Ho letto innumerevoli 3D di gente con il mio stesso problema ma non ho trovato nessuna soluzione adeguata...
dunque, scaricando un file eseguibile da internet, è subito apparso il messaggio di avast che mi segnalava la presenza di un'infezione, allora io ho schiacciato cancella in più di un messaggio...
fatto questo il computer non ha dato nessun segno di problemi ma al primo avvio: il panico :cry:
explorer.exe non si carica all'avvio e ogni tentavio di avvio (task manager ----> nuova operazione ----> explorer.exe) non serve a niente perchè il processo termina di nuovo.
Allora sono subito andato a cercare su internet le possibili soluzioni e ho letto in più di un forum che il problema è causato da valori sballati nel registro, suggeriscono di aprire regedit e controllare se explorer.exe è assegnato alla shell oppure se è presente in winlogon, ma ho controllato tutto ed explorer.exe, nel registro, è al suo posto.
A questo punto mi affido a voi, allegandovi il log di HijackThis, che ho visto essere molto richiesto per questo genere di problemi :D
lo so che non si dovrebbe fare ma il computer non mi fa hostare file da quando ho questo problema e quindi mi trovo costretto a copiare e incollare il log...



Log rimosso leggre bene le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

ciao

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
accedi al bios ed imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42) se non è già impostato
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) -> indicato per pc datati
guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

poi se la situazione migliora vediamo come procedere

Sinceramente mi sfugge il motivo per cui non riesci ad allegare i log, comunque il metodo alternativo proprio per evitare il copia ed incolla è indicato nelle Regole ovvero:

Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Mi scuso ancora ma ho già letto le regole di sezione e ho già provato ad usare i consigli di Chill-Out ma anche li non c'è stato verso di caricare il file del log.
Ora provo la soluzione di wjmate vi faccio sapere, grazie per l'attenzione

Mi scuso ancora ma ho già letto le regole di sezione e ho già provato ad usare i consigli di Chill-Out ma anche li non c'è stato verso di caricare il file del log.
Ora provo la soluzione di wjmate vi faccio sapere, grazie per l'attenzione

o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

c'è anche l'immagine :read:

ho provato più volte e in diversi modi a far partire i rescue disc ma davano sempre un errore, uno diverso dall'altro.
Ho creato pure un multiboot disc come spiega qui in fondo: http://www.hwupgrade.it/forum/showthread.php?p=23485741
ma niente...
quindi su 4 rescue disc che ho provato, neanche uno ha funzionato, aspetto altri suggerimenti anche se mi sa che l'unica soluzione sia il formattone!!!

potremmo sapere che errori davano?

kaspersky diceva che non trovava una root di boot valida, e la stessa cosa faceva più o meno con gli altri, si bloccava e aspettava qualche comando tipo in dos.... diceva "root boot value:" e mi lasciava il posto per scrivere oppure negli altri metteva solo # e aspettava qualche stringa di codice.

il problema è stato risolto!!!!!
per ora la explorer.exe regge ed è così da 2 riavvii.
Ho fatto una scansione con SUPERAntiSpyware (http://www.superantispyware.com/), il quale, nonostante il suo nome da cartone giapponese :D, mi ha trovato 16 infezioni di vario genere, al riavvio del computer il problema si è risolto....
ora l'unica cosa che non mi piace molto è che l'avvio del pc si è notevolmente rallentato. Ciao e grazie per l'assistenza

sei riuscito ascansionare con un rescue disk? se si ed era quello di kasp carica il log

poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

L'unico rescue disk che sono riuscito ad avviare è Puppy Linux, ma non mi ha trovato niente.
Ho fatto tutto in ordine, ecco i risultati:

Log Malwarebytes ----> http://www.fileqube.com/file/SfqotN160718
Log A-squared -------> http://www.fileqube.com/file/hpuTeeFPe160716
Log Kaspersky -------> http://www.fileqube.com/file/jtlJiKp160722
Log CureIT ----------> http://www.fileqube.com/file/eCsBUKo160727
Log SysInspector ----> http://www.fileqube.com/file/eTcduAWW160728
Log HiJackThis -------> http://www.fileqube.com/file/NcHytId160729
Log Gmer ------------> http://www.fileqube.com/file/EBCwPbEZ160730
Log PrevxCSI --------> http://www.fileqube.com/file/QZAATLUA160731

