• User

    [Risolto] processo IEXPLORE.EXE aiuto!!!!!

    Salve ragazzi!
    Ho questo processo "IEXPLORE.EXE", credo sia un virus!!
    Ho provato a chiuderlo dal taskmanager ma nulla da fare dopo 1 secondo riappare. Cosa devo fare?
    Aiutatemi vi prego:lol:!!!!

    Grazie 1000


  • Super User

    Ciao Fabryx e benvenuto nel forum GT,
    per cominciare,prova a cercare la soluzione seguendo le risposte di questo thread:
    http://www.giorgiotave.it/forum/sicurezza-informatica/32667-strano-processo-iexplore-exe-aiuto.html?highlight=iexplore
    Se poi non riesci a risolvere,torna pure a scrivere qui e faremo del nostro meglio per aiutarti 😉
    Ciao!


  • User Attivo

    Ciao, Fabryx 🙂

    Come dice probid, abbiamo da poco trattato lo stesso argomento. Prova a seguire quella discussione.

    Inoltre, se non risolvi, posta, oltre al log di Hijackthis, il nome esatto del processo in esecuzione, stando attento a riportare esattamente le maiuscole e minuscole del nome del file sospetto, e se puoi, anche il percorso dal quale viene eseguito il file.

    Facci sapere 🙂


  • User

    salve ragazzi!!! ho provato a scansionare con antivirus avast è infatti rilevava alcuni file infetti mi chiedeva di cancellarli e così ho fatto, ma nulla dafare il processo IEXPLORE.EXE "tutto maiuscolo" e ancora presente nel taskmanager.

    ecco il log

    [Y] Logfile of HijackThis v1.99.1 - Dovrebbe trattarsi dell'ultima versione.
    [WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
    [Y] MSIE: Internet Explorer v7.00 (7.00.6000.16414) - Dovrebbe trattarsi dell'ultima versione.
    [Y] C:\WINDOWS\System32\smss.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\winlogon.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\services.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\lsass.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\Ati2evxx.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\svchost.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\System32\svchost.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\System32\WLTRYSVC.EXE - Broadcom Corporation Wireless Network Tray Applet
    [Y] C:\WINDOWS\System32\bcmwltry.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\spoolsv.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\Ati2evxx.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe - Steganos AntiDialer Ewido Anti-Spyware
    [FIREWALL] C:\Programmi\Comodo\Firewall\cmdagent.exe - Comodo Personal Firewall
    [Y] C:\WINDOWS\eHome\ehRecvr.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\eHome\ehSched.exe -
    [Y] C:\WINDOWS\system32\inetsrv\inetinfo.exe - Used by MS Internet Information Server (IIS).
    [Y] C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE - Machine Debug Manager. Used by developers.
    [AVSCAN] C:\Programmi\Eset\nod32krn.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\oodag.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\Explorer.EXE - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\dllhost.exe -
    [Y] C:\WINDOWS\stsystra.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe -
    [Y] C:\Programmi\Dell\QuickSet\Quickset.exe -
    [Y] C:\Programmi\Eset\nod32kui.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\system32\WLTRAY.exe - Processo sconosciuto. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Search
    [Y] C:\Programmi\IObit\Advanced WindowsCare V2 Pro\Awc.exe - Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\awc!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Automatic Wallpaper Changer
    [Y] C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe - Goodle Dekstop Search
    [Y] C:\WINDOWS\system32\ctfmon.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Google\Google Desktop Search\GoogleDesktopDisplay.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe - Goodle Dekstop Search Crawler
    [Y] C:\Programmi\RocketDock\RocketDock.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [FIREWALL] C:\Programmi\Comodo\Firewall\CPF.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\WINDOWS\System32\svchost.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\Programmi\Opera\Opera.exe - Internet Browser
    [Y] C:\Programmi\DAP\DAP.EXE -
    [Y] C:\Programmi\WinRAR\WinRAR.exe - WinRar Packer
    [Y] C:\WINDOWS\system32\svchost.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] C:\DOCUME~1\ILPROP~1\IMPOST~1\Temp\Rar$EX00.656\HijackThis.exe - Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
    [Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - Questa pagina è stata identificata come sicura.
    [Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 - Questa pagina è stata identificata come sicura.
    [Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - Questa pagina è stata identificata come sicura.
    [Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - Questa pagina è stata identificata come sicura.
    [Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 - Questa pagina è stata identificata come sicura.
    [Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = -
    [Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file) - Questo oggetto è sicuro.
    [Y] O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
    [Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKLM..\Run: [SigmatelSysTrayApp] stsystra.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKLM..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe -
    [Y] O4 - HKLM..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\Quickset.exe - Non pericoloso, ma superfluo. Dell taskbar icon allowing you to quickly change settings
    [Y] O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKLM..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKLM..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup - Google Desktop Search
    [Y] O4 - HKLM..\Run: [Advanced WindowsCare V2 Pro] "C:\Programmi\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup - Windows Care related
    [Y] O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKCU..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe" - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O4 - HKCU..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized - Grisoft AVG Anti-Spyware
    [Y] O4 - HKCU..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background - Comodo Personal Firewall
    [Y] O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm - L'elemento &Download with &DAP è stato identificato come sicuro.
    [Y] O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm - L'elemento Download &all with DAP è stato identificato come sicuro.
    [Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll - L'elemento è stato identificato come sicuro.
    [Y] O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll - L'elemento Sun Java Console è stato identificato come sicuro.
    [Y] O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL - L'elemento Research è stato identificato come sicuro.
    [Y] O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL - L'elemento è stato identificato come sicuro.
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Questa voce è stata classificata dai nostri visitatori come sicura.
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe - L'elemento Messenger è stato identificato come sicuro.
    [Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe - L'elemento Windows Messenger è stato identificato come sicuro.
    [Y] O11 - Options group: [INTERNATIONAL] International* -
    [Y] O16 - DPF: McAfee Wi-FiScan - http://download.mcafee.com/molbin/iss-loc/mwfs/3.1.0.0/WscWlanScannerCtrl.cab - Questo oggetto è sicuro.
    [Y] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148112324694 - Questo oggetto è sicuro.
    [Y] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148112440226 - Questo oggetto è sicuro.
    [Y] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab - Questo oggetto è sicuro.
    [Y] O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll - Questo oggetto è sicuro.
    [Y] O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL - Questo oggetto è sicuro.
    [Y] O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll" - Fuzzy Algorithmcheck (4.01 / 5.00), Sicuro
    [Y] O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe - Questo servizio (Adobelmsvc.exe) e' stato identificato come non pericoloso.
    [Y] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe - Questo servizio (Ati2evxx.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe - Questo servizio (ati2sgag.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe - Questo servizio (guard.exe) e' stato identificato come non pericoloso.
    [FIREWALL] O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe - Questo servizio (cmdagent.exe) e' stato identificato come non pericoloso.
    [Y] O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktopManager.exe - Questo servizio (GoogleDesktopManager.exe) e' stato identificato come non pericoloso.
    [Y] O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe - Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
    [Y] O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe - Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe - Questo servizio (iPodService.exe) e' stato identificato come non pericoloso.
    [AVSCAN] O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe - Questo servizio (nod32krn.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe - Questo servizio (oodag.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
    [Y] O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing) - Questo servizio (WinStylerThemeSvc.exe) e' stato identificato come non pericoloso.
    [Y] O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE - Questo servizio (WLTRYSVC.EXE) e' stato identificato come non pericoloso.

    fatemi sapere ragazzi!!!!!! e grazzie 1000:)


  • User Attivo

    Ciao.

    Puoi fare una ricerca, per vedere da che cartella viene eseguito quel file?

    perchè in teoria, quello è semplicemente l'eseguibile di Internet Explorer.

    Però è strano che lo veda sui processi attivi.


  • User

    ciao kru:).

    come mi hai chiesto ho fatto una ricerca per vedere da che cartella viene eseguito il file. IEXPLORE.EXE si trova nella cartella C:\WINDOWS\Prefetch.

    GRAZIE 1000 A PRESTO:ciauz:


  • User Attivo

    Ciao.

    In quella cartella non vi sono mai files eseguibili.
    Tantomeno quello di I.E.

    Prova ad avviare il PC in modalità provvisoria (nella fase di BOOT del computer, premi F8 fra il test del bios e l'avvio di Win XP e dalla schermata, scegli "Avvio in modalità provvisoria".

    Una volta avviato Windows, vai nella cartella Windows/prefetch ed elimina manualmente quel file.

    Riavvia normalmente, e vediamo che succede 😉

    Facci sapere 🙂


  • User

    ciao cku!!!:)

    ho fatto tutto quello che mi hai detto,una volta cancellato il file manualmente in modalità provisoria al riavvio e comparso nuovamente il file IEXPLORE.EXE nella cartella Windows/prefetch e ovviamente bello attivo nel taskmanager.

    fatemi sapere ragazzi mi affido a voi ciao:)


  • User Attivo

    Mmm...

    Che antivirus hai?

    prova ad utilizzare SYSCLEAN.

    Per utilizzarlo al meglio scarica il file, e inseriscilo in una cartella qualsiasi, in c:\ (per esempio, crea c:\clean e mettilo lì).

    Nella stessa cartella, devi mettere anche il file pattern, che scaricherai da quì.

    Una volta fatto ciò, riavvia in modalità provvisoria, lanci il programma ed effettui la scansione. Eventualmente non dovessi ottenere risultati, posta il log risultante. Ti viene salvato nella stessa cartella.

    Comunque, hai provato ad utilizzare SW anti trojan, come Trojan Hunter, e SW antispyware, come Spybot S&D o Ad-Aware?

    Facci sapere com'è andata 🙂


  • User

    ciao kru.:)

    ho provato ad utilizzare il programma sysclean e ho effettuato la scansione in modalità provisoria ma nn è stato rilevato nessun file infetto:x,proverò ad utilizzare altri programmi che mi hai consiglito.speriamo bene:)

    haa..!! ecco il log

    /--------------------------------------------------------------
    | Trend Micro System Cleaner |
    | Copyright 2006, Trend Micro, Inc. |
    | http://www.antivirus.com |
    --------------------------------------------------------------/

    2007-04-18, 15:08:54, Auto-clean mode specified.
    2007-04-18, 15:08:54, Running scanner "C:\clean\TSC.BIN"...
    2007-04-18, 15:09:41, Scanner "C:\clean\TSC.BIN" has finished running.
    2007-04-18, 15:09:41, TSC Log:

    Damage Cleanup Engine (DCE) 5.0(Build 1107)
    Windows XP(Build 2600: Service Pack 2)

    Start time : mer apr 18 2007 15:08:54

    Load Damage Cleanup Template (DCT) "C:\clean\tsc.ptn" (version 856) [success]

    Complete time : mer apr 18 2007 15:09:41
    Execute pattern count(3082), Virus found count(0), Virus clean count(0), Clean failed count(0)

    2007-04-18, 15:10:20, An error was detected on "C:\System Volume Information*.": Accesso negato.
    2007-04-18, 16:01:26, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 15:13:49
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.
    /P=C:\clean

    34635 files have been read.
    34635 files have been checked.
    31594 files have been scanned.
    59722 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 16:01:25
    ------------------------------------------------------------------------
    2007-04-18, 16:01:26, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 15:13:49
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.* /P=C:\clean

    34635 files have been read.
    34635 files have been checked.
    31594 files have been scanned.
    59722 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 16:01:25 47 minutes 20 seconds (2840.58 seconds) has elapsed.

