Condividi:        

Due EXPLORER.EXE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Due EXPLORER.EXE

Postdi Tetris » 31/01/07 18:51

Salve a tutti, non so se l'argomento sia già stato trattato, ho dato un'occhiata ad un sacco di discussioni per evitare di aprire un nuovo topic inutile, ma non ho visto nessuno con il mio problema. All'improvviso mi trovo, aprendo il task manager di Winzoz, due explorer.exe tra i processi attivi, uno sotto l'utente ed uno sotto system. Il problema è nato e me ne sono accorto in quanto non riuscivo più a navigare in internet, era come se IE non riuscisse a girare, inoltre anche MSN non riusciva a connettersi al server, chiudendo manualmente l'explorer.exe (quello sotto system) tutto rifunziona come prima. Sono andato a cercare questo file e lo trovo dentro una cartella di Windows nominata "ime". Ho provato in tutti i modi ad eliminarla ma ovviamente non c'è stato verso. Ho anche controllato le applicazione che partono con il sistema operativo ma non c'è traccia. Se mi potete aiutare vi sarei davvero grato, cmq vi posto anche il log di HijackThis, dal quale infatti si vede questo explorer attivo, così magari mi date anche una dritta controllandolo su quanto male sta messo il mio pc in generale e su cosa fare per sistemarlo.
Grazie mille a tutti in anticipo


Logfile of HijackThis v1.99.1
Scan saved at 18.05.53, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Agnitum\Outpost Firewall\feedback.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\ime\explorer.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Tetris\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DirectX Service (Nelul) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Access Remote PC Service (RpcSvr) - http://www.access-remote-pc.com - C:\Programmi\Access Remote PC\rpcsetup.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Tetris
Newbie
 
Post: 4
Iscritto il: 31/01/07 18:36

Sponsor
 

Postdi muller » 31/01/07 19:00

Fallo analizzare qui : http://hijackthis.de/it , non sono tranquillo.
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi Vincenzoflaminio » 11/02/07 14:34

Ciao Tetris poiche ho il tuo stesso problema ovvero all'avvio mi ritrovo due processi di explorer uno sotto il nome utente e uno sotto system e quando quest'ultimo è attivo il pc non si connette a msn naviga lento ecc. volevo sapere come hai risolto
Vincenzoflaminio
Newbie
 
Post: 2
Iscritto il: 11/02/07 14:20

Postdi Tetris » 11/02/07 14:50

Ciao Vincenzo, sinceramente nn sono riuscito a cancellare il file. Io lo trovo dentro la cartella Window\ime ...però facendo analizzare il mio log di HijackThis dal sito che mi è stato riportato in questa discussione ho fixato alcuni punti che mi sono stati segnalati. Poi usando KillBox sono riuscito a renderlo innocuo...nn si è mai eliminato ma adesso nn parte + da solo all'apertura di Window ed infatti nn ho + avuto nessun problema di navigazione e con msn. Se tu trovi un'altra soluzione magari fammela sapere. Spero di esserti stato d'aiuto, ciao.
Tetris
Newbie
 
Post: 4
Iscritto il: 31/01/07 18:36

Postdi Tomas Milian » 11/02/07 19:48

Tetris ha scritto:Poi usando KillBox sono riuscito a renderlo innocuo...nn si è mai eliminato ma adesso nn parte + da solo all'apertura di Windows


Non parte più da solo all'apertura di Windows-->quindi-->il processo non viene eseguito-->quindi-->il file dovrebbe essere eliminabile

Non capisco perchè tu non riesca ad eliminarlo...

Accedi a Windows in modalità provvisoria e prova a cancellarlo
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma

Postdi Vincenzoflaminio » 11/02/07 21:04

Tetris ha scritto:Ciao Vincenzo, sinceramente nn sono riuscito a cancellare il file. Io lo trovo dentro la cartella Window\ime ...però facendo analizzare il mio log di HijackThis dal sito che mi è stato riportato in questa discussione ho fixato alcuni punti che mi sono stati segnalati. Poi usando KillBox sono riuscito a renderlo innocuo...nn si è mai eliminato ma adesso nn parte + da solo all'apertura di Window ed infatti nn ho + avuto nessun problema di navigazione e con msn. Se tu trovi un'altra soluzione magari fammela sapere. Spero di esserti stato d'aiuto, ciao.

Grazie della risp. Cmq Io facendo una ricerca scrivendo "explorer" non lo trovo quello anomalo forse devo fare una ricerca a processo attivo oppure usando killbox posso eliminare un processo attivo?
Vincenzoflaminio
Newbie
 
Post: 2
Iscritto il: 11/02/07 14:20

Postdi Tetris » 12/02/07 18:25

Teoricamente nn credo che il processo serva attivo perchè io me lo trovavo dentro la cartella che ti ho specificato ovviamente anche dopo che lo avevo chiuso usando il task manager, poi per il resto una volta trovato puoi scegliere su Killbox l'opzione "Kill on reboot". Ciao
Tetris
Newbie
 
Post: 4
Iscritto il: 31/01/07 18:36

Postdi Staudacker » 14/02/07 13:09

formattate!
Staudacker
 

Postdi mick88 » 28/02/07 16:16

Ragazzi anche io ho lo stesso problema pero se ne aprono due scritte in maiuscolo
IEXPLORE.EXE uno occuopa più di 20 kb
IEXPLORE.EXE e l'altro occupa circa 7 kb
e si avvia cn l'avvio di windows

ora:
1. nn so proprio dove sia il file che viene eseguito
2.se provo a chiudere uno dei due processi si apre di nuovo

Mi è stato detto che potrebbe essere MSBLASTER
mick88
Newbie
 
Post: 1
Iscritto il: 28/02/07 16:07


Torna a Sicurezza e Privacy


Topic correlati a "Due EXPLORER.EXE":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti