[win XP] IERESETATTRIB,IERESETAICON, doppio processo IEXPLORER, Pop Up ovunque!

[razziadacqua]

Da diverso tempo il pc di mia morosa è affetto da un morbo davvero fastidioso:

in pratica qualsiasi sia il browser che usa, le partono Pop-Up e finestre pubblicitarie a sorpresa quasi ovunque °_°

Al tempo ne Avast che Spybot diedero risultati chiari e soddisfacenti. Diedi la colpa ad una estensione di MSN live installato (Messenger Skinner) , che venne eliminata sino alle chiavi...sembrava risolta la cosa ma poi tornò più in forma che mai...come le mie stecche del resto.

Ora i sintomi chiave sono che in esecuzione abbiamo 2 processi iexplorer.exe uno di pochi mega l altro di quasi 50mega di RAM!!

I quali sono irriducibili, solo chiudendo il piccolo, puoi chiudere il grosso, ma poi pochi minuti e ricompaiono.

Elemento interessante fù che ieri, durante il mio ennesimo, disperato e nervoso tentativo di eliminare la cosa (disinstallato Firefox e IE7,aggiornato SpyBot, Avast, pulito TUTTO con CCleaner, riscansionato, guardato processi, msconfig), NON MI RICORDO PIU' come, ma ad un certo punto SpyBot mi chiede di acconsentire alla modifica di un registro ad opera di un certo

IERESETATTRIB

poi di un certo

IERESETAICON

Io negai!
Mi pare che la cosa accadde quando dal msconfig. eliminai in avvio alcuni processi sospetti, che non avevano motivo di esistere, i quali poi dopo indagine risultavano imparentati a virus. Quando diedi l invio Spybot ovviamente mi chiese di acconsentire alla modifica del registro e via dicendo.

Ora questi sono i link interessanti a riguardo che ho trovato:
http://www.hwupgrade.it/forum/showth...=IEXPLORER.EXE
http://www.giorgiotave.it/forum/sicu...plore-exe.html

Dove in particolare ho trovato affinità col 2° perchè li si parla proprio degli stessi pop-up pubblicitari che compaiono nel Pc di mia morosa:

Quote:

una delle tante finestre di IE che mi comparivano prima, tutto in alto a sinistra, dove compare l'indirizzo o il titolo della pagina web accanto alla scritta "internet Explorer", veniva scritto tipo "CiD:http://www...." ecc.)

Siccoma sò già che lo chiederete eccovi il log di Hijackthis

Quote:

Logfile of HijackThis v1.99.1
Scan saved at 18.19.36, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

I processi in corsivo sono della Creative, quelli in grasseto non sono nemmeno riuscito a trovarli ed invece i 2 IEXPLORER.EXE sono quelli sottolineati.

Sicchè:

1. Quale cura sicura utilizzare?
2. Come se lo è beccato?
3. Come si chiama la bestia assassina?
4. Come è possibile che 2 scansioni di Avast e SpyBot non abbiano trovato o risolto nulla?

Grazie davvero a tutti per la vostra cortesissima attenzione.

P.S. siccome sono convinto che 95% della colpa è dei siti ed e-mail INUTILI,fecciosi che mia morosa guarda, è giusto che sappiate che verrà punita

[deneb87]

ciao, solo il log di HiJackthis non è di grande aiuto (inoltre va postato nel tag CODE non QUOTE, modifica o verrà cancellato, anzi se lo metti come allegato è meglio)

intanto due cose:
1. HiJacjThis è un programma che richiede installazione, quindi non è il caso di farlo partire dal deskop, creagli una cartella in Programmi e mettilo li)
2. la versione di Hijackthis non è aggiornata
3. la versione di IE non è aggiornata

se pensi di essere infetto sei pregato di seguire la procedura generale per dare a chi ti aiuterà una radiografia del tuo pc: clicca qui

giusto per la cronaca Avast non è un antivirus è passato dal lato oscuro della forza, quindi dovresti tenere in considerazione di disinstallare avast e mettere un antivirus decente (ad esempio Avira PE)

PS: se vuoi sistemare il computer sei pregato anche di chiudere mirc, emule, winamp, e anche msn (se non è di stretta utilità)

[Marco P.]

Procedi seguendo attentamente la guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Allega tutti i log finali dei vari software!!Ciao!

P.s. Spybot e Avast non sono più software eccellenti come erano una volta.......

[xcdegasp]

log rimosso perchè non conforme alle regole di sezione e come appunto ti hanno suggerito il semplice log di HiJackThis ha poteri molto limitati...

[razziadacqua]

Quote:

Originariamente inviato da deneb87

ciao, solo il log di HiJackthis non è di grande aiuto (inoltre va postato nel tag CODE non QUOTE, modifica o verrà cancellato, anzi se lo metti come allegato è meglio)

Ah ok appena sono di nuovo davanti al quel pc, provvedo.

Quote:

intanto due cose:
1. HiJacjThis è un programma che richiede installazione, quindi non è il caso di farlo partire dal deskop, creagli una cartella in Programmi e mettilo li)

Io l'ho trovato direttamente dentro un file zip, estratto e c'era direttamente l exe :/

Quote:

2. la versione di Hijackthis non è aggiornata
3. la versione di IE non è aggiornata

DOH! Ma poi volete ridere? io IE l'ho disinstallato, peccato che adesso parta lo stesso! Ora mia morosa usa il pc,avvia firefox e partiranno senza esagerazione 7-8 finestre di IE pubblicitarie, ma solo di IE, niente FF (mentre invece prima partivano anche di FF,qualcosa devo esser riuscito a cambiare).

Quote:

se pensi di essere infetto sei pregato di seguire la procedura generale per dare a chi ti aiuterà una radiografia del tuo pc: clicca qui

Appena posso e avrò il pc sotto mano provvederò alla lettura Grazie Mille

Quote:

giusto per la cronaca Avast non è un antivirus è passato dal lato oscuro della forza, quindi dovresti tenere in considerazione di disinstallare avast e mettere un antivirus decente (ad esempio Avira PE)

°_° Dannati Sith! Ma come è possibile? Cosa intendi per lato oscuro? Anche io uso AVAST ed onestamente non ho alcun problema

Quote:

PS: se vuoi sistemare il computer sei pregato anche di chiudere mirc, emule, winamp, e anche msn (se non è di stretta utilità)

E lo dici a me?
Il pc è di mia morosa, è lei che tiene aperta tutta quella roba! Specie il msn!Ed infatti buona parte dei problemi erano partiti dopo che installò Messenger Skinner... -.-

Ancora le gente crede che ci siano cose gratis...

[razziadacqua]

Quote:

Originariamente inviato da Marco P.

P.s. Spybot e Avast non sono più software eccellenti come erano una volta.......

NOOOOOOO,non puoi dirmi questo! E' peggio che venire a sapere che Darth Fener è mio padre!!! NOOOOOOOO!!!NON é VERO!!!


ok, immagino che in quel link ci siano i software validi,da usare...sigh...

[Riverside]

Quote:

Originariamente inviato da razziadacqua

NOOOOOOO,non puoi dirmi questo! E' peggio che venire a sapere che Darth Fener è mio padre!!! NOOOOOOOO!!!NON é VERO!!!

Vuoi perdere e farci perdere del tempo?.
Nel forum (basta aver voglia di leggere) trovi la soluzione al tuo problema.
Scusa la franchezza, ma non ci puoi fare perdere del tempo, per un problema che puoi risolvere scaricando un paio di software di pulizia, penalizzando coloro che hanno problemi maggiori dei tuoi.
Segui la procedura indicata nella Guida per infetti.

[razziadacqua]

Quote:

Originariamente inviato da Riverside

Vuoi perdere e farci perdere del tempo?.
Nel forum (basta aver voglia di leggere) trovi la soluzione al tuo problema.
Scusa la franchezza, ma non ci puoi fare perdere del tempo, per un problema che puoi risolvere scaricando un paio di software di pulizia, penalizzando coloro che hanno problemi maggiori dei tuoi.
Segui la procedura indicata nella Guida per infetti.

Allora, moderiamo un attimino i toni e la franchezza. Stupido stupido rispetto alla media,in fatto di informatica, non sono, ed io ho cercato di risolvere il problema da solo, con raziocinio e utilizzando software che DA ME, han sempre fatto, mai dato problemi e sopratutto, sò usare. Scusami se ho cercato di dare il massimo col poco che conosco e sò usare, ma fin oggi ho sempre risolto TUTTO da solo (e quel poco, nessuno ancora lo ha risolto...)

Permetti che dopo che ho attinto a tutta la mia conoscenza dinanzi al fallimento vengo a chiedere a persone che certamente ne sanno più di me?

Anche perchè allora,se avessi letto, io alcune "soluzioni" le avrei già trovate, ma oltre che non convincermi (perchè alcune cose non combaciano), sono venuto qui perchè voglio capire davvero il problema, capire davvero la soluzione e capire quel che faccio:

1. sia per aumentare la mia conoscenza informatica
2. si per evitare il reinstaurarsi del problema

INOLTRE, prima di aprire la discussione ho avviato alcune ricerche nel forum, inserendo le chiavi che ho messo nel titolo della discussione, ma non ho trovato nulla di davvero attinente.

E per finire, se dai retta, sulla rete, ci sono decine e decine di guide diverse alla disinfestazione senza contare i migliaia di software disponibili. Ora io non studio informatica, non è il mio lavoro e non è la mia competenza e non posso stare a perdere le ORE E ORE a leggere DECINE di guide che solo dio sà quale funziona davvero.
Mentre invece MAGARI vengo qui, perchè sò che c'è gente preparatissima che o mi risolve diretto il problema o altrettanto accettabile come cosa, mi linka una guida SICURA,EFFICACE all "automedicazione", la quale onestamente,non l'avevo mai vista.

Ora mi pare di aver esposto un problema abbastanza serio, ho sbagliato alcune forme di esposizione (sui log) ma poco male, ho imparato qualcosa, ma venirmi a dire "ci fai perdere tempo" con sti toni, quando:

1. sono appena stato informato sull attuale A-sicurezza di alcuni software
2. in pratica mi hanno appena linkato la guida sull automedicazione
3. il PC NON é IL MIO!Non c'è l'ho sotto mano e quindi seguo la discussione quando è necessario ed ho dei tempi di intervento dilatati

Onestamente mi sta un po sui maroni, mi irrita un pochino, perchè sono qui per imparare e magari con la mia esperienza aiutare anche qualcun'altro...

[murack83pa]

ciao razziadacqua:

stai seguendo la guida?
la guida sopra indicata è molto utile xchè da uno screen completo dell'infezione del pc, con programmi affidabili e tra i migliori in circolazione...
attendiamo tuoi log, ok?

vedrai che con calma, riusciremo a risolvere il tuo (anzi, della morososa) problema,

ciao