Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi windows 2000 professional

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

problemi windows 2000 professional

Messaggioda zecca » mar apr 24, 2007 6:00 pm

Ciao a tutti,
sono un nuovo utente e volevo esporvi il mio problema.
Qualche giorno fa il mio antivirus trend micro ha rilevato un virus mentre aprivo un sito con IE, tale trojan.peacomm situato nel file wincom32.sys.
Sin da subito ho avviato varie scansioni sia con avg antivirus, vari adware , spyboot e registry repair, mi sono documentato sulla rete per vedere i vari rimedi o modifiche da apporte al registro (ho conosciuto MegaLab proprio cosi') e li ho apportati mi sembra per bene.
Facendola breve il mio pc ora e' libero da virus, trojan, cookie ecc. ecc. pero' mi da altri problemi che prima non avevo:

1- In tutte le cartelle di windows e' sparita la colonna di sinistra (quella che nel cestino, per es, contiene le informazioni sui file e le 2 opzioni svuota cestino e ripristina oppure ti fa vedere un anteprima del file che hai selezionato).

2- Con IE non mi fa aprire alcuni siti tranquillissimi come google o virgilio, dicendomi che trova un errore nel file shdoclc.dll, infatti finalmente ho messo firefox (che in effetti mi sembra decisamente migliore)

3- la cosa peggiore e' che adesso non posso copiare o spostare un qualsiasi file da una cartella all'altra di windows, praticamente se seleziono un file su una cartella, tasto destro copia, lo vorrei copiare in un' altra cartella e provo non succede assolutamente niente.


Gia' che ci sono vi invio anche un report di hijackthis:




Logfile of HijackThis v1.99.1
Scan saved at 16.54.33, on 24/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINNT\System32\NMSSvc.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\ZQ7B19.EXE
C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\WINNT\Explorer.EXE
C:\Programmi\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\system32\PROMon.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PING\TrayPing.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\system32\clipsrv.exe
C:\Documents and Settings\Yuri\Desktop\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {22267C5D-8336-4DB9-A19E-0BBF3707D651} - (no file)
R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE SP2 AddOn - {433F0A1B-B7A4-4246-9CFB-F15C5243678A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53C8A199-E093-4D66-BE27-430C3B72937C} - (no file)
O2 - BHO: ActiveX Control - {E469CD98-DC20-4D2E-8620-14822C7D2E82} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegDoctor] C:\Programmi\RegDoctor\RegDoctor.exe -Quick
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programmi\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Startup: Collegamento a TrayPing.exe.lnk = C:\PING\TrayPing.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Search - {D7C15E7C-0CF3-4AC3-8981-3122560EED31} - C:\WINNT\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info. ... taller.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = firenze.progeco.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93390D5-7C6E-40A1-815B-0D72D47F0227}: NameServer = 85.255.114.54,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC605D59-1A87-4454-8C01-E8329B7E6CD6}: NameServer = 151.99.0.100,151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = firenze.progeco.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.54 85.255.112.26
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = firenze.progeco.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.54 85.255.112.26
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.54 85.255.112.26
O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINNT\SYSTEM32\PLSRemote.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe




Per il resto mi sembra che funzioni tutto come prima.
C'e' qualcuno di voi che mi puo' aiutare per questi miei problemi, premettendo che: ho guardato sul sito se c'era gia' una sezione che parlava di questi specifici problemi, non vorrei formattare il pc ne cambiare SO.
Vi ringrazio tutti anticipatamente e complimenti per il sito.
Avatar utente
zecca
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar apr 24, 2007 4:38 pm

Messaggioda crazy.cat » mar apr 24, 2007 6:22 pm

1) Vai su strumenti - Opzioni cartella - Generale e metti il pallino su Mostra operazioni comuni nelle cartelle e poi confermi con Applica e Ok poi vai su Visualizzazione e gli dici applica a tutte le cartelle e anche qui confermi con Applica.

2) Non c'è un qualche codice numerico d'errore?
Prova intanto con questo tools
http://windowsxp.mvps.org/IEFIX.htm

3) Non ho idea al momento...

rifai la scansione con hijackthis e selezioni le caselle di queste righe e poi premi fix checked per eliminarle
R3 - URLSearchHook: (no name) - {22267C5D-8336-4DB9-A19E-0BBF3707D651} - (no file)
R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: IE SP2 AddOn - {433F0A1B-B7A4-4246-9CFB-F15C5243678A} - (no file)
O2 - BHO: (no name) - {53C8A199-E093-4D66-BE27-430C3B72937C} - (no file)
O2 - BHO: ActiveX Control - {E469CD98-DC20-4D2E-8620-14822C7D2E82} - (no file)

Se in rete aziendale e devi tenere trend micro?
consiglierei uno scan online quando ripari Internet explorer
http://www.kaspersky.com/virusscanner
trend micro è famoso per non riuscire a fermare un virus trojan neanche se gli cade sopra....
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda zecca » mar apr 24, 2007 7:03 pm

Grazie grazie grazie crazy.cat,

hai risolto TUTTI i miei problemi, praticamente ho lanciato il fix per IE, come per magia le cartelle sono tornate come erano prima e IE ha ricominciato a funzionare a meraviglia.

2 delle 5 righe che mi avevi segnalato sono scomparse da hijackthis, ma le restanti 3 le ho cancellate.

Kapersky non ha trovato nessun virus.

Per quel che dici di trendmicro condivido a pieno, ma sono obbligato a tenerlo.

P.S: Qualche buon fix per sistemare il registro???

Grazie ancora
Ciao
Avatar utente
zecca
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar apr 24, 2007 4:38 pm

Messaggioda crazy.cat » mar apr 24, 2007 7:14 pm

Anche il punto 3 si è risolto?

Se cerchi dei buoni pulitori di registro e pc ci sono ccleaner e regseeker.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda zecca » mar apr 24, 2007 7:24 pm

[^]

tutto mi hai risolto!!!!!

non sono sicuro ma quella famosa schermata di sinistra dovrebbe essere una funzione di IE, che io avevo evidentemente incasinato come un grande.

ccleaner e regseeker li avevo gia' scaricati e usati e mi sembrano buoni

Ciao
Avatar utente
zecca
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar apr 24, 2007 4:38 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising