Errore Explorer.exe

Aperto da zioele, 04 Maggio 2005, 11:13:16

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

dasoca

#70
Ciao e benvenuto su Forumzone!:okduo:
Credo che luminal non risponderà al tuo messaggio.....ormai sono due anni che non si fa vivo e non sappiamo neanche noi se ha risolto....:lens:
Per il tuo problema, dovresti essere un pò più preciso, postando la tua configurazione hw sistema operativo, service pack, se ha cominciato dopo aver installato driver o programmi, ecc....
Windows è aggiornato?
Ascolta la donna quando ti guarda, non quando ti parla......

Phoebe13

#71
Salve a tutti, so che è passato molto tempo però spero di trovare lo stesso un aiuto! Io ho lo stesso problema di cui si parla qui, errore di explorer.exe , inoltre non mi fa aprire "installazione applicazioni" (dunque non posso andare a togliere nessun programma),tra l'altro neanche entrando in modalità provvisoria, e non so perchè ma non c'è un punto di ripristino oltre due giorni fa, quindi non posso "saltare" indietro. In più non mi apre neanche AVG, per cui ho scaricato avast e sto facendo ora una scansione,ma nel frattempo vi posto il log di Hijackthis..vorreste dirmi secondo voi cosa non va? Ah, dimenticavo, quando clicco su un link per es. in google, spesso mi reindirizza a pagine piene di numeri e lettere (ovviamente torno subito indietro), però se copio il link e apro direttamente entra correttamente sel sito. Il pc è praticamente quasi morto.... :(

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.22.50, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\cryptainersrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Alwil Software\Avast5\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programmi\Babylon-English\tbBab1.dll
O2 - BHO: (no name) - {01FCBD43-0D01-47CF-A769-09E4D59BC657} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: (no name) - {02B82EA3-C012-4176-8A3B-1ADF5D9A6DB4} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: (no name) - {03F97A87-0D01-47CF-A769-09E4D59BC657} - C:\WINDOWS\system32\DivX32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 409e44ed - {1475C81D-1A31-C311-DC35-AE64D10D3EB1} - C:\WINDOWS\system32\compobj32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programmi\Babylon-English\tbBab1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programmi\Babylon-English\tbBab1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cryptoexpert] "C:\Programmi\CryptoExpert Lite\cexpert_tray.exe"
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AquaSnap] C:\Programmi\AquaSnap\AquaSnap.Daemon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\Kikka\IMPOST~1\Temp\6.tmp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL,C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL
O20 - Winlogon Notify: 30ed14b81018 - C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: DriveShareSvc - InterCrypto Ltd - C:\Programmi\CryptoExpert Lite\drivesharessvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 10462 bytes

dasoca

Ciao e benvenuto su Forumzone!! ;)
Ho paura che il problema non sarà di facile risoluzione......dato che non riesci ad accedere alla disinstallazione dei programmi.....
Innanzitutto, prima di effettuare la scansione con l'antivirus, ti consiglio di disabilitare il ripristino configurazione sistema, i virus si annidano anche li e gli antivirus non riescono a cancellarli.....
Per quanto riguarda il log, fixa questi risultati:
        C:\WINDOWS\system32\dgdersvc.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1;*.local
        R3 - URLSearchHook: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programmi\Babylon-English\tbBab1.dll
O2 - BHO: (no name) - {01FCBD43-0D01-47CF-A769-09E4D59BC657} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: (no name) - {02B82EA3-C012-4176-8A3B-1ADF5D9A6DB4} - C:\WINDOWS\system32\dpvvox32.dll
        O2 - BHO: (no name) - {03F97A87-0D01-47CF-A769-09E4D59BC657} - C:\WINDOWS\system32\DivX32.dll
        O2 - BHO: 409e44ed - {1475C81D-1A31-C311-DC35-AE64D10D3EB1} - C:\WINDOWS\system32\compobj32.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
        O3 - Toolbar: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programmi\Babylon-English\tbBab1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
        O4 - HKCU\..\Run: [cryptoexpert] "C:\Programmi\CryptoExpert Lite\cexpert_tray.exe"
        O4 - HKCU\..\Run: [AquaSnap] C:\Programmi\AquaSnap\AquaSnap.Daemon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\Kikka\IMPOST~1\Temp\6.tmp
O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL  C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL  C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL  C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL  C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL,C:\WINDOW  S\SYSTEM32\COMPOBJ32.DLL
O20 - Winlogon Notify: 30ed14b81018 - C:\WINDOWS\SYSTEM32\COMPOBJ32.DLL
        O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: DriveShareSvc - InterCrypto Ltd - C:\Programmi\CryptoExpert Lite\drivesharessvc.exe

Cerca di evitare di installare le toolbar, qualsiasi esse siano, saranno comode, ma non fanno altro che scaricare nel pc spyware.....
Inoltre ti consiglio di non usare più di un antivirus, possono andare in conflitto e impallare il sistema.
Ascolta la donna quando ti guarda, non quando ti parla......

Phoebe13

Innanzitutto voglio dirti mille volte grazie!!!
Ho seguito le tue istruzioni e dopo aver fixato gli elementi è tornato tutto a posto, anche se questo
C:\WINDOWS\system32\dgdersvc.exe
non l'ho potuto fixare perchè non mi compare nella schermata principale di Hijack.
In ogni caso, sono riuscita a rientrare in installazione applicazioni e ho fatto pulizia.
Le maledette toolbar in realtà ho cominciato a trovarmele installate da quando ho aggiornato explorer 8,così per vedere com'era (grave errore, sono tornata immediatamente al mio amato Opera), soprattutto babylon e ask continuavano a installarsi da sole. E avast l'ho dovuto scaricare perchè non mi apriva avg. Tu che dici quale lascio?
Ancora grazie, ero già sull'orlo di una crisi da formattazione!!!!

dasoca

Ciao, io lascerei Avast, ma è solo un giudizio personale....
Disinstalla, se non lo hai già fatto, tutte le toolbar e fai una bella scansione con Malwarebytes antimalware.
Al termine, riattiva il ripristino configurazione.....
Ascolta la donna quando ti guarda, non quando ti parla......

Phoebe13

Ciao di nuovo!! Scusami se ti disturbo ancora ma mi sa di aver parlato troppo presto : (
Dunque, ora avast trova in tempo i maleware che attaccano explorer.exe che quindi non si chiude più, però mi domando come posso fare per evitare proprio l'attacco, perchè avast ne trova un trilione e quindi, pur non chiudendosi l'applicazione explorer, mi si impalla comunque tutto il pc. Si può proprio evitare il problema in qualche modo, e non dover aspettare che prima entrino e poi l'antivirus li trovi? Poi continua a succedere che i link cliccati su google reindirizzano ad altre pagine, oppure che mentre navigo si aprono autonomamente pagine tipo bing.it, bloccando quello che stavo facendo, mi sapresti dire che tipo di minaccia può essere? Si tratta anche in questo caso di maleware??
Ti ringrazio molto per l'attenzione! A presto!

dasoca

Ciao, hai fatto la scansione in modalità provvisoria con avast e malwarebytes?
Se non l'hai fatta, falla....ma prima disabilita il ripristino configurazione di sistema....;)
Ascolta la donna quando ti guarda, non quando ti parla......