Problema anomalo explorer.exe

mex90 · 18-12-2008, 17:31

Ho letto innumerevoli 3D di gente con il mio stesso problema ma non ho trovato nessuna soluzione adeguata...
dunque, scaricando un file eseguibile da internet, è subito apparso il messaggio di avast che mi segnalava la presenza di un'infezione, allora io ho schiacciato cancella in più di un messaggio...
fatto questo il computer non ha dato nessun segno di problemi ma al primo avvio: il panico

explorer.exe non si carica all'avvio e ogni tentavio di avvio (task manager ----> nuova operazione ----> explorer.exe) non serve a niente perchè il processo termina di nuovo.
Allora sono subito andato a cercare su internet le possibili soluzioni e ho letto in più di un forum che il problema è causato da valori sballati nel registro, suggeriscono di aprire regedit e controllare se explorer.exe è assegnato alla shell oppure se è presente in winlogon, ma ho controllato tutto ed explorer.exe, nel registro, è al suo posto.
A questo punto mi affido a voi, allegandovi il log di HijackThis, che ho visto essere molto richiesto per questo genere di problemi

lo so che non si dovrebbe fare ma il computer non mi fa hostare file da quando ho questo problema e quindi mi trovo costretto a copiare e incollare il log...

Log rimosso leggre bene le Regole di sezione, grazie.

wjmat · 18-12-2008, 17:53

ciao

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso su un cd possibilmente non riscrivibile
accedi al bios ed imposta il boot da cd se non è già impostato
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link al rescue cd di avira -> indicato per pc datati
guida e link al rescue cd di kaspersky -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità

poi se la situazione migliora vediamo come procedere

**Chill-Out** · 18-12-2008, 17:55

Sinceramente mi sfugge il motivo per cui non riesci ad allegare i log, comunque il metodo alternativo proprio per evitare il copia ed incolla è indicato nelle Regole ovvero:

Quote:

Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

http://www.hwupgrade.it/forum/showthread.php?t=1751598

mex90 · 18-12-2008, 19:00

Mi scuso ancora ma ho già letto le regole di sezione e ho già provato ad usare i consigli di Chill-Out ma anche li non c'è stato verso di caricare il file del log.
Ora provo la soluzione di wjmate vi faccio sapere, grazie per l'attenzione

**Chill-Out** · 18-12-2008, 19:02

Quote:

Originariamente inviato da mex90

Mi scuso ancora ma ho già letto le regole di sezione e ho già provato ad usare i consigli di Chill-Out ma anche li non c'è stato verso di caricare il file del log.
Ora provo la soluzione di wjmate vi faccio sapere, grazie per l'attenzione

Quote:

o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

c'è anche l'immagine

mex90 · 19-12-2008, 18:35

ho provato più volte e in diversi modi a far partire i rescue disc ma davano sempre un errore, uno diverso dall'altro.
Ho creato pure un multiboot disc come spiega qui in fondo: http://www.hwupgrade.it/forum/showthread.php?p=23485741
ma niente...
quindi su 4 rescue disc che ho provato, neanche uno ha funzionato, aspetto altri suggerimenti anche se mi sa che l'unica soluzione sia il formattone!!!

wjmat · 19-12-2008, 19:04

potremmo sapere che errori davano?

mex90 · 19-12-2008, 20:28

kaspersky diceva che non trovava una root di boot valida, e la stessa cosa faceva più o meno con gli altri, si bloccava e aspettava qualche comando tipo in dos.... diceva "root boot value:" e mi lasciava il posto per scrivere oppure negli altri metteva solo # e aspettava qualche stringa di codice.

mex90 · 20-12-2008, 12:37

il problema è stato risolto!!!!!
per ora la explorer.exe regge ed è così da 2 riavvii.
Ho fatto una scansione con SUPERAntiSpyware (http://www.superantispyware.com/), il quale, nonostante il suo nome da cartone giapponese

, mi ha trovato 16 infezioni di vario genere, al riavvio del computer il problema si è risolto....
ora l'unica cosa che non mi piace molto è che l'avvio del pc si è notevolmente rallentato. Ciao e grazie per l'assistenza

wjmat · 20-12-2008, 12:51

sei riuscito ascansionare con un rescue disk? se si ed era quello di kasp carica il log

poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link :

log di Malwarebytes Anti-Malware aggiornato ad oggi
log di A-squared scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack

mex90 · 21-12-2008, 11:51

L'unico rescue disk che sono riuscito ad avviare è Puppy Linux, ma non mi ha trovato niente.
Ho fatto tutto in ordine, ecco i risultati:

