IEXPLORE.EXE sistema virus? Log HijackThis, si prega di dare un'occhiata.

samDd · #1 29. Set 2008, 16:32

Everytime I clic su un collegamento, si va da qualche altra parte. Non posso fare niente su internet.

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato in 4:23:27, a 2008/09/29
Piattaforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
Ø16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
Ø16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
Ø16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
Ø16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
Ø18 - Protocollo: circa - (3050F406-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
Ø18 - Protocollo: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
Ø18 - Protocollo: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: FTP - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: ipp - (no CLSID) - (no file)
Ø18 - Protocollo: il suo - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
Ø18 - Protocollo: javascript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: coperchio - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
Ø18 - Protocollo: locale - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocollo: mailto - (3050F3DA-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
Ø18 - Protocollo: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
Ø18 - Protocol: ms-sua - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
Ø18 - Protocollo: MSDAIPP - (no CLSID) - (no file)
Ø18 - Protocollo: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ micros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
Ø18 - Protocollo: res - (3050F3BC-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
Ø18 - Protocollo: Vbscript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
Ø18 - Protocollo: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
Ø18 - Protocollo: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fine del file - 5356 bytes

**evilfantasy** · #2 29. Set 2008, 16:40

Esegui questa scansione on-line.

Questo scanner richiede Internet Explorer

Usa la ESET nod32 Scanner Online

1. Seleziona la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic sul pulsante Inizio
3. Quando richiesto, consentire il controllo ActiveX per l'installazione
4. Fare clic sul pulsante Inizio
5. Assicurarsi che l'opzione Rimuovere le minacce trovato e l'opzione Scan applicazioni indesiderate verificare è segnato.
6. Fare clic sul pulsante Scan
7. Attendere la scansione per terminare
8. Utilizzare il Blocco note per aprire il file di log al sito C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Aggiungere il C: \ Program Files \ EsetOnlineScanner \ log.txt Entra nella tua prossima risposta.

----------

Ora eseguire una nuova scansione HijackThis e postare il log.

Assicurarsi che i log aperto nel Blocco note e non si prega di Word.

samDd · #3 29. Set 2008, 16:56

I miei appunti si errori e io non posso andare al sito web mi ha dato causa del virus. Non posso andare a certi siti web di Trend Micro come sia. Penso che la sua qualcosa a che fare con il virus.

**evilfantasy** · #4 29. Set 2008, 17:08

Si prega di stampare queste istruzioni che saranno necessari più tardi, quando l'accesso a Internet non è disponibile.

Scarica SDFix da AndyManchesta e salvarlo sul desktop. http://rapidshare.com/files/149534018/SDFix.exe.html

Quando si utilizza questo strumento, è necessario utilizzare il Amministratore del conto o un account con Diritti amministrativi

Fare doppio clic SDFix.exe e si estrarre i file in% systemdrive%
(questa è l'unità che contiene la directory di Windows, di solito C: \ SDFix).
NON usare solo ancora.

Riavviare il computer in Safe Mode utilizzando il F8 metodo. Per effettuare questa operazione, riavviare il computer e il computer dopo aver sentito suonare una volta durante l'avvio (ma prima di Windows viene visualizzata l'icona), premere ripetutamente il tasto F8. Verrà visualizzato un menu con diverse opzioni. Utilizzare i tasti freccia per navigare e selezionare l'opzione per eseguire Windows in "Modalità provvisoria".

Apri la cartella SDFix e fare doppio clic RunThis.bat per avviare lo script.

Tipo + + digitare Y per avviare il processo di pulizia.
Essa consente di eliminare ogni Servizi Trojan o Registry Entries trovato poi chiederà di premere un tasto qualsiasi per riavviare il sistema.
Premere un tasto qualsiasi e si riavvia il PC.
Quando il PC viene riavviato, il Fixtool sarà nuovamente e completare il processo di rimozione, quindi, Finito, Premere un tasto qualsiasi per terminare lo script e caricare le icone sul desktop.
Una volta che il desktop icone caricare il SDFix relazione si aprirà sullo schermo e salvare nella cartella SDFix Report.txt.
Copia e incolla il contenuto del file di risultati Report.txt nella prossima risposta con un nuovo Log HijackThis.

samDd · #5 29. Set 2008, 17:13

Okay.

Threads simili
Filo	Thread Starter	Forum	Risposte	Ultimo Post
Possibile iexplore.exe virus ....	sipper	Virus, Spyware e sicurezza	7	3 dic 2008 22:23
Nome del virus: iexplore.exe come processo di sistema	mkjuan	Virus, Spyware e sicurezza	14	7 Nov 2008 00:14
Weird problemi, il suo pensiero uno conime.exe virus? HijackThis log all'interno	hiliary	Virus, Spyware e sicurezza	6	2 gen 2008 18:57
Virus Iexplore.exe - HijackThis Entra Inviato	DannyEAGLE	Virus, Spyware e sicurezza	1	23 dic 2007 05:45
Massive Spyware / Virus Problema - Inviato log HijackThis.	CallistaT	Virus, Spyware e sicurezza	2	11 dic 2007 13:00

Thread Tools
Visualizza Versione stampabile Invia questa pagina