- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Processo iexplore.exe
-
[Risolto] Processo iexplore.exe
Ciao a tutti! Anche a me fa una cosa simile, solo che iexplore.exe, se non vado errato, è in realtà il browser per internet. Fin qui tutto OK, il vero problema sta nel fattto che ne vedo più di uno avviati nel task manager, anche se non ho finestre di IE aperte, e soprattutto - e la cosa mi infastidisce assai - ogni tot tempo (non so ben quantificare ogni quanti minuti) mi salta su un popup di pubblicità, naturalmente SENZA il mio consenso esplicito, e il processo se tento di killarlo ritorna subito attivo, continuando a intervalli irregolari la sua comparsa con collegamenti a diversi siti di pubblicità, a volte mi impedisce pure di navigare (uso Firefox, ma è lo stesso, qualsiasi cosa io stia facendo su internet per un attimo si blocca, o si chiude proprio, e appare IE con un botto di SPAM malefico!). Ho notato che se uso Zone Alarm lo riconosce come tentativo un po' sospetto, infatti mi tocca tenerlo su per impedire sti popup indesiderati. Un po' patetica la situazione, dato che già ho un router con il firewall, vorrei sapere se almeno c'è un modo di bloccare l'accesso a/da internet di questo malware, per poter poi fare a meno di zone alarm tutte le volte. Se poi esiste un modo di levarlo del tutto (no, non posso proprio reinstallare tutto), sarebbe il top....
-
Allora, vi informo che il processo in questione era causato molto probabilmente da un "programma" che risiedeva tranquillamente in Installazione Applicazioni, non ricordo affatto di averlo installato, ma forse è scappato fuori con qualche altro installer poco affidabile.... cmq sia: ho tolto di mezzo quel prog. che si chiamava se non ricordo male "CiD Help" (la cosa mi ha incuriosito, dal momento che osservando una delle tante finestre di IE che mi comparivano prima, tutto in alto a sinistra, dove compare l'indirizzo o il titolo della pagina web accanto alla scritta "internet Explorer", veniva scritto tipo "CiD:http://www...." ecc.), al momento della disinstallazione, -sorpresa!- MI CHIEDE UN CODICE DI VERIFICA! "per sapere che sei uano e non uno script, digita il codice riportato sotto:" io digito, mi chiede ancora una conferma, e poi..... puff, scompare iexplore.exe dal task manager, ed ora è ormai un dieci min. circa che ho FF aperto ed ancora di popup nemmeno l'ombra. L'unica cosa che non torna è come ci sia finito lì.... Ho avviato cmq una bella scansione con a-squared e superantispyware pro, voglio esser sicuro che fosse solo quello. Vi aggiorno....
-
Ciao deimos2k7,
effettua una scansione con Hijackthis e posta nel forum il log! Qui trovi un breve tutorial su come crearlo!
-
Eccovi il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.56.02, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe modeRunning processes:
G:\windows\System32\smss.exe
G:\windows\system32\winlogon.exe
G:\windows\system32\services.exe
G:\windows\system32\lsass.exe
G:\windows\system32\svchost.exe
G:\windows\system32\svchost.exe
G:\windows\Explorer.EXE
G:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM..\Run: [ATIPTA] "G:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM..\Run: [BootSkin Startup Jobs] "G:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM..\Run: [QuickTime Task] "G:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [NeroFilterCheck] G:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM..\Run: [PinnacleDriverCheck] G:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM..\Run: [DVD43] G:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU..\Run: [LogitechSoftwareUpdate] G:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU..\Run: [DWQueuedReporting] "G:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\S-1-5-18..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = G:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = G:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Odometer.lnk = G:\Programmi\Odometer\Odometer.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download Using &BitSpirit - G:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - G:\Programmi\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip..{6F431EC3-9E98-42F7-9D60-68BC4D014EBF}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - G:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - G:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - G:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - G:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: ProtexisLicensing - Unknown owner - G:\windows\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - G:\windows\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe--
End of file - 5084 bytesOra a voi la parola...
-
Ciao deimos2k7,
seleziona queste voci con hijackthis e premi su Fix checked:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O4 - HKUS\S-1-5-18..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
-
Ciao, ho fixato le voci che mi hai detto. Niente di strano per ora.
cmq confermo a distanza di tempo che il problema è stato risolto, grazie a tutti!
Alla prox....