PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Icona di Messaggio

Topic: Errore in explorer.exe

Altre pagine della discussione:




Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 18.756 - Postato: 08/Giugno/2005 alle 15:38


I programmi indicati in questo post, (se non li hai già) puoi scaricarli da questa pagina: (scaricali e aggiornali prima di procedere)

http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp ?TID=1393&PN=1


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::

In questa pagina http://www.h3.dion.ne.jp/%7Esole/Yoghi/Hijackguida/Hijack-gu ida.html puoi leggere una breve guida su Hijack

Esegui queste operazioni ------ >   (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.
(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità
(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKCU\..\Run: [Intel system tool> C:\Windows\system32\hookdump.exe

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD6C6B6-11F2-44F1-B432-F 8DCF24E2F9A}: Domain = albacom.it

O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} - http://centra70.italdata-asp.it/SiteRoots/main/Install/Centr aDownloader.cab

HAI INSTALLATO ITUNES?

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza
(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione,
rifai il log   e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fisate da quella normale.




La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 18.810 - Postato: 08/Giugno/2005 alle 17:50


Niente da fare... Ho fatto ciò che mi suggerivi, Yusuke, ma il problema rimane: il messaggio di errore in explorer.exe continua a bloccarmi i programmi.

Posto il nuovo log di hijack:

Logfile of HijackThis v1.99.0
Scan saved at 17.48.19, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Windows\system32\gearsec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\NMSSvc.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\system32\PROMon.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Windows\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\DOCUME~1\Client1\IMPOST~1\Temp\Directory temporanea 4 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0858E8F8-1901-4E87-BB34-8B6F2D404A9E} (WebCamSetup Object) - http://webcam-stage.tiscali.it/activex/TiscaliWebCamSetup.ca b
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20040106/akamai.info.a pple.com/iTunes4/WW/win/T019-0123.2040106.PyJht/iTunesSetup. exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/ en/x86/client/wuweb_site.cab?1096033481546
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD6C6B6-11F2-44F1-B432-F 8DCF24E2F9A}: NameServer = 212.17.192.216,212.17.192.56
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Provvedere al Servizio Sicurezza - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: Servizio iPod - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Riguardo all'ITUNES, io non l'ho installato, ma devi considerare che non sono l'unico utente che lavora su questo pc.

...aiuto...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 18.822 - Postato: 08/Giugno/2005 alle 18:39


allora c'è una voce che richiama un trojan tanto da quello che ho capito te le cavi con il pc quindi:
START>ESEGUI>REGEDIT>OK
Prima di editare la registrazione, dovi fare una copia di riserva. Sul menu 'di registrazione', fai clic su 'file di registrazione di esportazione'. Nel pannello 'di intervallo di esportazione', fai clic su 'tutto', quindi salva la tua registrazione come di riserva. Individua la voce 

HKEY_LOCAL_MACHINE: Strumento di sistema

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Intel "sistema \winnook.exe" e lo cancella se esiste. Chiudete l'editor della registrazione.

Poi
Eliminare la registrazione di file toolbar.dll

START>ESEGUI>OK
inserisci questa stringa fai il copia incolla da qui


Segue del testo riportato...

poi start>pannelo di controllo>installazione applicazioni vedi se è presente questo
iSearch Toolbar 1.0 e disinstallalo poi portati sulle chiavi di registro cerca queste chiavi se ci sono cancellale HKEY_CLASSES_ROOT\CLSID\{1C78AB3F-A857-482E-80C0-3A1E5238A56 5}

HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersio n\Explorer\Browser Helper Objects\{1C78AB3F-A857-482E-80C0-3A1E5238A565}

HKEY_LOCAL_MACHINE\CLSID\{1C78AB3F-A857-482E-80C0-3A1E5238 A565}

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1C78AB3F-A857-4 82E-80C0-3A1E5238A565}

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{1C78AB3F-A857-482E-80C0-3A1E5238A565}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi on\Explorer\Browser Helper Objects\{1C78AB3F-A857-482E-80C0-3A1E5238A565}

HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Uninst all\iSearch Toolbar_is1
HKEY_CLASSES_ROOT\iSearch.Object

HKEY_CLASSES_ROOT\iSearch.Object.1

HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771A BAAE6}
HKEY_CURRENT_USER\Software\iSearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1C78AB3F-A857-482E-80C0-3A1E523 8A565}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\UR LSearchHooks\{1C78AB3F-A857-482E-80C0-3A1E5238A565}

