Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Iexplore.exe si apre e rallenta il pc

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda Guercio » mar apr 03, 2007 2:17 am

Ciao a tutti sono nuovo [:)] riporto in vita questo topic in vita perché sono l'ennesima vittime del file "iexplore.exe" fantasma, cioè mi parte in startup quando nemmeno ho avviato il browser.

Vi posto il log di HijackThis, sperando mi potete aiutare [cry+]

Logfile of HijackThis v1.99.1
Scan saved at 14.48.12, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programmi\internet explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Programmi\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Programmi\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe
O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Programmi\Free Download Accelerator 2\FreeDAccelerator.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Programmi\IDA\idaieall.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with IDA - C:\Programmi\IDA\idaie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6568654074
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda crazy.cat » mar apr 03, 2007 9:34 am

Conosci questo programma?
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe

Nel log non si vede niente di pericoloso, scarica a2 squared o superantispyware e fagli fare una scansione completa e vedi se risolvono il problema.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Guercio » mar apr 03, 2007 5:32 pm

crazy.cat ha scritto:Conosci questo programma?
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe

Nel log non si vede niente di pericoloso, scarica a2 squared o superantispyware e fagli fare una scansione completa e vedi se risolvono il problema.

Il programma che hai scritto riguarda lo scanner.. comunque ho scaricato superantispyware, è ottimo perché mi ha trovato anche un paio di trojan eliminati al volo ma il problema di iexplore.exe non si è risolto...

Che faccio???? [cry+]

Grazie a crazy.cat e a tutti per la disponibilità.
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli


Messaggioda crazy.cat » mar apr 03, 2007 8:46 pm

C'è il virus del bak
C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe

Copio la risposta di Amantide

Codice: Seleziona tutto
Fai la scansione con [url=http://noahdfear.geekstogo.com/FindAWF.exe]FindAWF[/url] ed allega qui il suo log.
Intanto procurati anche AVG Anti-spyware e CCleaner.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Guercio » mer apr 04, 2007 1:21 am

Ho fatto la scansione con "FindAWF" e ti riporto di seguito il log:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\IDA\BAK

10/04/2006 16.36 2.934.784 ida.exe
1 File 2.934.784 byte
2 Directory 9.488.031.744 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\MESSEN~2\BAK

11/11/2006 22.52 190.024 MsgPlus.exe
1 File 190.024 byte
2 Directory 9.488.031.744 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\QUICKT~1\BAK

13/10/2005 14.21 155.648 qttask.exe
1 File 155.648 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\EHOME\BAK

10/08/2004 04.04 59.392 ehtray.exe
1 File 59.392 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 14.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

30/07/2003 09.08 143.360 SMTray.exe
1 File 143.360 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\EXECUT~1\DISKEE~2\BAK

21/12/2004 23.29 180.312 DkIcon.exe
1 File 180.312 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

21/05/2005 15.24 180.269 realsched.exe
1 File 180.269 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 9.488.027.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

27/01/2005 06.00 98.304 E_FATIABE.EXE
1 File 98.304 byte
2 Directory 9.488.023.552 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 1 Apr 2007 "C:\Programmi\IDA\ida.exe"
2934784 10 Apr 2006 "C:\Programmi\IDA\bak\ida.exe"
24076 1 Apr 2007 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
190024 11 Nov 2006 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
24076 1 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
155648 13 Oct 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
59392 10 Aug 2004 "C:\WINDOWS\ehome\ehtray.exe"
59392 10 Aug 2004 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 1 Apr 2007 "C:\Programmi\Analog Devices\SoundMAX\SMTray.exe"
143360 30 Jul 2003 "C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe"
24076 1 Apr 2007 "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
73728 17 Oct 2005 "C:\WINDOWS\Installer\{CC7464F1-BE7D-49FD-88B8-49C0AA894233}\DkIcon.exe"
73728 17 Oct 2005 "C:\WINDOWS\Installer\{E87BE7F8-3077-40C1-8592-956F649A2781}\DkIcon.exe"
180312 21 Dec 2004 "C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe"
24076 1 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 21 May 2005 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
24076 1 Apr 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
24076 1 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIABE.EXE"
98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE"
98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE"


end of report


Aspetto notizie e grazie ancora [:)]
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » mer apr 04, 2007 12:48 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to move:
C:\Programmi\IDA\bak\ida.exe | C:\Programmi\IDA\ida.exe
C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe | C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe | C:\Programmi\Executive Software\Diskeeper\DkIcon.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIABE.EXE


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Poi riavvia il sistema il modalità provvisoria (F8 all'avvio) ed esegui la scansone sia con AVG Anti-spyware che con CCleaner.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » mer apr 04, 2007 2:01 pm

Ti ringrazio molto Amantide [:)] , però il link che hai postato per scaricare "The Avenger" non va, credo l'avranno rimosso, dove lo prendo???

Se riesci a postare anche i link per "AVG Anti-spyware" e "CCleaner" te ne sarei grato..

Grazie ancora [^]
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » mer apr 04, 2007 2:04 pm

Guercio ha scritto:Ti ringrazio molto Amantide [:)] , però il link che hai postato per scaricare "The Avenger" non va, credo l'avranno rimosso, dove lo prendo???

A me funziona benissimo [boh]

Se riesci a postare anche i link per "AVG Anti-spyware" e "CCleaner" te ne sarei grato..

Un minimo di buona volontà anche da parte vostra sarebbe molto gradita [;)]
http://www.google.it/
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » mer apr 04, 2007 2:25 pm

Un minimo di buona volontà anche da parte vostra sarebbe molto gradita [;)]
http://www.google.it/


Scusami ma te l'avevo chiesto solo perché ho la connessione che va in crash ogni 2 minuti, infatti a me "The Avenger" dice che è impossibile visualizzare la pagina...

Vabbè comunque cerco di risolvere questo fatto della connessione e seguo le istruzioni che mi hai detto nel post precedente e ti posto il log.
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » mer apr 04, 2007 2:32 pm

...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » mer apr 04, 2007 2:36 pm

Amantide sono riuscito con "The Avenger" e ti posto il log qui di seguito, nel frattempo scarico i due link che mi hai dato (grazie ma ormai con la telecom ci sto perdendo le speranze!!!) e faccio le scansioni.


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jehogpvd

*******************

Script file located at: \??\C:\eowsooas.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\IDA\bak\ida.exe|C:\Programmi\IDA\ida.exe completed successfully.
File move operation C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe|C:\Programmi\MessengerPlus! 3\MsgPlus.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\ehome\bak\ehtray.exe|C:\WINDOWS\ehome\ehtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe|C:\Programmi\Analog Devices\SoundMAX\SMTray.exe completed successfully.
File move operation C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe|C:\Programmi\Executive Software\Diskeeper\DkIcon.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIABE.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » mer apr 04, 2007 2:57 pm

Guercio ha scritto:nel frattempo scarico i due link che mi hai dato (grazie ma ormai con la telecom ci sto perdendo le speranze!!!)

Prova ad usare OpenDNS, ultimamente va da schifo anche la mia ADSL che fino ad ora non mi aveva mai causato i problemi.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » gio apr 05, 2007 12:34 am

Grazie anche per l'OpenDNS, appena risolvo qui lo utilizzo [:)]

comunque cosa dice il log di "The Avenger"?? Localizza il problema??

Domani provvedo alla scansione con "AVG Antispyware" e "CCleaner" perché ci vuole un bel po' e oggi non potevo.
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » gio apr 05, 2007 11:05 am

Guercio ha scritto:
comunque cosa dice il log di "The Avenger"?? Localizza il problema??

Avenger non localizza il problema ma semplicemente dice l'esito dell'operazione. Dovevamo sostituire i file infetti con quelli sani e l'ha fatto. [;)]

Domani provvedo alla scansione con "AVG Antispyware" e "CCleaner" perché ci vuole un bel po' e oggi non potevo.

Quelle scansioni si dovevano fare il prima possibile, perché c'è il rischio che quei file si reinfettano daccapo.
Appenna fatte queste scansioni postami anche il nuovo log di FindAWF.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » gio apr 05, 2007 6:09 pm

Amantide ho appena terminato le scansioni con "AVG Antispyware" e "CCleaner" e proceduto con l'eliminazione dei file infatti e cookie...

Il processo "iexplore.exe" non compare più allo start up del pc [:)]

Ti allego di seguito il log di "FindAWF", fammi sapere tu... Grazie.



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\IDA\BAK

0 File 0 byte
2 Directory 12.065.759.232 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\MESSEN~2\BAK

0 File 0 byte
2 Directory 12.065.759.232 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\EHOME\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\EXECUT~1\DISKEE~2\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 049B-C619

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 12.065.755.136 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » gio apr 05, 2007 6:15 pm

Ok, ora il pc dovrebbe essere pulito [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » gio apr 05, 2007 6:54 pm

Yuppiiiiiiiiiiiiiiiiiii olèèèèèèèèèèèèèèèèèè [rotolo]

Amantide Santa Subito [applauso+] [applauso+]

Grazie mille davvero, stavo impazzendo con quel dannato processo [;)]

Ho lasciato la protezione permanente di "AVG Anti-Spyware" ma credo debba installare anche un firewall visto che uso quello di Windows, o sbaglio??? Puoi consigliarmi qualcosa (firewall o altro) per stare più tranquillo in futuro???

[:)]
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Messaggioda Amantide » gio apr 05, 2007 7:02 pm

[angel]

AVG Anti-spyware avrà la protezione in tempo reale per soli 30 giorni, visto che si tratta di un prodotto trial. Quindi sin dal subito ti consiglio di installare per questa mansione Spyware Terminator.

Queste invece sono 2 probabili accoppiate antivirus + firewall:
Active Virus Shield + Zone Alarm
Antivir PE + Comodo Firewall

Sono tutti programmi gratuiti.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Guercio » gio apr 05, 2007 7:11 pm

Bellissima l'icona dell'angelo Immagine te la sei meritata tutta [:)] [^]

Grazie, procurerò "Spyware Terminator" al più presto.. per quanto riguarda il firewall ho sentito parlare molto bene di "Zone Alarm", credo opterò per questo...

Grazie ancora [:D]
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising