iexplore.exe

[decoder74]

Allora questo è il mio problema: ogni volta che accedo ad internet con explorer mi si apre nel task manager un processo: iexplore.exe, scritto minuscolo e che si prende tanta CPU da far andare lentissimo il mio pc!! Ho come sistema operativo windwos xp; se accedo con firefox nessun problema, ma con firefox non mi trovo bene quindi vorrei risolvere questo problema.

ho fatto scansione con a-squared ma tutto si ripropone, ho verificato che il file è nella cartella Windwos/prefetch e si chiama: IEXPLORE.EXE-1BA17782.pf

ovviamente se apro più pagine ho piu processi iexplore.exe che occupano quasi tutta la CPU e se li chiudo con il task manager si chiude la pagina internet!!

vi allego il log diHijackThis: http://www.mediafire.com/?tjid4sjymzw

ho letto in giro che dovrebbe essere un trojan, il mio antivirus è nod32.

[SkinBonno]

Iexplorer un trojan? questa mi mancava...il processo iexplorer non è nient'altro che internet explorer - i(nternet)explorer.exe
cmq qualcosina c'è...
comincia con il lanciare hijackthis, fare una scansione, spuntare queste voci e cliccare fix checked:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Player - {83FD1F86-B40A-41EE-8512-929F005ED2A8} - C:\WINDOWS\orgnavi.dll (file missing)

O4 - HKLM\..\Run: [SystemXP2] C:\WINDOWS\system\System\NO\System.exe

O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\angelo\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)

Edit:
Scarica e installa Malwarebytes. Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.

[aleritty]

No no è esattamente un virus invece!
E non si può disinstallare se non con metodi piuttosto "cruenti" ma non preoccuparti, quel virus ce lo ha messo la microsoft nel tuo pc!

[decoder74]

Originariamente inviato da SkinBonno
Iexplorer un trojan? questa mi mancava...il processo iexplorer non è nient'altro che internet explorer - i(nternet)explorer.exe
cmq qualcosina c'è...
comincia con il lanciare hijackthis, fare una scansione, spuntare queste voci e cliccare fix checked:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Player - {83FD1F86-B40A-41EE-8512-929F005ED2A8} - C:\WINDOWS\orgnavi.dll (file missing)

O4 - HKLM\..\Run: [SystemXP2] C:\WINDOWS\system\System\NO\System.exe

O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWS\regedit.exe -s C:\WINDOWS\system\System\NO\sys.reg

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\angelo\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)

Edit:
Scarica e installa Malwarebytes. Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.

Intanto se leggi bene non è iexplorer.exe ma bensì iexplore.exe una r di meno! già fixate quello che mi segnali!!

[decoder74]

Originariamente inviato da aleritty
No no è esattamente un virus invece!
E non si può disinstallare se non con metodi piuttosto "cruenti" ma non preoccuparti, quel virus ce lo ha messo la microsoft nel tuo pc!

hai altri dettagli? metodi cruenti?......

[SkinBonno]

Originariamente inviato da decoder74
hai altri dettagli? metodi cruenti?......

segui come ti ho detto le istruzioni per malwarebytes....

[decoder74]

avevo già fatto la scansione ecco il log:

Malwarebytes' Anti-Malware 1.33
Versione del database: 1702
Windows 5.1.2600 Service Pack 2

28/01/2009 23.33.18
mbam-log-2009-01-28 (23-33-14).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 55567
Tempo trascorso: 6 minute(s), 16 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 7
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{83fd1f86-b40a-41ee-8512-929f005ed2a8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{83fd1f86-b40a-41ee-8512-929f005ed2a8} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{83fd1f86-b40a-41ee-8512-929f005ed2a8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{83fd1f86-b40a-41ee-8512-929f005ed2a8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\orgnavi.dll (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Weather Services (Adware.Hotbar) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

[SkinBonno]

ok elimina pure tutto. ora
Fai una scansione online con Kaspersky. In alto premi sul bottone scanner online, aspetta che finisca di scaricare l'aggiornamento, disattiva il tuo antivirus e clicca su "scan my computer". Nel caso rilevi qualcosa di infetto, incolla il log ottenuto.