System32 si apre ad ogni avvio

venerdì 19 maggio 2006 - 11.53

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

graficainlinea Profilo | Newbie

10 messaggi | Data Invio: ven 19 mag 2006 - 11:53

Ciao!

Sono qui perchè la mia incompetenza è totale, ma cerco di capirci qualcosa.
Da qualche giorno si apre la finestra System32 ad ogni avvio.
Ho fatto ricerche ed eccomi qui.
Ho visto che c'è chi ha avuto il medesimo problema, ed ho letto i suggerimenti (ad esempio ho scaricato il fix che ho trovato qui: http://www.dotnethell.it/forum/messages.aspx?ThreadID=7020)
ma non ha funzionato, e visto che ho già fatto qualche danno ed ho dovuto ripristinare apro un post.
Ho scaricato Hijack This e viene fuori questo papiro che copio e incollo:

Logfile of HijackThis v1.99.1
Scan saved at 11.24.19, on 19/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOCUME~1\Barbara\DATIAP~1\DOBE~1\notepad.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\l?gonui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
C:\Programmi\TRUST\TRUST USB2 DIGITAL PCTV & MOVIE EDITOR APPLICATION\TSSCHL.EXE
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Barbara\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cheapnet.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {149369AA-FB49-D9C2-3722-F96A67DDDA9A} - C:\WINDOWS\System32\aysanf.dll
R3 - URLSearchHook: (no name) - {21BE59AA-D67A-ECF6-1A12-C94757EDF7AA} - C:\WINDOWS\System32\aysanf.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {149369AA-FB49-D9C2-3722-F96A67DDDA9A} - C:\WINDOWS\System32\aysanf.dll
O2 - BHO: (no name) - {21BE59AA-D67A-ECF6-1A12-C94757EDF7AA} - C:\WINDOWS\System32\aysanf.dll
O2 - BHO: (no name) - {4136DBEA-5165-34B3-05B2-16AADAC091AE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C667A0E-AC86-9B09-B43D-EBB58824D8FC} - blank (file missing)
O2 - BHO: (no name) - {694B4A0E-81B5-AE3D-990D-DB98B814F5CC} - blank (file missing)
O2 - BHO: (no name) - {711BEBEA-7C55-0483-2882-2687EAF0BC9E} - (no file)
O2 - BHO: (no name) - {87204111-87F0-FE7C-D54C-8F1D834140C4} - blank (file missing)
O2 - BHO: (no name) - {9255323E-BDE6-8E3E-D119-FCE4EEF044AC} - (no file)
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {A60F6F65-EEB2-DC38-8E84-A001B35029F0} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {AEB536B1-E93B-D5EA-0A01-F88408AF76A0} - (no file)
O2 - BHO: (no name) - {B20D7111-AAC3-CB48-F87C-BF30B3716DF4} - blank (file missing)
O2 - BHO: (no name) - {CDBE103D-C3EF-F567-D728-8F73545F4CA5} - C:\WINDOWS\System32\kptcvbuo.dll (file missing)
O2 - BHO: (no name) - {DAACA955-25D9-450A-E9EB-631D11295DF3} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F8152A45-F5C5-4B82-BC43-B28483B39C38} - C:\WINDOWS\System32\wzcsvc(4).dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winupdates] C:\Programmi\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Scheduler.lnk = C:\Programmi\TRUST\TRUST USB2 DIGITAL PCTV & MOVIE EDITOR APPLICATION\TSSCHL.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Namo SWF Catcher - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.cheapnet.it/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Cosa posso fare?

P.S.; Non posso installare SP2 perchè non funzionerebbe l'audio di USB2 TV

Buona giornata!

gio1973 Profilo | Senior Member

452 messaggi | Data Invio: ven 19 mag 2006 - 12:20

>Ciao!

>Sono qui perchè la mia incompetenza è totale, ma cerco di capirci
>qualcosa.
>Da qualche giorno si apre la finestra System32 ad ogni avvio.
>Ho fatto ricerche ed eccomi qui.
>Ho visto che c'è chi ha avuto il medesimo problema, ed ho letto
>i suggerimenti (ad esempio ho scaricato il fix che ho trovato
>qui: http://www.dotnethell.it/forum/messages.aspx?ThreadID=7020)
>ma non ha funzionato, e visto che ho già fatto qualche danno
>ed ho dovuto ripristinare apro un post.
>Ho scaricato Hijack This e viene fuori questo papiro che copio
>e incollo:
>
>Logfile of HijackThis v1.99.1
>Scan saved at 11.24.19, on 19/05/2006
>Platform: Windows XP SP1 (WinNT 5.01.2600)
>MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

>Cosa posso fare?
>
>P.S.; Non posso installare SP2 perchè non funzionerebbe l'audio
>di USB2 TV
>
>Buona giornata!

prova a leggere l'articolo:
http://support.microsoft.com/?kbid=170086

oppure usa msconfig (start, esegui, msconfig, ok) per eliminare in modo
temporaneo e reversibile programmi e servizi caricati all'avvio per
verificare se il problema compare ugualmente in queste condizioni.

#gio#

graficainlinea Profilo | Newbie

10 messaggi | Data Invio: ven 19 mag 2006 - 13:06

911x415 120Kb

Ciao! ho fatto come hai suggerito (non sapevo cosa fosse l'editor di registro e sono andata a cercare, questo per farti capire che non ho nessuna conoscenza di queste cose)... ho letto, ma temo di fare ulteriori guai, quindi inserisco l'immagine di ciò che è venuto fuori.
Non so se può servire.

avevo usato msconfig (start, esegui, msconfig, ok), ma nello spataccare la finestra si apriva ugualmente, ma non potevo più navigare in internet, quindi ho rimesso tutto com'era...

gio1973 Profilo | Senior Member

452 messaggi | Data Invio: ven 19 mag 2006 - 13:39

>
>
>
>Ciao! ho fatto come hai suggerito (non sapevo cosa fosse l'editor
>di registro e sono andata a cercare, questo per farti capire
>che non ho nessuna conoscenza di queste cose)... ho letto, ma
>temo di fare ulteriori guai, quindi inserisco l'immagine di ciò
>che è venuto fuori.
>Non so se può servire.
>
>avevo usato msconfig (start, esegui, msconfig, ok), ma nello
>spataccare la finestra si apriva ugualmente, ma non potevo più
>navigare in internet, quindi ho rimesso tutto com'era...

dovresti controllare anche l'altra chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

per essere sicuri che non vi siano virus e cose strane fai una scansione antivirus con ewido:
http://www.ewido.net/en/
#gio#

graficainlinea Profilo | Newbie

10 messaggi | Data Invio: ven 19 mag 2006 - 13:54

987x311 83Kb

Giusto...sono proprio fusa... fatto!
Io non capisco nulla, però mi è sembrata strana una voce (dove c'è la freccia)
Adesso faccio il controllo che mi hai indicato con l'antivivirus.
Grazie intanto!
Barbara

gio1973 Profilo | Senior Member

452 messaggi | Data Invio: ven 19 mag 2006 - 14:16

>
>
>Giusto...sono proprio fusa... fatto!
>Io non capisco nulla, però mi è sembrata strana una voce (dove
>c'è la freccia)
>Adesso faccio il controllo che mi hai indicato con l'antivivirus.
>Grazie intanto!
>Barbara

dovresti cancellare questa chiave:
E06IXLRD_19266703 "" -m
e quindi riavviare il pc
#gio#

graficainlinea Profilo | Newbie

10 messaggi | Data Invio: ven 19 mag 2006 - 14:27

Ok...lo faccio subito!

graficainlinea Profilo | Newbie

10 messaggi | Data Invio: ven 19 mag 2006 - 15:16

Yeeeeaaaaahhhhhhh!

Grazieee!
Mi hai sistemato system...la cartella non si apre più!
E' stata dura per me in questi giorni...ma da un problema ho imparato cose nuove e, soprattutto, ho trovato questo forum e sito!
Ho ritrovato il sorriso!

Barbara

jetro Profilo | Newbie

1 messaggi | Data Invio: mer 3 gen 2007 - 00:19

allora ragazzi,

per mi riguarda,grazie a questi post,a #gio# e alle sue indicazioni, e a microsoft,anch'io ho risolto il prob con "system32".

Mi spiego.

é una striscia del regedit che si modifica da sola a seconda se un certo programma (notizie flash di Alice che si attiva all'avvio di windows insieme a internet explorer)è attivato oppure no, come mostrano le immagini:

846x238 29Kb

;

846x238 31Kb

l'apertura della cartella quindi,rimpiazza l'apertura del programma.
Non ho provato però a vedere cosa succede eliminando totalmente la striscia,ma non mancherò di provare.

Ciao,buon anno a tutti

AmiciDiMaria Profilo | Newbie

1 messaggi | Data Invio: sab 28 feb 2015 - 21:36

2015_avvio.zip

Ciao,sono nuova, mi sono appena registrata e spero possiate darmi una mano. Ho un problema riguado all'apertura della cartella system32 all'avvio...ho letto sul forum che devo guardare il registro di sistema. La schermata che mi compare ve la mostro, avete consigli??? io non ci capisco niente...

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !