+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

[Risolto] Processo iexplore.exe

Ultimo Messaggio di deimos2k7 il:
  1. #1
    User Newbie
    Data Registrazione
    Aug 2007
    Messaggi
    4

    Processo iexplore.exe

    Ciao a tutti! Anche a me fa una cosa simile, solo che iexplore.exe, se non vado errato, è in realtà il browser per internet. Fin qui tutto OK, il vero problema sta nel fattto che ne vedo più di uno avviati nel task manager, anche se non ho finestre di IE aperte, e soprattutto - e la cosa mi infastidisce assai - ogni tot tempo (non so ben quantificare ogni quanti minuti) mi salta su un popup di pubblicità, naturalmente SENZA il mio consenso esplicito, e il processo se tento di killarlo ritorna subito attivo, continuando a intervalli irregolari la sua comparsa con collegamenti a diversi siti di pubblicità, a volte mi impedisce pure di navigare (uso Firefox, ma è lo stesso, qualsiasi cosa io stia facendo su internet per un attimo si blocca, o si chiude proprio, e appare IE con un botto di SPAM malefico!). Ho notato che se uso Zone Alarm lo riconosce come tentativo un po' sospetto, infatti mi tocca tenerlo su per impedire sti popup indesiderati. Un po' patetica la situazione, dato che già ho un router con il firewall, vorrei sapere se almeno c'è un modo di bloccare l'accesso a/da internet di questo malware, per poter poi fare a meno di zone alarm tutte le volte. Se poi esiste un modo di levarlo del tutto (no, non posso proprio reinstallare tutto), sarebbe il top....

  2. #2
    User Newbie
    Data Registrazione
    Aug 2007
    Messaggi
    4

    aggiornamento situazione su iexplore.exe

    Allora, vi informo che il processo in questione era causato molto probabilmente da un "programma" che risiedeva tranquillamente in Installazione Applicazioni, non ricordo affatto di averlo installato, ma forse è scappato fuori con qualche altro installer poco affidabile.... cmq sia: ho tolto di mezzo quel prog. che si chiamava se non ricordo male "CiD Help" (la cosa mi ha incuriosito, dal momento che osservando una delle tante finestre di IE che mi comparivano prima, tutto in alto a sinistra, dove compare l'indirizzo o il titolo della pagina web accanto alla scritta "internet Explorer", veniva scritto tipo "CiD:http://www...." ecc.), al momento della disinstallazione, -sorpresa!- MI CHIEDE UN CODICE DI VERIFICA! "per sapere che sei uano e non uno script, digita il codice riportato sotto:" io digito, mi chiede ancora una conferma, e poi..... puff, scompare iexplore.exe dal task manager, ed ora è ormai un dieci min. circa che ho FF aperto ed ancora di popup nemmeno l'ombra. L'unica cosa che non torna è come ci sia finito lì.... Ho avviato cmq una bella scansione con a-squared e superantispyware pro, voglio esser sicuro che fosse solo quello. Vi aggiorno....

  3. #3
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao deimos2k7,

    effettua una scansione con Hijackthis e posta nel forum il log! Qui trovi un breve tutorial su come crearlo!



  4. #4
    User Newbie
    Data Registrazione
    Aug 2007
    Messaggi
    4

    Log hjt

    Eccovi il log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16.56.02, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    G:\windows\System32\smss.exe
    G:\windows\system32\winlogon.exe
    G:\windows\system32\services.exe
    G:\windows\system32\lsass.exe
    G:\windows\system32\svchost.exe
    G:\windows\system32\svchost.exe
    G:\windows\Explorer.EXE
    G:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ATIPTA] "G:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.e xe" /StartupJobs
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\windows\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [DVD43] G:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] G:\Programmi\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [DWQueuedReporting] "G:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe " -t
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = G:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = G:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Odometer.lnk = G:\Programmi\Odometer\Odometer.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O8 - Extra context menu item: Download Using &BitSpirit - G:\Programmi\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - G:\Programmi\Yahoo!\Common\Yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F431EC3-9E98-42F7-9D60-68BC4D014EBF}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - G:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Programmi\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\windows\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - G:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - G:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - G:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: ProtexisLicensing - Unknown owner - G:\windows\system32\PSIService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - G:\windows\system32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5084 bytes

    Ora a voi la parola...

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao deimos2k7,

    seleziona queste voci con hijackthis e premi su Fix checked:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

  6. #6
    User Newbie
    Data Registrazione
    Aug 2007
    Messaggi
    4
    Ciao, ho fixato le voci che mi hai detto. Niente di strano per ora.
    cmq confermo a distanza di tempo che il problema è stato risolto, grazie a tutti!
    Alla prox....

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.