• User

    [Risolto] problema registro di sistema

    buongiorno a tutti.
    Sono Stefano e sono nuovo di qua.
    Vi chiamo in causa per un problema non indifferente con il registro di sistema,e vado al dunque.
    Quando apro win ho a disposizione solamente del mio wallpaper senza barra applicazioni e icone del desk.
    Dunque per ovviare ciò apro il task manager(menomale che almeno quello si apre) e con "nuova operazione" mi apro a mano a mano tutti i prog necessari senza mai RIDURLI A ICONA!
    In poche parole all'avvio mi si carica tutto,connessione internet,esecuzione automatica,antivirus e quant'altro.. ma non mi viene visualizzato niente..è come se hai una macchina bella fiammante in moto...ma non hai il VOLANTE per poterla guidare...
    Ho provato anche ad aprire explorer sempre con NUOVA OPERAZIONE ma con esiti negativi dicendomi che forse non ho l'autorizzazione necessaria.
    Mi domando ora.. da dove partire?!
    Ho usato qualche programma x la pulizia del registro di sistema ma con scarso successo,poichè non sono molto esperto di tale servizio!
    quindi.
    aiuto aiuto aiuto..
    aspetto con ansia una risposta..o un consiglio..
    grazie mille
    ste


  • Super User

    Salve stesteste e benvenuto nel forumGT :ciauz:

    ultimamente abbiamo avuto diversi casi simili al tuo, puoi iniziare leggendo quelli già risolti, inizia pure da questo topic


  • User

    come da prassi.
    vi elenco il log dello scan...
    a voi la parola..e grazie ancora
    Logfile of HijackThis v1.99.1
    Scan saved at 12.45.51, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0006)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\explorer.exe
    F:\WINDOWS\system32\spoolw.exe
    F:\WINDOWS\system32\igfxsvc.exe
    F:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HijackThis\HijackThis.exe
    F:\Programmi\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
    O4 - HKLM..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM..\Run: [NeroFilterCheck] F:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM..\Run: [Adobe Photo Downloader] "F:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM..\RunOnce: [NoIE4StubProcessing] F:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU..\Run: [spoolw] F:\WINDOWS\system32\spoolw.exe
    O4 - HKCU..\Run: [igfxsvc] F:\WINDOWS\system32\igfxsvc.exe
    O4 - Startup: Adobe Gamma.lnk = F:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: C'è Posta.lnk = ?
    O4 - Startup: up.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = F:\Programmi\File comuni\Autodesk Shared\acstart17.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip..{5C00C879-0EA4-4236-9C9F-0FCCC75BBC39}: NameServer = 212.216.112.112
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - F:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - F:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NBService - Nero AG - F:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe


  • Super User

    Prova a usare regsupreme o software simili per pulire il registro, dopo aver fatto una scansione in modalita provvisoria, cosi se e rimasta qualceh chiave che richiama gli spyware o i virus, la cancella.
    Ti consiglio di farla in provvisoria la scansione, ha piu effetto.


  • User

    ho eseguito la scansione con regsupreme.
    detto fatto come faccio a vedere materiale nocivo?


  • Super User

    niente avvia il pulitore del registro di sistema, ti cerca tutte le voci inutili o cancellate, come ad esempio quando un virsu o spyware viene rimosso, magari rimane qualche traccia nel registro, dopo aver eseguito il pulitore di registro seleziona tutte le voci e rimuovile.
    cosi togli tutte le voci di registro inutili o dannose.


  • User

    mio dio che ignoranza..
    chiedo scusa ma non so da dove partire...mi daresti delle delucidazioni sul pulitore del registro?
    grazie x la pazienza...


  • Super User

    io e da tanto che non lo uso essendo passato a mac e non ho piu di questi problemi, pero da quel che mi ricordo:
    avvia regsupreme e ti uscira una finestra che ti dice che deve aggiornare la cache, cioe fa un scansione del registro tu fai ok, appena finito vai su language e scegli italiano, oi vai su pulitore di registro o qualcosa del genere, una delle utlimi voci nel menu in alto a destra, e scegli scsansione approfondita, il pog fa una scansione di tutto il registro alla ricerca di chiavi inutili e inutilizzate o che fanno riferimento a voci non piu esistenti, è il caso degli spyware, alla fine hai una serie di voci, fai modifica-seleziona tutti e poi clicca su rimuovi nel pulsante in basso a destra, ti chiedera di inserire un nome per il backup, metti "1" e fai ok ( o rimuovi non ricordo cosa c'è scritto)

    dopo vai su programmi in avvio, e ci sono tutti i programmi che partono all'avvio del sistema, rimuovi quelli "sospetti", tanto non cancelli i programmi ma solo la voce di registro che li richiama all'avvio del sistema.
    dopodiche riavvia e vedi che succede.
    se hai problemi fammi sapere.
    ciao


  • User

    devo avere una versione diversa dalla tua di regsupreme..
    faro un aggiornamento perche non ho l'opzione pulitore del registro di sistema..
    grazie ancora
    ste


  • User

    non so davvero cosa possa essere.. ho fatto identicamente come hai detto..
    ma niente.. ancora niente...
    è piu dura di quanto pensassi..
    altre soluzioni??
    AAA cercasi soluzione!!!
    grazie..
    ste


  • User

    cionfs in poche parole lo devo eliminare??
    grazie
    ste


  • Super User

    si 🙂


  • User

    ancora niente.. devo eliminare anche i suoi fratelli dunque.....


  • User

    weeeeeeeeeee ci sono riuscito!!!
    ulteriori info le ho trovate qua..
    era il w32dbq.exe il vero problema!!!
    http://forum.sysadmin.it/forum_posts.asp?TID=15605&PID=82074
    nel link sovrastante ho trovato la soluzione determinante!
    grazie dell'aiuto!
    ste


  • User

    ciao sono sempre io.
    sul mio pc il problema fu risolto..
    adesso ho un pc di un amico con lo stesso problema.
    e sono andato dritto al problema.. su registro di sistema.
    a questo indirizzo
    **HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    ma invece di trovare il file w32dbg.exe come debugg...
    trovo un certo impubjp.dat!!!
    che faccio?
    provo lo steso o c'è un altra strada?..
    grazie
    ste

    **