| Autore |
 Discussione  |
|
|
superzizou
New Member
39 Messaggi |
 Inserito il - 25/05/2007 : 20:10:52
|
dopo una giornata passata a disinfestare il pc da spyware e quant'altro, si è presentato un altro problema.
Windows (XP pro) si avvia ma il desktop non parte. Provando a far partire il file explorer.exe da c:\windows risponde con un errore "impossibile trovare explorer.exe". Ho provato a copiare il file con un altro nome e avviandolo parte l'esplora risorse.
Ho visto in altri post che la causa può essere dovuta ad una chiave nei registri in posizione HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE. In effetti ho questa chiave ma non posso nè eliminarla nè modificarla. Ci sono due valori associati, uno con nome e valore vuoti e l'altro con nome "debugger" e valore "c:\windows\system32\unpeklcq.bak".
qualcuno mi sa indicare la luce?
grazie
ciao
Mirko
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/05/2007 : 22:46:47
|
| inserisci il cd/dvd del SO e fai avviare l'opzione ripristina/ripara e dovrebbe riportare tutto alla normalità, possibilmente hai eliminato qualche chiave di registro necessaria durante la disinfestazione |
 |
|
|
superzizou
New Member
39 Messaggi |
 Inserito il - 26/05/2007 : 12:16:34
|
ehm, purtroppo non ho il cd del SO.
Ora sono riuscito a far partire il desktop all'avvio sostituendo la shell nei registri da explorer.exe a pippero.exe (il file che ho copiato da explorer.exe). così funziona.
può essere utile il log di hijackthis?
htt*://[www].freefilehosting.net/download/MjA5MDg1
ori: ricordati del regolamento quando posti un log |
Modificato da - ori in data 28/05/2007 08:45:20 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2007 : 13:08:36
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: Shell=pippero.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\maxtortool.exe"," c:\windows\system32\mcafeeflash.exe",
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\maxtortool.exe
c:\windows\system32\mcafeeflash.exe
c:\windows\system32\pippero.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
|
|
|
|
superzizou
New Member
39 Messaggi |
Inserito il - 29/05/2007 : 21:14:35
|
Grazie Leleago.
Ho eseguito tutte le operazioni che mi hai descritto, tranne quella sul file pippero.exe. Il file pippero.exe l'ho creato io, copiandolo da explorer.exe e l'ho associato io nei registri alla shell perchè solo mettendo un file con nome diverso da explorer.exe all'avvio mi parte il desktop. Quindi, prima di fare le operazioni che mi hai descritto, ho rimesso nei registri la shell a explorer.exe.
Purtroppo tutte le operazioni non hanno risolto il problema, all'avvio non mi parte il desktop e se provo a cliccare due volte su explorer.exe presente sotto c:\windows mi dice che è impossibile trovare il file explorer.exe.
In questa situazione faccio partire tutti i programmi tramite il taskmanager. Per far partire "esplora risorse" devo eseguire il file pippero.exe altrimenti mi dà l'errore sopra descritto.
Avete altre dritte? devo postare un altro log di hijackthis?
grazie
ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/05/2007 : 20:42:47
|
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\unpeklcq.bak
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
così dovrebbe tornare tutto alla normalità, scusa ma non ho letto correttamente il tuo primo post
avrei potuto darti prima la soluzione  |
|
|
|
superzizou
New Member
39 Messaggi |
Inserito il - 24/06/2007 : 18:24:43
|
Anche se rispondo in ritardissimo, grazie Aris!
Con le tue indicazioni tutto è tornato a posto.
Ora ci mette un po' solo ad avviarsi, ma tutto funziona correttamente.
Ciao |
|
|
| |
Discussione |
|
impossibile trovare explorer.exe
Forum Bloccato
