XP Pro: Impossibile aprire Browser Helper Objects

[lessismore]

Salve a tutti, espongo subito il mio problema.
Da registro non riesco ad accedere a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects, compare una finestra che dice 'errore durante l'apertura della chiave'.
Me ne sono accorto provando a disinstallare Acrobat 7 Professional, la disinstallazione si blocca dicendomi che non riesce a trovare una chiave dentro a BrowserHelperObjects.
I problemi sul registro non finiscono qui, infatti non sono riuscito per adesso neanche a installare il service pack3, dice accesso negato per effettuare il backup della chiave del Registro di sistema HKLM\Software\Microsoft\Windows\CurrentVersion\Media Center sul file C:\WINDOWS\$NtServicePackUninstall$\reg00505.

Ho fatto una scansione con Spybot, l'unica cosa che mi ha trovato è stata quella relativa agli aggiornamenti di xp, che sono impostati su 'avvisa ma non scaricarli e non installarli' , in quanto prima guardo a cosa si riferiscono e poi li installo.

Uso avast! e il firewall di win

Grazie fin da subito a chi è così gentile da venirmi in soccorso.

[Skinplast]

Ciao,
difficile diagnosticare un problema come questo...
potrebbe trattarsi di un livello di protezione sulla chiave di registro applicata da qualche malware, come già stai ipotizzando.
Se hai la possibilità fai una scansione online sul sito kaspersky e salva il risultato come formato testo (la scansione online non permette la rimozione di eventuali virus, ma solo la segnalazione).
Allega il testo con copia/incolla che vediamo di cosa si tratta...

Kaspersky online scanner

[lessismore]

Ciao Skinplast, grazie per l'interessamento.
Per navigare come browser uso Firefox, e quando ho aperto la pagina relativa al link che mi hai dato è comparsa una finestra che mi ha detto di installare Java 1.5 o superiore per far partire lo scanner online. Bene allora, installiamo sto plugin... scarico, lancio l' .exe, inizia l'installazione e mentre sta copiando i files compare una finestra che dice 'Impossibile scrivere il valore INSTALLDIR nella chiave \Software\JavaSoft\JavaRuntimeEnvironment\1.6.0_07\MSI. Assicurarsi di disporre di diritti di accesso sufficienti per tale chiave' e mi tocca dargli Termina. Non so quanto c'entri, ma faccio notare che l' amministratore di xp sono io.
Allora ho provato a collegarmi con Internet Explorer, ma quando apro la pagina sono visualizzati solo i testi e non le immagini, al loro posto c'è il riquadro con una x piccola rossa in angolo...

che si può fare?
grazie ancora

[Skinplast]

Ciao.

Con firefox non riesci a procedere perchè tenta di installare un componente MSI proprietario Microsoft.
Utilizza SOLO internet explorer per il sito Kaspersky, per installare il pacchetto Java che ti permette di visualizzare alcuni elementi grafici, altrimenti non visibili, vai direttamente sul sito SUN:

https://www.java.com/it/download/index.jsp

Aspettiamo tue news,

[lessismore]

Allora, nel link che mi hai dato -aprendolo con IE- non mi visualizza il pulsante per il download, ci clicco sopra comunque ma poi anzichè partire il download mi dice 'Impossibile visualizzare la pagina' . Poi allora ho provato a fare il download manuale e una volta scaricato e fatto partire l' .exe mi si blocca sempre nella finestra che avevo indicato nel mio precedente post.
In Pannello del controllo mi ricordo che avevo già l'icona di Java, ma se ci clicco sopra dice che non riesce a trovare la chiave.
mi sa che il mio registro ha parecchi problemi

[Skinplast]

Eh si... C'è qualcosa che non torna.
Prova a scaricare ed eseguire una scansione con Hijackthis, poi salva il log e incollalo qui di seguito.
Il programma lo trovi qui:

http://www.trendsecure.com/portal/en...kthis/download

[lessismore]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.34.46, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\basfipm.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Digital Line Detect\DLG.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/de...=it&l=it&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programmi\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8716 bytes

PS:
Ho notato che compaiono alcune chiavi di Norton che ho disintallato più di un anno fa usando anche jv16 seguendo un procedimento che consigliava un utente qui su hwupgrade. E tutte le voci norton e symantec erano sparite.
Ora sono ricomparse, penso dipenda dal fatto che qualche giorno fa avevo proovato ad importare nel registro un .reg vecchio che mi ero salvato prima di disabilitare dei servizi di XP Pro, ma poi mi diceva che 'non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi'.

[lessismore]

Scusate qualcuno che è pratico di hijack mi potrebbe controllare questo log?

grazie

[Skinplast]

Ciao.
a parte questo:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

e le chiavi di Norton che risulta disinstallato non vedo altro di anomalo.
Anche se affermi di essere amministratore del pc sembra che tu non abbia diritti sufficienti per fare certe cose, come appunto modificare le chiavi di registro.

[tutmosi3]

Un tentativo dalla modalità provvisoria?

Ciao

[lessismore]

Grazie a tutmosi e skinplast per le risposte.

Ho notato una cosa: se accedo dalla modalità provvisoria prima di vedere il desktop sullo schermo mi visualizza / mi fa scegliere fra due account: Amministratore e 'account mio' ; se invece in modalità normale vado in pannello di controllo>account utente, l'account mio' è giustamente impostato come amministratore del computer.

Perchè?

[tutmosi3]

XP Home non abilita l'utente amministratore dalla modalità normale.

Ciao

[lessismore]

Quote:

Originariamente inviato da tutmosi3

XP Home non abilita l'utente amministratore dalla modalità normale.

Ciao

Ho xp pro, l'ho scritto anche nel titolo della discussione.

ciao