CARTELLE SU DESKTOP, PARTE INSTALLAZIONE

[mariucc]

Ciao ragazzi, da stamane dopo una breve session conclusasi con spegnimento forzato del pc (stavo tentando di settare la mia nuova rete wireless, ma mi si è bloccato tutto!), mi sta capitando una cosa strana: ogni volta che clicco sul desktop una cartella per potervi accedere, mi parte in automatico l'installazione di un sw! Dopo ke annullo questo tentativo di installazione, ho accesso al contenuto della cartella!!!
Qualcuno saprebbe aiutarmi???

[mariucc]

up...
nessuno ke sa darmi indicazioni?
intanto scansioni con avast o malwarebytes' non trovano nulla di anomalo...

[wjmat]

ciao
hai fatto scansioni complete?

Carica secondo queste modalità un log classico di HiJackThis che cominciamo a recuperare qualche informazione sul tuo pc

[mariucc]

Grazie wj, adesso provo a seguire le indicazioni ke mi hai dato, intanto in + ho scoperto ke nn ho + accesso alla cartella:

C:\Documents and Settings\All Users\Documenti

che,seppur piena (la scansione con avasta vi ha trovato dei files all'interno) richiedendone le dimensioni da proprietà sembra nn avere nulla all'interno....

[mariucc]

Ecco il log di HJps:nn riesco a caricarlo da "gestisci allegati", mi dà problemi, quindi lo incollo direttamente)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.34.39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\DAMA\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.stud.univpm.it:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [\\RY-D39AD06BA8C1\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\DOCUME~1\DAMA\IMPOST~1\Temp\E_S1B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Automatico EPSON Stylus DX3800 Series su RY-D39AD06BA8C1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S26.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1220563173781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\Programmi\BMWgroup\ETKLokal\transbase\tbmux32.exe

--
End of file - 9091 bytes

[wjmat]

bastava caricarlo con l'opzione successiva
i log incollati li odio

cosa ha trovato avast?

queste puoi fixarle

Codice:

O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

[mariucc]

i log incollati li odio

scusa...

cosa ha trovato avast?


in realtà nulla, ogni volta nn segnala alcun errore, sia in caso di scansione completa dell'hd, sia nell'analisi di quell'unica cartella...

queste puoi fixarle

Codice:

O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

importante
aggiornare Windows va al service pack 3
ok, sarà fatto!

aggiornare Internet Explorer alla 7
in realtà uso quasi sempre Firefox, quindi nn me ne ero preoccupato, ma lo farò...

provo con quei fix e ti faccio sapere...grazie x l'aiuto

[wjmat]

l'errore lo da solo con le cartelle sul desktop?

[mariucc]

In effetti si, ho appena fixato le stringhe che mi avevi suggerito e sto per lanciare nuovamente hj

[mariucc]

ps: cmq l'errore resta dopo il riavvio

[wjmat]

il fix non risolveva il problema

che programma vuole installarsi quando le apri?
con che utente sei loggato?

[mariucc]

riproviamo col log:
anke stavolta la prima tipologia nn va a buon fine (INVALID FILE)
cmq ecco il link del log:
http://www.fileqube.com/file/UYXxiexf143869

[mariucc]

il mio so è un home, sono loggato come amministratore o cmq utente con gli stessi privilegi dell'amm, mi chiede di reinstallare l'Adobe Reader Pro 7.1.0, ke tra le altre cose, era già installato e mi serviva anke per la conversione in pdf di file doc, cosa ke proprio stamattina mi serviva fare e nn mi è riuscita, ed ora ho fuoriuso tutti i pdf maker ke avevo installati...mah!!!

[mariucc]

mi correggo: la situazione è questa: ogni volta ke tento di utilizzare una funzionalità "particolare" del windows mi dà lo stesso problema:
- se da desktop apro una cartella=>si avvia installazione;
(dati i vari "cancel", "cancel", l'installazione si ferma e mi fa accedere alla cartella richiesta)
- se a cartella aperta passo in una sottocartella=>no problem;
- se da cartelle aperta tento di utilizzare il tasto sulla barra "livello superiore"=>riparte l'installaz!!!

aggiungo: se richiamo IE dal menù start=>parte installaz...

[wjmat]

Adobe Reader Pro no lo conosco...
acrobat forse?
se è acrobat
aprilo -> sotto ? clicca su correggi installazione Acobat

[mariucc]

SI, hai ragione, ho sbagliato:
Adobe Acrobat 7.0 Professional

[wjmat]

prova a fare quella correzione che ti ho detto, mi pare fosse capitato pure a me qualche volta

acrobat l'hai messo solo per le conversioni in pdf?

[mariucc]

e quello ke mi suggerisci di fare inizia la stessa prassi di sempre...adesso recupero il cd di installazione e provo a vedere se risolvo qualcosa...

[wjmat]

il cd potrebbe non servire, recupera i files nelle cartelle con i files d'installazione

non mi hai risposto....

Quote:

acrobat l'hai messo solo per le conversioni in pdf?

[mariucc]

no, in realtà lo uso anke per correggere o completare file pdf ke mi arrivano, senza riconvertirli in doc, ke spesso significa perdere la formattazione...
l'autoriparazione mi chiede di cercare un file da questo percorso:
H:\Software\Adobe\Acrobat 7.0 Professional\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\
Tu ke ne pensi???sarà vero? Xkè io una roba del genere nn la trovo mica!!!(l'installaz parte da un hd esterno)