slento e si chiude explorer da SOLO

[xbase]

AIUTISSIMOOOO
scusate se ho postato un nuovo form ,ma ho i secondi contati: dopo aver lanciato explorer mi chiude la pagina da solo, dopo avermi dato il pop up di errore/applicazione verrà chiusa...
fatta scansione con nod32 anche in mod provv..ma nulla
idem ad aware
e su hijack non vedo nulla di manifestamente dannoso......
qulacuno ha un suggerimento o vede qcosa che io non vedo???

grazie un casino

Logfile of HijackThis v1.99.1
Scan saved at 21.00.02, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Administrator.QGD2ZCXH8RLSXWK\Documenti\F iles Eseguibili\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

[xbase]

forse l'ho beccato!!
analizzando i tasks in esecuzione su utilità di sistema/ambiente software
ho trovato la voce wmiprvse.exe. Come vedete hijack non lo lista, ma in effetti c'è...
sul pc l'ho localizzato su system32 e in prefetch....
cercando un pò ho trovato delle voci su google che lo classificano come trojan e altre come componente di windows, ma appena tento di aprire ste pagine mi chiude tutto (cazzarola...si accorge che sto provando a inchiappettarlo?? ).
Per il resto mi funziona emule, ma non msn..e ho notato le pagine web si aprono con circa 5/6 secondi di ritardo, chiudendosi sopratutto quando contengono contenuti in flash o roba simile (quest'ultima potrebbe esser solo una casualità!)
Qualcuno mi sa dire come segarlo via?
Grazie infinite


Massi

[OYS]

Fai una scansione con systemscan.
Una volta eseguita la scansione, zippa il file report.txt che c'è nella cartella C:\suspectfile e caricalo su www.savefile.com e scrivi il link che uscirà.

[xbase]

Fatto!!!
Grazie OYS, davvero gentilissimo

http://www.savefile.com/files/1265750

[OYS]

Scarica explorer.zip.
Fatto questo, apri il registro di sistema (Task Manager-->nuova operazione-->regedit) e ti porti fino a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca sulla cartellina gialla Winlogon, nel pannello di destra vedrai dei valori, controlla che il valore "Shell" sia Explorer.exe se non è così, modificalo, quindi selezioni Shell, tasto destro del mouse e scegli Modifica, nella casella "Dati valore" inserisci Explorer.exe e clicchi su Ok

Ora vai in C:\Windows e rinomina explorer.exe con il nome "abcde" (sempre se il file c'è...). Adesso apri explorer.rar e metti il file che c'è dentro (explorer.exe) nella cartella C:\windows.
CTRL-->ALT-->CANC vai in processi e termina il processo "EXPLORER.EXE". Adesso dovrebbero scomparire la barra e le icone sul desktop. Sempre da CTRL-->ALT-->CANC vai in applicazioni e clicca nuova operazione, e scrivi explorer.exe e premi invio. Ora vai nella cartella C:\Windows ed elimina il file abcde.
Riavvia il pc e vedi se il desktop e la barra sono ricomparsi.

[xbase]

(intanto grazie ancora !!!!!)

Fatto tutto....alla lettera!
il valore del registro per la shell era già explorer. exe,
rinominando il file in C:/ windows me ne creava un altro immediatamente dopo,
tanto che per incollare il file che mi hai inviato tu, ho dovuto eliminare la copia e incollare subito dopo quello "buono"
una volta chiuso explorer.exe dai task in esecuzione, barra e icone sono sparite
ma dopo aver lanciato la nuova operazione sono riapparse ancora prima del riavvio.
Avevo anche provato ad installare IE versione 7, sperando che il problema fosse principalmente riconducile al solo browser, ma nada!
Ho già iniziato a salvare un pò di dati....mi sa che tocca prepararsi al format e sego il problema in via definitiva
A meno che non ti venga in mente altro

Ma intanto..buona serata