- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Ancora questo IEXPLORE.EXE !!!
-
Ancora questo IEXPLORE.EXE !!!
Ciao ragazzi di GT, è la prima volta che scrivo sul forum, e ahimè anche io ho il virus IEXPLORE.EXE.
Ho già letto molto a rigurado ma non riesco proprio a liberarmene. Fino ad ora ho usato: nod 32, a-squared, superantispyware, ad-aware e norton tutte le scansioni in mod. provvisoria ma nessuno mi trova il virus, mi hanno trovato solo dei cookie:x. Perciò ho deciso di postare un log con Hijackthis.
Ah, dimenticavo se può essere d'aiuto, io uso solo FF da quando ho questo pc.
Vi ringrazio in anticipo per le risposte, a presto.
-
Ciao Luke_1 e benvenuto nel Forum GT!
Fixa pure queste voci con hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\Mags drv.exe
O4 - HKCU\..\Run: [Iso barb] C:\DOCUME~1\Antonino\DATIAP~1\phonebib\internet itch.exeFatto questo, effettua uno scan con prevx!
-
Ciao Wolf, grazie infinite per l'aiuto. Ho fatto come mi hai suggerito, quindi ho fixato le 3 voci e fatto la scansione con prevx (però non in mod. provvisoria) mi ha trovato 2 "bad files" perciò ho cliccato "Activate Cleanup", ma mi chiede un codice, che faccio?
PS: dai processi sul task comunque IEXPLORE.EXE sembra sparito...
-
Come non detto.... dopo un pò quel maledetto IEXPLORE.EXE ricompare anche se non apro internet explorer, e quindi mi si riaprono ancora le finestre popup.
Tutto ciò nonostante sia anche in funzione il prisma firewall e ad-aware.:():
Veramente non so più che cosa fare.....
-
Allora :
Disintalla SUPERAntiSpyware ...........
Riavvia ...........
Fixa questo :
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exeRiavvia ......
Fixa questo :
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kRiavvia ......
Poi riposta il LOG di Hjack che ci do un altra occhiata se il problema sussiste ancora
-
Ciao Luke_1,
@Luke_1 said:
Come non detto.... dopo un pò quel maledetto IEXPLORE.EXE ricompare anche se non apro internet explorer, e quindi mi si riaprono ancora le finestre popup.
posta un nuovo log con hijackthis!
@Every said:
Allora :
Disintalla SUPERAntiSpyware ...........Every,
non vedo il motivo di eliminare SuperAntiSpyware....
-
Ciao Every, grazie anxhe a te dell'aiuto.
Ho fatto come mi hai suggerito, fixando le 2 voci (una alla volta) in modalità provvisoria.
Ecco il log successivo:
-
Ciao Luke_1,
fixa con hijackthis queste voci:
O4 - HKCU..\Run: [Iso barb] C:\DOCUME~1\Antonino\DATIAP~1\phonebib\internet itch.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
Fatto questo, installa Virit "aggiornalo" ed effettua uno scan in modalita' provvisoria!
-
Wolf c'è un problema, fixando la seconda voce mi da questo errore....
Io comunque ora scarico Virit e faccio lo scan
-
Fatto lo scan in mod. provvisoria mi ha rimosso 4 file infetti, ma ora all'avvio apro il task e c'è ancora
-
C'è una novità però: dopo che tento di chiudere uno dei due processi IEXPLORE.EXE nel task a volte appare per un secondo un nuovo processo MAGSDR-1.EXE oppure altre volte il processo INTERN-1.EXE per poi sparire subito.
Facendo la ricerca scopro che entrambi si trovano nella cartella: C:WINDOWS\Prefetch.Wolf che ne dici se provo a eliminarli in modalità provvisoria, e poi come mai nesun antivirus/antispyware li rileva?:?
-
@Luke_1 said:
Fatto lo scan in mod. provvisoria mi ha rimosso 4 file infetti, ma ora all'avvio apro il task e c'è ancora
Ciao Luke_1,
posta un nuovo log!
-
Eccoti il nuovo log Wolf:
-
Nessuno mi può aiutare??
-
Ciao Luke_1,
scarica e lancia LSPFix!
Riporta nel forum, i nomi dei file che vedi sotto la voce Keep del software!
-
Hei Wolf, ho lanciato LSP-Fix e sopra mi dice: Nessun Problema Trovato, sotto Keep invece c'è scritto:
mswsock.dll
winrnr.dll
rsvpsp.dll
reflection.dllE rispettivamente come Description:
Tcpip
NTDS
(Protocol Handler)
(Protocol Handler)
-
Ciao Luke_1,
risolto per caso?