    ------------------------------------------------------------------------
    2007-04-18, 16:01:26, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 15:13:49
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:*.* /P=C:\clean

    34635 files have been read.
    34635 files have been checked.
    31594 files have been scanned.
    59722 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 16:01:25 47 minutes 20 seconds (2840.58 seconds) has elapsed.

    ------------------------------------------------------------------------
    2007-04-18, 16:01:26, Scanner "C:\clean\VSCANTM.BIN" has finished running.
    2007-04-18, 19:13:37, Files Detected:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 16:01:26
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:*.* /P=C:\clean

    85460 files have been read.
    85460 files have been checked.
    61532 files have been scanned.
    146458 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 19:13:36
    ------------------------------------------------------------------------
    2007-04-18, 19:13:37, Files Clean:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 16:01:26
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:*.* /P=C:\clean

    85460 files have been read.
    85460 files have been checked.
    61532 files have been scanned.
    146458 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 19:13:36 3 hours 11 minutes 54 seconds (11514.72 seconds) has elapsed.

    ------------------------------------------------------------------------
    2007-04-18, 19:13:37, Clean Fail:
    Copyright (c) 1990 - 2004 Trend Micro Inc.
    Report Date : 4/18/2007 16:01:26
    VSAPI Engine Version : 8.000-1001
    VSCANTM Version : 1.1-1001
    Virus Pattern Version : 421 (177758 Patterns) (2007/04/17) (442100)
    Command Line: C:\clean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 F:*.* /P=C:\clean

    85460 files have been read.
    85460 files have been checked.
    61532 files have been scanned.
    146458 files have been scanned. (including files in archived)
    0 files containing viruses.
    Found 0 viruses totally.
    Maybe 0 viruses totally.
    Stop At : 4/18/2007 19:13:36 3 hours 11 minutes 54 seconds (11514.72 seconds) has elapsed.

    ------------------------------------------------------------------------
    2007-04-18, 19:13:37, Scanner "C:\clean\VSCANTM.BIN" has finished running.

    fatemi sapere ragazzi!!!e grazie di tutto:):):)


  • Consiglio Direttivo

    Ciao Fabryx,
    effettua uno scan con A-squared e SuperAntispyware "aggiornati"; poi, sistema hijackthis nella cartella C:\

    Clicca su "Do a System scan and save logfile"; ricopia il log ".txt" e postalo qui nel forum!

    :ciauz:


  • User

    Salve ragazzi!!! 🙂

    Buone notizie il processo IEXPLORE.EXE è stato eliminato!!!:D

    I programmi a-squared e SuperAntispyware sono riusciti ad individuare l'infezione ed eliminarla. Ragazzi vi ringrazio tantissimo senza di voi avrei gettato il pc, grazie forum gt e un ringraziamento particolare a Wolf Otakar, kru e probid.
    Haaa ragazzi mi consigliate un buon antivirus per pc notebook?
    Io adesso uso nod32!
    Grazie ancora :ciauz:


  • Super User

    Usi il meglio sopratutto su portatile 😉


  • Consiglio Direttivo

    Ciao Fabryx,

    @Fabryx said:

    buone notizzie il processo IEXPLORE.EXE e stato eliminato!!!:D

    Bene!! 🙂

    @Fabryx said:

    ragazzi mi consigliate un buon antivirus per pc notebook? io adesso uso nod32!

    Ottimo "Nod32"!! Io Fabryx, uso Avast; leggero, veloce, free :D, niente male!!

    :ciauz:


  • User Attivo

    Sono felice che hai risolto.

    Come Antivirus, quelli indicati dai "colleghi" vanno benissimo.

    Ti segnalo anche Antivir PE; l'unica pecca è che è in inglese, ma è leggerissimo, affidabile e FREE!

    :ciauz:


  • User

    OK, grazie 1000 ragazzi!
    A presto :ciauz:


  • Consiglio Direttivo

    :ciauz: Fabryx!!