Salve a tutti (spero di postare nella sezione giusta): Ho un problema con exlporer (e anche iexplorer): All'inizio explorer non parte, e se nel task manager provo a farlo partire mi si dice: "Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie."

Ma adesso l'avviso è un altro, dopo aver provato un po' tutte le soluzioni proposte in giro per internet, compreso il ripristino del sistema (nessuna delle quali ha avuto effetto): se digito explorer in task manager, mi dice "impossibile trovare il punto di ingresso SHCcreatethreadrcf della procedure nella libreria di collegamento dinamico SHLWAPI.dll"

Il fatto è che nel computer in questione (che non è il mio :D) una scansione con avg ha trovato 150 e rotti virus, trojan etc... avg li ha "guariti", ma è probabile (credo) che abbiano lasciato tracce nel registro per le quali adesso non si riesce più a far partire nè explorer nè iexplorer. Tra questi virus c'era un certo "spoolw.exe" che secondo me è uno dei maggiori responsabili...

Ho provato anche con Hijackthis, ma pur eliminando un mucchio di spazzatura il problema persiste...

Salve a tutti (spero di postare nella sezione giusta): Ho un problema con exlporer (e anche iexplorer): All'inizio explorer non parte, e se nel task manager provo a farlo partire mi si dice: "Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie."

Ma adesso l'avviso è un altro, dopo aver provato un po' tutte le soluzioni proposte in giro per internet, compreso il ripristino del sistema (nessuna delle quali ha avuto effetto): se digito explorer in task manager, mi dice "impossibile trovare il punto di ingresso SHCcreatethreadrcf della procedure nella libreria di collegamento dinamico SHLWAPI.dll"

Il fatto è che nel computer in questione (che non è il mio :D) una scansione con avg ha trovato 150 e rotti virus, trojan etc... avg li ha "guariti", ma è probabile (credo) che abbiano lasciato tracce nel registro per le quali adesso non si riesce più a far partire nè explorer nè iexplorer. Tra questi virus c'era un certo "spoolw.exe" che secondo me è uno dei maggiori responsabili...

Ho provato anche con Hijackthis, ma pur eliminando un mucchio di spazzatura il problema persiste...

posta log completi di gmer hijackthis runscanner e systemscan, procedi alla scansione con trendmicro online e total scan panda che funzionano anche con firefox

o fai un sfc /scannow dopo aver ripulito completamente il sistema, oppure fai prima a formattare e reinstallare tutto

ecco il log di hijack

Logfile of HijackThis v1.99.1
Scan saved at 21.28.25, on 11/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEMP\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jumpy.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Jumpy
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programmi\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.jumpy.it/
O15 - Trusted Zone: www.sgnappo.com
O15 - Trusted Zone: www.whatsnew.name
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101384586975
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Gestione AvantMouse (avtmouse) - Unknown owner - C:\WINDOWS\downlo~1\ux34\mjq0qr.exe (file missing)
O23 - Service: Bluetooth Stack COM Server - Unknown owner - C:\WINDOWS\BTStack.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Lo scan col panda non parte con firefox... sto provando trend micro.

E' normale che trendmicro ci stia 3 ore a verificare piattaforma e browser? :muro:

O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
O15 - Trusted Zone: www.sgnappo.com
O15 - Trusted Zone: www.whatsnew.name
O23 - Service: Gestione AvantMouse (avtmouse) - Unknown owner - C:\WINDOWS\downlo~1\ux34\mjq0qr.exe (file missing)
O23 - Service: Bluetooth Stack COM Server - Unknown owner - C:\WINDOWS\BTStack.exe (file missing)

da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione e vedi se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe e anche questa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe

da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione e vedi se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe e anche questa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe
In Image File Execution Options non ci sono nessuna delle due... come faccio a inserirle?
Inoltre, nellesotto cartelle di Image File Execution Options nella cartella "exlporer" c'è un predefinito con valore non impostato, mentre in iexplore c'è predefinito con valore non impostato e un "Debugger" con nei dati "iexplore_32", che mi sembra derivato del virus spoolw.exe...

Ecco uno screenshot del registro, a scanso di equivoci

http://img260.imageshack.us/img260/4163/immagine2tc5.jpg

devi prorpio cancellare le 2 voci explorer.exe ed iexplorer.exe,l¡ non ci devono essere.ciao

devi prorpio cancellare le 2 voci explorer.exe ed iexplorer.exe,l¡ non ci devono essere.ciao
Tolte... ma non è cambiato nulla... rimane l'avviso "impossibile trovare il punto di ingresso SHCcreatethreadrcf della procedure nella libreria di collegamento dinamico SHLWAPI.dll" e explorer non si avvia.
Che devo fare??:muro: :muro: :muro: :muro:

Help :help:

Nessum volenteroso? Dai ragazzi, non c'è soluzione? Mi hanno detto di provare a disinstallare e reinstallare windows, cìè rischio di una perdita dei dati in questo caso?

penso che nelle varie scansioni ti sia saltata qualche dll legittima,effettivamente potresti risolvere col ripristino da cd windows,(in pratica ripari senza perdere dati)però dovresti essere sicuro che il pc sia pulito...oppure se è la shlwapi.dll puoi provare a prenderla qui http://www.dll-files.com/dllindex/dll-files.shtml?shlwapi..... però visti i casini forse fai prima a formattare....

Allora, il ripristino del dll ha fatto solo guai... quindi ho reinstallato windows Xp e adesso parte... molte cose sono da reinstallare e vabbè, era preventivato... adesso volevo solo sapere come comportarmi con la gestione degli account: l'installazione di XP ha creato un nuovo account amministratore (e nel desktop di questo account visualizza solo il cestino e non so perchè). Volevo sapere come fare per far visualizzare tutte le cose presenti del desktop dell'utente originale, quello precedente al reinstallo do windows...
Grazie ;)