Accedi per seguire   
Seguaci 0
salpic80

Il Pc Non Mi Carica Più Explorer

66 messaggi in questa discussione

Allora, il mio problema è che non si carica explorer.Non vedo più il desktop.

Tutto è iniziato quando norton mi presentava due minacce di trojan,che diceva di aver eliminati. Uno era il trojan Vundo e l'altro era il trojan Metajuan.La finestra di norton si apriva una continuazione,dicendo di averli eliminati,ma appena chiudevo quella finestra si ripresenteva immediatamente.Inoltre, si aprivano alcune finestre di popup, una era del casino, una di ebay(talvolta si pare ancora) e un'altra che non ricordo cosa contenesse.Ho fatto una ricerca di questo trojan Vundo con google e mi son ritrovato su questo ottimo forum.Ho utilizzato il vundofix e mi aveva eliminato 5 files infetti da vundo.Virit non sono mai riuscito ad installarlo perchè mi diceva "unable to start DDE communication with Program Manager" (credo sia questo il messaggio, ora non ricordo perfettamente).Dopo aver utlizzato il vundofix non ho più visto il desktop.Al che ho chiesto aiuto aprendo questa discussione e ho seguito i ocnsigli della pazientissima angelique.

Purtroppo non vedo ancora il desktop.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Facendo una ricerca su google, ho trovato che Vundo crea questi registri:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid

HKEY_CURRENT_USER \ Software \ Microsoft \ affltid

Ho controllato e li ho nache io!

Come posso eliminarli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si, appartengono proprio al Vundo, piu precisamente a questo;

http://www.trendmicro.com/vinfo/virusencyc...AE&VSect=Sn

eliminali pure

Comunque proviamo cosi;

Portati in questa pagina, scarica e segui le istruzioni per eseguire SmitFraudFix

http://www.steven.altervista.org/files/tools.html#

Poi scarica questo file e mettilo in una cartella creata appositamente (es; C:\Sysclean)

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

Ora scarica e decomprimi l'archivio lpt929.zip nella cartella C:\Sysclean

http://www.trendmicro.com/ftp/products/pattern/lpt929.zip

Adesso avvia in modalità provvisoria

Doppio click su Sysclean.com

Metti la spunta a "Automatically clean or delete detected files" e "Scan all local fixed drives"

Clicca su "Scan"

Attendere...............

A fine scansione posta il log SYSCLEAN.LOG

PS__Sicuro che questa chiave non c'è ??

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:)

Allora, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options <------- qui non c'è nulla.Ho ricontrollato.

Ho eseguito le tue istruzioni.Appena è terminato SmitFraudFix, mi è uscito un errore,dicendo che il percorso per explorer non esiste.Infatti il desktop non è resuscitato.

Ti posto il log di sysclean e il link per il log di SmitFraudFix

http://www.wikifortio.com/677746/rapportSmit.txt

:P e grazie come sempre.

sysclean.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

i log sono puliti....

hai eseguito anche l'opzione numero 2 di smitfraud dalla modalità provvisoria?

scrivimi precisamente qual'è l'errore che ti dà SmitfraudFix......

comunque fai anche questa prova;

* Scarica ed estrai RegAssassin

- Avvia il file RegAssassin

- Assicurati che le 2 opzioni

Reset permissions e delete registry key and all subkeys siano spuntate

- nel box bianco copia il valore

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

- Clicca su delete

- rispondi SI ed aspetta l'avviso di avvenuta cancellazione

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sì, l'ho eseguita anche in modalità provvisoria.

Ora provo con il regassasin.Poi ti faccio uno stamp dell'errore che mi dava.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mah.....

la chiave explorer del registro prova a cercarla dalla modalità provvisoria....

altrimenti fai cosi;

Da start / esegui

digita chkdsk /f inserisci il CD di windows dai l'ok

Poi lancia regedit e dà un'occhiata se in questa chiave il

valore "Shell" riporta explorer.exe.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon

ora portati in C:\Windows e dimmi se vedi il file explorer.exe...... (molto probabilmente anche se c'è si é corrotto, e se non risolve il chkdsk /f , ti allego un explorer da sostituire a quello presente in C:\Windows)

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon c'è shell ed è inserito explorer.exe

Se puoi passarmi l'explorer così lo sostituisco.Anche secondo me si è corrotto ( per quanto ne possa capire di informatica). Anche se studio ingegneria di tlc, di queste cose non so nulla :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai cosi;

- Vai in C:\Windows

- Cerca e rinomina explorer.exe in "explorer.old".

- Ora scarica ed estrai explorer.rar

http://www.momoshare.com/file.php?file=***...4a0af09919b9f2f

- apri il task manager CTRL / ALT / CANC e in processi termina "EXPLORER.EXE".

- Prendi il file (explorer.exe) che ti ho allegato e mettilo nella cartella C:\windows.

- Ora sempre da Task manager, vai in applicazioni , clicca su nuova operazione, scrivi explorer.exe e premi invio.

- Elimina il file explorer.old dalla cartella C:\Windows e riavvia il pc.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

SEI UN GENIO! Scusa il maisucolo steve...ma son troppo contento!!!!!!!!!!!!!!!!!!

Ho di nuovo il mio desktop grazie a te!!!!!!!

:):P:P:P:P:P

E' tutto ok ora! :P;):P :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho anche riavviato e tutto funziona perfettamente!E' anche veloce il pc!Ultimissima domanda poi ti lascio in pace.Quei programmi che ho ora installato, posso eliminarli?

SDFix e gli utlimi che ho installato per fare le scansioni.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P grazie, troppo buono....

felice che hai risolto :P

comunque si,i programmi puoi eliminarli tranquillamente ......

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:):P:P wow...Beowulf ha colpito ancora.... :P

the winner is....Steve75...coppa2004uw3.th.jpg

salpic, sono contenta che hai risolto! :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
:):P:P wow...Beowulf ha colpito ancora.... :P

the winner is....Steve75...coppa2004uw3.th.jpg

salpic, sono contenta che hai risolto! :P

Però aggiungo che tutti voi del forum siete stati gentilissimi e preparati!Un grazie enorme a te angelique,che mi hai assistito per tutto questo tempo!!!

Oggi ci saranno festeggiamenti per la rinascita del pc ;)))

Comunque, complimenti ancora :P e tanto di :omaggi: a steve75 ;)

Ci rileggiamo in giro per il fourm...spero non in questa sezione però XD :P:P;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie Angelique, troppo buona :P

grazie anche a te salpic :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0