Iexplore.exe

[scheggia31]

Salve a tutti
da un po di giorni quando arresto il sitema mi esce l'avviso di terminare il programma Iexplore clicco su termina adesso ma a volte non si spegne devo forzare sul tasto del case pper spegnere tutto
Vi allego un log di hijackthis
spero che ci sia una soluzione oltre alla formattazione
grazie a tutti
scheggia31

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

Salve a tutti
da un po di giorni quando arresto il sitema mi esce l'avviso di terminare il programma Iexplore clicco su termina adesso ma a volte non si spegne devo forzare sul tasto del case pper spegnere tutto
Vi allego un log di hijackthis
spero che ci sia una soluzione oltre alla formattazione
grazie a tutti
scheggia31

Ciao iexplore.exe con la "i" è un processo legittimo che fà riferimento a Microsoft Internet Explorer in questo percorso %programfiles%\Internet Explorer\Iexplore.exe -> C:\Programmi\Internet Explorer

Così come l'hai scritto tu è un Trojan, inoltre vedo che sei fermo al SP2 ed il tuo PC non è protetto ne da Antivirus ne da Firewall

Sarebbe opportuno cominciare installando un AV -> http://www.hwupgrade.it/forum/showthread.php?t=1514684

[scheggia31]

Quote:

Originariamente inviato da Chill-Out

Ciao iexplore.exe con la "i" è un processo legittimo che fà riferimento a Microsoft Internet Explorer in questo percorso %programfiles%\Internet Explorer\Iexplore.exe -> C:\Programmi\Internet Explorer

Così come l'hai scritto tu è un Trojan, inoltre vedo che sei fermo al SP2 ed il tuo PC non è protetto ne da Antivirus ne da Firewall

Sarebbe opportuno cominciare installando un AV -> http://www.hwupgrade.it/forum/showthread.php?t=1514684

Ciao Chill-Out
ho installato Avira come antivirus ho fatto una scansione mi ha segnalato ben 8 trojan li ho cancellati dalla quarantena ma non è cambiato nulla
poi ho provato a fare una scansione con Dr Web ma a un certo punto mi dice che l'applicazione sara chiusa e mi chiede se voglio inviare una segnalazione prima di installare avira ho usato anche combofix allego il post
Spero puoi/potete darmi una mano
grazie
scheggia 31

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

Ciao Chill-Out
ho installato Avira come antivirus ho fatto una scansione mi ha segnalato ben 8 trojan li ho cancellati dalla quarantena ma non è cambiato nulla
poi ho provato a fare una scansione con Dr Web ma a un certo punto mi dice che l'applicazione sara chiusa e mi chiede se voglio inviare una segnalazione prima di installare avira ho usato anche combofix allego il post
Spero puoi/potete darmi una mano
grazie
scheggia 31

Che pasticcio, vediamo quel che si riesce a fare

Prima di procedere con la sostituzione di winlogon.exe controllalo su http://www.virustotal.com/it/ lo trovi in questo percorso c:\windows\system32\ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

[scheggia31]

Quote:

Originariamente inviato da Chill-Out

Che pasticcio, vediamo quel che si riesce a fare

Prima di procedere con la sostituzione di winlogon.exe controllalo su http://www.virustotal.com/it/ lo trovi in questo percorso c:\windows\system32\ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

ciao Chill-Out
ecco la URL della scansione http://www.virustotal.com/it/analisi...263-1235770168

spero tu possa darmi una soluzione diversa dalla formattazione

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

ciao Chill-Out
ecco la URL della scansione http://www.virustotal.com/it/analisi...263-1235770168

spero tu possa darmi una soluzione diversa dalla formattazione

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

NB: come indicato espressamente tutti malware rilevati vanno messi in quarantena

NB1: allega il log della scansione fatta con Avira Antivir

[scheggia31]

Quote:

Originariamente inviato da Chill-Out

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

NB: come indicato espressamente tutti malware rilevati vanno messi in quarantena

NB1: allega il log della scansione fatta con Avira Antivir

Ciao
ti allego i log di malware bytes e gmer
poi faccio gli altri e li posto

[scheggia31]

Quote:

Originariamente inviato da scheggia31

Ciao
ti allego i log di malware bytes e gmer
poi faccio gli altri e li posto

N.B: una dimenticanza non ho disattivato il ripristino configurazione prima delle scansioni :-(

P.S. come non detto ,ho riletto la guida e non ho rispettato i passi sorry!
ma i serber dsn li devo cambiare per forza? avendo la chiavetta di alice mobile per la connessione cambia qualcosa?

