VIRUS explorer.EXE

Pubblicità
Ecco:Visualizza allegato panda.txtVisualizza allegato checkup.txt Panda l'avevo disattivato solo per questa analisi e Firefox l'ho appena aggiornato.
Questo è HiJackThis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\DivX\PSANHost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
D:\DivX\PSUNMain.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.unior.it:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [ccleaner] "D:\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O15 - Trusted Zone: Portale AREAGIS
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - D:\DivX\PSANHost.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 3544 bytes

E' strano che i file fixati ci siano ancora?
 
Buongiorno,
non credo assolutamente di avere lo spazio necessario ad installare il SP3.
Sì, la protezione in tempo reale di Panda l'ho attivata.
Sì, quel proxy lo conosco.
E' necessario utilizzare Adobe? Io stavo pensando di disinstallarlo e sostituirlo con Foxit ma temo che quest'ultimo serva solo per la lettura dei file tipo .pdf.

---------- Post added at 11:28 ---------- Previous post was at 11:27 ----------

Mozilla l'ho aggiornato quando ti ho scritto :)

---------- Post added at 11:48 ---------- Previous post was at 11:28 ----------

Adesso disinstallo il Reader di Adobe, credevo che non potessi farlo perché il Flashplayer e il Reader erano indispensabili l'uno all'altro, ma mi hanno spiegato di no!
 
Esattamente. Puoi installare Sumatra PDF, alternativamente Foxit PDF Reader (alternative molto valide rispetto al prodotto di casa Adobe, più leggere e sicure).
Per Mozilla, Ok se lo aggiorni.

Per il service pack 3, sarebbe ottima cosa lo installassi quanto prima.

Cosa significa "non ho lo spazio necessario"?
 
Ho questo portatile da quasi 8 anni, il cui hard disk è diviso in 2. Il disco C: ha attualmente meno di 200 Mb liberi, ma prima che facessimo tutte queste pulizie (per fortuna), ce ne erano una quarantina in più. Fino a Natale non lo cambio, lo farò dopo.
Tra Sumatra e Foxit qual è quello con grafica più "accattivante", secondo te?
 
Panda mi sta creando ancora problemi. Ho 2 PSUNMain.exe, CCleaner non riesce a completare la pulizia del registro e una cartella bloccata: ci risiamo!!
Mi sa che devo disinstallare Panda e reinstallarlo.
 
asd ho letto ste tre pagine giusto per curiosita ......ma voglio dire la mia
piuttosto che installare tutta sti programmi e fix formatto dieci volte....
 
Brattak, chi si rivolge qui lo fa perchè non vuole formattare evidentemente. Pensaci su un attimino, dovresti arrivarci!

Maram, facciamo cosi.
Disinstalla Panda, e installa Avira.
Scarica Avira AntiVir Personal - Free Edition: Avira Free Antivirus - Download Best Antivirus Software
● posiziona il file scaricato sul sul Desktop
● installa il programma, seguendo questa semplice video guida: Avira Free Antivirus - Download Best Antivirus Software
● durante l'installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione
● al termine dell'installazione, esegui una Scansione Completa del sistema, procedendo così:
● doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
● una volta concluso, clicca su Analizza il sistema ora, per scansionare il sistema alla ricerca di malware
● attendi pazientemente il termine della scansione
● metti in quarantena le infezioni trovate: in tal modo se legittime, potrai ripristinarle
allega il risultato che verrà rilasciato: per farlo, clicca su Report

Allega un log aggiornato di Hijackthis.
 
Ciao! Allora, Brattak, non formatto perché non ho il tempo di farlo e perché per 8 onorati anni questa macchinina ha sempre funzionato e me la sono sempre accudita al meglio delle mie capacità, grazie anche ai validi consigli nei forum come questo, nei quali ci sono persone sicuramente più esperte di me (anche perchè non mi occupo d'informatica neanche per hobby).
Sono sicura adesso, che il problema stia tutto nell'installazione dell'ultima versione di Panda che ho fatto in Safe Mode perché non pensavo che ci potessero essere problemi (visto che in modalità normale non mi funzionavano alcune cose).
Quindi, Francesco, che ne pensi se disinstallo e reinstallo Panda -perché mi sono trovata bene e mi è sembrato leggero- e disinstallo Acrobat ma in Safe Mode perché altrimenti non si sgancia dal computer (...ma tutto questo non ora piuttosto stasera perché ora ho molto molto molto da fare e quando ti pare rifai un cucù da queste parti)?
Mi ritorna sempre in mente però, il post pubblicato sul Sole 24 Ore Attenzione al file Explorer.EXE... Sarà vero?
 
Ciao Maram. Secondo me è meglio Avira, poi vedi tu ;)
Le classifiche lo danno in testa, Avira.

Riguardo quell'articolo, sarebbe bene caricare il file su VirusTotal.

Carica un file su VirusTotal: VirusTotal - Free Online Virus, Malware and URL Scanner
● accedi al sito indicato sopra
● clicca sul bottone Browse...
● individua il file da caricare
● clicca sul bottone Open
● clicca sul bottone Send
● potresti riscontrare un messaggio simile: File has already been analyzed
● clicca sul bottone Reanalyze file now, per analizzare nuovamente il file
● allega il risultato della scansione del file

Ciao! ;)
 
Pubblicità
Pubblicità
Indietro
Top