Condividi:        

Cartella system32

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Cartella system32

Postdi IceSkin » 10/07/08 12:34

Ciao ragazzi!
Ho un problema con la cartella system32. Ho cercato su Google, ma non ho trovato nulla per risolvere.
In pratica tutto quello che ho trovato si riferisce alla cartella system32 che si apre da sola all'avvio.
Invece nel mio caso la cartella system32 NON si apre all'avvio, ma mentre il pc è acceso, di tanto in tanto, senza un'apparente ciclicità.
Ho provato le soluzioni per chi aveva questo problema all'avvio, ma non m'hanno risolto nulla.
Io non credo sia un virus, anche perchè ho fatto molte scansioni. Credo, nella mia ignoranza, che possa essere legato a qualche chiave di registro.
Fatemi sapere.

Grazie in anticipo!
Enrico
Avatar utente
IceSkin
Utente Junior
 
Post: 11
Iscritto il: 10/07/08 12:29
Località: Battipaglia(SA)

Sponsor
 

Re: Cartella system32

Postdi Opensource » 11/07/08 11:13

posta un log di hijackthis
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Cartella system32

Postdi IceSkin » 11/07/08 18:58

Spero di non aver sbagliato!

Codice: Seleziona tutto
H:\WINDOWS\system32\svchost.exe
H:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
H:\Programmi\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programmi\Windows Live\Messenger\usnsvc.exe
H:\WINDOWS\system32\dllhost.exe
H:\WINDOWS\system32\mmc.exe
H:\Programmi\Windows Live\Messenger\msnmsgr.exe
H:\Programmi\Mozilla Firefox\firefox.exe
H:\Documents and Settings\IceSkin1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RaidTool] H:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [USRobotics Wireless Manager UI] H:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "H:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vidalia] "H:\Programmi\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MorphVOXJr.lnk = H:\Programmi\Screaming Bee\MorphVOX Junior\MorphVOXJr.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204673593437
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea8cf7cca3b72c0d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - H:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - H:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - H:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - H:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7768 bytes
Avatar utente
IceSkin
Utente Junior
 
Post: 11
Iscritto il: 10/07/08 12:29
Località: Battipaglia(SA)

Re: Cartella system32

Postdi Opensource » 12/07/08 11:15

ciao
scusami ma sembra che manchi la prima parte del log di hijackthis;
postalo di nuovo copiandolo per intero
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Cartella system32

Postdi IceSkin » 12/07/08 13:56

ciao OpenSource.
innanzitutto grazie per l'attenzione!
comunque ho usato Trend Micro HijackThis v2.0.2 e nel post precedente ho copiato per intero il file .log..
cosa devo fare?
Avatar utente
IceSkin
Utente Junior
 
Post: 11
Iscritto il: 10/07/08 12:29
Località: Battipaglia(SA)

Re: Cartella system32

Postdi Tiago » 13/07/08 04:54

Secondo me non e' normale che una cartella di sistema si apra ne prima,e ne dopo in automatico ma di solito
lo si fa manualmente solo se voluto.Comunque hai provato a scannerizzare il tuo pc con un anti-Rootkit?
Questi diavoletti spesso sostituiscono anche gli EXE di systema,e creano innumerevoli danni.
La ricerca della verità è più preziosa del suo possesso.-Albert Einstein-
Saluti
Avatar utente
Tiago
Utente Junior
 
Post: 76
Iscritto il: 18/01/08 06:00
Località: Roma

Re: Cartella system32

Postdi IceSkin » 13/07/08 05:38

Tiago ha scritto:Secondo me non e' normale che una cartella di sistema si apra ne prima,e ne dopo in automatico ma di solito
lo si fa manualmente solo se voluto.Comunque hai provato a scannerizzare il tuo pc con un anti-Rootkit?
Questi diavoletti spesso sostituiscono anche gli EXE di systema,e creano innumerevoli danni.


Ciao, grazie per l'aiuto!
Ho fatto una scansione con un anti-Rootkit, ma ha trovato soltanto un file nascosto in un file mp3.. per scrupolo gliel'ho fatto togliere, ma non credo che sia questo il problema.
Comunque non riesco a capire se quest'errore è associato ad un'operazione che faccio io o si ripresenta in maniera casuale. Saranno 3-4 giorni che non m'appare nulla.. non so..
Avatar utente
IceSkin
Utente Junior
 
Post: 11
Iscritto il: 10/07/08 12:29
Località: Battipaglia(SA)

Re: Cartella system32

Postdi Tiago » 14/07/08 04:59

IceSkin ha scritto:
Tiago ha scritto:Secondo me non e' normale che una cartella di sistema si apra ne prima,e ne dopo in automatico ma di solito
lo si fa manualmente solo se voluto.Comunque hai provato a scannerizzare il tuo pc con un anti-Rootkit?
Questi diavoletti spesso sostituiscono anche gli EXE di systema,e creano innumerevoli danni.


Ciao, grazie per l'aiuto!
Ho fatto una scansione con un anti-Rootkit, ma ha trovato soltanto un file nascosto in un file mp3.. per scrupolo gliel'ho fatto togliere, ma non credo che sia questo il problema.
Comunque non riesco a capire se quest'errore è associato ad un'operazione che faccio io o si ripresenta in maniera casuale. Saranno 3-4 giorni che non m'appare nulla.. non so..


Se non te lo fa piu',si vede che hai tolto in qualche modo l'errore e non ti sei accorto di averlo fatto,
comunque un anno fa avevo come devirus il Panda,e spesso veniva attaccato dai rootkit,che si sostituivano
ad esso bloccandolo,e neanche riinstallandolo funzionava piu',o capito in seguito la debolezza di qul devirus
e non l'ho piu messo,questo per dirti che avere un buon devirus e' molto importante,oggi i pericoli
non sono piu' tanto i virus,ma appunto i rootkit,trojan,e malware di ogni tipo e razza.
La ricerca della verità è più preziosa del suo possesso.-Albert Einstein-
Saluti
Avatar utente
Tiago
Utente Junior
 
Post: 76
Iscritto il: 18/01/08 06:00
Località: Roma


Torna a Sistemi Operativi Windows


Topic correlati a "Cartella system32":


Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti

cron