CARTELLE SU DESKTOP, PARTE INSTALLAZIONE [Archivio]

View Full Version : CARTELLE SU DESKTOP, PARTE INSTALLAZIONE

mariucc

29-10-2008, 12:38

Ciao ragazzi, da stamane dopo una breve session conclusasi con spegnimento forzato del pc (stavo tentando di settare la mia nuova rete wireless, ma mi si è bloccato tutto!), mi sta capitando una cosa strana: ogni volta che clicco sul desktop una cartella per potervi accedere, mi parte in automatico l'installazione di un sw! Dopo ke annullo questo tentativo di installazione, ho accesso al contenuto della cartella!!!
Qualcuno saprebbe aiutarmi???

mariucc

30-10-2008, 19:55

up...
nessuno ke sa darmi indicazioni?
intanto scansioni con avast o malwarebytes' non trovano nulla di anomalo...

wjmat

31-10-2008, 07:40

ciao
hai fatto scansioni complete?

Carica secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) un log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13) che cominciamo a recuperare qualche informazione sul tuo pc

mariucc

31-10-2008, 08:32

Grazie wj, adesso provo a seguire le indicazioni ke mi hai dato, intanto in + ho scoperto ke nn ho + accesso alla cartella:

C:\Documents and Settings\All Users\Documenti

che,seppur piena (la scansione con avasta vi ha trovato dei files all'interno) richiedendone le dimensioni da proprietà sembra nn avere nulla all'interno....:muro:

mariucc

31-10-2008, 08:40

Ecco il log di HJ:(ps:nn riesco a caricarlo da "gestisci allegati", mi dà problemi, quindi lo incollo direttamente)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.34.39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\DAMA\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.stud.univpm.it:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [\\RY-D39AD06BA8C1\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\DOCUME~1\DAMA\IMPOST~1\Temp\E_S1B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Automatico EPSON Stylus DX3800 Series su RY-D39AD06BA8C1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S26.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220563173781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\Programmi\BMWgroup\ETKLokal\transbase\tbmux32.exe

--
End of file - 9091 bytes

wjmat

31-10-2008, 08:57

bastava caricarlo con l'opzione successiva ;)
i log incollati li odio :D :D

cosa ha trovato avast?

queste puoi fixarle
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

mariucc

31-10-2008, 09:10

i log incollati li odio :D :D

scusa...:(

cosa ha trovato avast?

in realtà nulla, ogni volta nn segnala alcun errore, sia in caso di scansione completa dell'hd, sia nell'analisi di quell'unica cartella...

queste puoi fixarle
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

importante
aggiornare Windows va al service pack 3
ok, sarà fatto!

aggiornare Internet Explorer alla 7
in realtà uso quasi sempre Firefox, quindi nn me ne ero preoccupato, ma lo farò...

provo con quei fix e ti faccio sapere...grazie x l'aiuto

wjmat

31-10-2008, 09:18

l'errore lo da solo con le cartelle sul desktop?

mariucc

31-10-2008, 09:20

In effetti si, ho appena fixato le stringhe che mi avevi suggerito e sto per lanciare nuovamente hj

mariucc

31-10-2008, 09:21

ps: cmq l'errore resta dopo il riavvio

wjmat

31-10-2008, 09:23

il fix non risolveva il problema ;)

che programma vuole installarsi quando le apri?
con che utente sei loggato?

mariucc

31-10-2008, 09:23

riproviamo col log:
anke stavolta la prima tipologia nn va a buon fine (INVALID FILE)
cmq ecco il link del log:
http://www.fileqube.com/file/UYXxiexf143869
:D :D

mariucc

31-10-2008, 09:26

il mio so è un home, sono loggato come amministratore o cmq utente con gli stessi privilegi dell'amm, mi chiede di reinstallare l'Adobe Reader Pro 7.1.0, ke tra le altre cose, era già installato e mi serviva anke per la conversione in pdf di file doc, cosa ke proprio stamattina mi serviva fare e nn mi è riuscita, ed ora ho fuoriuso tutti i pdf maker ke avevo installati...mah!!!:muro: :muro: :muro:

mariucc

31-10-2008, 09:33

mi correggo: la situazione è questa: ogni volta ke tento di utilizzare una funzionalità "particolare" del windows mi dà lo stesso problema:
- se da desktop apro una cartella=>si avvia installazione;
(dati i vari "cancel", "cancel", l'installazione si ferma e mi fa accedere alla cartella richiesta)
- se a cartella aperta passo in una sottocartella=>no problem;
- se da cartelle aperta tento di utilizzare il tasto sulla barra "livello superiore"=>riparte l'installaz!!!
:boh: :boh: :boh:
aggiungo: se richiamo IE dal menù start=>parte installaz...

wjmat

31-10-2008, 09:33

Adobe Reader Pro no lo conosco... ;)
acrobat forse?
se è acrobat
aprilo -> sotto ? clicca su correggi installazione Acobat

mariucc

31-10-2008, 09:43

SI, hai ragione, ho sbagliato:
Adobe Acrobat 7.0 Professional

wjmat

31-10-2008, 09:46

prova a fare quella correzione che ti ho detto, mi pare fosse capitato pure a me qualche volta

acrobat l'hai messo solo per le conversioni in pdf?

mariucc

31-10-2008, 09:47

e quello ke mi suggerisci di fare inizia la stessa prassi di sempre...adesso recupero il cd di installazione e provo a vedere se risolvo qualcosa...

wjmat

31-10-2008, 09:51

il cd potrebbe non servire, recupera i files nelle cartelle con i files d'installazione

non mi hai risposto....
acrobat l'hai messo solo per le conversioni in pdf?

mariucc

31-10-2008, 09:52

no, in realtà lo uso anke per correggere o completare file pdf ke mi arrivano, senza riconvertirli in doc, ke spesso significa perdere la formattazione...
l'autoriparazione mi chiede di cercare un file da questo percorso:
H:\Software\Adobe\Acrobat 7.0 Professional\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\
Tu ke ne pensi???sarà vero? Xkè io una roba del genere nn la trovo mica!!!(l'installaz parte da un hd esterno):mc: :mc:

mariucc

31-10-2008, 09:54

si, scusa, nn ti avevo risp xkè stavo scrivendo...cmq a me, a parte i percorsi inesistenti,

Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\

mi sembra un po' una presa x il ****...
inizia a diventare comica la cosa...:D

wjmat

31-10-2008, 10:00

già il software non mi sembra molto regolare.....
non so nemmeno se posso continuare a darti assistenza... :D
probabilmente h: era una unità virtuale in cui c'era montata la iso di acrobat e ora non la trova più, non vado oltre....

se hai bisogno convertire in pdf ci sono comunque tante stampanti virtuali free

mariucc

31-10-2008, 10:03

wj, scusami ma è arrivata l'ora ke vado al lavoro e quindi devo uscire di casa..
grazie x la tua disponibilità, spero di ritrovarti prossimamente x risolvere il probl o magari a problema già risolto x 1 saluto...

mariucc

31-10-2008, 10:06

infatti, ma anke una di queste ora mi è fuoriuso: sarà mica un bug a cui stanno antipatici i pdf???:doh:
Mah...ti ringrazio ancora, intanto vado a lavorare...
ps: ho l'impressione ke la tanto rimandata formattazione (è 6 mesi ke dico di doverla fare), nn si può + rimandare...
metodo drastico, ma almeno nn faccio perdere tempo a nessun altro, pensavo fosse qcosa di semplice e conosciuto...
grazie ancora, alla prox:D :D

wjmat

31-10-2008, 10:07

intanto potresti rimuovere acrobat corroto e non regolare poi vedi tu ;)
ciao