Condividi:        

computer bloccato- explorer.exe

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

computer bloccato- explorer.exe

Postdi max 1 » 10/08/06 14:11

Ciao a tutti,
è un po' di giorni che il computer si blocca con la finestra: Explorer.exe
Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.
Ciò avviene sia che sto navigando oppure che sto utilizzando un programma. Con Ctrl+Alt+canc mi si apre una finestra da cui non so come muovermi in modo corretto. Cosa devo fare??
Vi ringrazio infinitamente..
max 1
Newbie
 
Post: 4
Iscritto il: 05/03/06 15:08

Sponsor
 

Re: computer bloccato- explorer.exe

Postdi danieleg » 10/08/06 15:14

max 1 ha scritto:è un po' di giorni che il computer si blocca con la finestra: Explorer.exe
Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.
Ciò avviene sia che sto navigando oppure che sto utilizzando un programma. Con Ctrl+Alt+canc mi si apre una finestra da cui non so come muovermi in modo corretto. Cosa devo fare??
Vi ringrazio infinitamente..


O si è alterato qualche file di sistema, anche lo stesso Explorer.exe, opuure qualche virus sta facendo danni. Poichè la seconda ipotesi mi pare la più probabile, incomincerei con una bella passata di Antivirus ON-LINE
Io di solito uso Panda (http://www.pandasoftware.it/) ma ce ne sono altri validissimi. Che antivirus usi di solito? Lo tieni aggiornato? Hai un firewall?
Se l'antivirus on line non trova niente, si potrebbe pensare a qualche spyware. Usi degli antispyware?
Se non ci sono intrusi sgraditi, penserei ad un reinstallo del sistema operativo, o meglio ad un ripristino usando il CD di installazione.
Intanto incomincia con l'antivirus, poi si vedrà
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi max 1 » 10/08/06 22:48

ho effettuato una scansione con panda software e mi sono stati rilevati 3 spyware, con Spy-bot nessun spyware,con SpySweeper 1 cookie clickbank e tradedoubler coockie infine con HijackThis il risultato è questo:


Analisi log file di HijackThis
HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema. Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale. Tutti i dati sullo stato del sistema possono essere memorizzati in un file di testo (file di log, log file) ricorrendo all'apposita funzione integrata in HijackThis. Sino ad ora, gli utenti meno smaliziati che non erano in grado di comprendere il log di HijackThis, erano costretti ad inviarlo sui vari forum disponibili in Rete, in cerca di aiuto. La procedura automatizzata, accessibile da questa pagina, effettua un'analisi in tempo reale del file di log di HijackThis: è sufficiente semplicemente copiare il contenuto di tale file, incollarlo nella finestra sottostante e premere il pulsante Analizza. HijackThis è un software gratuito che non necessita di installazione: può essere prelevato da qui:
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Homepage degli autori | Download diretto
Languages: Deutsch - French - English - Italian - Czech

Se avete delle domande sul nostro sistema di analisi, inviate le vostre richieste nei forum seguenti:
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
IlSoftware.it http://www.ilsoftware.it


Suggerimento: Copiate il link mostrato in fondo alla pagina (Salva analisi) ed incollatelo nel vostro messaggio.


Potete copiare il vostro file di log in questa casella di testo

oppure potete scegliere il file di log direttamente sul vostro computer

Mostra i voti dei visitatori
The following analyses has been stored temporarily
Analysis 2 10.08.2006, 23:34:22


Help us to keep this free service online! Please give us a small donation via PayPal.
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sicuro. Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
Dovrebbe trattarsi dell'ultima versione. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\csrss.exe
Sicuro. processi in esecuzione. (csrss.exe)
Systemprozess - Client Server Runtime


C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. processi in esecuzione. (ccProxy.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)



C:\Programmi\Norton Internet Security\ISSVC.exe
Sicuro. processi in esecuzione. (ISSVC.exe)
Norton Internet Security 2005


C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. processi in esecuzione. (SNDSrvc.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. processi in esecuzione. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application


C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Sicuro. processi in esecuzione. (ccApp.exe)
Part of Norton AntiVirus


C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
Sconosciuto processi in esecuzione. (SpySweeperUI.exe)

Processo sconosciuto.

C:\WINDOWS\system32\ctfmon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
2006\EDICT.EXE
Sicuro. processi in esecuzione. (EDICT.EXE)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft encarta\encarta enzyklopädie professional 2005\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Spyware Doctor\swdoctor.exe
Sicuro. processi in esecuzione. (swdoctor.exe)
Spyware Doctor


C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
Sicuro. processi in esecuzione. (MDM.EXE)
Machine Debug Manager. Used by developers.


C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. processi in esecuzione. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\Programmi\Spyware Doctor\sdhelp.exe
Sicuro. processi in esecuzione. (sdhelp.exe)
Spyware Doctor


C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. processi in esecuzione. (symlcsvc.exe)



C:\WINDOWS\system32\wdfmgr.exe
Sicuro. processi in esecuzione. (wdfmgr.exe)



C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
Sicuro. processi in esecuzione. (SpySweeper.exe)



C:\WINDOWS\System32\alg.exe
Sicuro. processi in esecuzione. (alg.exe)
Systemprozess - Application Layer Gateway Server
Questo servizio non è necessario se non fate uso di ICS.

C:\WINDOWS\system32\WgaTray.exe
Sicuro. processi in esecuzione. (WgaTray.exe)
Microsoft Windows Genuine Advantage Notiftication


C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


C:\PROGRA~1\WINZIP\winzip32.exe
Sicuro. processi in esecuzione. (winzip32.exe)



C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
Sconosciuto processi in esecuzione. (SSU.EXE)

Processo sconosciuto.

C:\unzipped\hijackthis\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Sicuro.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sicuro.

O2 - BHO: Adobe PDF Reader Link Helper -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 100,00%

O2 - BHO: PCTools Site Guard -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([761497BB-D6F0-462C-B6EB-D4DAF1D92D43] - Result: 761497BB-D6F0-462C-B6EB-D4DAF1D92D43) è stata verificata. Hit rate: 100,00%

O2 - BHO: Encarta Web Companion Oggetto helper -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Result: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) è stata verificata. Hit rate: 100,00%

O2 - BHO: Google Toolbar Helper -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O2 - BHO: PCTools Browser Monitor -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872}
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([BDF3E430-B101-42AD-A544-FADC6B084872] - Result: BDF3E430-B101-42AD-A544-FADC6B084872) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: Norton Internet Security -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O3 - Toolbar: Norton AntiVirus -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O3 - Toolbar: Encarta Web Companion -
Sconosciuto Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([] - Result: ) è stata verificata. Hit rate: 0,00%
Applicazione sconosciuta.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Hit rate: 97,22%

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
Shared\ccApp.exe"
Sconosciuto processi in esecuzione. (ccApp.exe")

Processo sconosciuto.

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe"
Sicuro. QuickTime
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKCU\..\Run: [E06IDXRC_3348312] "C:\Programmi\Microsoft
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
Encarta\Microsoft Encarta Enciclopedia - 2006\EDICT.EXE" -m
Sconosciuto processi in esecuzione. (EDICT.EXE"-m)

Processo sconosciuto.

O4 - HKCU\..\Run: [E06IXLRD_2446890] "C:\Programmi\Microsoft
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
Sconosciuto processi in esecuzione. (EDICT.EXE"-m)

Processo sconosciuto.

