Problema Drag&Drop

[naples00]

Cari utenti tutti,

mi appello nuovamente a voi in quanto vi ritengo la risorsa più importante del web riguardo l'informatica. Dopo aver svelato un dubbio sul mio monitor scricchiolante, volevo esporvi questo nuovo problema.

Si tratta della funzione di Drag&Drop, l'atto del trascinare uno o più file in cartelle. Ebbene, tale funzione sembra sia stata disattivata: non riesco più a trascinare i file nelle cartelle!

Se apro un archivio WinRar, il problema non persiste, riesco ad estrarre trascinando fuori i files, ma in Explorer non c'è verso di utilizzare tale funzionalità. Posto qui un log di Hijackthis

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.37.30, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Retrospect\Retrospect 7.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\java.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alice ADSL.lnk = C:\WINDOWS\system32\rasphone.exe
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Use as &Display Picture - C:\Programmi\IEDP2\IEDP.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{46CDC671-4C27-48BB-9740-5AF448D5737D}: NameServer = 85.37.17.11 85.38.28.69
O20 - Winlogon Notify: iifffDSK - iifffDSK.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Programmi\Retrospect\Retrospect 7.5\retrorun.exe

--
End of file - 6392 bytes

Spero in un vostro aiuto...

A presto

[wjmat]

ciao

questa puoi fixarla

Quote:

O20 - Winlogon Notify: iifffDSK - iifffDSK.dll (file missing)

sei stato infettato recentemente?

RetroLauncher e pdfforge Toolbar sono indispensabili?

[naples00]

Grazie per la risposta caro Wjmat.

PdfForge Tooblar è stato disinstallato.

Retrolauncher è un file di Retrospect, quindi di fonte attendibile. Cercherò comunque di disattivarlo.

Infettato di recente? Non saprei, uso Kasper Internet Security 09 ed ho analizzato il pc con i seguenti software:

• CCleaner
• RegCleaner
• RegistryMechanic
• Malwarebytes' Anti-Malware
• Spybot - Search & Destroy
• Spyware Doctor

Tutto ciò che i software hanno trovato è stato eliminato. Consigli? Spero che ci sia una soluzione: reinstallare Win è stressante!

[wjmat]

il problema non può essere nato da qualche ottimizzazione di troppo (regcleaner e mechanic)?

[naples00]

Il problema è nato dopo un riavvio:

quei programmi che ho citato li ho usati dopo il problema. Prima che il problema si presentasse, li avevo usati solo una volta, circa una settimana fa: non credo che il problema si presenti a distanza di così tanto tempo.

Ho provato anche a scaricare una patch del registro di Win, ma niente. Non riesco a trascinare i file nelle cartelle, nemmeno nel cestino!

[naples00]

UP... Qualcuno avanza proposte diverse?

[AMIGASYSTEM]

Prova a creare un nuovo utente,se la restrizione è sull'utente,risolvi.
Strano perchè Malwarebytes,solitamente elimina anche le restrizioni ritrovate nel registro.

[naples00]

Grazie, provo immediatamente.

EDIT: Creato un nuovo utente Amministratore, ma il problema persiste.

Servirebbe un programma per il restore completo del registro di sistema, lasciando però intatte le chiavi dei software... Ancora nessuna soluzione valida

[naples00]

Presumo che mi spetta formattare... Nessuno avanza soluzioni? Scusate se insisto...

[wjmat]

segui qui per eliminare eventuali restrizioni del registro

[naples00]

Grazie per il tempo dedicatomi... Provo immediatamente

[wjmat]

prova anche con la scansione di malwarebytes che ti ha consigliato amiga, se non l'hai già fatta

[naples00]

Ecco ciò che è stato generato dal programma da te consigliato:

Codice:

SDFix: Version 1.240 
Run by Administrator on 28/02/2009 at 18.54

Microsoft Windows XP [Versione 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 18:59:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Naples00\\Desktop\\utorrent.exe"="C:\\Documents and Settings\\Naples00\\Desktop\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\Utorrent\\utorrent.exe"="C:\\Programmi\\Utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="C:\\Programmi\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"="C:\\Programmi\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programmi\\eMule\\emule.exe"="C:\\Programmi\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Download Torrent\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="F:\\Download Torrent\\Call of Duty 4 Modern Warfare Full-Rip Skullptura\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"="C:\\Programmi\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programmi\\iTunes\\iTunes.exe"="C:\\Programmi\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Programmi\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"="C:\\Programmi\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editor"
"C:\\Documents and Settings\\Naples00\\Desktop\\Prog Utili\\RapGet 1.4.1\\rapget.exe"="C:\\Documents and Settings\\Naples00\\Desktop\\Prog Utili\\RapGet 1.4.1\\rapget.exe:*:Enabled:rapget"
"C:\\Programmi\\Hamachi\\hamachi.exe"="C:\\Programmi\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"E:\\Giochi\\Medieval II Total War\\medieval2.exe"="E:\\Giochi\\Medieval II Total War\\medieval2.exe:*:Enabled:Medieval 2: Total War"
"C:\\Programmi\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Programmi\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Programmi\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programmi\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009     2,144,088 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"
Wed  3 May 2006       163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008       216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sun 26 Jun 2005       616,448 ..SHR --- "C:\Programmi\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 ..SHR --- "C:\Programmi\eRightSoft\SUPER\cygz.dll"
Mon 16 Feb 2009        90,624 ..SHR --- "C:\Programmi\eRightSoft\SUPER\Setup.exe"
Sun 19 Oct 2008        16,447 A.SHR --- "C:\Programmi\eRightSoft\SUPER\_Setup.dll"
Tue  4 Jun 2002        84,992 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun  4 Nov 2001       225,280 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\raac.dll"
Sun  9 Jun 2002       525,824 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002       245,805 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002        45,093 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002        98,341 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002        94,247 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002        90,151 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002       102,439 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 ...HR --- "C:\Programmi\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008         5,632 ..SHR --- "C:\Programmi\eRightSoft\SUPER\spk\1stRun.exe"
Tue 18 Mar 2003     1,060,864 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\mfc71.dll"
Tue 18 Mar 2003     1,047,552 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\mfc71u.dll"
Fri 21 Feb 2003       348,160 A.SH. --- "C:\Programmi\MegaDev\MD-Trainers\MegaTrainer XL\msvcr71.dll"
Thu 29 Jan 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d9d0a670c32c1dd67ec1f72a0c48e2c\BITB.tmp"
Fri 13 Feb 2009         2,663 ...HR --- "C:\Documents and Settings\Naples00\Dati applicazioni\SecuROM\UserData\securom_v7_01.bak"

Finished!

Inoltre, la scansione con malwarebytes l'ho gia effettuata: se rileggi bene il post, quella è la lista dei software che ho usato.

[ezio]

Sposto nella sezione adatta

Wjmat, hai pvt.

[wjmat]

con sdfix non era necessaqrio scansionare, hai seguito la parte per eliminare eventuali restrizioni nel registro?

[Chill-Out]

Prima di fare l'eventuale Restore delle policies è opportuno controllare se l'opzione di trascinamento è attivata

[naples00]

Quote:

Originariamente inviato da ezio

Sposto nella sezione adatta

Wjmat, hai pvt.

Scusami per aver postato nella sezione errata.

Quote:

con sdfix non era necessaqrio scansionare, hai seguito la parte per eliminare eventuali restrizioni nel registro?

Ho eseguito la procedura da te descritta nel link suggeritomi: installato e riavviato ma nessun cambiamento.

Quote:

Prima di fare l'eventuale Restore delle policies è opportuno controllare se l'opzione di trascinamento è attivata

Suggerimenti? Grazie a tutti per l'interessamento: provate per un paio d'ore a non usare tale funzione, è difficile scordarsene!

[Chill-Out]

Ciao, partendo dal presupposto che il sintomo è sinonimo di infezione in atto o pregressa, sarebbe opportuno vedere i log dei vari software di sicurezza utilizzati per rimuovere l'infezione.

Fai questa verifica:

Start - Esegui - digita Regedit

naviga fino alla seguente chiave di Registro

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

nel Pannello di dx in corrispondenza del seguente nome

"Start_EnableDragDrop" dimmi qual'è il valore impostato

[naples00]

Strano.... Ma la chiave da te indicata NON è presente nella directory Advanced.

Ti posto uno screenshot per maggiori informazioni.

VALORE INESISTENTE



Andando per una mia logica, ho creato un nuovo valore DWORD, denominato Start_EnableDragDrop e gli ho attribuito valore esadecimale 1. Riavvio e posto l'esito di tale "azzardo".

Grazie mille!

VALORE AGGIUNTO

[naples00]

Esito negativo... La funzione non è ancora ripristinata.

Ad aggravare la situazione si è presentato anche un altra caratteristica insolita. Consigli su come disattivarla?

LINK