Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Problema iexplorer.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 20 Nov 2007 19:36    Oggetto: Rispondi citando
bdoriano ha scritto:
Se hai usato ATF-Cleaner, è normale che Avenger non trovi più il file in questione (era nei temporanei). Razz

Giusto per un controllo in più, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.


Il problema è che non riesco a collegarmi a quel sito.

Mi da "impossibile visualizzare la pagina".

Credo che qualcosa ancora non vada bene, infatti spesso mentre sono in connessione si impalla l'internet explorer e sono costretto ad agire col task manager.
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 20 Nov 2007 19:49    Oggetto: Rispondi citando
Segui Questa guida a ComboFix e alla fine posta un log aggiornato di HiJackThis e quello di Combofix.
Top
Profilo Invia messaggio privato HomePage
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 21 Nov 2007 19:42    Oggetto: Rispondi citando
ste_95 ha scritto:
Segui Questa guida a ComboFix e alla fine posta un log aggiornato di HiJackThis e quello di Combofix.


Ciao, ecco il log di Combofix :

ComboFix 07-11-19.3 - Andrea 2007-11-21 18.30.51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.95 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Andrea\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((( Files Creati Da 2007-10-21 al 2007-11-21 )))))))))))))))))))))))))))))))))))
.

2007-11-19 19:00 <DIR> d----c--- C:\VEXPLITE
2007-11-19 19:00 36,096 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 18:16 --------- d-----w C:\Programmi\Google
2007-11-01 12:45 --------- d-----w C:\Documents and Settings\Andrea\Dati applicazioni\Skype
2007-09-29 16:54 --------- d-----w C:\Programmi\eMule
2007-09-29 11:32 --------- d-----w C:\Programmi\Digisoft AntiDialer
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
2007-05-25 09:47 16,368 -c--a-w C:\Documents and Settings\Andrea\Dati applicazioni\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-04-27 22:41]
"AdslTaskBar"="stmctrl.dll" [2003-01-22 11:01 C:\WINDOWS\system32\stmctrl.dll]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2007-04-30 23:08]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2007-11-20 18:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:39]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Digisoft AntiDialer.lnk - C:\Programmi\Digisoft AntiDialer\AntiDialer.exe [2003-08-19 14:53:40]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programmi\Messenger\msmsgs.exe /background

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe
R3 als4k;Avance Audio Miniport Driver (WDM);C:\WINDOWS\system32\drivers\als4000.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service 1.09a;C:\WINDOWS\system32\DRIVERS\torususb.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 18:33:16
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2007-11-21 18.34.30
.
--- E O F ---


Ed ecco quello aggiornato di hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18.41.47, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINDOWS\explorer.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\googletoolbar1.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: ôß -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB868677-4956-4DCF-B73F-1A7A91F1B95A}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 21 Nov 2007 20:19    Oggetto: Rispondi citando
Ciao bocajr Smile
Guarda che, se non ho visto male il log di HJT hai due antivirus con protezione in tempo reale e quindi creano sicuramente conflitti.
Disattivane o disinstallane uno e poi riprova a collegarti con Kaspersky per la scansione online. Non dimenticare, però, che quando inizia la scansione del PC, devi disattivare momentaneamente il tuo antivirus.
Top
Profilo Invia messaggio privato
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 21 Nov 2007 20:29    Oggetto: Rispondi citando
Sante62 ha scritto:
Ciao bocajr Smile
Guarda che, se non ho visto male il log di HJT hai due antivirus con protezione in tempo reale e quindi creano sicuramente conflitti.
Disattivane o disinstallane uno e poi riprova a collegarti con Kaspersky per la scansione online. Non dimenticare, però, che quando inizia la scansione del PC, devi disattivare momentaneamente il tuo antivirus.


Ciao Sante62, io ho nod32 come antivirus principale.

Ora disinstallo virit e provo a collegarmi a kaspersky, vedo se mi fa visualizzare la pagina.
Top
Profilo Invia messaggio privato
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 21 Nov 2007 20:32    Oggetto: Rispondi citando
bocajr ha scritto:
Sante62 ha scritto:
Ciao bocajr Smile
Guarda che, se non ho visto male il log di HJT hai due antivirus con protezione in tempo reale e quindi creano sicuramente conflitti.
Disattivane o disinstallane uno e poi riprova a collegarti con Kaspersky per la scansione online. Non dimenticare, però, che quando inizia la scansione del PC, devi disattivare momentaneamente il tuo antivirus.


Ciao Sante62, io ho nod32 come antivirus principale.

Ora disinstallo virit e provo a collegarmi a kaspersky, vedo se mi fa visualizzare la pagina.


Niente da fare, la pagina di kaspersky non riesco a visualizzarla.

Comunque c'è qualcosa di strano nei 2 log?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 21 Nov 2007 20:49    Oggetto: Rispondi citando
Penso che il problema sia dovuto alle toolbar che hai installato, perchè ho notato che ne hai più di una. Ricordati che possono essere anche veicolo di infezioni. Dal log di HJT elimina queste righe, anche se non sono sicuro che queste risolvano il problema:

Citazione:
O2 - BHO: Google Toolbar Helper - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\googletoolbar1.dll (file missing)
O16 - DPF: ôß -

clicca fix Checked e rispondi si.
Poi da installazione applicazioni, dovresti disinstallare le toolbar tipo ASKADSL etc. Ovviamente se lo ritieni opportuno e non ne puoi fare a meno.
Una volta fatto ciò riprova a fare la scansione online.
Inoltre, cosa molto importante, sei sprovvisto di firewall, installatene uno.
Sul primo link della pagina principale del forum trovi le discussioni al riguardo.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2007 21:37    Oggetto: Rispondi citando
Potrebbe anche esserci un problema con il file Hosts di Windows. Think

scarica Hoster e scompattalo in una sua cartella.
Avvia Hoster
clicca su "Restore Microsoft's Original Hosts File"
clicca su "Make Host Read Only"
e chiudilo

Prova a collegarti nuovamente al sito di Kaspersky.
Top
Profilo Invia messaggio privato
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 23 Nov 2007 01:10    Oggetto: Rispondi citando
bdoriano ha scritto:
Potrebbe anche esserci un problema con il file Hosts di Windows. Think

scarica Hoster e scompattalo in una sua cartella.
Avvia Hoster
clicca su "Restore Microsoft's Original Hosts File"
clicca su "Make Host Read Only"
e chiudilo

Prova a collegarti nuovamente al sito di Kaspersky.


Ciao, con Hoster sono riuscito a collegarmi al sito di Kaspersky.

Ho salvato la scansione in formato html.

Come faccio a postarlo sul forum ?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 23 Nov 2007 08:09    Oggetto: Rispondi citando
dopo che hai il file, collegati a Freefilehosting e uploda il file, quindi alla fine ti verrà rilasciato un link, riportalo qui
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 23 Nov 2007 10:51    Oggetto: Rispondi citando
Citazione:
dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 23 Nov 2007 19:22    Oggetto: Rispondi citando
Ecco il report di kaspersky (mi ha rilevato 1 solo virus, forse è quello che mi crea ancora problemi) :

link
Top
Profilo Invia messaggio privato
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 24 Nov 2007 14:34    Oggetto: Rispondi citando
Ragazzi chi può dare un occhiata al report di kaspersky che ho postato?
Ci sono dei files con "object is blocked", vorrei sapere cosa significa.
Poi c'è quel virus, spero non crei problemi.
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 24 Nov 2007 15:54    Oggetto: Rispondi citando
Il link pare non funzionare... dice che nn si riesce a connettere su FreeFileHosting.
Prova a caricarlo su www.mytempdir.com.
Top
Profilo Invia messaggio privato HomePage
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 24 Nov 2007 16:58    Oggetto: Rispondi citando
Smjert ha scritto:
Il link pare non funzionare... dice che nn si riesce a connettere su FreeFileHosting.
Prova a caricarlo su www.mytempdir.com.


Ciao, prova ora

link
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 24 Nov 2007 17:05    Oggetto: Rispondi citando
Il log è pulito.
Top
Profilo Invia messaggio privato HomePage
bocajr
Mortale pio
Mortale pio


Registrato: 18/11/07 19:35
Messaggi: 18
MessaggioInviato: 25 Nov 2007 23:08    Oggetto: Rispondi
Il file iexplorer.exe sembra sconfitto. Grazie a tutti gli utenti che mi hanno aiutato Very Happy

Continua invece il problema di internet explorer che mi si impalla spesso e volentieri e sono costretto sempre a ricorrere al task manager.

Sapete da cosa può dipendere questo fatto?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi