PROBLEMA errore explorer.exe crash

[Gael Masullo]

Ciao a tutti
E' un po di giorni, e va sempre peggio, che il pc mi crasha ogni qual volta cerco di aprire qualche cartella o di cliccare con il pulsante dx su qualche file

L'applicazione che va in errore è explorer.exe con la dll kernel32.dll e l'indirizzo 0x00012a6b

Ho gia provato a fare cio che segue, senza pero' risolvere nulla

1) scansione con NOD32 e Spybot Search & Destroy -> Nulla rilevato
2) log Hijackthis pulito
3) Scan con GMER per individuare eventuali rootkint ma mi crasha il pc quasi alla fine
4) Ripristino della config di sistema ad un mese fa -> Nulla cambia
5) Pulizia con TFC dei file temp e altra sporcizia
6) Analisi delle temperature del PC .> normalissime (40 gradi)
7) Scan con Combofix -> Nulla rilevato

Ho fatto anche una scansione con OTL di cui allego i 2 log. Qualcuno mi puo' dire che ne pensa?

 

[Federico83]

sezione errata sposto in sicurezza

 

[tecnico24]

Fiuto di Rootkit.
Apri OTL
sotto il box vuoto custom scans/fixes
copia ed incolla queste righe in grassetto

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wdcsam.sys -- (WDC_SAM)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
O2 - BHO: (aTube Toolbar) - {bfc39e47-d643-4dc2-aa1d-61377501c844} - D:\Programmi\atube\atubeX.dll ()
O2 - BHO: (aTube Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (aTube Toolbar) - {bfc39e47-d643-4dc2-aa1d-61377501c844} - D:\Programmi\atube\atubeX.dll ()
O3 - HKLM\..\Toolbar: (aTube Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programmi\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-507921405-308236825-839522115-1004..\Run: [Registry Reviver] D:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O33 - MountPoints2\{af447042-7154-11df-b62b-001bb96a7c2c}\Shell - "" = AutoRun
O33 - MountPoints2\{af447042-7154-11df-b62b-001bb96a7c2c}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{af447044-7154-11df-b62b-001bb96a7c2c}\Shell - "" = AutoRun
O33 - MountPoints2\{af447044-7154-11df-b62b-001bb96a7c2c}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
[2012/11/09 19.33.04 | 000,054,156 | -H-- | M] () -- D:\WINDOWS\QTFont.qfn
[2012/11/09 19.01.00 | 000,000,230 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/11/09 10.06.03 | 000,230,073 | ---- | M] () -- D:\Documents and Settings\Masullo\Impostazioni locali\Dati applicazioni\census.cache
[2012/11/09 10.01.33 | 000,197,197 | ---- | M] () -- D:\Documents and Settings\Masullo\Impostazioni locali\Dati applicazioni\ars.cache
[2012/11/09 08.45.15 | 000,000,036 | ---- | M] () -- D:\Documents and Settings\Masullo\Impostazioni locali\Dati applicazioni\housecall.guid.cache
[2012/11/08 14.30.40 | 000,001,409 | ---- | M] () -- D:\WINDOWS\QTFont.for
[2012/11/07 08.06.32 | 000,054,156 | -H-- | C] () -- D:\WINDOWS\QTFont.qfn
[2012/11/07 08.06.32 | 000,001,409 | ---- | C] () -- D:\WINDOWS\QTFont.for
[2012/04/07 16.47.50 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dati applicazioni\Ask
[2008/04/12 11.52.19 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dati applicazioni\IM
[2012/04/07 16.50.34 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Masullo\Dati applicazioni\Ask.com
[2012/04/07 16.52.18 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Masullo\Dati applicazioni\searchresultstb

:Files
ipconfig /flushdns /c
ipconfig /renew /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[purity]
[EMPTYFLASH]
[EMPTYTEMP]
[RESETHOSTS]
[Reboot]

clicca su RUN FIX
attendi le operazioni
il pc si riavvierà
al ritorno posta il log.


Scarica Fix.zip che ti ho allegato qui in basso
Estrai il contenuto (Fix.reg) sul desktop
Doppio click sul file
Clicca su OK alla richiesta che ti appare.
Riavvia nuovamente il pc.


Scarica ed esegui Kaspersky TDSS Killer come da istruzioni ed eseguilo
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
posta il report.

 

[Gael Masullo]

Ti allego log di GMER e di OTL (successivo all'esecuzione dello script)

PS. Stamattina il pc si è spento improvvisamente appena ho chiuso Internet EXPLORER.

Cosa devo fare ora? Grazie! :)

 

[tecnico24]

Non hai eseguito TDSS Killer come ti ho chiesto , serve il report.

 

[Gael Masullo]

non ha trovato niente :(

 

[tecnico24]

Ricapitolando:
Hai fatto doppio click sul file .reg per unirlo al registro?
Puoi postare un nuovo log di combofix aggiornato?

 

[Gael Masullo]

Si ho unito il file di registro
Il PC continua a bloccarsi di continuo...

Il nuovo log, fatto 5 minuti fa

 

[tecnico24]

Scarica AswMbr
http://public.avast.com/~gmerek/aswMBR.exe
sul desktop
avvialo
clicca su Scan per far partire la scansione
Clicca su Save per salvare il report delle operazioni
lo troverai sul desktop , allegalo.

 

[Gael Masullo]

pulito anche questo.. incomincio a perdere le speranze!

 

[tecnico24]

pulito anche questo.. incomincio a perdere le speranze!

Fai Start
esegui
copia | incolla
regsvr32 /u shmedia.dll

dai OK

verifica la situazione.

 

[Gael Masullo]

Nada. Tutto uguale

 

[tecnico24]

Visto che dopo le operazioni il pc è pulito , ti rimando alla sezione adatta.
Aggiorna al service pack 3
Download: Pacchetto di installazione di rete di Windows XP Service Pack 3 per sviluppatori e professionisti IT - Microsoft Download Center - Download Details
e dal prompt dei comandi dai sfc /scannow per verificare i file di sistema.

 

[Gael Masullo]

Ti spiego meglio il problema. Per esempio quando apro Risorse del computer, vedo scritto in blu XP(D), Documenti, e tutti i file che partono da quei percorsi sono bloccati, tranne che per aprirli. Sono bloccati anche i file (tutti, anche mp3, avi, ecc) che stanno sul disco esterno, anche se la scritta del disco non appare in blu su Risorse del computer.
Certo, ho provato anche di premere canc, manda tutto in blocco ugualmente, togliendo anche l'Active Desktop. Il problema me lo fa anche su una pennetta se ne inserisco una

Potrebbe essere un problema della RAM?

 

[tecnico24]

Incomincia con i suggerimenti che ti ho dato.
Effettua l'aggiornamento del service pack e verifica i file di sistema dal prompt.