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk =
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. processi in esecuzione. (reader_sl.exe)
Part of Acrobat Reader 7


O8 - Extra context menu item: &Google Search -
Sicuro. L'elemento &Google Search - è stato identificato come sicuro.
Se l'oggetto '&Google Search -' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: &Translate English Word -
Sicuro. L'elemento &Translate English Word - è stato identificato come sicuro.
Se l'oggetto '&Translate English Word -' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Backward Links -
Abbastanza sospetto Elementi che compaiono nel menù che compare cliccando con il tasto destro del mouse in Internet Explorer: gli oggetti sconosciuti vanno eliminati.
Da eliminare se non conoscete l'oggetto 'Backward Links -'.
O8 - Extra context menu item: Cached Snapshot of Page -
Abbastanza sospetto Elementi che compaiono nel menù che compare cliccando con il tasto destro del mouse in Internet Explorer: gli oggetti sconosciuti vanno eliminati.
Da eliminare se non conoscete l'oggetto 'Cached Snapshot of Page -'.
O8 - Extra context menu item: E&sporta in Microsoft Excel -
Sicuro. L'elemento E&sporta in Microsoft Excel - è stato identificato come sicuro.
Se l'oggetto 'E&sporta in Microsoft Excel -' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Similar Pages -
Abbastanza sospetto Elementi che compaiono nel menù che compare cliccando con il tasto destro del mouse in Internet Explorer: gli oggetti sconosciuti vanno eliminati.
Da eliminare se non conoscete l'oggetto 'Similar Pages -'.
O8 - Extra context menu item: Translate Page into English -
Abbastanza sospetto Elementi che compaiono nel menù che compare cliccando con il tasto destro del mouse in Internet Explorer: gli oggetti sconosciuti vanno eliminati.
Da eliminare se non conoscete l'oggetto 'Translate Page into English -'.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
Sicuro. L'elemento è stato identificato come sicuro.
Se l'oggetto '' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Sun Java Console -
Sicuro. L'elemento Sun Java Console è stato identificato come sicuro.
Se l'oggetto 'Sun Java Console ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Spyware Doctor -
Abbastanza sospetto Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
Da eliminare se non conoscete l'oggetto 'Spyware Doctor '.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
Sicuro. L'elemento Ricerche è stato identificato come sicuro.
Se l'oggetto 'Ricerche ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
Sicuro. L'elemento è stato identificato come sicuro.
Se l'oggetto '' non è più necessario, esso può essere eliminato.
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 -
Sicuro. L'elemento @C:\Programmi\Messenger\Msgslang.dll, è stato identificato come sicuro.
Se l'oggetto '@C:\Programmi\Messenger\Msgslang.dll,' non è più necessario, esso può essere eliminato.
C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 -
Sicuro. L'elemento @C:\Programmi\Messenger\Msgslang.dll, è stato identificato come sicuro.
Se l'oggetto '@C:\Programmi\Messenger\Msgslang.dll,' non è più necessario, esso può essere eliminato.
C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Sicuro. Questo oggetto è sicuro.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
Sicuro. Solo alcuni Hijackers vengono elencati qui. I più famosi sono 'cn' (CommonName) , 'ayb' (Lop.com) e 'relatedlinks' (Huntbar) . Devono essere eliminati (Fix).
Questo oggetto è sicuro.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O20 - Winlogon Notify: WRNotifier -
Sconosciuto

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: ATI Smart - Unknown owner -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\WINDOWS\system32\ati2sgag.exe
Sicuro. processi in esecuzione. (ati2sgag.exe)
ATI Control Center


O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application


O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. processi in esecuzione. (ccProxy.exe)
Part of a Symantec Application


O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
Sicuro. processi in esecuzione. (ccPwdSvc.exe)
Symantec Password Validation


O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)



O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
- C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicuro. processi in esecuzione. (IDriverT.exe)
Related to Macrovision Corporation


O23 - Service: iPodService - Apple Computer, Inc. -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\Programmi\iPod\bin\iPodService.exe
Sicuro. processi in esecuzione. (iPodService.exe)



O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Servizio sconosciuto. (Norton)
Internet Security\ISSVC.exe
Sicuro. processi in esecuzione. (ISSVC.exe)
Norton Internet Security 2005

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\norton internet security\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
AntiVirus\navapsvc.exe
Sicuro. processi in esecuzione. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*norton antivirus\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Servizio sconosciuto. (Norton)
Internet Security\Norton AntiVirus\SAVScan.exe
Sicuro. processi in esecuzione. (SAVScan.exe)
Prozess von Norton Antivirus.

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\norton internet security\norton antivirus\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
Sicuro. processi in esecuzione. (SBServ.exe)
Update to Norton AntiVirus 2001. Detects certain types of script-based viruses without the need for specific virus definitions - such as JavaScript and VBScript. This will help protect you from these viruses even before virus definitions are available. Note - some users complain of problems once the update is installed - refer here for more information


O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
- C:\Programmi\Spyware Doctor\sdhelp.exe
Sicuro. processi in esecuzione. (sdhelp.exe)
Spyware Doctor


O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. processi in esecuzione. (SNDSrvc.exe)
Part of a Symantec Application


O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. processi in esecuzione. (SPBBCSvc.exe)
Norton Internet Security 2005


O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Servizio sconosciuto. (File)
comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. processi in esecuzione. (symlcsvc.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) -
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio () e' stato identificato come non pericoloso.
Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
Sicuro. processi in esecuzione. (SpySweeper.exe)



Salva analisi | Breve analisi
NOTA BENE: La vostra analisi sarà conservata solamente per 3 giorni.
E' consigliabile memorizzare questo file sul vostro disco fisso (clic con il tasto destro del mouse -> salva oggetto con nome).


Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!

Copyright © 2004 - 2006 by Mathias Mattner | Contattaci | File Database
max 1
Newbie
 
Post: 4
Iscritto il: 05/03/06 15:08

Postdi danieleg » 11/08/06 11:46

Non sono un esperto di Hijakthis, il log lo vedrà qualcuno che ci capisce di più. Il tuo però è estremamente difficile da leggere, perchè hai copiato troppe cose che non servono a niente e che creano solo confusione. Prova a copiare solo la risposta che ti danno, o, meglio ancora, posta solo il risultato della scansione che fai con Hijackthis, senza inviarlo a loro per il controllo. Io non ne sono capace, ma qui c'è gente che riesce a leggerla benissimo e ci affidiano a loro.
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi tanuki » 12/08/06 22:24

Giusto per essere paranoico, ho provato Panda online e... mi ha trovato e didinfettato:

Virus:W32/Sober.G.worm
Virus:W32/Sdbot.ftp.worm
Virus:W32/Gaobot.LOT.worm

E' grave???
Avatar utente
tanuki
Utente Senior
 
Post: 296
Iscritto il: 05/02/05 08:39
Località: Sandalia

Virus destroso

Postdi tanuki » 12/08/06 22:28

Stando a quanto pubblicato da Der Spiegel, Sober.G potrebbe essere il frutto dell'inedito sfruttamento dei worm informatici da parte di gruppi di estrema destra. Questi ultimi, direttamente o attraverso un contatto con i virus writer autori di questo worm, sono riusciti a trasformare i computer infettati in generatori di spam: con un testo in tedesco dai contenuti nazionalisti e xenofobi lo spam avrebbe raggiunto moltissimi utenti tedeschi e olandesi. Non è certo la prima volta che il malware viene utilizzato per creare spam ma non era ancora accaduto che tale spam avesse una connotazione propagandistica di questo tipo. http://punto-informatico.it/p.aspx?id=524016&r=PI


Vabbè che non sono comunista, ma prendermi pure i virus di destra... è il colmo!
Avatar utente
tanuki
Utente Senior
 
Post: 296
Iscritto il: 05/02/05 08:39
Località: Sandalia


Torna a Sistemi Operativi Windows


Topic correlati a "computer bloccato- explorer.exe":


Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti