PDA

Visualizza versione completa : [xp] Blocco cartella system32


monroo
01-09-2006, 17.52.25
Questa è nuova..mai successa una cosa simile.. :grrr:

In pratica, se provo ad andare nella cartella c:/windows/system32 explorer si pianta... Per la verità mi è successo che si piantassa anche in altre cartelle, ma è successo credo "per caso", nel senso che poi tutte le altre volte ha acceduto normalmente...

In pratica, poi devo killare explorer, (o fare termina programma sulla cartella che in task manager mi scrive "non risponde") per poter riavere il mio pc....

Ora, non so se c'entra qualcosa, ma di sicuro prima che facessi un "aggiornamento" di windows non me lo faceva... In pratica avevo messo il cd di xp pro (per recuperare le icone di WMP come scritto in un'altro trhread) e facendo "installa winxp" ho visto che c'era "aggiornamento" che recava la dicitura:
"con l'aggiornamento i dati, le impostazioni, ect.. rimarrano invariate" (il succo era questo).

Fatto questo ho di nuovo riavuto le icone di WMP.... Ma dopo notai che se vado nella cartella system32 si blocca explorer... Come quando tenta di fare l'anteprima in piccolo di un file .avi e si pianta perchè non riesce a prendere le informazioni...
Comunque, ho provato anche ad accedere in altro modo alla cartella, usando il comando Browse with ACDsee sulla cartella, ma si è bloccato il programma... In pratica non riesco a visualizzare questa cartella...

Mah, cosa potrà mai essere?

monroo
05-09-2006, 01.10.49
Idee? Suggerimenti? (Infamate? :p )

Semi.genius
05-09-2006, 11.05.29
Puoi vedere se riesci ad accedere in modalità provvisoria? credo che sia un problema riguardante l'estensioni della shell

monroo
05-09-2006, 12.45.09
La prossima volta che devo riavviare provo... Comunque è strano....

gsmet
05-09-2006, 13.33.18
Il blocco di Explorer in lettura delle cartelle a volte dipende da un deterioramento del FileSystem... consiglio un chkdsk /R sul disco per vedere se per caso si tratta di questo problema.

monroo
05-09-2006, 14.40.46
Per farlo, devo impostarlo al riavvio, giusto? Mi dici i passaggi per favore?

gsmet
05-09-2006, 14.59.13
da esegui...
chkdsk /R C:

se windows sta su c
e segui le istruzioni

se ti dice che è bloccato e che vuole farlo al riavvio digli okey e resetta.

monroo
05-09-2006, 15.03.30
Perfetto, quindi se volessi farlo su un'altra unità basta che cambi la lettera del drive... C'hai anche un link sulle spiegazioni dei vari parametri dello scan disk? Ce lo avevo ma l'ultimo HD se l'è portate nella tomba con se'..... Mi pareva di averlo preso qui su Wintricks, ma cercando tra le varie FAQ ect, non lo trovo...

monroo
07-09-2006, 11.48.22
Con lo scandisk non ho risolto nulla.... Ora provo dalla modalità provvisoria...

Che poi sto blocco non mi permette di installa programmi...ho provato a mettere ad-aware ma si blocca quando cerca se c'erano vecchie installazioni (probabilmente guarda nella cartella incriminata...)... :grrr:

gsmet
07-09-2006, 14.28.18
Scusa... per curioistà installa anche wmp ultima versione ( la 10 non la 11 beta) e tutti i suoi aggiornamenti di sicurezza

monroo
07-09-2006, 16.16.48
Scusa, ma non vedo il nesso...Sono anni che non metto wmp (c'ho quello fornito da xp) e ho sempre evitato di metterlo. Se non ce l'ho installato a che serve avere gli aggiornamenti per la sicurezza per un programma che non uso e che non ho installato?

gsmet
07-09-2006, 16.21.14
Perchè fra le altre cose gli aggiornamenti di WMP aggiornano anche gli errori di questo tipo.

Se non usi wmp rimuovilo no? magari risolvi prima rimuovendolo

monroo
08-09-2006, 15.50.25
Non è installato...non c'è nulla da rimuovere :p
Comunque in modalità provvisoria si blocca ugualmente, sia che entri con administrator, sia che entri con il mio account (admin pure lui of course)....

Che faccio ora? :mm:

gsmet
08-09-2006, 15.55.16
*sgrat sgrat* non è installato? Ti dava l'errore anche da installato? (voglio una risposta sicura)

monroo
08-09-2006, 23.29.27
Ti spiego: non mi è mai successa una cosa del genere... Anzi, ultimamente l'explorer si pianta un po' troppo spesso... Lo killerò anche 10 volte al giorno....

Prima dell'ultimo format non era mai stato installato WMP.... Dopo questo format, ha cominciato a darmi problemi quando ho fatto l'aggiornamento usando il cd,come spiegato nel primo post...

gsmet
08-09-2006, 23.40.47
Per adesso rinuncio. Ci deve esssere qualcosa in system32 che gli sta dando noia. Ma è veramente strano.

A questo punto sarei curioso di sapere se con un boot cd di windows come BartPe il problema c'è o no...

Semi.genius
09-09-2006, 10.24.30
fai un controllo delle estensioni della shell, con RegCleaner o programmi simili

monroo
09-09-2006, 11.02.18
Ok; lo cerco e lo provo... Uff, c'ho poca voglia di riformattare... Certo che ultimamente m'è successo di tutto...
Sicuro che si chiami così? Ma ha cambiato nome?
http://www.jv16.org/

Vabbè, ho preso questo, va bene no?

http://www.ilsoftware.it/querydl.asp?ID=840

Geppetto56
11-09-2006, 18.12.17
Cerca di individuare casa te lo fa bloccare io avevo un problema simile con un file e una volta eliminato tutto è tornato normale xò procurati unlocker ( http://ccollomb.free.fr/unlocker/ ) o killbox ( http://www.killbox.net/ )due utiliti molto comode , killbox è un po + dsrastico vedi un po te

monroo
11-09-2006, 19.21.23
Sì ma unlocker serve se so già il file (ammesso che sia un file) che blocca il tutto...

Comunque con RegCleaner mi si blocca qui:

http://img221.imageshack.us/img221/1729/regcleanerfb9.jpg (http://imageshack.us)

Geppetto56
11-09-2006, 20.35.05
prova a fare una cosa attiva il dottor watzon quello si lascia dietro un file di registro con tutti gli errori che rileva forse ti aiutera :)
Comunque unloacker io l'ho utilizzato su di un intero hd bloccato da svchost ;)

monroo
11-09-2006, 21.58.36
Doh, pacco watsooooon!!! Boh, manco mi ricordo da dove si riattiva... :devil:
Proverò unlocker anche se ho qualche dubbio...va a finire che faccio prima a riformattare... Non avevo mai formattato in 3 anni e quest'anno, da quando è fumato un HD saranno già 3 volte che formatto...
-_-'''

gsmet
11-09-2006, 23.00.35
FERMO... che hardware hai? Possibilemnte tutte le marche e i modelli corretti se ci metti anche il chipset ancora meglio

monroo
12-09-2006, 00.10.59
E' un portatile della Toshiba, della serie 2450, precisamente un 401.
Processore Intel Pentium 4 a 2.8 GHz. Configurazione della memoria: 512 MB DDR RAM (2 moduli da 256; nessuno slot libero residuo). Hard Disk da 40 GB. Unità combo CD-RW 24X 10X 24X/DVD8X. Sezione video: schermo LCD da 15.1'', TFT. Risoluzione: 1024 x 768 pixel a 16.7 milioni di colori. Scheda video NVIDIA GeForce4 420 Go con 32 MB DDR Video RAM in standard AGP 4X. Sezione audio: Toshiba Bass Enhanced Sound System. Chipset Yamaha YMF753. Compatibile SoundBlaster Pro 3.01 e Windows Sound System 2.0. Altoparlanti integrati. Connettori I/O: 1 jack per cuffia, 1 DC-in, 1 connettore per monitor esterno, 1 uscita TV, (NTSC/PAL, connector RCA), 1 porta RJ-11 e una RJ-45, una parallela, 1 Firewire, 3 porte USB, un connettore per microfono, un’interfaccia Fast InfraRed (FIR) e uno slot per memorie Secure Digital. PCMCIA: 2 PC Card Tipo II o 1 PC Card Tipo III. Scheda di rete 10/100 Base-TX e Modem 56K V90 integrati.....[cut]
L'unica differenza è data dall'HD, che adesso è un Samsung (i due HD toshiba precedenti sono defunti...), sempre 40gb. Mi spiace non sapere il chipset della scheda madre, ma non sono riuscito a trovare l'informazione da nessuna parte ed il sito della Toshiba Italia è in manutenzione...

gsmet
12-09-2006, 04.04.07
La cosa strana è che adesso hai un hd di marca diversa e continui a formattare...

monroo
12-09-2006, 10.24.33
Ti faccio il riepilogo, magari è più chiaro:

1° HD (Toshiba, originale del pc) - Durata 1 anno e 8 mesi. Si è praticamente schiantato di botto.... Per un po' di giorni ha fatto le bizze (rumori strani, caricamento lentissimo, blocco), si è avviato qualche altra volta poi un giorno non ce l'ha fatta a caricare più il SO... Sostituito in garanzia (ovviamente). L'uso di questo HD era stato moooooolto intensivo.
2° HD (Toshiba, sostituito) - Durata 5 mesi prima dei primi problemi, poi son riuscito a farlo campare altri 8 mesi.... In pratica ha cominciato a comportarsi come l'altro HD 1 mese dopo che era scaduta la garanzia; il primo problema che ha avuto è stato perdere il file system, ho dovuto bootare con un Linux da cd e son riuscito a recuperare tutto... A quel punto, formattazione a basso livello e son più o meno andato avanti, ma faceva "fatica" a scrivere... Quando dovevo spostare file grossi tendeva a piantarsi emettendo rumori strani... Praticamente non lo spegnevo mai perchè faceva fatica a riaccendersi e caricare il SO. Mah... Un giorno non ce l'ha fatta più a riavviarsi e sono andato a comprare un HD nuovo; quello che costava meno era un Samsung da 5400giri e presi quello...
3° HD (Samsung) - E' quello che monto adesso.... Poco dopo che installai il SO mi ricordo che accadde qualcosa, e visto che avevo formattato il giorno prima e non avevo rimesso nulla, riformattai diretto... A quel punto, cancellai la cartella di WMP insieme a quella del movie maker e messenger, dimenticandomi che la cartella di WMP mi serviva per le icone dei file video (mi piace quell'icona) e quindi mi toccava tenere quelle di MPC... Allora bazzicando con il cd di Xp vidi che si poteva fare un "aggiornamento" che avrebbe lasciato le impostazioni invariate; lo feci e mi rimise i file cancellati... Dopo questo fatto mi sono accorto che non potevo accedere alla cartella in questione... Non subito dopo, quindi non sono sicurissimo che i fatti siano correlati.

Ora, potrei anche riformattare, anche se mi scoccia discretamente... Ma se lo dovessi fare, visto che al momento non posso installare nulla, sarebbe meglio adesso che fra un po'....

monroo
15-09-2006, 17.33.30
Andiamo bene... Ho usato unlocker e mi si è riavviato il pc.... -_-''

gsmet
15-09-2006, 18.27.52
mi sa che non è solo un problema di disco... purtroppo cmq è stranamente irrisolvibile per quanto mi riguarda da qua.

Sergio Neddi
16-09-2006, 21.51.00
A suo tempo mi è successo che explorer si bloccasse, non sempre su determinata cartelle, ma comunque dove c'erano molti file, soprattutto grossi.
Alla fine ho scoperto che era la gestione zip integrata di XP (che non uso, uso WinZip) a dare il problema.
Ho risolto facendo start -> esegui e poi digitando regsvr32 /u zipfldr.dll (se non ricordo male).
Questo rimuove la gestione zip integrata.
Per qualche motivo questa andava ad interferire con qualsiasi file, anche non zip.
Prova anche tu, male che vada va male.
Puoi ripristinare nuovamente la gestione zip integrata con regsvr32 zipfldr.dll (cioè senza il parametro /u).

monroo
16-09-2006, 23.19.43
Mi pareva di averlo già disabilitato, comunque ho rifatto il comando... In ogni caso, purtroppo, non ha funzionato...mi sa che il format si avvicina...

Casomai riprovo a fare uno scandisk approfondito...

gsmet
16-09-2006, 23.29.08
Giusto una prova come un altra... Ripristina i permessi della cartella... basta che gli dici di ereditarli e di sostituirli su tutti i discendenti...

Clicchi in protezione la pagina avanzate.

Decheck su eredita, ti chiederà se vuoi copiare o eliminare dai elimina, svuota tutti i diritti che rimangono,

Poi riclicca su eredita e e quindi anche su sostituisci... infine applica

Questo dovrebbe ripristinare i diritti degli utenti partendo dalla cartella di windows e copiandoli sulle cartelle system32.

Non è una cosa PULITISSIMA DA FARE infatti direi che prima è meglio che fai un bel backup e ti appresi al format o alla semplice reinstallazione di windows... il format non è quasi mai necessario.

Sergio Neddi
16-09-2006, 23.47.40
Peccato, ci speravo.

monroo
17-09-2006, 11.39.28
Giusto una prova come un altra... Ripristina i permessi della cartella... basta che gli dici di ereditarli e di sostituirli su tutti i discendenti...
Clicchi in protezione la pagina avanzate.
Decheck su eredita, ti chiederà se vuoi copiare o eliminare dai elimina, svuota tutti i diritti che rimangono,
Poi riclicca su eredita e e quindi anche su sostituisci... infine applica
Questo dovrebbe ripristinare i diritti degli utenti partendo dalla cartella di windows e copiandoli sulle cartelle system32.
Non è una cosa PULITISSIMA DA FARE infatti direi che prima è meglio che fai un bel backup e ti appresi al format o alla semplice reinstallazione di windows... il format non è quasi mai necessario.

Scusa, ma io queste opzioni non le ho mai viste...di preciso, dove sono?? In "proprietà" delle cartelle non ci sono...

gsmet
17-09-2006, 12.56.42
Da una cartella:

Stumenti->Opzioni cartella...->Visualizzazione

"Utilizza condivisione file semplice" deve essere non selezionato.

Dopo di che nelle prorietà di una qualsiasi cartella appare la pagina protezione, con un tastino avanzate.

Fai quello che ho detto prima a questo punto.

monroo
17-09-2006, 13.11.01
Scusa, lo devo fare sulla cartella windows o windows/system32 ??
http://img220.imageshack.us/img220/2218/proprietaa4.jpg (http://imageshack.us)
Inoltre, come vedi, c'ho tutti quegli users (anche se non so perchè, visto che se entro dalla modalità provvisoria c'è solo admin e monroo, che è admin..).
Devo farlo a tutti o sennò a quale?

Ah, per la cronaca, explorer si pianta al 100% anche solo se faccio proprietà sulla cartella windows....

gsmet
17-09-2006, 13.22.40
Se è la cartella System32 che da problemi devi farlo nelle proprietà di system32.

Se ti da qualche errore mentre lo fa digli di riprovare se non funziona la riprova digli di ignorare.

monroo
17-09-2006, 18.01.25
Mah...c'ho provato a clikkare applica dopo che avevo messo la spunta su "Eredita oggetto..." Si è piantato.....

Ho dovuto killare explorer.exe..... -_-''

gsmet
17-09-2006, 18.15.37
Ci mette un po' a fare quel lavoro... non so cosa intendi per piantato, ma se si è bloccato magari diventando pure BIANCA la finestra...

Allora direi che non ti resta o che andare avanti a cercare soluzioni... ma una bella reinstallazione aveva già bello che risolto.

monroo
17-09-2006, 18.25.17
Mi sa che il format si avvicina...mi da l'idea che risolvo parecchi problemi... Quest'ultimo format non mi era venuto bene, l'avevo già notato...

Comunque rifaccio un'altro tentativo, magari appena riavviato il pc, così è bello fresco :D

monroo
17-09-2006, 20.21.47
Allora, ho riprovato; visto che era deselezionato l'eredita, mentre era selezionato administrator, l'ho spuntato; fatto applica e poi l'ho levato di nuovo l'eredita come mi avevi detto....

Ho provato ad accedere alla cartella ma non c'è stato nulla da fare... ho sbagliato qualcosa?

gsmet
17-09-2006, 20.49.08
Fermo...
Allora. Devi TOGLIERE eredita, eliminare tutte le autorizzazioni, senza dare applica, rimettere EREDITA e sostituisci in tutti i file e sottocontenitori e adesso dare applica.
Cmq... se anche dopo aver fatto questo ancora si impalla il problema sta sicuramente altrove.

Perchè non provi a esplorare la cartella anche con un BartPE

monroo
09-10-2006, 17.37.31
Mi son rotto le scatole di fare tentativi... Adesso sto salvando i dati e formatto tra stasera e domani...

monroo
13-10-2006, 15.23.52
Non ho formattato... O meglio, stavo per farlo, solo che mi ero messo a disinstallare un paio di programmi...

E sorpresa... Adesso posso riaccedere alla cartella!!!!!!!!!!!!!!!!

Incredibile eh?

I programmi che ho levato sono:

Ulead Video Studio 9 (Trial)
Quicktracks (che non so cos'era, ma forse lo avevo installato con i driver della scheda audio, anche se non ne sono sicuro.)

Deve essere stato uno di questi due, anche perchè C&C The First Decade, altra cosa che ho disinstallato, la installai dopo che cominciai ad aver problemi con questa cartella...

Sergio Neddi
13-10-2006, 21.24.05
Non ho capito perché hai disinstallato programmi se dovevi formattare, comunque ben fatto!
Quicktracks è un plugin per Premiere Pro ed anche Winamp riguardante l'audio, ma non so di più.
Ulead Video Studio (almeno il 10 che ho io) fa casini, ma no di questo tipo.
Boh!
L'essenziale è che sia stato risolto!

monroo
13-10-2006, 23.17.16
Della serie "oramai non credo più a quello che vedo"... Ha ricominciato a rifarmelo...

Boh..insomma, il pc vuol costringermi a formattare... :D

Sergio Neddi
13-10-2006, 23.24.49
:eek: Azz... :( Vabbè, era troppo bello!

monroo
13-10-2006, 23.49.46
No dai, comunque non c'ha senso... In pratica funzionava, ho potuto installare Adaware (finalmente :D ) e fare una scansione..
Avevo appena ripulito il pc, quando per un paio di volte mi s'è piantato explorer.exe... Beh, visto che stavo armeggiando sui video, succede a volte...
Peccato che poi non mi rifunzionava più la cartella...

-_-''

Sergio Neddi
13-10-2006, 23.58.16
Non è che hai qualche merda tipo virus, trojan, figlio di trojan e simili che fa 'sti casini (visto anche il crash di explorer)?

monroo
14-10-2006, 10.00.30
Avevo un po' di malware, ma l'ho levato quando appunto ho potuto installare (finalmente) adaware...
Per il resto il computer dovrebbe essere pulito.. Hackjthis (o come si scrive :D ) non mi ha rilevato nulla, casomai posso provare a fare una scansione online...

Cosa posso usare?

Sergio Neddi
14-10-2006, 23.57.13
Può essere che tu abbia levato un po di malware me la pulizia non sia stata completa e ti sia rientrato qualcosa. Prova ad andare sul sito della tgsoft http://www.tgsoft.it e scarica la versione lite di VirIT. Dura 31 giorni e nel frattempo puoi usarla per dare una passata al PC. Consiglio di tenerlo qualche giorno e di fargli fare più di una scansione, magari una al giorno (non sempre trova tutto al primo giro). non dovrebbe dare problemi assieme ad altri antivirus, perlomeno non mi ha dato problemi assieme al Norton, se te ne dovesse dare lo puoi sempre togliere, è leggero e non invasivo.

monroo
15-10-2006, 01.07.23
Non posso installarlo... Probabilmente ha bisogno della cartella system32 per finire l'installazione, ed essendo bloccata a sua volta si blocca il programma.

Per questo avevo detto un online scanner...

monroo
16-10-2006, 16.01.11
Ho detto che ero riuscito a installare AdAware, no?
Beh, ho provato a fargli fare uno scan della cartella... Si blocca, sì, ma non subito...

Per la precisione, la cartella in cui si pianta è questa C:/windows/system32/wins

Può essere utile a scoprire qualcosa?

Sergio Neddi
16-10-2006, 22.12.32
Mah, un virus che ha a che fare con quella cartella (vuota nel mio PC) è questo: http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.welchia.worm.html

monroo
17-10-2006, 19.16.35
Ho fatto una scansione online con Bit Defender ma non ha trovato nulla. E non si è bloccato.... Mah...

gsmet
17-10-2006, 20.00.54
Ma questo perchè è un plugin di internet explorer o Windows explorer che lo sta bloccando.

Solitamente sono cose tipo codecs, applicazioni che aggiungono funzionalità ad explorer (come anche nel menu destro) e così via.

monroo
17-10-2006, 20.22.49
Mah... Tanto oramai sto rimandando il format ad un giorno che ho il pomeriggio libero, senza dover studiare per l'uni...

Geppetto56
17-10-2006, 20.36.43
tentativo x tentativo prova a installare spybot e spyware terminetor http://www.wintricks.it/software/spyware_terminator.html e falli lavorare magari qualche cosa fanno ;)

monroo
17-10-2006, 21.09.44
Spybot lo usai a suo tempo e non mi segnalà nulla...dato che la situazione non è cambiata, presumo che cambi poco :D
Ora provo Spyware Terminator...

Edit:
Si blocca su questo processo file qui (o almeno è 20 min che ci è fermo sopra...), ovvero winserv*.exe

http://www.processlibrary.com/directory/files/winserv/

Inoltre ho bloccato con la protezione in tempo reale questo file: dmaiz.exe
Questo processo, che si legava a explorer.exe viene bloccato fisso per almeno 20 volte al secondo...

A questo punto penso che c'erano troppe schifezze nella cartella.....
Apparte che è strano; ammetto che le prime volte che ero su internet ero con sp2 senza patch successive, ma le ho installate il giorno dopo, non è che fossi andato a giro su internet così....mah...
Vabbè, c'è il mio vecchio amico format :D :devil:

gsmet
18-10-2006, 00.28.09
Ultimate Boot CD 4 Win o PE Builder, avvi con quelli e rinomini temporaneamente il file che hai trovato.

dani65
20-10-2006, 09.30.21
Buongiorno a tutti. Ho bisogno di un aiuto da due giorni non riesco a lavorare sul PC, l' antivirus (trend) mi conteggia un infinità di virus che non si possono eliminare ed il pC si blocca.
Guardando in questo forum ho capito che dovevo scaricare il programma Hijack ma adesso non so che fare. Mi aiutate per favore ? ( non sono molto pratica...)Questo è il LOG:
Logfile of HijackThis v1.99.1
Scan saved at 9.35.07, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\lotus\notes\ntmulti.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\service32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Babylon\Babylon-Pro\Babylon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Trend Micro\OfficeScan Client\TSC.EXE
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\TEMP\DJ60D4.EXE
C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programmi\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Programmi\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\d.giuliani\Desktop\FILES DESKTOP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turistal.it/intranet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\d.giuliani\102071731.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programmi\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programmi\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programmi\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} - http://pmb001.3m.com/pub/psnotes/psnudate.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = turistal.it
O17 - HKLM\Software\..\Telephony: DomainName = turistal.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = turistal.it
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Programmi\lotus\notes\ntmulti.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe

Sergio Neddi
20-10-2006, 22.44.01
Non so se è il thread giusto, comunque tra i processi in memoria mi salta all'occhio C:\WINDOWS\service32.exe, questo è sicuramente virale (c sono diversi virus che usano un file con questo nome) e da togliere.
Solo cho Hijackthis non fai niente in quanto anche se lo togli si rimetterebbe in piedi.
Ci vuole qualcosa di più energico, hijackthis va bene per portare alla luce i problemi e per rifinire la pulizia dopo aver rimosso i virus, ma da solo è insufficiente contro la maggior parte di essi.
Un'altra roba da togliere è questa:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\d.giuliani\102071731.dll (file missing)
Probabilmente ci sono altre cose ma non ho elementi per saperlo.
Consiglio di andare qui:
http://www.wintricks.it/news1/article.php?ID=1
e di fare una scansione on line con qualche antivirus.
Se riesci a riconoscere che virus hai prova a scaricare qualche tool di rimozione specifico (ci sono i link nella pagina che ho postato - Removal Tools).
Altrimenti prova ad andare su http://www.tgsoft.it ed a scaricare ed installare la versione trial di VirIT Explorer, riesce a togliere tante porcherie che gli altri antivirus non riescono (di solito li toglie al riavvio). La versione trial dura un mese, ti conviene quindi tenerla per un po' di giorni dopo la pulizia.

monroo
03-11-2006, 00.31.15
Non so se vi interessa...

Ma al momento il format ha risolto tutto... :D

Sergio Neddi
03-11-2006, 00.41.33
Magico format!:D Si potrebbe metterlo in esecuzione automatica per risolvere sistematicamente ogni problema ancor prima del suo verificarsi! :D:D