[Chill-Out]

Ti ho linkato la Guida alla disinfezione la quale va seguita esattamente nell'ordine indicato, quindi disabilita il Ripristino Conf.sistema e ripeti la scansione con MBAM in quanto hai prodotto il log della scansione rapida, devi fare quella completa

NB: per cortesia i log tutti caricati sigolarmente in 1 unico post

[wjmat]

i dns non è strettamente necessario cambiarli

con mbam non hai fatto la scansione completa e non si capisce se hai eliminato le voci trovate

[scheggia31]

Quote:

Originariamente inviato da Chill-Out

Ti ho linkato la Guida alla disinfezione la quale va seguita esattamente nell'ordine indicato, quindi disabilita il Ripristino Conf.sistema e ripeti la scansione con MBAM in quanto hai prodotto il log della scansione rapida, devi fare quella completa

NB: per cortesia i log tutti caricati sigolarmente in 1 unico post

ok seguo la guida
per quanto riguarda i log non riesco a caricarne piu di uno nel post non me lo permette

[scheggia31]

Quote:

Originariamente inviato da wjmat

i dns non è strettamente necessario cambiarli

con mbam non hai fatto la scansione completa e non si capisce se hai eliminato le voci trovate

Ciao wjmat
le voci trovate le ho eliminate ora faccio la scansione completa e posto tutto
grazie
scheggia31

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

ok seguo la guida
per quanto riguarda i log non riesco a caricarne piu di uno nel post non me lo permette

Utilizza i Server Remoti indicati nelle Regole di sezione in firma.

[scheggia31]

RIeccomi qua
ultimi aggiornamenti sto provando a fare la scansione con malware bytes ma la prima volta si e bloccato quindi sto ripetendo la procedura ,ma nel riavviare il pc ho notato che il programma da terminare è iexplore.exe enon piu Iexplore.exe in piu mentre si spegneva è uscito un errore la memoria ha fatto riferimento ecc.ecc. non ho potuto leggerlo tutto perche si è spento
Ora non so se questo cambia qualcosa comunque non appena finito di fare le scansioni secondo la guida posto tutti
ciao ciao
scheggia 31

Allego il log dell'ultima scansione di Avira risalente al 29 giugno
e la URL della scansione sempre di avira del giorno prima http://wikisend.com/download/968938/...-20090628-.txt

[scheggia31]

ciao a tutti
ho eseguito tutte le scansioni previste nella guida l'unico che mi ha dato problemi è DRWEB sono riuscito solo a fare la scansione rapida ,perche ogni volta che faceva la scansione completa ad un certo punto mi uscia il seguente avviso"si è verificato un errore in 26d6x.exe l'applicazione verrà chiusa" vi allego tutti i log e aspetto vostri consigli
ciao ciao scheggia 31

1---mbam-log-2009-06-30 (16-41-05).txt

2---a2scan_090630-164348.txt

3---F secure.txt

4----CureIt expres scan.log

5---hijackthis.log

6---SysInspector-FBBDA350C51A42B-090630-1900.xml

7---gmer.log

8---prevx.log

[Chill-Out]

1 Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/intl/
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...ent/wuweb_site .cab?1173454019093
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/...fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab

2 Apri il blocco note e copia ed incolla questa riga:

Quote:

File::
C:\DOCUME~1\Xp\IMPOST~1\Temp\esihdrv.sys

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

3 Aggiorna le definizioni di Avira Antivir e ripeti scansione completa

Riepilogo log da allegare:
HJT
Combofix
Avira

[scheggia31]

Ciao Chill-Out
ho fatto tutto allego i log spero adesso sia pulito

hijackthis.txt

ComboFix.txt

AVSCAN-20090701-080440-58F14775.txt


Un salutone a tutti
ciao ciao
scheggia31

P.S. chill-out ho postato in questa sezione http://www.hwupgrade.it/forum/showthread.php?t=2002230 un altro problema spero tu possa darmi una mano anche su questo
grazie

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

Ciao Chill-Out
ho fatto tutto allego i log spero adesso sia pulito

hijackthis.txt

ComboFix.txt

AVSCAN-20090701-080440-58F14775.txt


Un salutone a tutti
ciao ciao
scheggia31

Aggiorna il SO al SP3, dopodichè metti in pratica i suggerimenti di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

[scheggia31]

P.S. chill-out ho postato in questa sezione http://www.hwupgrade.it/forum/showthread.php?t=2002230 un altro problema spero tu possa darmi una mano anche su questo
grazie[/quote]

[Chill-Out]

Quote:

Originariamente inviato da scheggia31

P.S. chill-out ho postato in questa sezione http://www.hwupgrade.it/forum/showthread.php?t=2002230 un altro problema spero tu possa darmi una mano anche su questo
grazie

Per questo problema hai giustamente postato in Sezione Windows, nel frattempo tu aggiorna il SO al SP3, quel problema nello specifico è relativo ad Office.