Continuo riavvio explorer.exe

andipag · 18-08-2006, 18:05

Da poco mi si continua a riavviare il file explorer.exe dopo essersi interrotto con un errore e nn capisco il perchè...

subito dopo il sistema cerca di far partire il file 7.tmp (trovato nella cartella winnt/system32) ma non trova un programma adatto,così annullo.

dopo un paio di minuti la cosa succede di nuovo. il mcafee ha cancellato alcuni virus e trojan ma continua a succedere.

mi tocca il formattone ???

SkunkWorks 68 · 18-08-2006, 18:14

Puoi provare a postare un log di HijackThis nel thread in evidenza.
Sistema aggiornato?
Edit : puoi postare il codice di errore?
Ciao

andipag · 18-08-2006, 18:21

Ecco il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19.19.41, on 18/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmi\AMD\Cool'n'Quiet\GemServ.exe
C:\Programmi\AMD\Cool'n'Quiet\gemback.exe
G:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\7.tmp
C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\stisvc.exe
G:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
G:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
G:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\RAM Defrag\RAM_DEFRAG.EXE
C:\Programmi\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\system32\S3trayp.exe
G:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\RTHDCPL.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\cmd.exe
G:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config...stepid=&.done=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\7.tmp
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\7.tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "G:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "G:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RAM_DEFRAG] "C:\Programmi\RAM Defrag\RAM_DEFRAG.EXE"
O4 - HKLM\..\Run: [TrustSoftAntiSpyware] C:\Programmi\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe /STARTUP
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [YeppStudioAgent] G:\Programmi\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\RunServices: [Soundmax Audio Drivers] soundmax.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125744692750
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINNT\system32\msp.cpl
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programmi\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - G:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - G:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Windows Network Security Management Service (nsms) - Unknown owner - C:\WINNT\system32\7.tmp (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe

SkunkWorks 68 · 18-08-2006, 18:40

Avresti dovuto postarlo nel thread in evidenza,qui:http://www.hwupgrade.it/forum/showthread.php?t=937676
Fai un copia/incolla del tuo log nell'analizzatore per renderti conto(qualche schifezza c'è di sicuro).Eraser se no ti "lucchetta" il tutto.
Puoi eventualmente editare e postarlo di là che lo analizziamo

Come firewall cosa utilizzi,altra domanda?

andipag · 19-08-2006, 07:37

Ok, grazie. lo posto di là.

come firewall usavo tiny firewall 2005 ma l'ho disinstallato perchè si impallava tutto quando cercava di bloccare sto file 7.tmp ed il file soundmax.exe.

ora volevo mettere il sygate free.

stackoverflow · 19-02-2009, 17:58

Anche a me sta succedendo la stessa cosa, da un giorno all'altro il pc si è iniziato a bloccare dando l'errore explorer.exe con varie schermate blu e riferite a diversi files.

Ho formattato il pc almeno 10 volte continua a ripetersi, sto pensando che ci sia qualche worm annidato in memoria.

come hai risolto tu?

Dato che trattasi di un portatile ho anche provato reinstallando il software originale della casa madre, al primo riavvio mi è uscito Explorer.exe errore con un codice che fa riferimento ad un file temporane presente nella cartella prefetch tipo codice con un numero 324294824.PF che cavolo è sta roba?

**Chill-Out** · 19-02-2009, 20:07

Ciao! Hai ripescato una discussione del 2006, ti suggerisco di chiedere in Sezione Microsoft Windows http://www.hwupgrade.it/forum/forumdisplay.php?f=33

Chiudo

18-08-2006, 18:05	#1
andipag Member Iscritto dal: Nov 2002 Città: Monza Messaggi: 169	Continuo riavvio explorer.exe Da poco mi si continua a riavviare il file explorer.exe dopo essersi interrotto con un errore e nn capisco il perchè... subito dopo il sistema cerca di far partire il file 7.tmp (trovato nella cartella winnt/system32) ma non trova un programma adatto,così annullo. dopo un paio di minuti la cosa succede di nuovo. il mcafee ha cancellato alcuni virus e trojan ma continua a succedere. mi tocca il formattone ??? __________________ FORZA SAIMA !

18-08-2006, 18:14	#2
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	Puoi provare a postare un log di HijackThis nel thread in evidenza. Sistema aggiornato? Edit : puoi postare il codice di errore? Ciao Ultima modifica di SkunkWorks 68 : 18-08-2006 alle 18:17.

18-08-2006, 18:21	#3
andipag Member Iscritto dal: Nov 2002 Città: Monza Messaggi: 169	Ecco il log di hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19.19.41, on 18/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programmi\AMD\Cool'n'Quiet\GemServ.exe C:\Programmi\AMD\Cool'n'Quiet\gemback.exe G:\Programmi\Network Associates\VirusScan\VsTskMgr.exe C:\WINNT\system32\7.tmp C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\stisvc.exe G:\Programmi\Network Associates\Common Framework\FrameworkService.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe G:\Programmi\Network Associates\VirusScan\SHSTAT.EXE G:\Programmi\Network Associates\Common Framework\UpdaterUI.exe C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe C:\Programmi\RAM Defrag\RAM_DEFRAG.EXE C:\Programmi\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe C:\WINNT\system32\VTTimer.exe C:\WINNT\system32\S3trayp.exe G:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\WINNT\RTHDCPL.EXE C:\WINNT\system32\svchost.exe C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINNT\Explorer.exe C:\WINNT\system32\cmd.exe G:\Programmi\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config...stepid=&.done= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\7.tmp F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\7.tmp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ShStatEXE] "G:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "G:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [RAM_DEFRAG] "C:\Programmi\RAM Defrag\RAM_DEFRAG.EXE" O4 - HKLM\..\Run: [TrustSoftAntiSpyware] C:\Programmi\TrustSoft AntiSpyware\TrustSoftAntiSpyware.exe /STARTUP O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [YeppStudioAgent] G:\Programmi\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\RunServices: [Soundmax Audio Drivers] soundmax.exe O4 - Global Startup: Avvio rapido di HP Image Zone.lnk.disabled O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125744692750 O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINNT\system32\msp.cpl O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programmi\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - G:\Programmi\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - G:\Programmi\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Windows Network Security Management Service (nsms) - Unknown owner - C:\WINNT\system32\7.tmp (file missing) O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe __________________ FORZA SAIMA !

18-08-2006, 18:40	#4
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	Avresti dovuto postarlo nel thread in evidenza,qui:http://www.hwupgrade.it/forum/showthread.php?t=937676 Fai un copia/incolla del tuo log nell'analizzatore per renderti conto(qualche schifezza c'è di sicuro).Eraser se no ti "lucchetta" il tutto. Puoi eventualmente editare e postarlo di là che lo analizziamo Come firewall cosa utilizzi,altra domanda? Ultima modifica di SkunkWorks 68 : 18-08-2006 alle 18:42.

19-08-2006, 07:37	#5
andipag Member Iscritto dal: Nov 2002 Città: Monza Messaggi: 169	Ok, grazie. lo posto di là. come firewall usavo tiny firewall 2005 ma l'ho disinstallato perchè si impallava tutto quando cercava di bloccare sto file 7.tmp ed il file soundmax.exe. ora volevo mettere il sygate free. __________________ FORZA SAIMA !

19-02-2009, 20:07	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao! Hai ripescato una discussione del 2006, ti suggerisco di chiedere in Sezione Microsoft Windows http://www.hwupgrade.it/forum/forumdisplay.php?f=33 Chiudo __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email