PDA

Visualizza versione completa : Explorer.exe


kavaje
31-10-2004, 02.09.28
gente ho un problema con explorer.exe, che mi manda in crash il sistema.un piccolo esempio mi si blocca un programma , vado su task manager ma il programma non viene terminato , provo terminare explorer.exe e sempre su task manager kliko su applicazioni nuova digito explorer.exe ma non si avvia e non vedo il desktop come risolvere??? Vi posto il log di HijackThis v1.97.7


Logfile of HijackThis v1.97.7
Scan saved at 1.02.20, on 31/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\SNDVOL32.EXE
D:\Programmi\Overnet\edonkey2000.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mass Downloader\massdown.exe
C:\Documents and Settings\romino\Documenti\My downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.ht m
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programmi\Mass Downloader\MDHELPER.DLL
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Programmi\TRELLIAN\ToolBar\toolbar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Programmi\FreeMem Professional\fmempro.exe" autostart
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Scarica &tutto con Mass Downloader - C:\Programmi\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Scarica con &Mass Downloader - C:\Programmi\Mass Downloader\Add_Url.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Mass Downloader (HKLM)
O9 - Extra 'Tools' menuitem: &Mass Downloader (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Messenger Addon (HKLM)
O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092606004632
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6A9EC48C-44BD-4F89-ABCF-E81A711EB05A} (EasyDeskLoader Control) - http://www.easydesk.it/ActiveX/easydeskLoader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38058.4314814815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{166527B6-02E0-4812-942A-ECB5B312A1D8}: NameServer = 212.34.224.5 212.34.224.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{166527B6-02E0-4812-942A-ECB5B312A1D8}: NameServer = 212.34.224.5 212.34.224.6


Ci vedete qualcosa di strano?????

Giruzzo
31-10-2004, 09.52.46
che programma ti blocca?

Cmnq, secondo me hai troppi programmi diagnostici attivi, compresi tutte le attivitā di update.
In questi casi č facile che qualcosa vada in conflitto..... sempre secondo me!

kavaje
31-10-2004, 13.47.05
Per fare un esempio i programmi sono diversi che si bloccano , faccio unezempio uso uso msn messenger e si blocca vado a chiudere il programma da task manager ma non si chiude , tempo fa risoōvevo chiudendo explorer.exe sempre dal task lo facevo ripartire -->nuova operazione explorer.exe, ma explorer non parte cioe li lo vedo chee ativo come processo ma non vedo ildesktop. Qualcuno sa come ripristinare explorer.exe ,cioe sostituirlo con un altra copia di esso??

Muttley
31-10-2004, 14.00.51
Fai un controllo del Log in questa Pagina (http://hijackthis.de/index.php?langselect=italian), le voci sospette son in giallo, quelle da cancellare in rosso... cmq prima di cancellarle controlla che non sian programmi che tu stesso hai installato, e che quindi conosci... ad esempio, la barra Collegamenti in IE, viene segnalata in rosso, ma non č che sia pericolosa (sempre che a te sia comodo usarla)... cmq su sta cosa se n'č parlato quā (http://www.wintricks.it/forum/showthread.php?s=&threadid=75107&perpage=10&pagenumber=2) nell'ultimo post del 3d, e nella pagina successiva...;)

MUT :D

kavaje
31-10-2004, 16.24.25
Mi sono dimenticato un altra cosa importante, quando chiudo explorer.exe e lo facio ripartire il desktop non si visualizza ,li do restart al pc , ma sta troppo tempo in attesa del riavvia e il riavvia non avviene , dovo staccare la sipna per farlo spegnere! che faccio???