Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-10-2009, 13.21.49   #1
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Explorer.exe non si avvia in modalita' normale

Ciao a tutti

Su un PC con XP Sp3 aggiornatissimo, explorer non si avvia, in modalita' normale, mentre in provvisoria si', ho effettuato
tutte le verifiche suggerite sul forum, il controllo
delle stringhe nel registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
non porta a nulla la prima è a posto le altre non ci sono,
nel registro RUN non c'è nulla di strano,
ho fatto girare McAfee aggiornato e non trova nulla, lo stesso Vundofix,
mentre Combofix dice:
La copia infetta di c:\windows\system32\qmgr.dll è stata trovata e disinfettata
ipristinata copia da - c:\windows\ERDNT\cache\qmgr.dll
ma il problema rimane, ogni 4 o 5 riavvii il sistema riparte, invece
in Modalità Provvisoria tutto funziona sempre e regolarmente,
ho provato altri SW di scansione virus, ma nulla di fatto
ho provato un scf /scannow ma non viene eseguito
dà un errore dove dice che manca il server RPC
non so più cosa fare, qualcuno ha suggerimenti prima del formattone ?

grazie e ciao

Alberto
Omonimo non è collegato   Rispondi citando
Vecchio 26-10-2009, 15.14.30   #2
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
Ciao Alberto,
intanto io "massacrerei" la modalità provvisoria con una serie di scansioni tipo:

Virit
MalwareBytes
Norman Malware Cleaner
Combofix (ancora)

tutto pero' DISATTIVANDO il ripristino di configurazione di windows!

Poi, c'e' da dire una cosa: cosa accade quando provi a far partire il pc in modalità normale??? Non è detto dipenda da virus, basta anche una periferica malfunzionante tipo la scheda video o la lan oppure un software in autorun che rompe le scatole.

Facci sapere
desmo_77 non è collegato   Rispondi citando
Vecchio 26-10-2009, 15.58.13   #3
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Quota:
Inviato da desmo_77
Ciao Alberto,
intanto io "massacrerei" la modalità provvisoria con una serie di scansioni tipo:

Virit
MalwareBytes
Norman Malware Cleaner
Combofix (ancora)

tutto pero' DISATTIVANDO il ripristino di configurazione di windows!
Ok provero' il ripristino l'ho gia' disattivato

Quota:
Inviato da desmo_77
Poi, c'e' da dire una cosa: cosa accade quando provi a far partire il pc in modalità normale??? Non è detto dipenda da virus, basta anche una periferica malfunzionante tipo la scheda video o la lan oppure un software in autorun che rompe le scatole.
come posso fare per capirlo ?
quando tento di avviare in modalita' normale, parte solo l'antivirus
(che comunque non segnala nulla)
poi l'unica cosa fattibile e' il CRTL-ATL-CANC da dove posso fare il
chiudi sessione, e nient'altro, infatti se tento un NUOVO PROCESSO
qualunque cosa tento di far partire non parte (REGEDIT compreso),
anche il tasto destro del mouse sul desktop non funziona.
quando parte regolarmente funziona tutto.

grazie e ciao

Alberto

Ultima modifica di Omonimo : 26-10-2009 alle ore 16.10.41
Omonimo non è collegato   Rispondi citando
Vecchio 26-10-2009, 16.02.43   #4
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
Sicuramente hai dei virus allora...
Cerca di fare pulizia da provvisoria e nel frattempo ti cerco un tool che permette di riabilitare il regedit...al momento non lo trovo
desmo_77 non è collegato   Rispondi citando
Vecchio 26-10-2009, 16.03.55   #5
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
Trovato!!

http://www.stilegames.com/2009/09/05...e-spyware.html

Dovresti provare a metterlo su una chiavetta ed in modalità normale avviando un nuovo processo provi a lanciare questa applicazione; ti serve il framework installato pero'
desmo_77 non è collegato   Rispondi citando
Vecchio 26-10-2009, 16.08.15   #6
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
scusa ancora...

http://leelusoft.blogspot.com/2009/1...-fix-plus.html

anche questo potrebbe fare al caso tuo anche se non l'ho mai usato
desmo_77 non è collegato   Rispondi citando
Vecchio 26-10-2009, 16.24.13   #7
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Quota:
Inviato da desmo_77
Dovresti provare a metterlo su una chiavetta ed in modalità normale avviando un nuovo processo provi a lanciare questa applicazione; ti serve il framework installato pero'
aia non so se quel PC ha il framework installato,
il problema e' imbroccare un momento che va anche in normale
perche' dal Task manager non riesco a far partire nulla.

grazie comunque

fammi sapere se hai altre idee

ciao

Alberto
Omonimo non è collegato   Rispondi citando
Vecchio 26-10-2009, 16.47.47   #8
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
Tu vai in provvisoria e lancia comunque questi tool cercando di riabilitare regedit e tante altre cose che non funzionano; puo' essere anche che il virus in questione sia talmente "potente" che le disattiva all'istante.
desmo_77 non è collegato   Rispondi citando
Vecchio 28-10-2009, 10.20.49   #9
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Quota:
Inviato da desmo_77
Tu vai in provvisoria e lancia comunque questi tool cercando di riabilitare regedit e tante altre cose che non funzionano; puo' essere anche che il virus in questione sia talmente "potente" che le disattiva all'istante.
io non ho potuto ancora mettermi a trafficare sul quel PC
ma il suo proprietario, ha trovato uno screenshot di quando funzionava
e ho scoperto che adesso quando sembra funzionare manca un'icona
vicino all'orologio, l'icona mancante e' quella indicata dalla freccia
rossa nella immagine allegata.

vi dice qualcosa ?

ciao

Alberto
Immagini allegate
Tipo file: jpg Image1.jpg (2,1 Kb, 14 visite)
Omonimo non è collegato   Rispondi citando
Vecchio 02-11-2009, 10.44.58   #10
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Risolto !

Allora: dopo vari tentativi, tra l'altro anche Hijackthis non funzionava,
ho scoperto che la copia di COMBOFIX che aveva era vecchia,
me ne sono accorto scaricandola di nuovo.
Questa ha tritato parecchio ed alla fine ha cancellato un file
nominato ejii.bak nella cartella nascosta
c:\docume~1\utente\IMPOST~\ che tra l'altro explorer non mostra,
ha anche eliminato la seguente chiave dal registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]"midi9:=c:\docume~1\utente\
IMPOST~\ejii.bak 2yMCOONHED
cercando su internet ho trovato solo un altro che ha trovato
la stessa chiave, però sul sito MCAFEE ho trovato che si tratta
di una versione nuova del trojan LANDO, e che pare a partire
dal 20/10/2009 ha infettato molti siti legittimi.
Siano benedetti i creatori di COMBOFIX.
ciao a tutti

Alberto
Omonimo non è collegato   Rispondi citando
Vecchio 18-01-2014, 01.12.44   #11
basilico1
Junior Member
 
Registrato: 18-01-2014
Messaggi: 196
basilico1 promette bene
Rif: Explorer.exe non si avvia in modalita' normale

Ciao a tutti, il problema a me succede con explorer.exe . Quando avvio windows dal menu start programmi vedo le applicazioni ma tempo qualche secondo sparisce tutto e devo rifarlo ma siamo nella stessa situazione appena descritta.
Seguendo qua ho visto che facendo CTRL+ALT+CANC e appicando una nuova operazione con explorer.exe e terminando quello precedente il problema si risolve ma è momentaneo perchè al riavvio succede la stessa cosa. Ho provato con antivirus con combofix, con wise registry ma risolvono sola la cosa momentaneamente.. C'è modo di risolvere la cosa definitivamente ma che non sia da rifare un ripristino.
Grazie
basilico1 non è collegato   Rispondi citando
Vecchio 18-01-2014, 01.50.27   #12
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Explorer.exe non si avvia in modalita' normale

Combofix è un ottomo tool, ma a me sembra essere più una corruzione che una infezione, magari una pulizia troppo profonda fatta con qualche tool come Wise Registry. Hai provato a partire con l'ultima configurazione funzionante ? o a tornare indientro con un punto di ripristino ad una data antecedente il problema ?
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 18-01-2014, 01.57.21   #13
basilico1
Junior Member
 
Registrato: 18-01-2014
Messaggi: 196
basilico1 promette bene
Rif: Explorer.exe non si avvia in modalita' normale

Quota:
Inviato da AMIGA Visualizza messaggio
Combofix è un ottomo tool, ma a me sembra essere più una corruzione che una infezione, magari una pulizia troppo profonda fatta con qualche tool come Wise Registry. Hai provato a partire con l'ultima configurazione funzionante ? o a tornare indientro con un punto di ripristino ad una data antecedente il problema ?

No non ho pensato a ultima configurazione funzionante ci provo. La cosa strana che mi son dimenticato di scrivere è che ho preso explorer.ex_ dal cd e lo espanso in explorer.exe e sostituito a quello già esistente ma niente sempre stesso problema
basilico1 non è collegato   Rispondi citando
Vecchio 18-01-2014, 02.00.55   #14
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Explorer.exe non si avvia in modalita' normale

Solitamente non è l'eseguibile che da problemi ma quello che si porta dietro durante il caricamento, vediamo cosa succede dopo le due operazioni consigliate.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 18-01-2014, 19.00.21   #15
basilico1
Junior Member
 
Registrato: 18-01-2014
Messaggi: 196
basilico1 promette bene
Rif: Explorer.exe non si avvia in modalita' normale

Quota:
Inviato da AMIGA Visualizza messaggio
Solitamente non è l'eseguibile che da problemi ma quello che si porta dietro durante il caricamento, vediamo cosa succede dopo le due operazioni consigliate.

Ho scoperto il problema, era una certa applicazione che partiva all'avvio e dava fastidio a explorer.exe
basilico1 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Problemi con la modalità provvisoria e worm Nuvola2009 Sicurezza&Privacy 14 18-10-2009 23.01.35
Controller IDE 82801DB - ottenere il massimo Conte Hardware e Overclock 5 25-03-2008 19.48.54
Fotocamere digitali. Scelta tra Kodak v1003 e Fuji A900 ymarti Multimedia | audio - video 1 09-07-2007 11.29.27
xp - differenza sostanziale tra modalita' provvisoria e normale dannik Windows 7/Vista/XP/ 2003 3 28-10-2006 18.59.44
XP non avvia la modalità provvisoria! NMarco Windows 9x/Me/NT4/2000 5 06-09-2004 20.22.26

Orario GMT +2. Ora sono le: 11.36.34.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.