

Quote:

Originariamente inviato da scarso1

ciao, ho effettuato operazione con nlite ma ritornano i soliti due !!!!!
grazie

fai una scansione completa con Sysclean e carica il relativo log

se ti è possibile cerca di scaricare tutto da un altro pc e tieni il pc1 sconnesso il più possibile

[AlexxioProv]

Molto diffuso a quanto vedo questo tipo di processo strano ke si mangia un sacco di memoriria!! porca paletta ki lo ha fatto è stato molto preciso ma anche stro.... !!

[scarso1]

sysclean , scaricato da altro pc (mac) non lo riesco ad eseguire, dice che gli manca un file. ho provato a eseguirlo scaricandolo da 1 e mi dice che gli manca un file. ho provato in modalità provvisoria ed è lo stesso
grazie
ps tutti quelli ai quali ho chiesto hanno questo maledetto iexplore

[AlexxioProv]

Quote:

Originariamente inviato da scarso1

sysclean , scaricato da altro pc (mac) non lo riesco ad eseguire, dice che gli manca un file. ho provato a eseguirlo scaricandolo da 1 e mi dice che gli manca un file. ho provato in modalità provvisoria ed è lo stesso
grazie
ps tutti quelli ai quali ho chiesto hanno questo maledetto iexplore

Se il tuo primo pc ke nn funziona è con Windows la scansione devi farla con un'altro pc che ha sempre Windows!! Se nn sbaglio i mac neanche necessitano degli antivirus e robe varie!!