da qualche tempo all avvio di win 10 mi si apre una finestra "impossibile trovare il file start.exe. verificare che il nome del file sia corretto....".
Non riesco ad eliminarla definitivamente e non ne trovo l origine. c'è un modo di trovare il percorso di origine del file?
grazie

da qualche tempo all avvio di win 10 mi si apre una finestra "impossibile trovare il file start.exe. verificare che il nome del file sia corretto....".
Non riesco ad eliminarla definitivamente e non ne trovo l origine. c'è un modo di trovare il percorso di origine del file?
grazie

Start.exe? Mi puzza di malware ma spero di sbagliarmi.

Scarica ed avvia autoruns:

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

Localizza se c'è un riferimento all'avvio automatico di questo start.exe e togli il segno di spunta. Riavvia il PC e vedi che succede.

Start.exe? Mi puzza di malware ma spero di sbagliarmi.

Scarica ed avvia autoruns:

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

Localizza se c'è un riferimento all'avvio automatico di questo start.exe e togli il segno di spunta. Riavvia il PC e vedi che succede.

nessun riferimento

Prova a fare una pulizia con ccleaner , pulisci anche il registro .
Se ancora non va , entra nel registro con regedit , quindi cerca start.exe ed eliminalo manualmente , facendo attenzione a non eliminare altre voci che non centrano nulla con il programma .
Per evitare problemi fa prima una copia del registro .

da qualche tempo all avvio di win 10 mi si apre una finestra "impossibile trovare il file start.exe. verificare che il nome del file sia corretto....".
Non riesco ad eliminarla definitivamente e non ne trovo l origine. c'è un modo di trovare il percorso di origine del file?
grazie
Ciao, fai un giro con AdwCleaner, Roguekiller e con Malwarebytes Anti-Malware .

Tutti e tre freeware, Malwarebytes devi installarlo .

Prova a fare una pulizia con ccleaner , pulisci anche il registro .
Se ancora non va , entra nel registro con regedit , quindi cerca start.exe ed eliminalo manualmente , facendo attenzione a non eliminare altre voci che non centrano nulla con il programma .
Per evitare problemi fa prima una copia del registro .

non ho trovato start.exe

Prova a fare una pulizia con ccleaner , pulisci anche il registro .
Se ancora non va , entra nel registro con regedit , quindi cerca start.exe ed eliminalo manualmente , facendo attenzione a non eliminare altre voci che non centrano nulla con il programma .
Per evitare problemi fa prima una copia del registro .

Fatto ma persiste

Fatto ma persiste

Fatte anche le scansioni antivirus e antimalware? L'ho già scritto che mi puzza di malware? :)

Prova anche a fare un cosiddetto avvio pulito. Cioè disattivare tutti i programmi in avvio automatico o i servizi non Microsoft.

Lo si può fare anche con autoruns, ma volendo da gestione attività, scheda avvio, disabilitare tutti i programmi. Poi da esegui o dal prompt avvia msconfig, scheda servizi, impostare per nascondere tutti i servizi Microsoft e disattivare tutti gli altri. Riavviare il PC e vedere che succede ora.

Per caso hai installato (oppure installato e poi disinstallato) Sandboxie? Perché start.exe ne è uno dei componenti ed è localizzato nella cartella programmi > sandboxie.

no, non lo conosco nemmeno quel programma.
grazie

Fatte anche le scansioni antivirus e antimalware? L'ho già scritto che mi puzza di malware? :)

Prova anche a fare un cosiddetto avvio pulito. Cioè disattivare tutti i programmi in avvio automatico o i servizi non Microsoft.

Lo si può fare anche con autoruns, ma volendo da gestione attività, scheda avvio, disabilitare tutti i programmi. Poi da esegui o dal prompt avvia msconfig, scheda servizi, impostare per nascondere tutti i servizi Microsoft e disattivare tutti gli altri. Riavviare il PC e vedere che succede ora.

fatte le varie scansioni e persiste.
disabilitato i programmi e nascosto servizi windows e NON è ricomparso, cosa ne deduci?

fatte le varie scansioni e persiste.
disabilitato i programmi e nascosto servizi windows e NON è ricomparso, cosa ne deduci?

Che è uno di loro? :)

Riabilitali uno ad uno e riavvia ogni volta, o se non si vuole riavviare centinaia di volte :sofico: procedi a gruppi.

Riabilita tre processi alla volta e vedi che succede, nel momento in cui scatta l'avviso sai che è uno dei tre, continua per esclusione fino ad identificarlo quindi valuta tu cosa fare oppure postalo qui e vediamo se sappiamo dirti qualcosa.

Che è uno di loro? :)

Riabilitali uno ad uno e riavvia ogni volta, o se non si vuole riavviare centinaia di volte :sofico: procedi a gruppi.

Riabilita tre processi alla volta e vedi che succede, nel momento in cui scatta l'avviso sai che è uno dei tre, continua per esclusione fino ad identificarlo quindi valuta tu cosa fare oppure postalo qui e vediamo se sappiamo dirti qualcosa.

procedendo all abilitazione dei processi in avvio avevo identificato come causa del problema "delayed launcher" di intel a quel punto ho riabilitato tutti i processi nella sezione "servizi" e start.exe mi è ricomparso

procedendo all abilitazione dei processi in avvio avevo identificato come causa del problema "delayed launcher" di intel a quel punto ho riabilitato tutti i processi nella sezione "servizi" e start.exe mi è ricomparso

Devi continuare ad indagare, tipo disabilitare nuovamente tutti i programmi in avvio e riabilitare i servizi fino a trovare il colpevole. Purtroppo è una cosa che puoi fare tu solo, io ti ho potuto fornire solo la canna per pescare :-)

In ogni caso generalmente nelle installazioni tipiche di Windows ci sono veramente un sacco di programmi in esecuzione automatica e servizi non essenziali. Può essere l'occasione per toglierne parecchi e velocizzare il PC.

fatte le varie scansioni e persiste.
disabilitato i programmi e nascosto servizi windows e NON è ricomparso, cosa ne deduci?
Se non è ricomparso, il suggerimento di Nicodemo è quello giusto :)

Prova a ripristinare una voce alla volta in Servizi, visto che esce da li la voce e vedi quando esce start.exe .

Un'altra cosa che sempre dimentico di dire e non so il perché :muro: , verificare sul visualizzatore eventi se c'è qualche errore o evento attribuibile al problema e se si riesce a capirci qualcosa che possa far arrivare alla soluzione.

Appena ho un attimo di tempo proverò e vi farò sapere, sarà lunga e i ravvii da fare saranno tanti. Intanto grazie a tutti

Appena ho un attimo di tempo proverò e vi farò sapere, sarà lunga e i ravvii da fare saranno tanti. Intanto grazie a tutti
Per i Servizi, visto che hai detto che il problema esce da li,

prima di togliere il segno di spunta a un Servizio alla volta + Riavvio

devi mettere il segno di spunta, alla voce > "Nascondi tutti i servizi Microsoft" .

Alle rimanenti voci, togli il segno di spunta, una voce alla volta + riavvio .

Per i Servizi, visto che hai detto che il problema esce da li,

prima di togliere il segno di spunta a un Servizio alla volta + Riavvio

devi mettere il segno di spunta, alla voce > "Nascondi tutti i servizi Microsoft" .

Alle rimanenti voci, togli il segno di spunta, una voce alla volta + riavvio .

forse la prima volta avevo fatto un pò di confusione cmq l'applicazione incriminata è driver.exe presente in avvio, provato e riprovato e l'accusa cade su di lei

forse la prima volta avevo fatto un pò di confusione cmq l'applicazione incriminata è driver.exe presente in avvio, provato e riprovato e l'accusa cade su di lei

Tienila disabilitata e dovresti aver risolto. Poi se hai curiosità, localizza il file con il click destro apri percorso file, e spediscilo su virus total:

https://www.virustotal.com/it/

Tienila disabilitata e dovresti aver risolto. Poi se hai curiosità, localizza il file con il click destro apri percorso file, e spediscilo su virus total:

https://www.virustotal.com/it/

Parrebbe non ci fosse nulla di pericoloso, non riesco ad inviare il report.

The file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
FileVersionInfo properties
Copyright
Copyright © 2017

Product driver
Original name driver.exe
Internal name driver.exe
File version 1.0.0.0
Description driver

PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2017-12-04 22:45:16
Entry Point 0x0000568E
Number of sections 4

.NET details
Module Version ID 6617e339-d440-4f80-9575-0bd8e8b80eb5
TypeLib ID eae69a69-222b-4846-88e4-61ac8a5f187b

PE sections
Name Virtual address Virtual size Raw size Entropy MD5
.text 8192 13972 14336 5.61 760239aa956d5637628464794f806987
.sdata 24576 136 512 1.96 c1821897290c7fc098738b0153a26c87
.rsrc 32768 2600 3072 3.59 0db1a62e11333e5a4bbdad47a512a531
.reloc 40960 12 512 0.08 f5c395c6df06a7fdb27c1b8c0247c33f

PE imports
[+] mscoree.dll

Number of PE resources by type
RT_ICON 2
RT_GROUP_ICON 1
RT_VERSION 1
RT_MANIFEST 1

Number of PE resources by language
NEUTRAL 5

PE resources
7c5a5e79e83118e35690003b7af90edf66caea64b38e03bf65e555c49c3a5b31 data
8a7612a89f387671f783029719f41b9319a0595077676bf275e74eff00f38278 data
bf763501e16f639d5223f88427789665cb0baa9af8877e2e83c65e16016ab8b1 data
c0085eb467d2fc9c9f395047e057183b3cd1503a4087d0db565161c13527a76f data
e5d571d7f26fa57c7e00290d0fa8aef8c1d519983e0aa5ecd75f5d4b41fa4cda data

Debug information
Type Timestamp Offset Size
IMAGE_DEBUG_TYPE_CODEVIEW (2) Mon Dec 04 22:45:16 2017 15388 108 Bytes
Signature RSDS
GUID 29c39db0-4f2a-46a8-92f4-4e6c31269f7c
Age 1
Name C:\Users\y\Documents\Visual Studio 2008\Projects\driver\driver\obj\Debug\driver.pdb

ExifTool file metadata
SubsystemVersion
4.0

LinkerVersion
8.0

ImageVersion
0.0

FileSubtype
0

FileVersionNumber
1.0.0.0

UninitializedDataSize
0

LanguageCode
Neutral

FileFlagsMask
0x003f

CharacterSet
Unicode

InitializedDataSize
4096

EntryPoint
0x568e

OriginalFileName
driver.exe

MIMEType
application/octet-stream

LegalCopyright
Copyright 2017

FileVersion
1.0.0.0

TimeStamp
2017:12:04 23:45:16+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
driver.exe

ProductVersion
1.0.0.0

FileDescription
driver

OSVersion
4.0

FileOS
Win32

Subsystem
Windows GUI

MachineType
Intel 386 or later, and compatibles

CodeSize
14336

ProductName
driver

ProductVersionNumber
1.0.0.0

FileTypeExtension
exe

ObjectFileType
Executable application

AssemblyVersion
1.0.0.0

forse la prima volta avevo fatto un pò di confusione cmq l'applicazione incriminata è driver.exe presente in avvio, provato e riprovato e l'accusa cade su di lei
Fai come suggerito da Nicodemo e dovresti risolvere .

Tenendola disabilitata, non ti compare più il problema ?

Se non ti compare più, sei a posto :)

Bene il report di VirusTotal, quindi sei a posto .

Parrebbe non ci fosse nulla di pericoloso, non riesco ad inviare il report.

Basta copio-incollare l'indirizzo della pagina web che mostra i risultati della scansione con tutti gli antivirus di VirusTotal.

Con cosa hai generato quel report sull'eseguibile che hai postato?

Basta copio-incollare l'indirizzo della pagina web che mostra i risultati della scansione con tutti gli antivirus di VirusTotal.

Con cosa hai generato quel report sull'eseguibile che hai postato?

ma pensa te che semplice era la soluzione, ci ho perso mezz'ora per capire.
il mio è un semplice copia incolla
https://www.virustotal.com/it/file/28a35208ce48ec5b66c61f487a44a8a46999c154968d61e131e10ae2bc2057dd/analysis/1517576214/

Fai come suggerito da Nicodemo e dovresti risolvere .

Tenendola disabilitata, non ti compare più il problema ?

Se non ti compare più, sei a posto :)

Bene il report di VirusTotal, quindi sei a posto .

si si disabilitato e non compare più, grazie

ma pensa te che semplice era la soluzione, ci ho perso mezz'ora per capire.
il mio è un semplice copia incolla
https://www.virustotal.com/it/file/28a35208ce48ec5b66c61f487a44a8a46999c154968d61e131e10ae2bc2057dd/analysis/1517576214/

OK, solo tre segnalazioni e da parte di Antivirus non di primo piano, può essere benissimo si tratti di falsi positivi. Per il momento mantieni disattivato e tra qualche giorno, tipo una-due settimane, rifai il controllo su virustotal, così vedi se anche per gli altri antivirus dopo gli aggiornamenti alle loro definizioni, il file è insicuro.

OK, solo tre segnalazioni e da parte di Antivirus non di primo piano, può essere benissimo si tratti di falsi positivi. Per il momento mantieni disattivato e tra qualche giorno, tipo una-due settimane, rifai il controllo su virustotal, così vedi se anche per gli altri antivirus dopo gli aggiornamenti alle loro definizioni, il file è insicuro.

ok farò

vi ringrazio tutti per l attenzione che mi avete dedicato insegnandomi anche una procedura da seguire in questi casi