Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Problemone con explorer....
lunedì 19 giugno 2006 - 09.32
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
raudi
Profilo
| Newbie
3
messaggi | Data Invio:
lun 19 giu 2006 - 09:32
ciao ragazzi,
ho win XP, SP2, e da stamattina non riesco ad aprire cartelle, cestino, risorse del computer.. nemmeno se clicco col tasto dx su "esplora". Praticamente riesco ad avviare solo i programmi.. tranne però explorer che non si carica - compare la clessidra che poi, dopo qualche secondo, va via e il pc si blocca.. cosi come si blocca ogni volta che clicco due volte su una cartella. Riesco a sboccare solo se da Task manager termino explorer.exe.
Però se da Word, ad esempio, faccio "apri" riesco a visualizzare normalmente il contenuto di tutte le cartelle.
Se avvio in modalità provvisoria invece non ho nessun problema.
Cosa posso fare? qualcuno ha un suggerimento?
Intanto uso mozilla..altrimenti non potrei neanche navigare,zero..
grazie mille in anticipo!
Ah, questo è il mio log di hijackthis..
ogfile of HijackThis v1.99.1
Scan saved at 9.21.37, on 19/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Anti Spyware\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.economia.unipd.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - C:\WINDOWS\system32:dpaa.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\mscfg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod00.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\\RegistryController.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Apri immagine in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1040\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
Teech
Profilo
| Expert
573
messaggi | Data Invio:
lun 19 giu 2006 - 09:52
Da una rapida lettura mi sembra che il problema risieda nel processo di Passepartout.exe.
Passepartout.exe è un dialer e quindi potrebbe aver portato altre schifezze sul tuo PC.
Da modalità provvisoria elimina dal registro questo file poi eliminalo fisicamente. Fai girare un software antispy (Ad-Aware SE ad esempio) ed un antivirus (possibilmente non Norton).
Installa CCleaner e pulisci i residui.
L'altra soluzione più facile e sicura ma più drastica è la fomattazione del PC.
--------------
Maurizio Brini
--------------
Nessuna impresa è mai stata compiuta da un uomo ragionevole
raudi
Profilo
| Newbie
3
messaggi | Data Invio:
lun 19 giu 2006 - 11:47
nessun virus-spyware trovato con diversi programmi (norton,avast,spybot,adaware)..
Ho eliminato passepartout (e fasttrack che era collegato) sia dalle chiavi di reg che il file .exe ma il problema persiste..
C'è qualche soluzione possibile prima di formattare?
Grazie mille
Teech
Profilo
| Expert
573
messaggi | Data Invio:
lun 19 giu 2006 - 12:15
Il comportamento da te segnalato è piuttosto anomalo ed il fatto che funziona tutto correttamente in modalità provvisoria è sintomatico del fatto che sia un problema puramente software.
Porrei particolare attenzione alla scansione antivirus:
Come prima cosa procurati un AV free (AVG o AVAST ad esempio).
Disinstalla il software antivirus che hai ora sul PC
Installa quello che ti sei procurato ed aggiornalo
Lancia la scansione da modalità provvisoria.
Questi sono i passi per un controllo abbastanza "sicuro" sui virus. Se non hai risultati nemmeno con questo sistema può significare un danneggiamento del sistema operativo e quindi la formattazione è la soluzione meno impegnativa. Altri controlli da fare ce ne sono a decine però è difficile indicarli su di un forum.
Ciao.
--------------
Maurizio Brini
--------------
Nessuna impresa è mai stata compiuta da un uomo ragionevole
Anonimo
Profilo
| Senior Member
392
messaggi | Data Invio:
lun 19 giu 2006 - 13:25
ciao! secondo me ti è entrato qualcosa che ha danneggiato i file di sistema ed anche se elimini il "presunto virus" avrai il sistema operativo danneggiato... ciò significa che farai prima a formattare.. facci sapere!
...c'è sempre chi ne sa più di te...
raudi
Profilo
| Newbie
3
messaggi | Data Invio:
lun 19 giu 2006 - 13:34
allora, dopo che avast e gli altri non mi hanno trovato nulla ho fatto una scansione con Ewido che ha segnalato la presenza di questo: C:\WINDOWS\system\bhomod00.dll -> Downloader.Agent.mk e C:\WINDOWS\system\Loader.dll -> Downloader.Agent.li.
Lli ho puliti e mi funziona tutto (apparentemente, x ora).. speriamo di aver risolto!
Grazie a tutti intanto!
Anonimo
Profilo
| Senior Member
392
messaggi | Data Invio:
lun 19 giu 2006 - 13:35
prego figurati! :D
...c'è sempre chi ne sa più di te...
certified
Profilo
| Newbie
1
messaggi | Data Invio:
gio 24 ago 2006 - 12:35
sul pc è presente un trojan , probabilmente Trojan.Win32.Agent.ABV .
Fai una ricerca su internet con {2ee25147-37d4-4640-832c-fccfac8b21d9} che è fra i tuoi helper registrati troverai molte informazioni .
http://www.malwarelist.org/startup/scheda.asp?num=3129
ciao
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 25 ago 2006 - 12:02
Prova con una bella scansione online :
http://housecall65.trendmicro.com/
Magari qualche amico si è nascosto sotto il divano
My Blog...
http://blogs.dotnethell.it/Mark/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !