aiuto sono nuovo problema con iexplore.exe.... è un virus?????

dapo · 01-10-2008, 00:11

ciao a tutti sono nuovo, per prima cosa complimenti a tutti per il forum e poi mi servirebbe un aiuto.
allora ho un problema quando apro il task manager di windows mi appare il processo iexplore.exe anche se non ho nessuna finestra di internet explorer aperta cosa può essere??? ah e se termino il processo riappare subito e poi quando spengo il computer mi appare una finestra con scritto k internet explorer si sta chiudendo ma non si chiude e devo cliccare sempre termina adesso a qual punto il pc si spegne.
qualcuno sa aiutarmi????
grazie a tutti ciauuuu

wjmat · 01-10-2008, 00:14

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce (15 minuti circa) e vediamo se possiamo escudere infezioni visibili.

carica secondo le modalità i log di:
HiJackThis

Eset Sysinspector

Gmer

Prevx

dapo · 01-10-2008, 00:18

ok ci provo e ti faccio sap

dapo · 01-10-2008, 00:25

ho scaricato tutte e quattro i programmi
questa prova però la farò domani perchè ora non posso
grazie mille spero di riuscire a risolvere il problema grazie ancora a domani

xcdegasp · 01-10-2008, 08:13

guarda a che utente è associata l'esecuzione di iexplore.exe

dapo · 01-10-2008, 14:47

ciao wjmat ho fatto come mi hai detto allego i log effetuati

dapo · 01-10-2008, 14:48

ecco hijackthis

dapo · 01-10-2008, 14:54

ecco eset Eset Sysinspector
http://www.fileqube.com/shared/bSFRE118730

dapo · 01-10-2008, 14:55

ecco Gmer

dapo · 01-10-2008, 14:57

ecco Prevx
http://www.fileqube.com/shared/XqEFahZZ118731

dapo · 01-10-2008, 14:58

li ho allegati tutti

wjmat · 01-10-2008, 15:08

i prossimi log mettili nello stesso post

ci sono infezioni visibili, e forse altre... per fare pulizia completa
segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema [info], fatto la pulizia dei file inutili con ATFCleaner [info], vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi [info]
log di A-squared scansione deep aggiornato ad oggi [info]
log di Kaspersky Virus Removal Tool scaricato oggi [info] oppure di F-Secure OnLine [info]
log di Dr.Web CureIT scaricato oggi [info]
log di ESET SysInspector [info]
log di HiJackThis [info]
log di Gmer [info]
log di PrevxCSI [info]

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Qui e qui esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com

dapo · 01-10-2008, 15:17

ok grazie mille farò questo lavoro questa sera grazie spreriamo bene

wjmat · 01-10-2008, 15:21

prima di iniziare

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Procedi con le scansioni

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Codice:

O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OozeBat] C:\DOCUME~1\user\DATIAP~1\FRAGBE~1\Meowflap.exe
O4 - Startup: C'è Posta.lnk = ?
O16  - tutte le voci senza riferimenti a microsoft

**Chill-Out** · 01-10-2008, 16:08

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

poi vai in C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe e controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file denominato Meowflap.exe

riporta nel prossimo post l'url rilasciata a fine scansione

dapo · 01-10-2008, 21:28

ciao chill-out l'url di virus total è questo
http://www.virustotal.com/it/analisi...e6c2bd51b9c102
invece dell'altro sito non è finita la scansione si blocca

per wjmat ancora devo fare tutto grazie per adesso

wjmat · 01-10-2008, 21:39

Quote:

Originariamente inviato da dapo

ciao chill-out l'url di virus total è questo
http://www.virustotal.com/it/analisi...e6c2bd51b9c102
invece dell'altro sito non è finita la scansione si blocca

per wjmat ancora devo fare tutto grazie per adesso

il file controllato è infetto
ora vediamo se sarà cancellato dalle scansioni altrimenti lo eliminiamo dopo

dapo · 01-10-2008, 22:04

quindi cosa devo fare ora???

dapo · 01-10-2008, 22:19

ho capito cosa devo fare scusami per prima

**Chill-Out** · 02-10-2008, 10:02

Bene continua con le scansioni inerenti la Guida alla disinfezione, nel frattempo fammi gentilmente questa verifica:

lasciando abilitata la funzione per la visualizzazione dei file e cartelle nascosti controlla se all'interno della cartella Dati Applicazioni trovi anche i seguenti file:

Meowflap File DAT
Meowflap_nav
Meowflap_navps

NB: ho indicato Meowflap ma potrebbe avere anche un altro nome a random ovvero casuale tipo:

[random] File DAT
[random]_nav
[random]_navps

01-10-2008, 00:11	#1
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	aiuto sono nuovo problema con iexplore.exe.... è un virus????? ciao a tutti sono nuovo, per prima cosa complimenti a tutti per il forum e poi mi servirebbe un aiuto. allora ho un problema quando apro il task manager di windows mi appare il processo iexplore.exe anche se non ho nessuna finestra di internet explorer aperta cosa può essere??? ah e se termino il processo riappare subito e poi quando spengo il computer mi appare una finestra con scritto k internet explorer si sta chiudendo ma non si chiude e devo cliccare sempre termina adesso a qual punto il pc si spegne. qualcuno sa aiutarmi???? grazie a tutti ciauuuu

01-10-2008, 00:14	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Fai un check-up veloce (15 minuti circa) e vediamo se possiamo escudere infezioni visibili. carica secondo le modalità i log di: HiJackThis Eset Sysinspector Gmer Prevx __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 08:13	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	guarda a che utente è associata l'esecuzione di iexplore.exe __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

01-10-2008, 15:08	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i prossimi log mettili nello stesso post ci sono infezioni visibili, e forse altre... per fare pulizia completa segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. Ricapitolando, dopo aver disabilitato il ripristino di sistema [info], fatto la pulizia dei file inutili con ATFCleaner [info], vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di Malwarebytes Anti-Malware aggiornato ad oggi [info] log di A-squared scansione deep aggiornato ad oggi [info] log di Kaspersky Virus Removal Tool scaricato oggi [info] oppure di F-Secure OnLine [info] log di Dr.Web CureIT scaricato oggi [info] log di ESET SysInspector [info] log di HiJackThis [info] log di Gmer [info] log di PrevxCSI [info] Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi. Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc. Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log Qui e qui esempi precisi ed ordinati di come vorremmo tu caricassi i log link utili per il caricamento log ed immagini caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube.com __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 15:21	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prima di iniziare Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Procedi con le scansioni _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Codice: O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OozeBat] C:\DOCUME~1\user\DATIAP~1\FRAGBE~1\Meowflap.exe O4 - Startup: C'è Posta.lnk = ? O16 - tutte le voci senza riferimenti a microsoft __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 00:18	#3
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ok ci provo e ti faccio sap

01-10-2008, 00:25	#4
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ho scaricato tutte e quattro i programmi questa prova però la farò domani perchè ora non posso grazie mille spero di riuscire a risolvere il problema grazie ancora a domani

01-10-2008, 14:47	#6
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ciao wjmat ho fatto come mi hai detto allego i log effetuati

01-10-2008, 14:54	#8
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ecco eset Eset Sysinspector http://www.fileqube.com/shared/bSFRE118730

01-10-2008, 14:57	#10
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ecco Prevx http://www.fileqube.com/shared/XqEFahZZ118731

01-10-2008, 14:58	#11
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	li ho allegati tutti

01-10-2008, 15:17	#13
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ok grazie mille farò questo lavoro questa sera grazie spreriamo bene

01-10-2008, 16:08	#15
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK poi vai in C:\Documents and Settings\user\Dati applicazioni\Frag Bend\Meowflap.exe e controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file denominato Meowflap.exe riporta nel prossimo post l'url rilasciata a fine scansione __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 04-10-2008 alle 00:40.

01-10-2008, 21:28	#16
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ciao chill-out l'url di virus total è questo http://www.virustotal.com/it/analisi...e6c2bd51b9c102 invece dell'altro sito non è finita la scansione si blocca per wjmat ancora devo fare tutto grazie per adesso

01-10-2008, 22:04	#18
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	quindi cosa devo fare ora???

01-10-2008, 22:19	#19
dapo Junior Member Iscritto dal: Sep 2008 Messaggi: 22	ho capito cosa devo fare scusami per prima

02-10-2008, 10:02	#20
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Bene continua con le scansioni inerenti la Guida alla disinfezione, nel frattempo fammi gentilmente questa verifica: lasciando abilitata la funzione per la visualizzazione dei file e cartelle nascosti controlla se all'interno della cartella Dati Applicazioni trovi anche i seguenti file: Meowflap File DAT Meowflap_nav Meowflap_navps NB: ho indicato Meowflap ma potrebbe avere anche un altro nome a random ovvero casuale tipo: [random] File DAT [random]_nav [random]_navps __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email