• User

    [Risolto] ixeplore.exe nn lo sopporto +

    ciao ragazzi ho un problema con qst iexplore.exe...ogni volta ke spengo e riavvio il pc mi compare una finestra cn scritto iexplore.exe nn risp termina adesso ovviamente lo faccio ma mi compare sempre e da quel momento il pc è + lento e sta andando a peggiorare internet si blocca e anke il desktop...nn so ke fare e nn so cs sia...vi posso dire ke cm antivirus ho avg anti-spyware ed ho un pc fisso...ho già visto alcune discussioni rigurdante qst problema ma nn ciò capito niente:D:D:D spero ke possiate aiutarmi prima ke possa gettare sto pc dal balcone:D...aspetto una vostra rsp cn impazienza vi ringrazio anticipatamente:ciauz:


  • Consiglio Direttivo

    Ciao darkleon e benvenuto nel forum GT! 🙂

    Effettua una scansione con A-Squared e SuperAntiSpyware "aggiornati"!

    :ciauz:


  • User

    ciao wolf il problema e ke nn so casa sono...nn ne capisco molto:?:D...cmq se ci clicco sopra me li scarica?


  • User

    e diment ma si pagano???


  • Bannato User

    sono programmi anti-malware per eliminare i codici nocivi sul pc e sono free(open source,gratis).


  • User

    grazie tecnico ora provo...


  • Bannato User

    inoltre scaricati hijackthis www.angololibero.it/software/download/sicurezza/varie/hijackthis.html
    clicca su do a system scan and save logfile,fara la scansione,uscira un file di testo con delle scritte,posta qui sul forum con copia|incolla.


  • User

    intanto ho istallato a-square e inizio la scansione lenta e approfondita e nel mentre istallo il SUPERAntiSpaware dopo provo anke a fare quello...


  • User

    scasami tecnico x la mia ignoranza ma quale devo fare download hijackthis installer,zip o executable?


  • User

    ok wolf SUPERAntiSpyware ha finito la scansione ed ha trovato dei file danneggiati penso o virus nn so cs faccio ke è ttt in inglese e purtroppo nn ci capisco un tubo?


  • User

    anke a-squared ha finito li elimino?asp una tua rsp


  • User

    ciao raga nn so precisamente cosa sia successo ma poi ieri li ho cancellati e qst "virus" (credo) è scomparso ed ora mi va a meraviglia grazie dei vostri consigli...una domana tecnico nn c'è bisogno ke faccio quello ke hai detto tu?ed un ultimo consiglio e nn vi rompo + le palle qst cose ke mi hai fatto scaricare me li tengo come antivirus?e avg è un buon antivirus?cmq grazie tente x il vostro aiuto


  • Bannato User

    riposta lo stesso un log di hijackthis,vediamo un po la situazione.
    scaricati hijackthis.zip ed estrailo mettendolo in c:/programmi.
    e poi facendo la scansione e postando il log.


  • User

    ecco quello ke mi hai chiesto...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17.42.04, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
    C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programmi\Shareaza\Shareaza.exe
    C:\Programmi\MSN Messenger\usnsvc.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\DOCUME~1\federico\IMPOST~1\Temp\Rar$EX00.562\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
    O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll
    O4 - HKLM..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
    O4 - HKLM..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
    O4 - HKLM..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    O4 - HKLM..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip..{D1A7B519-2926-4679-B177-34CC6B920528}: NameServer = 212.216.112.112 212.216.172.62
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    End of file - 6974 bytes


  • Bannato User

    infatti di schifezze c'e ne hai ancora,anzi sei infetto da instant access.quindi avvia hijackthis,spunta e fixa le seguenti voci:

    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing)
     
    O15 - Trusted Zone: *.whataboutarabit.com
     
    O4 - HKLM\..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP
     
    O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll
     
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll
    ```e sotto su fix checked.
     
     
    poi scarica findawf http://noahdfear.geekstogo.com/FindAWF.exe
    clicca sulla prima opzione e poi posta il log.
     
    inoltre,fai start-esegui e poi %temp% e elimina tutto.

  • User

    allora la prima ttt ok il log è qst ma cmq nn ho capito l'ultima cosa mi apre una cartella la devo cancellare ttt?

    Find AWF report by noahdfear ©2006
    Version 1.40

    bak folders found

    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\MSNMES~1\BAK
                 0 File              0 byte
                 2 Directory  106.222.153.728 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\WINAMP\BAK
    25/10/2006  07.37            35.328 winampa.exe
                 1 File         35.328 byte
                 2 Directory  106.222.153.728 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\WINDOWS\SYSTEM32\BAK
    14/08/2006  04.51           352.256 JMRaidTool.exe
                 1 File        352.256 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK
    20/05/2005  03.11           925.696 smax4pnp.exe
                 1 File        925.696 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK
    12/01/2005  03.01            32.768 PDVDServ.exe
                 1 File         32.768 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK
    02/09/2004  23.57            57.344 CloneCDTray.exe
                 1 File         57.344 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK
    25/08/2005  11.47            65.536 dslagent.exe
    24/10/2005  11.42           344.064 dslstat.exe
                 2 File        409.600 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
    12/01/2006  15.40           155.648 NeroCheck.exe
    15/01/2007  16.14           147.456 NMBgMonitor.exe
                 2 File        303.104 byte
                 2 Directory  106.222.149.632 byte disponibili
    
    Duplicate files of bak directory contents
    
     10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe"
     35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe"
    352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe"
    925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
     32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
     57344  2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
     65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe"
    344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe"
    155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
    147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
    

    end of report


  • Bannato User

    @darkleon said:

    Duplicate files of bak directory contents

    10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe"
    35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe"
    352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe"
    925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
    32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
    57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
    65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe"
    344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe"
    155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
    147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
     
    end of report
     
     
    vai su start-esegui e digita %temp% ed elimina cosa trovi al suo interno.
    POI
    scarica avenger http://swandog46.geekstogo.com/avenger.zip
    clicca su Input script manually e poi sulla lente di ingrandimento.
    nello spazio bianco inserisci questo con copia|incolla:
     
     
    ```
    
    files to delete:
    C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    C:\Program Files\Atlantis Land\Adsl\dslstat.exe
    C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe
     
    files to move:
    C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe
    C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe | C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe | C:\Program Files\Atlantis Land\Adsl\dslstat.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe |C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe 
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    
    ``` 
     
    clicca su Done.
    poi sul semaforo con luce verde.
    due volte si,riavvia il pc, e al ritorno posta il log di avenger,lo trovi in c:/
    poi dovresti essere a posto.

  • User

    asp ma quello del %temp% mi dice ke può determinare il nn funzionamente di alcuni programmi faccio lo stesso?


  • User

    ho provato ma nn li cancella ttt mi dice ke ci sn file cn accesso negato...cosa faccio?


  • Bannato User

    bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti:fumato:
    per i file che non si voglio eliminare,scaricati unlocker http://ccollomb.free.fr/unlocker/
    installalo,vai sui file che non si vogliono eliminare,fai click tasto destro e poi su unlocker,e scegli elimina cartella,in cui la eliminera' senza problemi.
    mi raccomando,la cartella temp deve essere svuotata.