Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Avvio in automatico di esplora risorse
giovedì 13 aprile 2006 - 09.37
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
gio 13 apr 2006 - 09:37
47_Schermata REGEDIT.zip
Salve,
quando xp professional si avvia mi parte in automatico esplora risorse che visualizza la cartella documenti. Il problema mi capita da quando ho eliminato un virus con Avast.
Ho provato a seguire i tutti i vostri tips sull'esecuzione automatica,
compresa la verifica del registro, ma non ho visto nulla di anomalo
(allego la schermata del registro). Come posso verificare cosa provochi l'anomalia e come posso eliminarla?
Grazie
Alberto
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
gio 13 apr 2006 - 11:01
>Salve,
>quando xp professional si avvia mi parte in automatico esplora
>risorse che visualizza la cartella documenti. Il problema mi
>capita da quando ho eliminato un virus con Avast.
>Ho provato a seguire i tutti i vostri tips sull'esecuzione automatica,
>compresa la verifica del registro, ma non ho visto nulla di anomalo
>(allego la schermata del registro). Come posso verificare cosa
>provochi l'anomalia e come posso eliminarla?
Ciao Alberto,
ho visto l'elenco dei tuoi processi non sembra che ci siano problemi lì.
Quando tu arresti il sistema, la finestra di cui parli è chiusa ? C'è un'impostazione su Windows che al riavvio ti consente di riaprire tutte le cartelle aperte alla chiusura. Magari è questo anche se dubito.
Hai già provato a far girare antispyware, antivirus, ecc. ? Per fugare ogni dubbio circa la presenza di altri virus ?
ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
gio 13 apr 2006 - 11:17
Rispondo:
-La cartella documenti non è aperta quando chiudo il sistema.
-Il mio Pc è all'interno della LAN aziendale, sono installati:
Officescan client di Trendmicro (è correttamente aggiornato e lo scanner
non rileva virus).
Spy-bot vers. 1.4 (aggiornato e non rileva anomalie).
Esiste un'utility per vedere da chi viene lanciato esplora risorse allo start up?
Grazie
Ciao
Alberto
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
gio 13 apr 2006 - 11:25
> Spy-bot vers. 1.4 (aggiornato e non rileva anomalie).
>Esiste un'utility per vedere da chi viene lanciato esplora risorse
>allo start up?
Si e no. Al momento non ho una soluzione pronta bisognerebbe usare + meccanismi contemporaneamente.
Un'altra soluzione che ti do è di verificare nel registro entrambi i rami cioè:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Perchè ci sono vari software in avvio sia in un ramo che nell'altro.
Ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
gio 13 apr 2006 - 11:40
Verificato, purtroppo anche in
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
non c'è nulla.
La soluzione, se non ne avete delle migliori, mi sembra un'utility che tracci tutte le operazioni eseguite allo start up.
Alberto
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
gio 13 apr 2006 - 11:43
>Verificato, purtroppo anche in
>HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>non c'è nulla.
>La soluzione, se non ne avete delle migliori, mi sembra un'utility
>che tracci tutte le operazioni eseguite allo start up.
Hai provatoa nche a verificare che in Esecuzione Automatica nel menù Start->Programmi non ci sia la cartella Documenti ?
Ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
gio 13 apr 2006 - 12:00
Già verificato, anche l' non c'è nulla del genere.
Penso che quando l'antivirus ha cancellato il virus, probabilmente si è creato qualche errore nel registro e adesso mi combina questo scherzo! E' per questo che se si riuscisse a tracciare tutti i comandi allo start up, forse riuscirei a individuare da dove viene aperta la cartella documenti.
Alberto
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
ven 14 apr 2006 - 10:51
>Già verificato, anche l' non c'è nulla del genere.
>Penso che quando l'antivirus ha cancellato il virus, probabilmente
>si è creato qualche errore nel registro e adesso mi combina questo
>scherzo! E' per questo che se si riuscisse a tracciare tutti
>i comandi allo start up, forse riuscirei a individuare da dove
>viene aperta la cartella documenti.
Ciao,
non conosco nessun tracciatore come lo chiami tu, i posti dove verificare che cosa parte all'avvio sono quelli, registro nelle due chiavi, cartella esecuzione automatica, e l'opzione di riaprire le finestre che vengono lasciate aperte alla chiusura di Windows.
Non mi risulta che ci siano altri posti.
se mi viene in mente qualcosa, riporto qui.
ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
ven 14 apr 2006 - 11:05
Grazie,
resto in attesa.
Alberto
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
lun 12 giu 2006 - 16:23
Hei... laggiù! Avete trovato una soluzione al problema di Alberto?
A me succede la stessa cosa (anch'io ho usato Avast, che ora ho mandato all'inferno) e sto impazzendo per trovare una soluzione.
Non è che questa apertura crei disagi particolari: una volta che chiudi la finestra quella non rompe più... ma sono pignola e mi piace avere tutto in ordine.
Oltretutto. Chi mi dice che, ben nascosto, non ci sia qualcosa????
Vorrei evitare di formattare. Ma dopo averle provate tutte ci sto pensando seriamente.
Vi prego RISPONDETEMI CHE POSSO ANCORA TENTARE QUALCOS'ALTRO!
Cinzia
Teech
Profilo
| Expert
573
messaggi | Data Invio:
mar 13 giu 2006 - 14:17
86_a2hijackfree.zip
Provate con questo tool HiJack (lo allego). E' abbastanza completo e free. Eventualmente esiste un altro tool molto bello che si chiama procexp.exe
Bisogna guardare bene i processi e le configurazioni di startup.
Alternative non ne ho, speriamo bene!!!
EDIT:
Dimenticavo l'allegato
--------------
Maurizio Brini
--------------
Nessuna impresa è mai stata compiuta da un uomo ragionevole
blood
Profilo
| Senior Member
291
messaggi | Data Invio:
mar 13 giu 2006 - 17:55
se disinstallate completamente questo antivirus (prima con l'unistaller, e dopo sfogliando il registro di windows a cercare chiavi o valori con quel nome dell'AV) e ri installarlo? se è dovuto ad un errore di antivirus probabilmente è lui che genera questo fatto che magari è scaturita qualche incongruenza tra lui ed il sistema e ogni volta riporta le cose com'erano (..boh..)
---------------
Piscopo Paolo
:: wD @ IRCnet :: .NET wannabe 8-)
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
mer 14 giu 2006 - 21:57
Ho installato HiJack coma mi hai suggerito (grazie) e ciò che ha rilevato di sospetto è questo:
Name: nul
Path: C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
Location: win.ini
Come posso eliminarlo dato che col percorso normale: msconfig/win.ini il figlio di buona donna non compare. Si nasconderà sotto questa sigla?
;for 16-bit app support
E''unica cosa STRANA che visualizzo nel mio registro.
Hai suggerimenti?
Sono un'autodidatta ed ho un pò paura a fare casini.
Grazie
Cinzia
Teech
Profilo
| Expert
573
messaggi | Data Invio:
gio 15 giu 2006 - 09:20
In un altro forum ho trovato questo:
----------
E-nrgyPlus è un dialer.
Le varianti di E-nrgyPlus:
e-nrgyplus.lnk
homepage.lnk
uninstall.lnk
Per disinstallarlo:
Si può fare in automatico oppure in manuale dipende dalla capacità di ogni utilizzatore di Pc, tenendo conto che la procedura manuale logicamente è consigliata a utenti esperti
In automatico usare un programma tipo:
http://www.enigmasoftware.com
In Manuale basta seguire questa procedura:
CTRL+ALT+CANC
oppure
--> Avvio
--> Esegui
--> taskmgr.exe
--> OK
Terminare dall'elenco processi in esecuzione questi eventuali files
e-nrgyplus.exe
trackurl.exe
kill.exe
reg.reg
Eseguire regedit per eliminare le chiavi sul registro
--> Avvio
--> Esegui
--> regedit
--> OK
Posizionarsi sulla chiave registro
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
Ed eliminare le voci in auto-run che abbiano il seguente nome
e-nrgyplus.exe
trackurl.exe
kill.exe
reg.reg
Andare sulla cartella
C:\Programmi
Cercare eventuali cartelle di nome (come sotto) ed eliminarla
e-nrgyplus
Fatto
----------
Non so se direttamente connesso al tuo problema di esplora risosrse ma comunque è da rimuovere.
Inoltre, se vuoi accedere al win.ini (e gli altri file simili) puoi andare in Start --> Esegui, digitare SYSEDIT e premere Invio. Si apriranno SYSTEM.INI, WIN.INI, CONFIG.SYS e AUTOEXEC.BAT. Controlla sul WIN.INI se presente la vode RUN=...
Ciao!!!
--------------
Maurizio Brini
--------------
Nessuna impresa è mai stata compiuta da un uomo ragionevole
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
gio 15 giu 2006 - 20:56
Grazie, sei un santo.
Ho fatto secco e-nergyPlus... ma la cartella malefica continua ad aprirsi.
Nel frattempo ho scansionato il mio Pc con altri "programmini" e c'erano dialer, trojans e chi più ne ha e più ne metta. che nè Ad-aware, AVG, l'antispy di yahoo, Trojan remover e simili avevano beccato.
Mi sa che Zone Alarm dorme della grossa...
Comunque, se ti imbatti di qualcos'altro, fai un fischio
per il momento ARCIGRAZIE
Cinzia
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
ven 16 giu 2006 - 08:16
>Grazie, sei un santo.
>Ho fatto secco e-nergyPlus... ma la cartella malefica continua
>ad aprirsi.
Ahahaha, ciao Cinni, proprio l'altro ieri sono passato da un amico e aveva anche lui il PC infestato da e-nrgyPlus.exe ma a lui si apriva una finestra di Internet Explorer con contenuti pornogrfaici.
>Mi sa che Zone Alarm dorme della grossa...
>Comunque, se ti imbatti di qualcos'altro, fai un fischio
>per il momento ARCIGRAZIE
Attenzione, Zone Alaram è un Firewall che è tutt'altra cosa, non è un anti spyware, se tu navighi su Internet e installi un ActiveX dicendo sì alla finestra di richiesta, il Zone Alarm non ti dirà mai niente.
Ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
dom 18 giu 2006 - 20:55
Ciao sant'uomo!
Come ti dicevo non potevo sopportare che il mio Pc non funzionasse al meglio, così ho continuato a frugare nella Rete che, come sempre, si è rivelata una vera miniera d'oro.
Così, un po' per c..o, un pò per testardaggine mi sono imbattuta su questo forum
http://www.pcbanter.net/archive/index.php/t-790274-startup.html
e, seguendo le istruzioni inserite, in particolare queste:
Check your settings here:
>
> Start/Run/Regedit
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
>
> In the right pane under Userinit - Change the key that reads:
> C:\Windows\System32\Userinit.exe,C:\Windows\System 32\Userinit.exe
> To:
> C:\Windows\System32\Userinit.exe,
credo di aver risolto il problema (incrociando tutte e venti le dita che il Signore mi ha donato).
Te ne ho inviato la soluzione casommai un altro ROMPINO come me ti riproponesse un'analoga questione.
Grazie di tutto Bye-bye
Cinzia
Teech
Profilo
| Expert
573
messaggi | Data Invio:
lun 19 giu 2006 - 09:42
Ma hai una cartella c:\windows\system[spazio]32? Se si controlla eventualmente cosa c'è all'interno e se possibile cancellala in quanto non ha senso di esistere per il sistema operativo. Sono quelle classiche cartelle create da "schifezze" che servono solo per confondere.
--------------
Maurizio Brini
--------------
Nessuna impresa è mai stata compiuta da un uomo ragionevole
filtrasrl
Profilo
| Newbie
6
messaggi | Data Invio:
lun 19 giu 2006 - 19:10
Grazie grazie grazie,
non ne potevo più!
Alberto
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
lun 19 giu 2006 - 22:32
99_Stralcio di regedit.zip
La cartella di cui sopra si trova nel mio registro, sotto questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dici che posso farla secca senza problemi?
Ti invio il ritaglio in questione che lo contiene.
Grazie ancora
Cinni
89x149
2Kb
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
lun 19 giu 2006 - 22:35
Non mi dire che avevi ancora lo stesso problema????
Beatooooo!
Ciao e son contenta di averti levato la patata lessa dal fuoco
Cinni
mau
Profilo
| Junior Member
64
messaggi | Data Invio:
mar 25 lug 2006 - 19:03
grazie mille
è un anno che cerco di rimuovere i documenti all'avvio
ciao mau
Anonimo
Profilo
| Senior Member
392
messaggi | Data Invio:
mer 10 feb 2010 - 15:15
Salve a tutti,
anch'io dopo l'eliminazione di un trojan trovato da Avast avevo lo stesso problema di Alberto e Cinzia (apertura in automatico all'avvio del computer di esplora risorse sulla cartella documenti).
Ho seguito le istruzioni di Cinzia nel seguente modo:
Start/Run/Regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
e ho modificato quanto appariva sotto Userinit da
C:\Windows\System32\Userinit.exe,Userinit.exe
a
C:\Windows\System32\Userinit.exe,
Non ho la minima idea di cosa in tal modo io abbia modificato (non ho competenze informatiche particolari), ma a quanto pare ha funzionato!
Vi ringrazio.
Saluti
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !