Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
System32 si apre ad ogni avvio
venerdì 19 maggio 2006 - 11.53
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
graficainlinea
Profilo
| Newbie
10
messaggi | Data Invio:
ven 19 mag 2006 - 11:53
Ciao!
Sono qui perchè la mia incompetenza è totale, ma cerco di capirci qualcosa.
Da qualche giorno si apre la finestra System32 ad ogni avvio.
Ho fatto ricerche ed eccomi qui.
Ho visto che c'è chi ha avuto il medesimo problema, ed ho letto i suggerimenti (ad esempio ho scaricato il fix che ho trovato qui:
http://www.dotnethell.it/forum/messages.aspx?ThreadID=7020
)
ma non ha funzionato, e visto che ho già fatto qualche danno ed ho dovuto ripristinare apro un post.
Ho scaricato Hijack This e viene fuori questo papiro che copio e incollo:
Logfile of HijackThis v1.99.1
Scan saved at 11.24.19, on 19/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOCUME~1\Barbara\DATIAP~1\DOBE~1\notepad.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\l?gonui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
C:\Programmi\TRUST\TRUST USB2 DIGITAL PCTV & MOVIE EDITOR APPLICATION\TSSCHL.EXE
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Barbara\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.cheapnet.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {149369AA-FB49-D9C2-3722-F96A67DDDA9A} - C:\WINDOWS\System32\aysanf.dll
R3 - URLSearchHook: (no name) - {21BE59AA-D67A-ECF6-1A12-C94757EDF7AA} - C:\WINDOWS\System32\aysanf.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {149369AA-FB49-D9C2-3722-F96A67DDDA9A} - C:\WINDOWS\System32\aysanf.dll
O2 - BHO: (no name) - {21BE59AA-D67A-ECF6-1A12-C94757EDF7AA} - C:\WINDOWS\System32\aysanf.dll
O2 - BHO: (no name) - {4136DBEA-5165-34B3-05B2-16AADAC091AE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C667A0E-AC86-9B09-B43D-EBB58824D8FC} - blank (file missing)
O2 - BHO: (no name) - {694B4A0E-81B5-AE3D-990D-DB98B814F5CC} - blank (file missing)
O2 - BHO: (no name) - {711BEBEA-7C55-0483-2882-2687EAF0BC9E} - (no file)
O2 - BHO: (no name) - {87204111-87F0-FE7C-D54C-8F1D834140C4} - blank (file missing)
O2 - BHO: (no name) - {9255323E-BDE6-8E3E-D119-FCE4EEF044AC} - (no file)
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {A60F6F65-EEB2-DC38-8E84-A001B35029F0} - blank (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {AEB536B1-E93B-D5EA-0A01-F88408AF76A0} - (no file)
O2 - BHO: (no name) - {B20D7111-AAC3-CB48-F87C-BF30B3716DF4} - blank (file missing)
O2 - BHO: (no name) - {CDBE103D-C3EF-F567-D728-8F73545F4CA5} - C:\WINDOWS\System32\kptcvbuo.dll (file missing)
O2 - BHO: (no name) - {DAACA955-25D9-450A-E9EB-631D11295DF3} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F8152A45-F5C5-4B82-BC43-B28483B39C38} - C:\WINDOWS\System32\wzcsvc(4).dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winupdates] C:\Programmi\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programmi\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Scheduler.lnk = C:\Programmi\TRUST\TRUST USB2 DIGITAL PCTV & MOVIE EDITOR APPLICATION\TSSCHL.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Namo SWF Catcher - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mkls.dll
O14 - IERESET.INF: START_PAGE_URL=
http://www.cheapnet.it/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Cosa posso fare?
P.S.; Non posso installare SP2 perchè non funzionerebbe l'audio di USB2 TV
Buona giornata!
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
ven 19 mag 2006 - 12:20
>Ciao!
>Sono qui perchè la mia incompetenza è totale, ma cerco di capirci
>qualcosa.
>Da qualche giorno si apre la finestra System32 ad ogni avvio.
>Ho fatto ricerche ed eccomi qui.
>Ho visto che c'è chi ha avuto il medesimo problema, ed ho letto
>i suggerimenti (ad esempio ho scaricato il fix che ho trovato
>qui:
http://www.dotnethell.it/forum/messages.aspx?ThreadID=7020
)
>ma non ha funzionato, e visto che ho già fatto qualche danno
>ed ho dovuto ripristinare apro un post.
>Ho scaricato Hijack This e viene fuori questo papiro che copio
>e incollo:
>
>Logfile of HijackThis v1.99.1
>Scan saved at 11.24.19, on 19/05/2006
>Platform: Windows XP SP1 (WinNT 5.01.2600)
>MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>Cosa posso fare?
