Processo non identificato "iexplore.exe" Aiuto garzie

[AlexxioProv]

Ciao a tutti sono nuovo su questo forum nn conosco bene ancora le regole ma imparerò e spero ke possiate darmi qualche consiglio su l'utilizzo e spero anche di nn aver sbagliato a postare, ma il problema è un'altro ora!! Da qualche giorno a questa parte mi è comparso questo processo iexplore.exe sul task manager e il problema è che nn ho internet explorer aperto!! ce lo trovo subito all'avvio del pc e nn so cm fare a toglierlo ho provato a fare diverse scansioni ma niente!! cmq x farvi rendere conto vi dò il link dv ho messo una foto del desktop e il processo incriminante http://www.spaghettifile.com/viewnor...0&w=1092&h=674

Vi ringrazio anticipatamente ciao a tutti

Volevo aggiungere inoltre che il processo riesco a terminarlo e nn si riapre ma al riavvio del pc ricompare sempre

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.

dalla foto non ho capito molto....

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.
Carica quindi secondo queste modalità i log di:
scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis
scansione con Prevx (richiesta connessione ad internet)

se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti per una pulizia completa

[AlexxioProv]

Quote:

Originariamente inviato da wjmat

Ciao benvenuto nel pronto soccorso di HU.

dalla foto non ho capito molto....

Fai un check-up veloce (15 minuti circa) così recuperiamo informazioni e vediamo se possiamo escudere infezioni visibili.
Carica quindi secondo queste modalità i log di:
scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
log classico con HiJackThis
scansione con Prevx (richiesta connessione ad internet)

se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti per una pulizia completa

Quindi devo scaricare il programma e fare delle scansioni
Intanto le ho fatte con spyware doctor me ne ha trovate molte circa una 20ina ma il problema nn si è risolto ora provo cn il tuo consiglio ti faccio sapere appena fatto ciao ciao

[AlexxioProv]

Quote:

Originariamente inviato da AlexxioProv

Quindi devo scaricare il programma e fare delle scansioni
Intanto le ho fatte con spyware doctor me ne ha trovate molte circa una 20ina ma il problema nn si è risolto ora provo cn il tuo consiglio ti faccio sapere appena fatto ciao ciao

Le ho provate tutte ma nn sono riuscito a trovare niente di niente!
Mi sono arreso e alla fine ho formattato e ho fatto molto prima senza starmi ad ammattire grazie di tt lo stesso a risentirci presto ciao

[wjmat]

non abbiamo visto nemmeno un log, quindi non possiamo sapere come eri messo....

beh il format risolve quasi sempre ma noi siamo qui per cercare di farvi evitare proprio quello

ciao

[AlexxioProv]

Quote:

Originariamente inviato da wjmat

non abbiamo visto nemmeno un log, quindi non possiamo sapere come eri messo....

beh il format risolve quasi sempre ma noi siamo qui per cercare di farvi evitare proprio quello

ciao

i log nn li ho messi xkè nn mi aveva trovato niente di strano altrimenti li avrei postati!! cmq ho formattato x il semplice motivo che diciamo ci "lavoro" con il pc e mi creava dei problemi stare tt quel tempo ad aspettare!! la prossima volta seguirò meglio i vostri consigli grazie e ciao

[omihalcon]

Quote:

Originariamente inviato da AlexxioProv

i log nn li ho messi xkè nn mi aveva trovato niente di strano altrimenti li avrei postati!! cmq ho formattato x il semplice motivo che diciamo ci "lavoro" con il pc e mi creava dei problemi stare tt quel tempo ad aspettare!! la prossima volta seguirò meglio i vostri consigli grazie e ciao

Sono contento per te che "nel solito modo" hai risolto il problema, purtroppo, io ho un processo iexplorer e nessun antivirus-anti spyware segna cose particolari nel log, intanto ho l' HD che frulla a piu' non posso solo in modalita' normale (in provvisoria e' ok). Nel mio caso formattare non e' la cosa migliore.

[wjmat]

Quote:

Originariamente inviato da omihalcon

Sono contento per te che "nel solito modo" hai risolto il problema, purtroppo, io ho un processo iexplorer e nessun antivirus-anti spyware segna cose particolari nel log, intanto ho l' HD che frulla a piu' non posso solo in modalita' normale (in provvisoria e' ok). Nel mio caso formattare non e' la cosa migliore.

Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira, a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

[omihalcon]

grazie, wjmat
ho win vista sp1 ma ho il problema che non riesco a fare niente se non rimango in modalita' provvisoria perche' l' HD continua a frullare e anche se ho un intel quad core non riesco neanche ad aprire i processi (la CPU non e' al 8-10%) e l' utilizzo di memoria sembra alto diversamente dal solito.

cosa vuoi vedere dalla modalita' provvisoria e con che software?
non so neanche se riesco a caricarci HJThis

vi postero' poi evoluzioni

[wjmat]

fino al punto 4 puoi farlo da modalità provvisoria

[AlexxioProv]

Quote:

Originariamente inviato da omihalcon

grazie, wjmat
ho win vista sp1 ma ho il problema che non riesco a fare niente se non rimango in modalita' provvisoria perche' l' HD continua a frullare e anche se ho un intel quad core non riesco neanche ad aprire i processi (la CPU non e' al 8-10%) e l' utilizzo di memoria sembra alto diversamente dal solito.

cosa vuoi vedere dalla modalita' provvisoria e con che software?
non so neanche se riesco a caricarci HJThis

vi postero' poi evoluzioni

hai provato una volta entrato in modalità normale a terminare il processo iexploer che ti da problemi?? io all'inizo sono riuscito a terminarlo e il pc nn dava piu problemi poi xo la gravità delle cose aumentavano :P quindi ho dovuto fare cm ho detto prima :P

[scarso1]

salve , ho problemi con processo IEXPLORE.EXE sempre attivo e con assorbimento ram in crescita. ho provato a seguire la procedura di pulizia ma mi accade che dr web mi segnali presenza infezione su cartella dove avevo piazzato il live cd UBCD4Win . poi non mi consente attivare l'opzione "seleziona" quando termina la scansione "complete". ho proseguito ma giunto ad hijajck seguo la guida di wjmat (benemerito1) ma al comando "Metti la spunta a fianco delle righe che ti segnalo qui sotto" non trovo nulla . che fare , sia per dr web che per le spunte di hijack? Grazie a chi mi aiuterà
scarso

[wjmat]

Quote:

Originariamente inviato da scarso1

salve , ho problemi con processo IEXPLORE.EXE sempre attivo e con assorbimento ram in crescita. ho provato a seguire la procedura di pulizia ma mi accade che dr web mi segnali presenza infezione su cartella dove avevo piazzato il live cd UBCD4Win . poi non mi consente attivare l'opzione "seleziona" quando termina la scansione "complete". ho proseguito ma giunto ad hijajck seguo la guida di wjmat (benemerito1) ma al comando "Metti la spunta a fianco delle righe che ti segnalo qui sotto" non trovo nulla . che fare , sia per dr web che per le spunte di hijack? Grazie a chi mi aiuterà
scarso

ciao
in ubcd4win ci sono tool rilevati dagli antivirus ma sono tutti falsi positivi, ci sono info dettagliate sul sito

carica i log richiesti secondo le modalità

[scarso1]

ecco il risultato delle operazioni effettuate, spero non aver fatto errori.
grazie


1) mbam
http://www.fileqube.com/file/lzrHFHEW155498


2) A2 Scan
http://www.fileqube.com/file/jOZxCrPzP155494

3) Kaspersky rem tool
http://www.fileqube.com/file/jsmBoERzz155497

4)Dr Web
http://www.fileqube.com/file/PFCVwXhg155495


5) sys inspector
http://www.fileqube.com/file/rNKcaeM155503

6)Hijiajack
http://www.fileqube.com/file/enDvwBF155496
7)gmer
http://www.fileqube.com/file/ZZpzqP155499
8)prevx
http://www.fileqube.com/file/sxjSSkK155501

[wjmat]

Quote:

Originariamente inviato da scarso1

ecco il risultato delle operazioni effettuate, spero non aver fatto errori.
grazie


1) mbam
http://www.fileqube.com/file/lzrHFHEW155498


2) A2 Scan
http://www.fileqube.com/file/jOZxCrPzP155494

3) Kaspersky rem tool
http://www.fileqube.com/file/jsmBoERzz155497

4)Dr Web
http://www.fileqube.com/file/PFCVwXhg155495


5) sys inspector
http://www.fileqube.com/file/rNKcaeM155503

6)Hijiajack
http://www.fileqube.com/file/enDvwBF155496
7)gmer
http://www.fileqube.com/file/ZZpzqP155499
8)prevx
http://www.fileqube.com/file/sxjSSkK155501

fixa

Codice:

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5439/mcfscan.cab
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Claudio/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg

i problemi penso siano legati agli aggiornamenti automatici
scarica e aggiorna quanto prima win a sp3 e IE alla 7
nel trattamento in firma trovi tutte le info

[scarso1]

con hijack? Grazie

[scarso1]

Quote:

Originariamente inviato da scarso1

con hijack? Grazie

certo che con hijjack, capra che sono . ho fixato e con il riavvio mi appare la finestra di avvio in configurazione provvisoria. l'ho ignorato ed ho fatto il log di verifica , non appaiono più le voci fixate ma che significa la finestra configurazione... ?? inoltre IEXPLORE. EXE continua ... Che fare ?grazie

[wjmat]

aggiorna sp3 poi vediamo

[scarso1]

ho messo expl 7 ed aggiornato a sp 3 ma iexplore.exe (stavolta in minuscolo) è sempre presente e succhia ram . che fare ? grazie

[wjmat]

carica un nuovo log di hjt