• User

    ie non parte

    Credo di avere un virus che attacca internet explorer
    Solitamente uso firefox (che non ha questo problema), ma per lavoro sono obbligato ad utilizzare ie
    Quando lancio il programma mi da un messaggio di errore dicendo che non esiste il file
    C:\Programmi\Internet Explorer\iexplorer.exe
    anche se in realtà è presente 😞
    Ho guardato su un altro pc e il file iexplorer.exe è di 91k, mentre su questo pc è di 621k, se cerco di rinominarlo o eliminarlo me ne viene creato subito uno della stessa grandezza (621k), mentre se lo copio da un altro pc me lo trasforma in 621k.
    Altra cosa, sull'altro pc si chiama IEXPLORE.EXE (tutto in maiuscolo) mentre su questo pc quando lo ricrea si chiama iexplore.exe (tutto minuscolo).
    Potete darmi una mano? 😞

    Di seguito il log di hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.24.17, on 06/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Eset\nod32krn.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://xxx.pcw.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxx://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xxxx://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xxxx://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: D - {3BB7B7BC-42BB-3396-877C-5D3CFD5B0007} - C:\WINDOWS\system32\mmx18114.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\WINDOWS\xml2u32h.dll (file missing)
    O4 - HKLM..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM..\Run: [ToolBoxFX] "C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
    O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=xxxx://xxx.pcw.it
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - xxxxs://xxx.acce.areapartners.navale.it/wre/Common/print/MaxiPT/smsx.cab
    O16 - DPF: {183FCE22-FEE2-41BF-ACCC-54B25D0D8EBC} (wreCacheControl.ctrCacheControl) - xxxxs://xxx.acce.areapartners.navale.it/wre/Common/print/wreCacheControl.CAB
    O16 - DPF: {BA6FE74A-59EA-4CA7-9123-63BAA2BEE20C} (W_PrinterManager.WPrinter) - xxxxs://xxx.acce.areapartners.navale.it/wre/Common/BIN/W_PrinterManager.CAB
    O16 - DPF: {E0BF1EA0-9D98-11D3-9D5D-0008C720E9B8} (PrinterSettings Class) - xxxxs://xxx.acce.areapartners.navale.it/wre/Common/print/settings.cab
    O21 - SSODL: E2 Lib - {60B75D6C-9860-35AE-B696-4741F88B7827} - C:\WINDOWS\system32\e2v20555.dll (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

    --
    End of file - 5086 bytes


  • User Attivo

    Le xxx ai collegamenti le hai messe tu?
    Comunque fixa:
    O2 - BHO: D - {3BB7B7BC-42BB-3396-877C-5D3CFD5B0007} - C:\WINDOWS\system32\mmx18114.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\WINDOWS\xml2u32h.dll (file missing)
    O21 - SSODL: E2 Lib - {60B75D6C-9860-35AE-B696-4741F88B7827} - C:\WINDOWS\system32\e2v20555.dll (file missing)

    Ci sono tracce di "qualcosa".
    Effettua una scansione con prevxcsi http://www.prevx.it/csi.html e facci sapere se trova malware.


  • Consiglio Direttivo

    Ciao thepooh,

    scansiona con SuperAntiSpyware e A-Squared "aggiornati"! 🙂


  • User

    Fatto tutto, ma continua a non funzionare. 😞
    Si accettano altri suggerimenti. 🙂


  • User

    Ciao thepooh, facciamo un controllo approfondito 🙂

    Chiudi i programmi di sicurezza: Scarica Combofix
    ht tp://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Disconnettiti da internet
    Doppio click su combofix.exe
    Digita 1, premi Invio e segui le indicazioni.
    Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
    Posta il log creato

    Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.