Cari utenti tutti,

mi appello nuovamente a voi in quanto vi ritengo la risorsa più importante del web riguardo l'informatica. Dopo aver svelato un dubbio sul mio monitor scricchiolante, volevo esporvi questo nuovo problema.

Si tratta della funzione di Drag&Drop, l'atto del trascinare uno o più file in cartelle. Ebbene, tale funzione sembra sia stata disattivata: non riesco più a trascinare i file nelle cartelle!

Se apro un archivio WinRar, il problema non persiste, riesco ad estrarre trascinando fuori i files, ma in Explorer non c'è verso di utilizzare tale funzionalità. Posto qui un log di Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.37.30, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Retrospect\Retrospect 7.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\java.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alice ADSL.lnk = C:\WINDOWS\system32\rasphone.exe
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Use as &Display Picture - C:\Programmi\IEDP2\IEDP.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{46CDC671-4C27-48BB-9740-5AF448D5737D}: NameServer = 85.37.17.11 85.38.28.69
O20 - Winlogon Notify: iifffDSK - iifffDSK.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Programmi\Retrospect\Retrospect 7.5\retrorun.exe

--
End of file - 6392 bytes

Spero in un vostro aiuto...

A presto

ciao

questa puoi fixarla
O20 - Winlogon Notify: iifffDSK - iifffDSK.dll (file missing)
sei stato infettato recentemente?

RetroLauncher e pdfforge Toolbar sono indispensabili?

Grazie per la risposta caro Wjmat.

PdfForge Tooblar è stato disinstallato.

Retrolauncher è un file di Retrospect, quindi di fonte attendibile. Cercherò comunque di disattivarlo.

Infettato di recente? Non saprei, uso Kasper Internet Security 09 ed ho analizzato il pc con i seguenti software:

CCleaner
RegCleaner
RegistryMechanic
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Spyware Doctor


Tutto ciò che i software hanno trovato è stato eliminato. Consigli? Spero che ci sia una soluzione: reinstallare Win è stressante!

il problema non può essere nato da qualche ottimizzazione di troppo (regcleaner e mechanic)?

Il problema è nato dopo un riavvio:

quei programmi che ho citato li ho usati dopo il problema. Prima che il problema si presentasse, li avevo usati solo una volta, circa una settimana fa: non credo che il problema si presenti a distanza di così tanto tempo.

Ho provato anche a scaricare una patch del registro di Win, ma niente. Non riesco a trascinare i file nelle cartelle, nemmeno nel cestino!

UP... Qualcuno avanza proposte diverse?

Prova a creare un nuovo utente,se la restrizione è sull'utente,risolvi.
Strano perchè Malwarebytes,solitamente elimina anche le restrizioni ritrovate nel registro.

Grazie, provo immediatamente.

EDIT: Creato un nuovo utente Amministratore, ma il problema persiste.

Servirebbe un programma per il restore completo del registro di sistema, lasciando però intatte le chiavi dei software... Ancora nessuna soluzione valida

Presumo che mi spetta formattare... Nessuno avanza soluzioni? Scusate se insisto...

segui qui (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20) per eliminare eventuali restrizioni del registro

Grazie per il tempo dedicatomi... Provo immediatamente

prova anche con la scansione di malwarebytes che ti ha consigliato amiga, se non l'hai già fatta

Ecco ciò che è stato generato dal programma da te consigliato:


SDFix: Version 1.240
Run by Administrator on 28/02/2009 at 18.54

Microsoft Windows XP [Versione 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 18:59:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Naples00\\Desktop\\utorrent.exe"="C:\\Documents and Settings\\Naples00\\Desktop\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\Utorrent\\utorrent.exe"="C:\\Programmi\\Utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="C:\\Programmi\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"="C:\\Programmi\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programmi\\eMule\\emule.exe"="C:\\Programmi\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Download Torrent\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="F:\\Download Torrent\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"="C:\\Programmi\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programmi\\iTunes\\iTunes.exe"="C:\\Programmi\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editor"
"C:\\Documents and Settings\\Naples00\\Desktop\\Prog Utili\\RapGet 1.4.1\\rapget.exe"="C:\\Documents and Settings\\Naples00\\Desktop\\Prog Utili\\RapGet 1.4.1\\rapget.exe:*:Enabled:rapget"
"C:\\Programmi\\Hamachi\\hamachi.exe"="C:\\Programmi\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"E:\\Giochi\\Medieval II Total War\\medieval2.exe"="E:\\Giochi\\Medieval II Total War\\medieval2.exe:*:Enabled:Medieval 2: Total War"
"C:\\Programmi\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Programmi\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Programmi\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programmi\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programmi\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programmi\eRightSoft\SUPER\cygz.dll"
Mon 16 Feb 2009 90,624 ..SHR --- "C:\Programmi\eRightSoft\SUPER\Setup.exe"
Sun 19 Oct 2008 16,447 A.SHR --- "C:\Programmi\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programmi\eRightSoft\SUPER\spk\1stRun.exe"
Tue 18 Mar 2003 1,060,864 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\mfc71.dll"
Tue 18 Mar 2003 1,047,552 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\mfc71u.dll"
Fri 21 Feb 2003 348,160 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\msvcr71.dll"
Thu 29 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d9d0a670c32c1dd67ec1f72a0c48e2c\BITB.tmp"
Fri 13 Feb 2009 2,663 ...HR --- "C:\Documents and Settings\Naples00\Dati applicazioni\SecuROM\UserData\securom_v7_01.bak"

Finished!

Inoltre, la scansione con malwarebytes l'ho gia effettuata: se rileggi bene il post, quella è la lista dei software che ho usato. :D

Sposto nella sezione adatta ;)

Wjmat, hai pvt.

con sdfix non era necessaqrio scansionare, hai seguito la parte per eliminare eventuali restrizioni nel registro?

Prima di fare l'eventuale Restore delle policies è opportuno controllare se l'opzione di trascinamento è attivata

Sposto nella sezione adatta ;)

Wjmat, hai pvt.

Scusami per aver postato nella sezione errata.

con sdfix non era necessaqrio scansionare, hai seguito la parte per eliminare eventuali restrizioni nel registro?

Ho eseguito la procedura da te descritta nel link suggeritomi: installato e riavviato ma nessun cambiamento.

Prima di fare l'eventuale Restore delle policies è opportuno controllare se l'opzione di trascinamento è attivata

Suggerimenti? Grazie a tutti per l'interessamento: provate per un paio d'ore a non usare tale funzione, è difficile scordarsene!

Ciao, partendo dal presupposto che il sintomo è sinonimo di infezione in atto o pregressa, sarebbe opportuno vedere i log dei vari software di sicurezza utilizzati per rimuovere l'infezione.

Fai questa verifica:

Start - Esegui - digita Regedit

naviga fino alla seguente chiave di Registro

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

nel Pannello di dx in corrispondenza del seguente nome

"Start_EnableDragDrop" dimmi qual'è il valore impostato

Strano.... Ma la chiave da te indicata NON è presente nella directory Advanced.

Ti posto uno screenshot per maggiori informazioni.

VALORE INESISTENTE (http://i44.tinypic.com/4ggcvq.jpg)



Andando per una mia logica, ho creato un nuovo valore DWORD, denominato Start_EnableDragDrop e gli ho attribuito valore esadecimale 1. Riavvio e posto l'esito di tale "azzardo".

Grazie mille!

VALORE AGGIUNTO (http://i39.tinypic.com/5o73ep.jpg)

Esito negativo... La funzione non è ancora ripristinata.

Ad aggravare la situazione si è presentato anche un altra caratteristica insolita. Consigli su come disattivarla?

LINK (http://i40.tinypic.com/2j1rcq0.jpg)

:help:

Ti avevo suggerito di fare una verifica non di aggiungere la chiave, sarebbe opportuno a questo punto seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Grazie. Pian piano posto tutto ciò che hai segnalato. Grazie a te per la tua gentile collaborazione

1) Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (http://wikisend.com/download/529858/mbam-log-2009-02-26 (16-03-12).txt)

2) ASquared Free

ASquared Free (http://wikisend.com/download/536772/a2scan_090302-160103.txt)

3) F-Secure Online (non funzionante, sostituito con Kasper Virus Removal Tool)

Kasper Virus Removal Tool (http://wikisend.com/download/509626/kasper.txt)

4) Dr. Web CureIt

DDr. Web CureIt (http://wikisend.com/download/507332/cureit filtrato.txt)

5) ESET SysInspector

ESET SysInspector (http://wikisend.com/download/508078/SysInspector-NAPLES00-987FE3-090302-0040.xml)

6) HiJackThis

hijackthis.log (http://wikisend.com/download/518406/hijackthis.log)

7) Gmer

Gmer.log (http://wikisend.com/download/509130/Gmer.log)

8) PrevXCSI

PrevCSI 3.0.txt (http://wikisend.com/download/565618/PrevCSI 3.0.txt)



Spero che il post appena aggiunto soddisfi i criteri da te descritti. Grazie per il prezioso tempo dedicatomi

il ripristino conf. di sistema era disattivato?

non tuute le infezioni rilevate da asquared e cureit mi pare siano state rimosse



Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: Use as &Display Picture - C:\Programmi\IEDP2\IEDP.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab


spyware doctor puoi rimuoverlo, ora hai asquared e mbam che sono molto meglio

con sdfix hai seguito il punto per togliere le restrizioni?

Grazie per la celere risposta.

L'unica voce che anche dopo il riavvio è rimasta inalterata è

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

Ecco il file di log in formato txt

SDFix è stato utilizzato come detto nei precedenti post: nessun risvolto.

Provvedo ad eliminare SpywareDoctor.

Grazie ancora.

prova anche con questo
http://www.hwupgrade.it/forum/showpost.php?p=26525624&postcount=7

Grazie per il link, ma niente da fare...

il trascinamento risulta impossibile in che situazioni?

Come indicato in Guida avresti dovuto disabilitare il Ripristino configurazioe sistema su tutti i dischi, inoltre dai log si evince che alcuni elementi infetti non sono stati eliminati

Apri il Blocco Note e copia ed incolla queste righe

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoChangeStartMenu"=dword:00000001

salva il file sul Desktop col nome di fix.reg, tasto dx del mouse su fix.reg ed aggiungi, riavvia il PC.

Dopodichè tasto dx del mouse sulla Barra delle applicazioni - Proprietà - Menù di avvio - Personalizza - Avanzate e verifica che ci sia il segno di spunta nella casella Attiva trascinamento della selezione - OK

prova anche con questo
http://www.hwupgrade.it/forum/showpost.php?p=26525624&postcount=7

Questo http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2 non andava bene?

Questo http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2 non andava bene?

non ricordavo avessi aggiunto anche quello oltre a quelli integrati in sdfix

non ricordavo avessi aggiunto anche quello oltre a quelli integrati in sdfix

C'è sempre stato, oltre al link a wikisend ho aggiunto anche lo *zip

il trascinamento risulta impossibile in che situazioni?

Risulta impossibile nel trascinare file/cartelle in cartelle. Lo spostamento di file da archivi verso finestre di explorer è invece possibile.

@ChillOut: grazie della risposta. Provo subito i metodi da te descritti. Grazie infinitamente.

Per quanto riguarda il ripristino di sistema credo sia inutile ormai disabilitarlo: ho provato a ripristinare il sistema ad un punto di restore di circa 10 giorni fa ,quando il problema non c'era, ma quest'ultimo era comunque presente.

Gli elementi infetti e non eliminati sono semplicemente patch e trainer per videogames. Li ho installati da circa 2 mesi, non credo siano la causa. Se erro in qualche punto, perdonate la mia ingenuità.



EDIT: Avevo gia provato a verificare che la casella ATTIVA TRASCINAMENTO SELEZIONE era attivata. Dopo aver applicato però la modifica al registro suggerita da te (ChillOut), tale dicitura è scomparsa dal menù AVANZATE. Possibile?

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoChangeStartMenu"=dword:00000001

settala a 0

Tale valore era di Default a 1, in quanto la casella ATTIVA TRASCINA SELEZIONE era attivo.

Dopo la modifica del valore a zero, la casella è riapparsa, e anche se tale casella era flaggata la funzione non era comunque disponibile...


:doh:

Mah.......scarica questo tool http://download.sergiwa.com/security/RRT.zip per rimuovere eventuali restrizioni, avvialo da Modalità provvisoriai F8, per quanto concerne l'utiizzo è piuttosto intuitivo.

Strano eh? Grazie per l'indicazione, provvederò a seguire le tue istruzioni


Piccola precisazione: ad un tratto, casualmente e come capita, sento il classico suono di windows, quello emesse quando si rimuove una periferica usb. Possibili collegamenti?


INOLTRE: Da Kaspersky COMPORTAMENTO SIMILE A KEYLOGGER RILEVATO (C:\windows\system32\drivers\dumant.sys) Attività keystroke keylogger

UP!:help:

UP!:help:

Hai fatto questo
http://www.hwupgrade.it/forum/showpost.php?p=26536497&postcount=36

Ringrazio tutti gli utenti che mi hanno dato supporto in questo travaglio: alla fine decido di formattare in quanto questa versione di Windows mi sta creando solo problemi. Anche dopo l'esecuzione del programma citato nel post precedente la situazione non è cambiata. Grazie dell'immenso lavoro che svolgete in questo insostituibile forum. Sono a votra disposizione per qualsivoglia problema.

Ringrazio tutti gli utenti che mi hanno dato supporto in questo travaglio: alla fine decido di formattare in quanto questa versione di Windows mi sta creando solo problemi. Anche dopo l'esecuzione del programma citato nel post precedente la situazione non è cambiata. Grazie dell'immenso lavoro che svolgete in questo insostituibile forum. Sono a votra disposizione per qualsivoglia problema.

A volte può succedere di dover formattare ;)

Ho notato che svariati miei conoscenti stanno riscontrando lo stesso problema legato a Windows: il drag & drop viene disabilitato, file di grosse dimensioni vengono eliminati senza un motivo (file iso di circa 9 giga eliminati senza lasciar tracce). Spero non sia una nuova epidemia: credo ma non spero che questo 3d si riempirà presto di segnalazioni medesime alla mia.