errore Explorer.exe/ exploer.exe

[simo555]

Salve a tutti, vi spiego il mio problema: andando ad aprire la cartella "Incoming" di eMule, se provo a spostare i files che ci sono dentro mi viene fuori il fastidioso errore "Explorer.exe" oppure (in minuscolo) "exploer.exe". E' strana come cosa perchè non accade ogni volta che entro in questa cartella.
Inoltre, dopo che ho premuto "Ok" sulla finestra dell'errore, va via la barra delle applicazioni in basso e poi torna tutto a funzionare!

Come posso fare?Ho fatto una scansione con a-Squared, pulito il registro con CCleaner ma nulla, il problema persiste!

Il computer è stato da me formattato 10 giorni fa, faccio molta attenzione a installare programmi "poco seri" o scaricare roba a caso, quindi escludo virus etc etc.

Aggiungo: ho Xp SP2 + Avast Home Edition

Vi ringrazio in anticipo,
Simone

[Khronos]

te escludi virus.
ma "exploer.exe" non può essere altro che un virus, dato che non fa parte di windows ne di nessun'altro software da te citato, e ha un nome ricalcante la shell.

codec audio/video installati?
ciao

[simo555]

avevo installato solamente un file di codec da un sito che sembrava sicuro, però poi li ho subito disinstallati.. Possono essere stati quelli?
Con una scansione con avast dovrei risolvere il probkema?

[Seangel]

ciao fai una scansione approfondita del pc sia con l'antivirus (avendo cura di selezionare tutti i file da controllare) che con un antispyware (spybot o lavasoft o simili)

[simo555]

stasera provo e vi faccio sapere! grazie!

[simo555]

niente da fare, ho appena fatto la scansione con Avast, ha trovato ZERO files infetti e l'errore explorer.exe è sempre presente!

Come posso fare?

[marcosco]

scarica combofix e fai una scansione con antivirus disattivato.
posta poi un log di hijackthis e di combofix.ciao

[simo555]

ComboFix 09-10-04.01 - 5imo 05/10/2009 14.02.42.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1536.1039 [GMT 2:00]
Eseguito da: c:\documents and settings\5imo\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-09-05 al 2009-10-05 )))))))))))))))))))))))))))))))))))
.

2009-10-01 10:00 . 2009-10-01 10:00 -------- d-----w- c:\programmi\Windows Media Connect 2
2009-10-01 09:08 . 2009-10-01 09:08 -------- d-----w- c:\programmi\Overland
2009-09-30 14:41 . 2009-09-30 14:41 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\vlc
2009-09-30 14:40 . 2009-09-30 14:40 -------- d-----w- c:\programmi\VideoLAN
2009-09-30 10:48 . 2009-09-30 10:48 -------- d-----w- c:\programmi\CCleaner
2009-09-29 10:43 . 2009-10-05 11:00 -------- d-----w- c:\programmi\a-squared Free
2009-09-29 10:27 . 2004-08-19 13:39 116224 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-09-29 10:27 . 2001-08-30 21:08 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-29 10:27 . 2001-08-30 21:08 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-29 10:27 . 2001-08-30 21:08 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-29 10:27 . 2001-08-30 21:08 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-09-29 10:27 . 2001-08-30 21:08 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-09-29 10:27 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-09-29 10:27 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-09-29 10:27 . 2004-08-03 21:10 19328 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-09-29 10:27 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-09-29 10:25 . 2001-08-30 21:08 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll
2009-09-29 10:24 . 2004-08-03 21:07 6912 -c--a-w- c:\windows\system32\dllcache\smbclass.sys
2009-09-29 10:23 . 2004-08-03 20:41 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
2009-09-29 10:22 . 2004-08-19 13:34 2018816 -c--a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-29 10:21 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-29 10:20 . 2004-08-19 13:30 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-29 10:19 . 2004-08-03 20:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2009-09-29 10:18 . 2001-08-17 18:11 11850 -c--a-w- c:\windows\system32\dllcache\f3ab18xj.sys
2009-09-29 10:17 . 2001-08-17 19:52 14720 -c--a-w- c:\windows\system32\dllcache\dac960nt.sys
2009-09-29 10:16 . 2001-08-30 18:19 13952 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-09-29 10:15 . 2004-08-03 20:29 36463 -c--a-w- c:\windows\system32\dllcache\ati1tuxx.sys
2009-09-29 10:14 . 2001-08-30 21:07 462848 -c--a-w- c:\windows\system32\dllcache\a3dapi.dll
2009-09-29 10:14 . 2001-08-30 21:07 38400 -c--a-w- c:\windows\system32\dllcache\8514a.dll
2009-09-29 10:14 . 2004-08-03 21:10 48128 -c--a-w- c:\windows\system32\dllcache\61883.sys
2009-09-29 10:14 . 2004-08-03 21:00 12288 -c--a-w- c:\windows\system32\dllcache\4mmdat.sys
2009-09-29 10:14 . 2001-08-30 21:07 689216 -c--a-w- c:\windows\system32\dllcache\3dfxvs.dll
2009-09-29 10:14 . 2001-08-17 18:48 148352 -c--a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2009-09-29 10:14 . 2001-08-17 19:28 762780 -c--a-w- c:\windows\system32\dllcache\3cwmcru.sys
2009-09-29 10:14 . 2001-08-17 20:06 11264 -c--a-w- c:\windows\system32\dllcache\1394vdbg.sys
2009-09-29 10:14 . 2004-08-03 21:10 53248 -c--a-w- c:\windows\system32\dllcache\1394bus.sys
2009-09-29 10:14 . 2001-08-30 21:07 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-09-29 10:14 . 2004-08-19 13:34 2151936 -c--a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-23 11:02 . 2009-09-30 10:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-09-23 11:02 . 2009-09-23 11:02 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-09-22 17:19 . 2009-09-22 17:19 -------- d-----w- c:\programmi\File comuni\PCSuite
2009-09-22 17:19 . 2009-09-22 17:19 -------- d-----w- c:\programmi\File comuni\Nokia
2009-09-20 20:08 . 2009-09-20 20:08 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\Uniblue
2009-09-18 12:46 . 2009-09-18 12:46 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\Datalayer
2009-09-18 12:46 . 2009-09-22 17:03 -------- d-----w- c:\documents and settings\5imo\Phone Browser
2009-09-17 15:50 . 2009-10-05 09:28 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\Skype
2009-09-17 15:50 . 2009-09-26 17:13 -------- d-----w- c:\programmi\Skype
2009-09-17 15:50 . 2009-09-17 15:50 -------- d-----w- c:\programmi\File comuni\Skype
2009-09-17 15:50 . 2009-09-17 15:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Skype
2009-09-17 14:35 . 2009-09-22 17:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Downloaded Installations
2009-09-17 13:44 . 2009-09-17 13:44 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\Identities
2009-09-17 12:21 . 2004-08-03 21:10 38016 -c--a-w- c:\windows\system32\dllcache\bthmodem.sys
2009-09-17 12:21 . 2004-08-03 21:10 38016 ----a-w- c:\windows\system32\drivers\bthmodem.sys
2009-09-17 12:18 . 2004-08-03 20:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2009-09-17 12:18 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-09-17 12:13 . 2009-09-18 12:45 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\Nokia
2009-09-17 12:13 . 2009-09-17 12:18 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\PC Suite
2009-09-17 12:13 . 2009-09-17 12:18 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-09-17 12:12 . 2009-09-17 14:36 -------- d-----w- c:\programmi\DIFX
2009-09-17 12:12 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-09-17 12:11 . 2009-09-17 12:11 -------- d-----w- c:\programmi\PC Connectivity Solution
2009-09-17 12:11 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-09-17 12:11 . 2009-09-22 17:19 -------- d-----w- c:\programmi\Nokia
2009-09-17 12:11 . 2009-09-17 12:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2009-09-17 11:23 . 2009-10-01 18:16 -------- d-----w- c:\programmi\Windows Live Safety Center
2009-09-17 11:04 . 2009-10-04 19:44 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\dvdcss
2009-09-17 00:16 . 2009-09-17 00:16 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\ACD Systems
2009-09-17 00:16 . 2009-09-17 00:16 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\ACD Systems
2009-09-17 00:14 . 2009-09-17 10:57 -------- d-----w- c:\documents and settings\5imo\Dati applicazioni\Apple Computer
2009-09-17 00:14 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-17 00:14 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-17 00:13 . 2009-09-17 00:13 -------- d-----w- c:\programmi\iPod
2009-09-17 00:13 . 2009-09-17 00:14 -------- d-----w- c:\programmi\iTunes
2009-09-17 00:13 . 2009-09-17 00:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-17 00:13 . 2009-09-17 00:13 -------- d-----w- c:\programmi\Bonjour
2009-09-17 00:12 . 2009-09-17 00:13 -------- d-----w- c:\programmi\QuickTime
2009-09-17 00:12 . 2009-09-17 00:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-09-17 00:12 . 2009-09-17 00:12 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\Apple
2009-09-17 00:12 . 2009-09-17 00:12 -------- d-----w- c:\programmi\Apple Software Update
2009-09-17 00:12 . 2009-09-17 00:13 -------- d-----w- c:\programmi\File comuni\Apple
2009-09-17 00:12 . 2009-09-17 00:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple
2009-09-17 00:11 . 2009-09-17 10:58 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\Apple Computer
2009-09-16 23:51 . 2004-08-03 21:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2009-09-16 23:51 . 2004-08-03 21:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-09-16 23:51 . 2004-08-03 21:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2009-09-16 23:51 . 2004-08-03 21:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-09-16 23:51 . 2004-08-03 21:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2009-09-16 23:51 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-09-16 23:51 . 2001-08-17 20:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2009-09-16 23:51 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-09-16 23:49 . 2003-04-15 08:59 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
2009-09-16 23:27 . 2009-09-16 23:27 -------- d-----w- c:\programmi\Messenger Plus! Live
2009-09-16 22:56 . 2009-10-05 07:39 -------- d-----w- c:\documents and settings\5imo\Tracing
2009-09-16 22:55 . 2009-09-16 22:55 -------- d-----w- c:\programmi\Microsoft
2009-09-16 22:55 . 2009-09-16 22:55 -------- d-----w- c:\programmi\Windows Live SkyDrive
2009-09-16 22:54 . 2009-09-16 22:55 -------- d-----w- c:\programmi\Windows Live
2009-09-16 22:53 . 2009-09-16 22:53 -------- d-----w- c:\programmi\File comuni\Windows Live
2009-09-16 22:38 . 2009-09-16 22:38 -------- d--h--w- c:\windows\$hf_mig$
2009-09-16 22:35 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-16 22:31 . 2006-06-27 03:40 3584 -c----w- c:\windows\system32\dllcache\WgaLogon.dll
2009-09-16 22:31 . 2006-06-27 03:40 12800 -c----w- c:\windows\system32\dllcache\WgaTray.exe
2009-09-16 22:23 . 2009-09-16 22:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ACD Systems
2009-09-16 22:23 . 2009-09-16 22:23 -------- d-----w- c:\programmi\File comuni\ACD Systems
2009-09-16 22:23 . 2009-09-16 22:23 -------- d-----w- c:\programmi\ACD Systems
2009-09-16 22:22 . 2009-09-16 22:22 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\Downloaded Installations
2009-09-16 22:13 . 2009-09-16 22:14 -------- d-----w- c:\programmi\eMule
2009-09-16 22:00 . 2009-09-16 22:00 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-09-16 21:59 . 2009-09-16 21:59 -------- d-----w- c:\windows\system32\LogFiles
2009-09-16 21:59 . 2009-09-16 21:59 -------- d-----w- c:\programmi\MessengerPlus! 3
2009-09-16 21:59 . 2009-10-01 10:13 -------- d-----w- c:\windows\system32\drivers\umdf
2009-09-16 21:59 . 2008-03-21 11:57 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-16 21:39 . 2009-09-16 22:51 -------- d-----w- c:\documents and settings\5imo\Contacts
2009-09-16 21:36 . 2009-09-22 17:19 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-16 21:34 . 2009-09-17 10:34 -------- d-----w- c:\programmi\File comuni\Adobe
2009-09-16 21:32 . 2009-09-17 13:00 -------- d-----w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\Adobe
2009-09-16 21:32 . 2009-09-16 22:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-09-16 21:27 . 2009-09-16 21:27 -------- d-----w- c:\programmi\File comuni\muvee Technologies
2009-09-16 21:27 . 2009-09-16 21:27 -------- d-----w- c:\programmi\File comuni\NewTech Infosystems
2009-09-16 21:27 . 2009-09-16 21:27 -------- d-----w- c:\programmi\NewTech Infosystems
2009-09-16 21:27 . 2009-09-16 21:27 1024 ---h--r- c:\windows\system32\NTICDMK7.dll
2009-09-16 21:27 . 2009-09-16 21:27 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-09-16 21:27 . 2009-09-16 21:27 1024 ---h--r- c:\windows\system32\NTIMP3.dll
2009-09-16 21:27 . 2009-09-16 21:27 1024 ---h--r- c:\windows\system32\NTIFCD3.dll
2009-09-16 21:26 . 2009-09-16 21:26 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2009-09-16 21:02 . 2009-09-16 22:56 18048 ----a-w- c:\documents and settings\5imo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 10:01 . 2001-08-31 12:00 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-10-01 10:01 . 2001-08-31 12:00 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-09-30 11:04 . 2009-09-16 20:35 -------- d-----w- c:\programmi\Hewlett-Packard
2009-09-17 12:19 . 2009-09-17 12:19 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-09-17 12:19 . 2009-09-17 12:19 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-09-17 10:33 . 2009-09-16 20:39 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-09-16 23:50 . 2009-09-16 23:50 -------- d-----w- c:\programmi\Analog Devices
2009-09-16 21:27 . 2009-09-16 20:39 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"HP Software Update"="c:\programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-09-04 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-17 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SoundMAX Agent Service (default)"=2 (0x2)
"Bonjour Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/09/2009 22.56.37 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/09/2009 22.56.37 20560]
R3 W8100PCI;ASUS 802.11b/g Driver for Windows XP;c:\windows\system32\drivers\mrv8k51.sys [16/09/2009 22.39.13 256512]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [16/09/2009 22.39.13 16269]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\5imo\Dati applicazioni\Mozilla\Firefox\Profiles\cr2x4y4l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 14:05
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Ora fine scansione: 2009-10-05 14.06.59
ComboFix-quarantined-files.txt 2009-10-05 12:06

Pre-Run: 22.037.020.672 byte disponibili
Post-Run: 22.130.753.536 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

241

[marcosco]

manca il log di hijackthis.Installa malwarebytes e fai una scansione.Sicuramente c'è qualcosa di infetto in qualche file di incoming o emule stesso potrebbe essere infetto.Disinstallalo e scaricalo dal sito ufficiale.

[simo555]

Oggi mi è anche capitato "girovagando" tra i files del mio hard disk portatile: "errore exploer.exe" e si è chiuso tutto come al solito.

Non credo che sia emule infetto, dopo aver formattato l'ho scaricato dal sito ufficiale..

Faccio quello che dici tu e ti faccio sapere!

[simo555]

Malwarebytes' Anti-Malware 1.41
Versione del database: 2910
Windows 5.1.2600 Service Pack 2

05/10/2009 19.54.15
mbam-log-2009-10-05 (19-54-15).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 130240
Tempo trascorso: 38 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{0B1AD22E-4C8B-4C0B-B3E6-79CB3CB6B3A5}\RP42\A0008130.sys (Worm.Agent) -> Quarantined and deleted successfully.

[marcosco]

Apri il task manager tra i processi attivi vedi se hai exploer.exe e gaobot.bv. Disattiva il ripristino di configurazione di sistema.
Scarica poi questo tool di rimozione lasciando attaccato anche l'hard disk esterno.Se non risolvi neanchè cosi' vai nell'apposita sezione antivirus.ciao

[simo555]

Nel task manager ho attivo sia exploer.exe (che mi prende 20mb di memoria), sia IEXPLORE.EXE (che mi prende addirittura 62mb di memoria).
Invece gaobot.bv non è presente!

Scusa la poca preparazione ma nn mi intendo molto, come faccio a disattivare il ripristino di configurazione di sistema?

Devo scaricare il tool anche se nel task manager non c'è gaobot.bv?

Grazie per la pazienza

[simo555]

Hoi anche provato a fare nel seguente modo descritto qui:

http://www.hwupgrade.it/forum/showthread.php?t=1555416


ma la cartella explorer.exe non c'è!

[marcosco]

per disattivare il ripristino vai su proprietà risorse del computer e metti la spunta a disattiva ripristino configurazione di sistema.Poi esegui il tool e fammi sapere se hai risolto.
Per la guida che hai postato sopra non è il tuo caso.ciao

[simo555]

ho fatto la scansione ieri sera ma la mail con le (eventuali))non mi è ancora arrivata..

[marcosco]

Proviamo con una procedura manuale.Tramite il tasto cerca, trova il percorso dell'eseguibile exploer.exe.Poi apri il task manager e termina il processo exploer.exe,dopodichè vai a cancellarlo.Riavvia e vedi se exploer è scomparso.In questo modo se non dipende da altri file dovremmo avergli tagliato la testa.

[Raffaele53]

Per cortesia illuminaci se hai scritto male ..exploer.exe (dimenticandoti una erre).

Se non ricordo male, esisteva proprio un virus explorer.exe che si differenziava proprio dalla E minuscola.
Non mi fido di Avast, provare a fare una scanzione tramite internet. Una volta Kaspersky lo faceva.

[simo555]

i due errori che vengono fuori sono scritti esattamente come nell'oggetto del mio thread!Come faccio a fare la scansione tramite internet?

Una domanda: come faccio a trovare il percorso di explorer.exe?


(ANcora non mi è arrivata la mail da parte di gaobot)

Vi ringrazio per l'IMMENSA pazienza

[marcosco]

explorer.exe per il momento non lo toccare è un processo importante di windows.Visualizza i file nascosti(strumenti-opzione cartella-visualizzazione e metti la spunta a visualizza file nascosti)Quello che devi fare è trovare exploer.exe tramite il tasto cerca scrivendo exploer.exe.Seleziona tutti i file e le cartelle e in avanzate metti la spunta in cerca nei file nascosti e (scrivi il suo nome).A questo punto ti devi annotare dove è posizionato.Per il momento non lo cancellare.Vai qui e tramite il tasto sfoglia inserisci il file(ormai sai dove è la sua posizione) e fallo analizzare. I risultati postali.Poi inserisci anche un log di hijackthis.A fine scansione viene fuori un log che dovrai salvare e postare.Poi fai una scansione on line con Prevx.Questo programma ti consente solo di salvare un log con eventuali file infetti,ma non di cancellarli.Tu devi salvare solo il log , eventuali file infetti verranno cancellati poi tramite script.Clicca sulla voce Tools and settings quindi su Save a log file, è possibile richiedere a CSI di produrre un file di registro ("log") contenente le informazioni su tutti i file esaminati e, soprattutto, l'elenco degli oggetti nocivi eventualmente presenti.ciao