 HKEY_CU RRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&am p;am p;am p;am p;iSearch The Web
 poi portati su questa stringa

 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Policies\Explorer trova queste chiavi

 
"Btn_Search"="0x00000000"

"NoDriveTypeAutoRun"="0x00000000"

 
"SpecifyDefaultButtons"="0x00000000"

se ci sono modifica il valore facendo rimanere solo uno 0 naturalemnte fai un back up delle chiavi
finito questo

trova e rimuovi i seguenti file si dovrebbero trovare qui:C:\Windows\System32 (Windows XP).(%System%)
o qui C:\Windows(%Windir% )

  • %Windir%\unins000.exe
  • %Windir%\unins000.dat
  • %System%\toolbar.dll
  • %System%\version.txt

Fine testo riportato...





Modificato da lucas


Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 18.824 - Postato: 08/Giugno/2005 alle 18:44


GRANDE LUCAS!



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 18.856 - Postato: 08/Giugno/2005 alle 19:48


Bentrovato, lucas: mi auguro che il tuo dentista ti abbia fatto ritrovare il sorriso, perché io, invece, comincio proprio a disperare...

Delle operazioni che mi hai indicato, l'unica che sono riuscito a portare a termine è stata la modifica del valore di "NoDriveTypeAutoRun" da 91 a 0.

Per il resto, non ho trovato nessuna delle chiavi che mi hai indicato né dei file che mi suggerivi di rimuovere.

Che faccio, prenoto per Lourdes?



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 18.876 - Postato: 08/Giugno/2005 alle 20:48


LUCAS HA SCRITTO:

trova e rimuovi i seguenti file si dovrebbero trovare qui:C:\Windows\System32 (Windows XP).(%System%)
o qui C:\Windows(%Windir% )

    * %Windir%\unins000.exe
    * %Windir%\unins000.dat
    * %System%\toolbar.dll
    * %System%\version.txt

IN VERITà DEVI CERCARE:

    Windir\unins000.exe
    Windir\unins000.dat
    System\toolbar.dll
    System\version.txt

QUINDI SU TROVA SCRIVI SOLTANTO I NOMI FINALI:

unins000.exe
unins000.dat
toolbar.dll
version.txt



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 18.877 - Postato: 08/Giugno/2005 alle 20:51


X LUCAS, DEVI TOGLIERLE LE PERCENTUALI QUANDO FAI IL COPIA E INCOLLA ALTRIMENTI GLI ALTRI UTENTI SI POSSONO SBAGLIARE è SOLO UN CONSIGLIO.



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 18.878 - Postato: 08/Giugno/2005 alle 20:55


yusuke ma veramente saresti l'ultimo che deve parlare hai controllato il log ed hai sbagliato e non ho detto niente io ho solo tradotto le procedure di rimozione!!!!hai fatto finta di non vedere che c'erano virus gli errori si fanno ma se stavolta gli ho fatti reclama alla symantec!!!!!!ciao ciao

6. To delete any related files, if they exist
Using Windows Explorer, navigate to and delete the following files:
  • %Windir%\unins000.exe
  • %Windir%\unins000.dat
  • %System%\toolbar.dll
  • %System%\version.txt

Notes:
  • %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
  • %Windir% is a variable that refers to the Windows installation folder. By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt (Windows NT/2000).
@chisciotte

tornando al discorso controlla piu volte queste voci stampa la pagina e disattiva il ripristino di configurazione di sistema e poi vai in modalita provvisoria!!!!!
controlla piu volte per quello che riguarda i file metti le opzioni di ricerca visualizza file e cartelle nascoste ed anche quelle di sistema ciao ciao


Modificato da lucas


yoda84
Esperto Esperto
yoda84
Esperto Esperto
yoda84
Esperto
Esperto

Avatar

Maestro jedi

Iscritto dal : 07/Novembre/2003
Da: Italy
Status: Offline
Posts: 3.926
Riporta il testo di: yoda84 Rispondibullet Topic: Post n° 18.881 - Postato: 08/Giugno/2005 alle 21:00


Per favore ragazzi, è diritto di tutti esprimere un giudizio e credo non sia carino criticare o dirsele in faccia pubblicamente. Se ci sono dei problemi suggerisco di chiarirli in privato..



yoda84--Provare no! Fare! O non fare! Non c'è provare!



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 18.882 - Postato: 08/Giugno/2005 alle 21:03


Ma io infatti nn ho criticato nessuno, il mio era solo un consiglio, giusto o sbagliato che sia stato...
Per me nn c'è problema



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,053 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni