+ Rispondi alla Discussione
Risultati da 1 a 17 di 17

Ancora questo IEXPLORE.EXE !!!

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31

    Ancora questo IEXPLORE.EXE !!!

    Ciao ragazzi di GT, è la prima volta che scrivo sul forum, e ahimè anche io ho il virus IEXPLORE.EXE.
    Ho già letto molto a rigurado ma non riesco proprio a liberarmene. Fino ad ora ho usato: nod 32, a-squared, superantispyware, ad-aware e norton tutte le scansioni in mod. provvisoria ma nessuno mi trova il virus, mi hanno trovato solo dei cookie. Perciò ho deciso di postare un log con Hijackthis.
    Ah, dimenticavo se può essere d'aiuto, io uso solo FF da quando ho questo pc.
    Vi ringrazio in anticipo per le risposte, a presto.
    File Allegati File Allegati

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luke_1 e benvenuto nel Forum GT!


    Fixa pure queste voci con hijackthis:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\Mags drv.exe

    O4 - HKCU\..\Run: [Iso barb] C:\DOCUME~1\Antonino\DATIAP~1\phonebib\internet itch.exe

    Fatto questo, effettua uno scan con prevx!


  3. #3
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Ciao Wolf, grazie infinite per l'aiuto. Ho fatto come mi hai suggerito, quindi ho fixato le 3 voci e fatto la scansione con prevx (però non in mod. provvisoria) mi ha trovato 2 "bad files" perciò ho cliccato "Activate Cleanup", ma mi chiede un codice, che faccio?

    PS: dai processi sul task comunque IEXPLORE.EXE sembra sparito...

  4. #4
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Come non detto.... dopo un pò quel maledetto IEXPLORE.EXE ricompare anche se non apro internet explorer, e quindi mi si riaprono ancora le finestre popup.
    Tutto ciò nonostante sia anche in funzione il prisma firewall e ad-aware.
    Veramente non so più che cosa fare.....
    AS ROMA per sempre....

  5. #5
    User L'avatar di Every
    Data Registrazione
    Dec 2006
    Località
    In Pika's Eyes
    Messaggi
    980
    Allora :

    Disintalla SUPERAntiSpyware ...........

    Riavvia ...........

    Fixa questo :
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

    Riavvia ......

    Fixa questo :
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    Riavvia ......

    Poi riposta il LOG di Hjack che ci do un altra occhiata se il problema sussiste ancora

  6. #6
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luke_1,

    Citazione Originariamente Scritto da Luke_1 Visualizza Messaggio
    Come non detto.... dopo un pò quel maledetto IEXPLORE.EXE ricompare anche se non apro internet explorer, e quindi mi si riaprono ancora le finestre popup.
    posta un nuovo log con hijackthis!


    Citazione Originariamente Scritto da Every Visualizza Messaggio
    Allora :
    Disintalla SUPERAntiSpyware ...........
    Every,

    non vedo il motivo di eliminare SuperAntiSpyware....

  7. #7
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Ciao Every, grazie anxhe a te dell'aiuto.
    Ho fatto come mi hai suggerito, fixando le 2 voci (una alla volta) in modalità provvisoria.
    Ecco il log successivo:
    File Allegati File Allegati
    AS ROMA per sempre....

  8. #8
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luke_1,

    fixa con hijackthis queste voci:


    O4 - HKCU\..\Run: [Iso barb] C:\DOCUME~1\Antonino\DATIAP~1\phonebib\internet itch.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll

    Fatto questo, installa Virit "aggiornalo" ed effettua uno scan in modalita' provvisoria!


  9. #9
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Wolf c'è un problema, fixando la seconda voce mi da questo errore....
    Io comunque ora scarico Virit e faccio lo scan
    Immagini Allegate Immagini Allegate
    AS ROMA per sempre....

  10. #10
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Fatto lo scan in mod. provvisoria mi ha rimosso 4 file infetti, ma ora all'avvio apro il task e c'è ancora
    AS ROMA per sempre....

  11. #11
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    C'è una novità però: dopo che tento di chiudere uno dei due processi IEXPLORE.EXE nel task a volte appare per un secondo un nuovo processo MAGSDR-1.EXE oppure altre volte il processo INTERN-1.EXE per poi sparire subito.
    Facendo la ricerca scopro che entrambi si trovano nella cartella: C:WINDOWS\Prefetch.

    Wolf che ne dici se provo a eliminarli in modalità provvisoria, e poi come mai nesun antivirus/antispyware li rileva?

    AS ROMA per sempre....

  12. #12
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da Luke_1 Visualizza Messaggio
    Fatto lo scan in mod. provvisoria mi ha rimosso 4 file infetti, ma ora all'avvio apro il task e c'è ancora

    Ciao Luke_1,


    posta un nuovo log!



  13. #13
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Eccoti il nuovo log Wolf:
    File Allegati File Allegati
    AS ROMA per sempre....

  14. #14
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Nessuno mi può aiutare??
    AS ROMA per sempre....

  15. #15
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luke_1,


    scarica e lancia LSPFix!

    Riporta nel forum, i nomi dei file che vedi sotto la voce Keep del software!

  16. #16
    User L'avatar di Luke_1
    Data Registrazione
    Jan 2008
    Messaggi
    31
    Hei Wolf, ho lanciato LSP-Fix e sopra mi dice: Nessun Problema Trovato, sotto Keep invece c'è scritto:
    mswsock.dll
    winrnr.dll
    rsvpsp.dll
    reflection.dll

    E rispettivamente come Description:
    Tcpip
    NTDS
    (Protocol Handler)
    (Protocol Handler)
    AS ROMA per sempre....

  17. #17
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,480
    Segui Wolf Otakar su Twitter
    Ciao Luke_1,

    risolto per caso?

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.