Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Problema virus che nn riesco ad eliminare IEXPLORE.EXE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Problema virus che nn riesco ad eliminare IEXPLORE.EXE

Postdi forzanapoli185 » 08/02/07 13:27

In poche parole notavo il pc molto lento e mi e venuta la curiosità di aprire un po il task manager per visualizzare i processi, subito mi e spiccato all'occhio un processo molto strano che si chiama IEXPLORE.EXE se nn fosse statto per il valore del processo nemmeno ci avrei fatto caso, infatti il valore e fisso a 42.044 kb (dato che conosco molto bene i miei processi c'è qualkosa di strano! )e nn si smuove dall'avvio del pc allo spegnimento; provando a terminare il processo il processo si termina ma subito dopo ricompare. questo processo mi comporta un rallentamento del computer eccessivo del tipo che ascoltando la musica il pc va a scatti. Ho provato a fare una scansione con hijackthis, gmer , spy bot , kaspersky , avast , e diversi pulitori di registro tipo registry scan , registry mechanic e registr medic , il risultato e stato nullo problema nn risolto. un altra cosa strana che noto e che ho la connessione ad internet che prima nell'avviarla spy bot(tea timaer) me lo segnalava con rischio dialer (normale) premevo su allow e partiva normalmente, adesso nn me lo segna piu quando apro parte direttamente. aiutatemi nn so che fare adesso vi posto il log di hijackthis, per favore aiutatemi ho parecchi file che mi servono alcuni fondamentali per i miei siti internet dato che nn riesco a masterizzare, grazie!

Logfile of HijackThis v1.99.1
Scan saved at 21.11.26, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\spy bottamma\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ANTONIO\Documenti\PROGRAMMI\file pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\spy bottamma\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [helpmeow] C:\DOCUME~1\ANTONIO\DATIAP~1\1ACE~1\draw else.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9912460609
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42CB42A8-FF60-4A2F-AD19-9492B8738341}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


n.b. ho effettuato tutte le scansioni anche con la modalita provvisoria!


help meeeeeeeeeee
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Sponsor
 

Postdi paperino70 » 08/02/07 15:43

il cattivo è questo

O4 - HKCU\..\Run: [helpmeow] C:\DOCUME~1\ANTONIO\DATIAP~1\1ACE~1\draw else.exe
eliminalo in modalità provv.
dopo fa una scansione completa con superantispyware

http://www.google.it/url?sa=L&ai=BxCy3W ... HeUqcitrc=

Immagine
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

re:

Postdi forzanapoli185 » 08/02/07 22:34

Allora il processo e scomparso ed e tutto apposto pero , il pc e ancora un po lentuccio e normale ??? un altra cosina nn c'è qualke applicazione che permette di risistemare il sistema operativo ??? grazie gia di quello che hai fatto !!!
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi paperino70 » 09/02/07 15:19

scarica ccleaner

http://www.google.it/url?q=http://www.c ... TDDrLAkZ4=

clicca su ANALIZZA
E QUANDO HA FINITO SU AVVIA CLEANER

questo serve per dare una pulita generale

fai sapere come va
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

grazie mille

Postdi forzanapoli185 » 10/02/07 12:40

il pc va che e una bomba , grazie mille. Io uso avast antivirus (freeware) e buono posso fidarmi, poi sempre con avast parte uno screensaver (dopo un mancato utilizzo del pc di 10 minuti) che rompe un pochino , si puo eliminare ? se si come, grazie ancora !
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi Tomas Milian » 10/02/07 13:04

Ok, hai risolto il problema, però IEXPLORE.exe di per sè non è un processo pericolso.... è semplicemente il processo di Internet Explorer, niente di più! ;)
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "Problema virus che nn riesco ad eliminare IEXPLORE.EXE":


Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti