Buongiorno
Ho un PC Desktop con XP_Pro SP3
E ho questo problema, da qualche giorno:
Alla chiusura dell'ultima finestra di Windows il desktop si svuota di tutte le icone, e sparisce la barra degli strumenti. Poi dopo qualche secondo riappare tutto, e la barra si ripopola come all'avvio di windows: un'icona per volta.

Ho provato a reinstallare il file da consolle di ripristino col CD di istallazione di Windows ma non è servito a niente.

C'è un modo per correggere explorer.exe senza formattare tutto?

Grazie.

Discussione spostata.

Avvia dal promt dei comandi questo:
sfc /scannow
avendo a portata di mano il cd di XP, in modo da ripristinare eventuali file di sistema corrotti.
Se anche dovessi risolvere, controlla che il sistema non sia infetto da malware o altro (aiutati con le guide della sezione antivirus di questo forum).

Oltre ai suggerimenti di ezio, se vuoi puoi anche lanciare Combofix ;)

Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .

Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .

Se vuoi postali su www.wiksiend.com

Ciao
ho seguito i suggerimenti di Ezio ma la procedura non ha funzionato.
devo dire che al termine della procedura la finestra che segnalava il progresso della stessa è scomparsa senza aggiungere altro.
questo miha insospettito, quindi non so se effettivamente il tutto è andato a buon fine oppure no, risultati a parte.
ho riavviato ma non è cambiato niente.

cos'altro posso tentare di accessibile? (la procedura suggerita da tallines non mi è molto chiara, e ho paura di commettere errori ben piu gravi).

(la procedura suggerita da tallines non mi è molto chiara, e ho paura di commettere errori ben piu gravi).

Tranquillo non succede niente, basta che downloadi come ti ho detto Combofix che è un eseguibile, quindi non devi installarlo, ma solamente avviarlo con un doppio click, da modalità provvisoria ;) , disattivando il punto di ripristino

Si può lanciare o avviare anche da modalità normale, ma è meglio da modalità provvisoria, in quanto il pc in questa modalità carica l'essenziale e non tutto quello che c''è in un pc, come succede avviando il pc stesso in modalità normale.

Quindi ha meno paletti che ostacolano il suo lavoro .

Combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix)

Se c'è qualcosa che non ti convince e che vuoi chiedere, siamo qui ;)

Cosa non ti è chiaro di quello che ti ho suggerito ?

Ho eseguito Combofix ma il problema non si è risolto.
Unico effetto della scansione è che ho dovuto reinstallare Daemon-tools, perchè Combofix mi ha cancellato una dll del programma.

Suggerivi di postare il log della scansione.
Come? copio e incollo il contenuto del txt?

Si Combofix è allergico a Daemon Tools,prova intanto a fare una pulizia del sistema e registro con CCleaner (http://www.filehippo.com/download_ccleaner/),metti la spunta su pulizia in avvio sistema.Visto che ci sei fai anche una scansione con Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/).Infine sfloltisci quanto più puoi con HijackThis (http://www.filehippo.com/download_hijackthis/),lasciando solo le chiavi di sicurezza.Non fai danno con il programma,toglie tutte le esecuzioni automatiche in avvio sistema.

Ho eseguito Combofix ma il problema non si è risolto.
Unico effetto della scansione è che ho dovuto reinstallare Daemon-tools, perchè Combofix mi ha cancellato una dll del programma.

Suggerivi di postare il log della scansione.
Come? copio e incollo il contenuto del txt?

I due log della scansione che sono

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report)

li uppi su www.wikisend.com e incolli il link che ti viene dato .

grazie
ecco i links

scusate se non sono tornato a rispondere prima, ma ero incasinatissimo...

http://wikisend.com/download/940150/ComboFix-quarantined-files.txt

http://wikisend.com/download/600428/ComboFix.txt

grazie
ecco i links.........


Ok trovati due virus :

\J\AUTORUN.INF.vir
C\WINDOWS\daemon.dll.vir

Magari il secondo è un falso positivo .

Questa cosa mi sembra strana dal report di Combofix:

Warning: possible MBR rootkit infection !

Poi però finisce dicendo :

user & kernel MBR OK

Spero tu abbia disattivato il punto di ripristino prima della scansione ;) .

Fai uno scan con Mbam. Prima dai una pulita con ATF Cleaner e RegSeeker tutti freeware

Prima di fare qualsiasi scan disattiva ripristino configurazione di sistema .

Per vedere se hai l'MBR infetto segui questa guida (http://www.megalab.it/3915/2/mbr-rootkit-una-minaccia-in-via-di-diffusione).

Se vuoi puoi seguire anche la rimozione.
Però al momento vediamo se l'MBR ha problemi o no ;)

Se sei infetto un'altro comando che puoi usare da console è fixmbr come dice anche la guida.