Comunque ho notato dei cambiamenti da quando ho terminato l'ultima scansione, prima di queste scansioni aprivo firefox, facevo l'accesso a questo forum (ad esempio) e poi se volevo ritornarci dopo un riavvio del browser le informazioni erano salvate, ora, ogni volta che chiudo firefox, lui cancella le informazioni; sono andato a vedere se l'opzione di firefox era attiva ma non lo è, anche se lui cancella lo stesso i dati. Ma questo è la minima cosa, la cosa che vorrei risolvere è che da quando ho fatto le scansioni non posso più giocare a GTA IV perchè si è abilitato il controllo dei genitori!!! :mbe:
Qualcuno mi può mandare un pm con le istruzioni per rimuovere questo blocco???

Per cortesia filtra i logs di Kaspersky e CureIt seguendo le istruzioni al Punto 4 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1779308

gli altri problemi li definiamo alla fine, grazie.

NB: avresti dovuto disabilitare il ripristino configurazione sistema ad inizio procedura

azz.... scusate

log cureit filtrato ------> http://www.fileqube.com/file/VXxFKc160783
log kaspersky filtrato --> http://www.fileqube.com/file/sUWDcHon160784

Per il ripristino della configurazione di sistema non me ne sono accorto, un mio amico me l'aveva abilitata :mad:

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

O20 - Winlogon Notify: qoMfgDUl - qoMfgDUl.dll (file missing)

clicca su Fix cheked

Aggiornami sullo stato di salute del PC

ho fixato la voce e ho riavviato il pc ma non è cambiato niente

ho fixato la voce e ho riavviato il pc ma non è cambiato niente

Che cosa vuol dire? Ti ho chiesto di aggiornarmi sulle condizioni del PC, non è cambiato niente è riferito a cosa?

Non è cambiato niente rispetto a prima che fixassi quella voce, il pc continua a cancellare i dati alla chiusura del browser e continua a non farmi avviare gta iv perchè rileva un "controllo genitori / family safety" che io non ho assolutamente installato.

Non è cambiato niente rispetto a prima che fixassi quella voce, il pc continua a cancellare i dati alla chiusura del browser e continua a non farmi avviare gta iv perchè rileva un "controllo genitori / family safety" che io non ho assolutamente installato.

Per Firefox:

E' corretto e consigliato cancellare i dati alla chiusura del Browser, impostalo così:

Strumenti - Opzioni - Privacy - Cookie - Conservali fino: alla chiusura di FF

Strumenti - Opzioni - Privacy - Dati personali - Impostazioni e togli il segno di spunta da Sessioni autenticate

Per quanto concerne "controllo genitori / family safety" hai un parental control installato?

Firefox l'ho impostato come dici, ma non ho installato nessun parental control...

Firefox l'ho impostato come dici, ma non ho installato nessun parental control...

Togli il segno di spunta anche da Cookie, per il problema del parental control allega uno screenshot in formato .jpg su Fileqube

ecco l'immagine dell'errore ---> http://www.fileqube.com/file/zLhXMUt160815

il problema di firefox rimane e ho notato che con ie7 non me lo fa, ma non è possibile che durante uno di quei controlli un software ha impostato un controllo genitori o roba simile?

ecco l'immagine dell'errore ---> http://www.fileqube.com/file/zLhXMUt160815

il problema di firefox rimane e ho notato che con ie7 non me lo fa, ma non è possibile che durante uno di quei controlli un software ha impostato un controllo genitori o roba simile?

In FF nel menù a tendina imposta i Cookie alla loro scadenza

ma non è possibile che durante uno di quei controlli un software ha impostato un controllo genitori o roba simile?

assolutamente no

ah ok grazie il problema di firefox è risolto. Ora rimane quello del controllo dei genitori

ah ok grazie il problema di firefox è risolto. Ora rimane quello del controllo dei genitori

Il problema si presenta si con FF che con IE, se si ipotizzo un problema sul server rockstargames.com

Spè ripristina questo file dalla quarantena di A-Squared D:\Giochi\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe rilevati: possible-threat.Crack.LaunchGTAIV!IK

grazie 1000!!!!!!!
era proprio quello, grazie dell'assistenza :)

grazie 1000!!!!!!!
era proprio quello, grazie dell'assistenza :)

Prego ;)