>
>P.S.; Non posso installare SP2 perchè non funzionerebbe l'audio
>di USB2 TV
>
>Buona giornata!
prova a leggere l'articolo:
http://support.microsoft.com/?kbid=170086
oppure usa msconfig (start, esegui, msconfig, ok) per eliminare in modo
temporaneo e reversibile programmi e servizi caricati all'avvio per
verificare se il problema compare ugualmente in queste condizioni.
#gio#
graficainlinea
Profilo
| Newbie
10
messaggi | Data Invio:
ven 19 mag 2006 - 13:06
911x415
120Kb
Ciao! ho fatto come hai suggerito (non sapevo cosa fosse l'editor di registro e sono andata a cercare, questo per farti capire che non ho nessuna conoscenza di queste cose)... ho letto, ma temo di fare ulteriori guai, quindi inserisco l'immagine di ciò che è venuto fuori.
Non so se può servire.
avevo usato msconfig (start, esegui, msconfig, ok), ma nello spataccare la finestra si apriva ugualmente, ma non potevo più navigare in internet, quindi ho rimesso tutto com'era...
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
ven 19 mag 2006 - 13:39
>
>
>
>Ciao! ho fatto come hai suggerito (non sapevo cosa fosse l'editor
>di registro e sono andata a cercare, questo per farti capire
>che non ho nessuna conoscenza di queste cose)... ho letto, ma
>temo di fare ulteriori guai, quindi inserisco l'immagine di ciò
>che è venuto fuori.
>Non so se può servire.
>
>avevo usato msconfig (start, esegui, msconfig, ok), ma nello
>spataccare la finestra si apriva ugualmente, ma non potevo più
>navigare in internet, quindi ho rimesso tutto com'era...
dovresti controllare anche l'altra chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
per essere sicuri che non vi siano virus e cose strane fai una scansione antivirus con ewido:
http://www.ewido.net/en/
#gio#
graficainlinea
Profilo
| Newbie
10
messaggi | Data Invio:
ven 19 mag 2006 - 13:54
987x311
83Kb
Giusto...sono proprio fusa... fatto!
Io non capisco nulla, però mi è sembrata strana una voce (dove c'è la freccia)
Adesso faccio il controllo che mi hai indicato con l'antivivirus.
Grazie intanto!
Barbara
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
ven 19 mag 2006 - 14:16
>
>
>Giusto...sono proprio fusa... fatto!
>Io non capisco nulla, però mi è sembrata strana una voce (dove
>c'è la freccia)
>Adesso faccio il controllo che mi hai indicato con l'antivivirus.
>Grazie intanto!
>Barbara
dovresti cancellare questa chiave:
E06IXLRD_19266703 "" -m
e quindi riavviare il pc
#gio#
graficainlinea
Profilo
| Newbie
10
messaggi | Data Invio:
ven 19 mag 2006 - 14:27
Ok...lo faccio subito!
graficainlinea
Profilo
| Newbie
10
messaggi | Data Invio:
ven 19 mag 2006 - 15:16
Yeeeeaaaaahhhhhhh!
Grazieee!
Mi hai sistemato system...la cartella non si apre più!
E' stata dura per me in questi giorni...ma da un problema ho imparato cose nuove e, soprattutto, ho trovato questo forum e sito!
Ho ritrovato il sorriso!
Barbara
jetro
Profilo
| Newbie
1
messaggi | Data Invio:
mer 3 gen 2007 - 00:19
allora ragazzi,
per mi riguarda,grazie a questi post,a #gio# e alle sue indicazioni, e a microsoft,anch'io ho risolto il prob con "system32".
Mi spiego.
é una striscia del regedit che si modifica da sola a seconda se un certo programma (notizie flash di Alice che si attiva all'avvio di windows insieme a internet explorer)è attivato oppure no, come mostrano le immagini:
846x238
29Kb
;
846x238
31Kb
l'apertura della cartella quindi,rimpiazza l'apertura del programma.
Non ho provato però a vedere cosa succede eliminando totalmente la striscia,ma non mancherò di provare.
Ciao,buon anno a tutti
AmiciDiMaria
Profilo
| Newbie
1
messaggi | Data Invio:
sab 28 feb 2015 - 21:36
2015_avvio.zip
Ciao,sono nuova, mi sono appena registrata e spero possiate darmi una mano. Ho un problema riguado all'apertura della cartella system32 all'avvio...ho letto sul forum che devo guardare il registro di sistema. La schermata che mi compare ve la mostro, avete consigli??? io non ci capisco niente...
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !