explorer.EXE è un virus?

[murack83pa]

salve a tutti,
ho notato da due giorni a questa parte, in coincidenza con i miei problemi di avvio del pc, quando dico spegni il pc (a volte) windows mi da errore di chiusura riferito a explorer.EXE....che significa?
è un virus?
attendo fiducioso e ringrazio in anticipo

[Riverside]

Quote:

Originariamente inviato da murack83pa

salve a tutti, ho notato da due giorni a questa parte, in coincidenza con i miei problemi di avvio del pc, quando dico spegni il pc (a volte) windows mi da errore di chiusura riferito a explorer.EXE....che significa? è un virus? attendo fiducioso e ringrazio in anticipo

Tutti i log e/o report che ti verrano richiesti devono:
● se il relativo txt generato è max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostati su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

Intanto, inizia da qui:

Disattiva il Ripristino configurazione di sitema

Scarica questi software e tool per eseguire una pulizia:

Installa HIJACKTHIS: clicca qui per il download
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Pubblica, nella discussione, il log di HijackThis per farlo controllare

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

[murack83pa]

ho fatto la scansione con hijack e qui sotto ti posto il log
ho fatto la scansione x gli ads e niente
riavvio il pc in modalità provvisoria e faccio deep scan con asquared e vediamo cosa mi dice....incrocio le dita
quindi è un virus?
grazie, ciao

[Chill-Out]

la butto là, non è che cambiato/personalizzato la dicitura sul tasto Start?

[murack83pa]

no, nn è cambiato nulla....
ho letto un po qua e la in internet e molti quando gli spuntava questo errore avevano problemi di cartelle sparite,desktop sparito,internt che si apre da solo o nn si apreù
io nn ho nulla di tutto questo,navigo e lavoro col pc tranquillamente....boh

EDIT: piccola curiosità: ho provato ora a digitare spegni pc e nulla....

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

no, nn è cambiato nulla....
ho letto un po qua e la in internet e molti quando gli spuntava questo errore avevano problemi di cartelle sparite,desktop sparito,internt che si apre da solo o nn si apreù
io nn ho nulla di tutto questo,navigo e lavoro col pc tranquillamente....boh

EDIT: piccola curiosità: ho provato ora a digitare spegni pc e nulla....

qualche info in più, Start -> Pannello di controllo -> Strumenti di amministrazione -> Visulizzatore eventi -> Sistema

edit: nulla cosa?

[Riverside]

Quote:

Originariamente inviato da murack83pa

ho fatto la scansione con hijack e qui sotto ti posto il log

Tu sai leggere??? ...... Nel mio primo reply, ti ho specificato che, da Regolamento, i log ed i report non devono essere copiati ed incollati nella discussione ma allegati con delle precise modalità.
Riedita il tuo reply, altrimenti, come previsto dal Regolamento, nessuno potrà proseguire con il darti aiuto.

[murack83pa]

sono andato in sistema e nel lunghissimo elenco ho visto che c sono errori, in particolare, quelli piu recenti sono 2 "service control manager" evento 7026 e 7000
ho allegato le immagini dell'elenco nelle parti in cui sono presenti questi errori, c'è ne 1 che si riferische a mrxsmb, ma la maggior parte si riferisce all'errore service control manager....nn so che significa, ma sicuramente niente di buono

ps:sto continuando cmq a fare la scansione con asquared...
pss: x capire "nn è successo nulla" leggi il mio messaggio iniziale,cmq volevo dire questo: quando gli dico spegni pc, a volte capita che mi spunta il messaggio di errore chiusura del programma explorer.EXE,ora invece nn me lo ha fatto, ho spento il pc senza problemi
psss: premesso che hai ragione,riverside,credo che nn c sia bisogno di essere cosi aggressivo nel farmi notare dei miei errori,chiedo ancora venia...ciao





EDIT: ho finito la scansione con asquared e nn ha trovato nulla, ovviamente ho fatto pure una puliza generale con ccleaner....io piu tardi farei una bella scansione antivirus con avira

[murack83pa]

queste sono le informazioni piu precise su questo Explorer.EXE prese da spybot search&destroy: nn mi sembra un virus,forse una versione contraffatta?forse io nn m sono mai accorto di questa estensione .EXE in maiuscolo...
da ieri nn mi è spuntato piu nulla,quando gli dico spegni nn mi da piu errore...boh
attendo vostri pareri.....

[Chill-Out]

è legittimo -> Esplora risorse

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

è legittimo -> Esplora risorse

ok...mi ero preso uno spavento, grazie chill out
ciaooo

[Chill-Out]

Prego

[murack83pa]

come si suol dire:le ultime parole famose....
praticamente ieri, al momento di spegnerlo mi è apparso di nuovo errore explorer.EXE (dopo che x tutta la giornata nn ho fatto altro che fare la prova e nn mi era spuntato nulla..... )
ieri sera,dicevo, mi è spuntato di nuovo errore, ho dato ok e poi mi è apparso solo la cartella documenti aperta....niente piu barra,star menu, icone del desktop...nullla, solo la cartella documenti aperta in esplora risorse....
sono andato su task x aprire manualmente explorer.exe, lo aprivo e nulla....

ho bisogno che il pc funzioni al piu presto, xchè fra 2 giorni parto e nn posso lasciare questo pc che nn funziona alla mia famiglia......
è un virus?
fatemi sapere
ciaoo

[Riverside]

Quote:

Originariamente inviato da murack83pa

ho bisogno che il pc funzioni al piu presto, xchè fra 2 giorni parto e nn posso lasciare questo pc che nn funziona alla mia famiglia...... è un virus?

Inizia da qui:
Disattiva il Ripristino configurazone di sistema, rilancia Hthis e fixa queste voci:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) –

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) –

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) –

Poi:

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Riavvia il sistema, e:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato.

Tutti i log e/o report che ti verrano richiesti devono:
● se il relativo txt generato è max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostati su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[murack83pa]

ho fatto la scansione con hijack,ho fixato le voci che mi hai detto, ho fatto la pulizia degli ads ma nn mi ha trovato nulla
ho fatto la scansione con asquared in deepscan e nn ho trovato nulla
ho fatto un po di pulizia con ccleaner
ho scaricato pandarootkit il quale si ferma al 20% mentre sta facendo la scansione del registro di windows....si blocca li e nn si muove piu.....
attendo tue nuove istruzione e ti ringrazio in anticipo....a presto
ciao

[Riverside]

Quote:

Originariamente inviato da murack83pa

ho scaricato pandarootkit il quale si ferma al 20% mentre sta facendo la scansione del registro di windows....si blocca li e nn si muove piu.....

Che vuol dire che si ferma? smette di scansionare?

Scarica questo tool:

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il log che verrà rilasciato

Poi:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato.

Ricorda che, tutti i log e/o report che ti verrano richiesti devono:
● se il relativo txt generato è max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostati su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[murack83pa]

Quote:

Originariamente inviato da Riverside

Che vuol dire che si ferma? smette di scansionare?

si,smette di scansionare, il programma nn risponde piu
scarico questo tool e vediamo come va, grazie a dopo

[murack83pa]

mentre aspettavo una tua risposta, ho scaricato altri programmi anti rootkit:bitdefender,trend e poi mcfee....
mentre i primi 2 nn mi davano niente,mcfee ha completato la scansione e ha rilevato alcune cose,ma nn capisco come funziona
xò ho letto, nella sez "hooked service", riferimenti a 2 tipi di file:
sp_rsdrv2.sys e cmdmon.sys
il primo mi è parso di aver letto che è uno spyware,l'altro è un file di comodo firewall (credo)
preciso che la scansione di mcfee l'avevo gia avviata prima che tu mi rispondessi.....ho solo aspettato il risultato
ora xò nn so che fare: lascio stare mcfee e faccio la scansione con il tool che mi hai detto?
ti chiedo scusa x aver fatto di testa mia mentre attendevo una tua risposta.....sorry
aspetto tue notizie,grazie

EDIT: HO CONTROLLATO MEGLIO, SP_RSDRV2.SYS NN è UNO SPYWARE, è UN FILE DI SPYWARE TERMINATOR....LASCIO STARE MCAFEE E FACCIO ESATTAMENTE QUELLO CHE MI HAI SCRITTO

[murack83pa]

sysclean nn mi ha trovato alcun virus, solo errori di apertura file
ti allego il log
ora eseguo la scansione on line con bitdefender...a dopo
grazie

EDIT: eseguito la scansione con bitdefender on line..ha trovato alcuni trojan, ma nel'altra partizione,differente da quella di sistema, ti allego cmq il report
attendo tue indicazioni, grazie
ciao

[Chill-Out]

Installa questa Patch:

http://www.microsoft.com/downloads/i...fkbid%3d329692