PDA

Visualizza versione completa : iedll.exe


Lucavettu
22-09-2003, 15.19.32
ad un mio amico che mi ha chiesto aiuto, all'avvio di windows appare un errore di IEDLL.EXE ...

il sistema operativo WinME di recente formattazione, su un PIV 1700 Mhz...

...non mai successo prima...

...help! :p

Downloader
22-09-2003, 16.12.23
Ha per caso fatto qualche eliminazione manuale un po pericolosa?

Hai gia provato con il System Restore a ripristinare win?
Quando uscito per la prima volta l'errore qual' stato l'ultimo programma installato?

Sul sito microzzoz non ho trovato nulla.

Oltre a quall'errore esce qualche altra bella scrittina?

Lucavettu
22-09-2003, 16.22.06
no mi stato detto solo che all'avvio appariva quell'errore... :rolleyes:

...cmq gli dico di fare un bel ripristino :)

crazy.cat
22-09-2003, 17.22.32
Trovato questo:
iedll.exe
With MUCH thanks to Rick from "The MacKinzie Family" (who sent me a copy of iedll.exe for examination) and Galen (aka KGIII and GotRoot etc) who took pity on me, decompiled the file and told me what it does........
Its a BHO ("browser helper object"), affecting Internet Explorer, that tries to write to the registry "..looks like a fragmented version of SearchBar.."

The problem: error message when starting Windows - " C:\windows\IEDLL.EXE\ file appears to be corrupt. Reinstall the file and try again."
Search engine/option hijackings:
global-finder.com (in the registry as out.true-counter.com/.../?344012)
searchalot.com
coolwebsearch (appearing in the registry as approvedlinks.com/hp.htm) (coolwebsearch is also mentioned HERE)

The cleanup: Use Task Manager (ctrl, alt, del) to make sure iedll.exe is not running. If it is, shut it down. Rename iedll.exe to iedll.old.

Export then delete the following registry keys:
HKCU\Software\Microsoft\Internet Explorer\SearchURL
HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant
HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKLM\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\Main\HomeOldSP
HKCU\Software\Microsoft\Internet Connection Wizard\Shellnext
HKLM\Software\Microsoft\Internet Connection Wizard\Shellnext

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run [iedll] C:\WINDOWS\iedll.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run [loader] C:\WINDOWS\LOADER.EXE

NOTE: Loader.exe can be a legitimate Windows file. Do NOT delete or rename the file - just delete the entry above from the registry!!

Lillo
09-10-2003, 01.32.52
Guarda Luca, che probabilmente si tratta di uno spyware se non di un trojan. In ogni caso non un file di sistema.
Purtroppo non riesco a trovare dove ho messo le notizie su questo file e non posso essere pi preciso.
Comunque l'ho tolto dai computer di diversi amici, sia "lui" che il loader.exe.
Fai come ti ha detto crazy.cat per rimuoverlo dal registro, e poi cestinalo. Male che vada puoi sempre ripristinarlo.
Ma vedrai che lo cancellerai pure da l. ;)
'Notte. :)

Lucavettu
09-10-2003, 17.16.57
thanks lo dir :)