Log Malwarebytes ----> http://www.fileqube.com/file/SfqotN160718
Log A-squared -------> http://www.fileqube.com/file/hpuTeeFPe160716
Log Kaspersky -------> http://www.fileqube.com/file/jtlJiKp160722
Log CureIT ----------> http://www.fileqube.com/file/eCsBUKo160727
Log SysInspector ----> http://www.fileqube.com/file/eTcduAWW160728
Log HiJackThis -------> http://www.fileqube.com/file/NcHytId160729
Log Gmer ------------> http://www.fileqube.com/file/EBCwPbEZ160730
Log PrevxCSI --------> http://www.fileqube.com/file/QZAATLUA160731

mex90 · 21-12-2008, 15:11

Comunque ho notato dei cambiamenti da quando ho terminato l'ultima scansione, prima di queste scansioni aprivo firefox, facevo l'accesso a questo forum (ad esempio) e poi se volevo ritornarci dopo un riavvio del browser le informazioni erano salvate, ora, ogni volta che chiudo firefox, lui cancella le informazioni; sono andato a vedere se l'opzione di firefox era attiva ma non lo è, anche se lui cancella lo stesso i dati. Ma questo è la minima cosa, la cosa che vorrei risolvere è che da quando ho fatto le scansioni non posso più giocare a GTA IV perchè si è abilitato il controllo dei genitori!!!

Qualcuno mi può mandare un pm con le istruzioni per rimuovere questo blocco???

**Chill-Out** · 21-12-2008, 15:21

Per cortesia filtra i logs di Kaspersky e CureIt seguendo le istruzioni al Punto 4 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1779308

gli altri problemi li definiamo alla fine, grazie.

NB: avresti dovuto disabilitare il ripristino configurazione sistema ad inizio procedura

mex90 · 21-12-2008, 16:41

azz.... scusate

log cureit filtrato ------> http://www.fileqube.com/file/VXxFKc160783
log kaspersky filtrato --> http://www.fileqube.com/file/sUWDcHon160784

Per il ripristino della configurazione di sistema non me ne sono accorto, un mio amico me l'aveva abilitata

**Chill-Out** · 21-12-2008, 16:46

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

Quote:

O20 - Winlogon Notify: qoMfgDUl - qoMfgDUl.dll (file missing)

clicca su Fix cheked

Aggiornami sullo stato di salute del PC

mex90 · 21-12-2008, 16:59

ho fixato la voce e ho riavviato il pc ma non è cambiato niente

**Chill-Out** · 21-12-2008, 17:11

Quote:

Originariamente inviato da mex90

ho fixato la voce e ho riavviato il pc ma non è cambiato niente

Che cosa vuol dire? Ti ho chiesto di aggiornarmi sulle condizioni del PC, non è cambiato niente è riferito a cosa?

mex90 · 21-12-2008, 17:17

Non è cambiato niente rispetto a prima che fixassi quella voce, il pc continua a cancellare i dati alla chiusura del browser e continua a non farmi avviare gta iv perchè rileva un "controllo genitori / family safety" che io non ho assolutamente installato.

**Chill-Out** · 21-12-2008, 17:24

Quote:

Originariamente inviato da mex90

Non è cambiato niente rispetto a prima che fixassi quella voce, il pc continua a cancellare i dati alla chiusura del browser e continua a non farmi avviare gta iv perchè rileva un "controllo genitori / family safety" che io non ho assolutamente installato.

Per Firefox:

E' corretto e consigliato cancellare i dati alla chiusura del Browser, impostalo così:

Strumenti - Opzioni - Privacy - Cookie - Conservali fino: alla chiusura di FF

Strumenti - Opzioni - Privacy - Dati personali - Impostazioni e togli il segno di spunta da Sessioni autenticate

Per quanto concerne "controllo genitori / family safety" hai un parental control installato?

mex90 · 21-12-2008, 17:26

Firefox l'ho impostato come dici, ma non ho installato nessun parental control...

18-12-2008, 17:31	#1
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	Problema anomalo explorer.exe Ho letto innumerevoli 3D di gente con il mio stesso problema ma non ho trovato nessuna soluzione adeguata... dunque, scaricando un file eseguibile da internet, è subito apparso il messaggio di avast che mi segnalava la presenza di un'infezione, allora io ho schiacciato cancella in più di un messaggio... fatto questo il computer non ha dato nessun segno di problemi ma al primo avvio: il panico explorer.exe non si carica all'avvio e ogni tentavio di avvio (task manager ----> nuova operazione ----> explorer.exe) non serve a niente perchè il processo termina di nuovo. Allora sono subito andato a cercare su internet le possibili soluzioni e ho letto in più di un forum che il problema è causato da valori sballati nel registro, suggeriscono di aprire regedit e controllare se explorer.exe è assegnato alla shell oppure se è presente in winlogon, ma ho controllato tutto ed explorer.exe, nel registro, è al suo posto. A questo punto mi affido a voi, allegandovi il log di HijackThis, che ho visto essere molto richiesto per questo genere di problemi lo so che non si dovrebbe fare ma il computer non mi fa hostare file da quando ho questo problema e quindi mi trovo costretto a copiare e incollare il log... Log rimosso leggre bene le Regole di sezione, grazie. Ultima modifica di Chill-Out : 18-12-2008 alle 17:57.

18-12-2008, 17:53	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo scarica l'immagine .iso del cd da delle guide linkate qui sotto masterizza l'immagine iso su un cd possibilmente non riscrivibile accedi al bios ed imposta il boot da cd se non è già impostato inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa guida e link al rescue cd di avira -> indicato per pc datati guida e link al rescue cd di kaspersky -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità poi se la situazione migliora vediamo come procedere __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

19-12-2008, 19:04	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	potremmo sapere che errori davano? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

20-12-2008, 12:51	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	sei riuscito ascansionare con un rescue disk? se si ed era quello di kasp carica il log poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità . Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link : log di Malwarebytes Anti-Malware aggiornato ad oggi log di A-squared scansione deep aggiornato ad oggi log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine log di Dr.Web CureIT scaricato oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc. Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link utili per il caricamento log ed immagini caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube.com, imageshack __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

21-12-2008, 15:21	#13
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Per cortesia filtra i logs di Kaspersky e CureIt seguendo le istruzioni al Punto 4 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1779308 gli altri problemi li definiamo alla fine, grazie. NB: avresti dovuto disabilitare il ripristino configurazione sistema ad inizio procedura __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-12-2008, 19:00	#4
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	Mi scuso ancora ma ho già letto le regole di sezione e ho già provato ad usare i consigli di Chill-Out ma anche li non c'è stato verso di caricare il file del log. Ora provo la soluzione di wjmate vi faccio sapere, grazie per l'attenzione

19-12-2008, 18:35	#6
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	ho provato più volte e in diversi modi a far partire i rescue disc ma davano sempre un errore, uno diverso dall'altro. Ho creato pure un multiboot disc come spiega qui in fondo: http://www.hwupgrade.it/forum/showthread.php?p=23485741 ma niente... quindi su 4 rescue disc che ho provato, neanche uno ha funzionato, aspetto altri suggerimenti anche se mi sa che l'unica soluzione sia il formattone!!!

19-12-2008, 20:28	#8
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	kaspersky diceva che non trovava una root di boot valida, e la stessa cosa faceva più o meno con gli altri, si bloccava e aspettava qualche comando tipo in dos.... diceva "root boot value:" e mi lasciava il posto per scrivere oppure negli altri metteva solo # e aspettava qualche stringa di codice.

20-12-2008, 12:37	#9
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	il problema è stato risolto!!!!! per ora la explorer.exe regge ed è così da 2 riavvii. Ho fatto una scansione con SUPERAntiSpyware (http://www.superantispyware.com/), il quale, nonostante il suo nome da cartone giapponese , mi ha trovato 16 infezioni di vario genere, al riavvio del computer il problema si è risolto.... ora l'unica cosa che non mi piace molto è che l'avvio del pc si è notevolmente rallentato. Ciao e grazie per l'assistenza

21-12-2008, 11:51	#11
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	L'unico rescue disk che sono riuscito ad avviare è Puppy Linux, ma non mi ha trovato niente. Ho fatto tutto in ordine, ecco i risultati: Log Malwarebytes ----> http://www.fileqube.com/file/SfqotN160718 Log A-squared -------> http://www.fileqube.com/file/hpuTeeFPe160716 Log Kaspersky -------> http://www.fileqube.com/file/jtlJiKp160722 Log CureIT ----------> http://www.fileqube.com/file/eCsBUKo160727 Log SysInspector ----> http://www.fileqube.com/file/eTcduAWW160728 Log HiJackThis -------> http://www.fileqube.com/file/NcHytId160729 Log Gmer ------------> http://www.fileqube.com/file/EBCwPbEZ160730 Log PrevxCSI --------> http://www.fileqube.com/file/QZAATLUA160731

21-12-2008, 15:11	#12
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	Comunque ho notato dei cambiamenti da quando ho terminato l'ultima scansione, prima di queste scansioni aprivo firefox, facevo l'accesso a questo forum (ad esempio) e poi se volevo ritornarci dopo un riavvio del browser le informazioni erano salvate, ora, ogni volta che chiudo firefox, lui cancella le informazioni; sono andato a vedere se l'opzione di firefox era attiva ma non lo è, anche se lui cancella lo stesso i dati. Ma questo è la minima cosa, la cosa che vorrei risolvere è che da quando ho fatto le scansioni non posso più giocare a GTA IV perchè si è abilitato il controllo dei genitori!!! Qualcuno mi può mandare un pm con le istruzioni per rimuovere questo blocco???

21-12-2008, 16:41	#14
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	azz.... scusate log cureit filtrato ------> http://www.fileqube.com/file/VXxFKc160783 log kaspersky filtrato --> http://www.fileqube.com/file/sUWDcHon160784 Per il ripristino della configurazione di sistema non me ne sono accorto, un mio amico me l'aveva abilitata

21-12-2008, 16:59	#16
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	ho fixato la voce e ho riavviato il pc ma non è cambiato niente

21-12-2008, 17:17	#18
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	Non è cambiato niente rispetto a prima che fixassi quella voce, il pc continua a cancellare i dati alla chiusura del browser e continua a non farmi avviare gta iv perchè rileva un "controllo genitori / family safety" che io non ho assolutamente installato.

21-12-2008, 17:26	#20
mex90 Member Iscritto dal: Dec 2008 Città: Torino Messaggi: 72	Firefox l'ho impostato come dici, ma non ho installato nessun parental control...

Strumenti
Mostra una versione stampabile Invia questa pagina per email