Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Regedit Opzioni
domenico127
Inviato: Thursday, July 21, 2005 6:43:43 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Salve. Non riesco più ad entrare nel registro del sistema attraverso Esegui.
Quando tento di accedervi, mi appare al posto del regedit, una finestra nera, una sorta di prompt.

A cosa è dovuto? Grazie.
Sponsor
Inviato: Thursday, July 21, 2005 6:43:43 PM

 
alfonso
Inviato: Friday, July 22, 2005 12:45:30 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
La risposta potrebbe essere ovvia, é possibile che ci sia lo zampino di qualche virus.

Collaboratore Aiutamici
domenico127
Inviato: Friday, July 22, 2005 4:44:10 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
No, non dovrebbero esserci virus... ho fatto diverse scansioni... ad ogni modo posto il log:

Logfile of HijackThis v1.99.1
Scan saved at 16.43.03, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\mioexplorer.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\Shareaza\Shareaza.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Softwin\BitDefender8\bdlite.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Domenico\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
F2 - REG:system.ini: Shell=mioexplorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programmi\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\WM\MySQL-4.0.22\bin\mysqld-nt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Non c'è niente di strano, almeno da un mio controllo. Non capisco perchè mi segnala BitDefender.... a voi l ardua sentenza!!!
domenico127
Inviato: Friday, July 22, 2005 10:07:30 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Ho notato che se apro il file regedit manualmente dalla cartella WINDOWS allora va alla perfezione, mentre se cerco di aprirlo con "Esegui" mi da il suddetto problema.
alfonso
Inviato: Saturday, July 23, 2005 8:19:30 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito

quando nel log vedi le voci che terminano con <font color=red>(file missing)</font id=red> queste voci si possono eliminare in quanto sono inutili, il collegamento porta ad un file non presente nel sistema, in questi casi dovresti reinstallare il programma se noti strani comportamenti.

Non saprei che dirti, se da ESEGUI digiti REGEDIT, l'applicazione dovrebbe aprirsi immediatamente, quinsi se si apre la finestra nerà c'é qualcosa che non va nel sistema.

Ma questo log appartiene allo stesso computer dell'altro dove non si cancellava quella voce di virus?

Collaboratore Aiutamici
domenico127
Inviato: Saturday, July 23, 2005 2:35:06 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Si certo. Tu mi hai detto di formattare ma io ho trovato una via alterbativa. Facendo delle ricerche ho scoperto che è un virus nato ai primi di maggio, infatti me lo portavo dietro da due mesi o più. Ho trovato anche dei passaggi da eseguire per eliminarlo, e mettendoci un'ora e un quarto alla fine ci sono riuscito.

La cosa strana in questo caso è che se il regedit lo apro manualmente tutto va bene, se lo apro con esegui allora no. Ma con esegui non va solo il regedit perchè se inserisco msconfig o nomi di cartelle ecc... tutto va ok.
a.roselli
Inviato: Saturday, July 23, 2005 3:13:47 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Domenico, purtroppo i virus sono imprevedibili, quando infettono un sistema possono fare di tutto, limitarsi a qualche messaggino, cambiare l'account della posta, modificare il registro per impedire alcune operazioni, fino a cancellare tutti i file presenti nel disco fisso.
L'eliminazione di un virus non riporta il sistema allo stato originale, secondo il mio modesto parere, quando un sistema viene infettato, la migliore soluzione e formattare e reinstallare tutto. Credimi non sono un sadico che consiglio di formattare agli amici per fargli perdere tempo, su aiutamici ho sempre dato consigli agli amici, cosi come mi comporterei io stesso.


alfonso_aiutamici@hotmail.it

domenico127
Inviato: Sunday, July 24, 2005 1:06:37 AM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Credimi non sono un sadico che consiglio di formattare agli amici per fargli perdere tempo, su aiutamici ho sempre dato consigli agli amici, cosi come mi comporterei io stesso.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Figurati se non ti credo.

Adesso vedo se riesco a trovare qualche altra soluzione, cosa alquanto improbabile e ti faccio sapere. Ciao.
domenico127
Inviato: Monday, July 25, 2005 2:20:27 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Ciao Alfonso, rieccomi! Scervellandomi per il problema con il regedit ho fatto nuove "scoperte":

1. se da Esegui digito regedit.exe, allora il regedit si apre, se digito, come normalmente si fa, regedit, mi si apre quel famoso prompt; eppure mi sono accertato dalla cartella C:/WINDOWS che il file non è stato rinominato in regedit.exe, ma .exe non è nemmeno l'estensioni poichè non è un'applicazione ma un file di registro... e se digito regedit.reg dice che non esiste. Se però apro quel file regedit della cartella WINDOWS che ha per icona il famoso cubo azzurro il registro si apre normalmente

2. nella nascostissima cartella system32 ho scoperto che c'è un file che si chiama "regedt32" - non regedit ma regedt - che ha per icona un simbolo strano che non ho mai visto... è normale che ci sia questo file???

Help! Ciao.
domenico127
Inviato: Monday, July 25, 2005 2:31:23 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
ho letto sul sito della microsoft che è normale che ci sia regedt32...
alfonso
Inviato: Tuesday, July 26, 2005 9:37:39 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Si é normale quel file.

Il problema dell'esecuzione del regedit sta nel file di configurazione, modificato da qualche applicazione o virus, non ti so dire la riga da sistemare per far tornare tutto a posto.


Collaboratore Aiutamici
domenico127
Inviato: Tuesday, July 26, 2005 9:36:07 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
ho fatto decine di scansioni di tutti i tipi e tutto risulta normale, ma nel frattempo ho anche notato che non funziona nemmeno la funzione "Cerca"...

Se c'è qualche virus secondo te, una scansione on-line potrebbe individuarlo??
alfonso
Inviato: Wednesday, July 27, 2005 11:13:47 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Provare non costa nulla
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

se il sistema era infetto e il virus ha danneggiato qualcosa, anche eliminando il virus i danni rimangono.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.