Discussione:
rundll32.exe non risponde
(troppo vecchio per rispondere)
rheita
2006-07-03 21:59:02 UTC
Permalink
qualcuno può aiutarmi? quando cerco di spegnere il mio pc (Windows xp
pro)con la procedura consueta ( start-spegni computer) mi compare la
finestrella "termine programma rundll32.exe" con un avviso che dice che
l'applicazione non risponde e se desidero terminare il programma devo
cliccare su "termina adesso" e i dati non salvati andranno persi. Così se
voglio spegnere il pc devo cliccare su "termina adesso". Cosa posso fare per
risolvere il problema? che rischi corre il mio pc se continuo ad usae questo
tipo di spegnimento? Grazie spero che qualcuno mi risponda presto.
--
rheita
Karappo [MVP]
2006-07-04 04:57:51 UTC
Permalink
quando cerco di spegnere il mio pc (Windows xp pro)con la procedura
consueta ( start-spegni computer) mi compare la finestrella "termine
programma rundll32.exe" con un avviso che dice che l'applicazione non
risponde e se desidero terminare il programma devo cliccare su "termina
adesso" e i dati non salvati andranno persi. Così se voglio spegnere il
pc devo cliccare su "termina adesso". Cosa posso fare per risolvere il
problema?
Puoi usare msconfig (start, esegui, msconfig, ok)elimina dalla scheda avvio
tutti i programmi presenti, dalla scheda servizi elimina tutti i servizi
non microsoft, click su ok e accetta di riavviare.
Tenta di spegnere il computer, il messaggio compare ancora? Se la risposta
è no aggiungi un programma/servizio alla volta fino a trovare il colpevole.
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
rheita
2006-07-05 07:11:02 UTC
Permalink
Grazie per la risposta.Purtroppo non mi ha risolto il problema perchè
ilmessaggio di errore è ricomparso immediatamente il colpevole non è quindi
tra i programma/servizi di msconfig. ho trovato su un forum che un simile
problema è stato provocato ad altri da un trojan malware che aveva inserito
(?) una chiave di registro (la copio integralmene)
04-HKLM\Run:[RunDLL]rundll32.exe "C:\WINDOWS\SYSTEM\BRIDGE.DLL",Load
che è stat eliminata con HijackThis . Ora questo programma è free ma per me
è difficile utilizzarlo e poi non mi fido molto. Che ne pensi? hai qualche
altro suggerimento da darmi? o puoi suggerirmi come fare per trovare questa
chiave (ammesso che esista) ed eliminarla senza ricorrere ad un programma
specifico?Scusa la lunghezza del mex. Grazie
--
rheita
Post by Karappo [MVP]
quando cerco di spegnere il mio pc (Windows xp pro)con la procedura
consueta ( start-spegni computer) mi compare la finestrella "termine
programma rundll32.exe" con un avviso che dice che l'applicazione non
risponde e se desidero terminare il programma devo cliccare su "termina
adesso" e i dati non salvati andranno persi. Così se voglio spegnere il
pc devo cliccare su "termina adesso". Cosa posso fare per risolvere il
problema?
Puoi usare msconfig (start, esegui, msconfig, ok)elimina dalla scheda avvio
tutti i programmi presenti, dalla scheda servizi elimina tutti i servizi
non microsoft, click su ok e accetta di riavviare.
Tenta di spegnere il computer, il messaggio compare ancora? Se la risposta
è no aggiungi un programma/servizio alla volta fino a trovare il colpevole.
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
Karappo [MVP]
2006-07-05 11:49:17 UTC
Permalink
Post by rheita
Grazie per la risposta.Purtroppo non mi ha risolto il problema perchè
ilmessaggio di errore è ricomparso immediatamente il colpevole non è quindi
tra i programma/servizi di msconfig.
Giusto per chiarezza: hai eliminato tutti i programmi ed i servizi non
microsoft, hai fatto click su ok, accettato di riavviare e subito e'
riapparso il messaggio di errore?
Post by rheita
ho trovato su un forum che un simile problema è stato provocato ad altri
da un trojan malware che aveva inserito (?) una chiave di registro (la
copio integralmene) 04-HKLM\Run:[RunDLL]rundll32.exe
"C:\WINDOWS\SYSTEM\BRIDGE.DLL",Load che è stat eliminata con HijackThis
.
Il percorso che citi e' inesatto. Potrebbe essere
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
pero' questo genere di valore dovrebbe esser disabilitato usando msconfig
come descritto.
Potresti comunque provare ad usare hijackthis chiedendo aiuto su
microsoft.public.it.sicurezza
http://www.microsoft.com/italy/communities/newsgroups/default.mspx?dg=microsoft.public.it.sicurezza

http://www.sophos.com/security/analyses/trojbrissa.html
Post by rheita
Ora questo programma è free ma per me è difficile utilizzarlo e poi non
mi fido molto. Che ne pensi?
I timori sono fondati, hai buone possibilita' di far danni: non per colpa
del programma ma nel tentativo di rimuovere valori che non dovrebbero esser
rimossi.
Post by rheita
hai qualche altro suggerimento da darmi? o puoi suggerirmi come fare per trovare questa
chiave (ammesso che esista) ed eliminarla senza ricorrere ad un programma
specifico?Scusa la lunghezza del mex. Grazie
Per trovare il valore basta lanciare regedit (start, esegui, regedit, ok) e
localizzare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
visivamente somiglia molto alle cartelle che vedi in esplora risorse,
tuttavia mi sembra strano che possa esser questo il problema, come dicevo
in precedenza un valore in quella posizione verrebbe temporaneamente
ignorato con msconfig e quindi non vedresti l'errore al primo riavvio.
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
rheita
2006-07-06 16:02:01 UTC
Permalink
ciao! rieccomi qui! ho seguito il tuo ultimo suggerimetno e da msconfig ho
disabilitato l'elemento di avvio fastRX , comando
C:/WINDOWS/system32/rundll32.exe C:WINDOWS/system32/fastRX.dll DllInitApp il
problema sembra risolto dato che adesso posso spegnere il pc senza che
compaia l'avviso di cui già sai. Ora però mi chiedo se fastRx è un elemento
di windows "regolare" cioè che deve esserci ma ha subito qualche guaio e alla
lunga la sua disabiltazione crea altri problemi oppure no. Sono ignorante in
materia.Potresti chiarirmi?
ancora una cosa... all'avvio del pc compare ora un avviso che mi dice che
l'uitilità di configurazione del sistema è in modalità di avvio diagnostico o
selettivo(credo sia la conseguenza della modifica da me apportata) e che
posso tornare alla modalità normale annullando le modifiche apportate. Che ne
dici? e' tutto normale o devo aspettarmi altri guai?
come posso ringraziarti dell'ulteriore risposta che mi darai?Ciao
-----
rheita
Post by Karappo [MVP]
Post by rheita
Grazie per la risposta.Purtroppo non mi ha risolto il problema perchè
ilmessaggio di errore è ricomparso immediatamente il colpevole non è quindi
tra i programma/servizi di msconfig.
Giusto per chiarezza: hai eliminato tutti i programmi ed i servizi non
microsoft, hai fatto click su ok, accettato di riavviare e subito e'
riapparso il messaggio di errore?
Post by rheita
ho trovato su un forum che un simile problema è stato provocato ad altri
da un trojan malware che aveva inserito (?) una chiave di registro (la
copio integralmene) 04-HKLM\Run:[RunDLL]rundll32.exe
"C:\WINDOWS\SYSTEM\BRIDGE.DLL",Load che è stat eliminata con HijackThis
.
Il percorso che citi e' inesatto. Potrebbe essere
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
pero' questo genere di valore dovrebbe esser disabilitato usando msconfig
come descritto.
Potresti comunque provare ad usare hijackthis chiedendo aiuto su
microsoft.public.it.sicurezza
http://www.microsoft.com/italy/communities/newsgroups/default.mspx?dg=microsoft.public.it.sicurezza
http://www.sophos.com/security/analyses/trojbrissa.html
Post by rheita
Ora questo programma è free ma per me è difficile utilizzarlo e poi non
mi fido molto. Che ne pensi?
I timori sono fondati, hai buone possibilita' di far danni: non per colpa
del programma ma nel tentativo di rimuovere valori che non dovrebbero esser
rimossi.
Post by rheita
hai qualche altro suggerimento da darmi? o puoi suggerirmi come fare per trovare questa
chiave (ammesso che esista) ed eliminarla senza ricorrere ad un programma
specifico?Scusa la lunghezza del mex. Grazie
Per trovare il valore basta lanciare regedit (start, esegui, regedit, ok) e
localizzare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
visivamente somiglia molto alle cartelle che vedi in esplora risorse,
tuttavia mi sembra strano che possa esser questo il problema, come dicevo
in precedenza un valore in quella posizione verrebbe temporaneamente
ignorato con msconfig e quindi non vedresti l'errore al primo riavvio.
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
Karappo [MVP]
2006-07-06 19:23:13 UTC
Permalink
Post by rheita
ciao! rieccomi qui! ho seguito il tuo ultimo suggerimetno e da msconfig ho
disabilitato l'elemento di avvio fastRX , comando
C:/WINDOWS/system32/rundll32.exe C:WINDOWS/system32/fastRX.dll DllInitApp il
problema sembra risolto dato che adesso posso spegnere il pc senza che
compaia l'avviso di cui già sai. Ora però mi chiedo se fastRx è un elemento
di windows "regolare" cioè che deve esserci ma ha subito qualche guaio e alla
Credo di no. I risultati di una ricerca con google tendono a includerlo
nella categoria malware.
Probabilmente sarebbe opportuno effettuare una scansione completa per
verificare se sono presenti altri ospiti indesiderati.
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
URL breve: http://snipurl.com/MS_Technet_Spy
Post by rheita
ancora una cosa... all'avvio del pc compare ora un avviso che mi dice che
l'uitilità di configurazione del sistema è in modalità di avvio diagnostico o
selettivo(credo sia la conseguenza della modifica da me apportata) e che
posso tornare alla modalità normale annullando le modifiche apportate. Che ne
dici? e' tutto normale o devo aspettarmi altri guai?
Il comportamento e' normale, tuttavia dopo aver scoperto che evitando di
caricare il file elimini il problema secondo me dovresti rimuovere in modo
definitivo la voce.

Lancia msconfig, portati sulla scheda avvio e scegli il programma da
eliminare, controlla il valore della colonna "percorso". Riabilita il
caricamento del programma, fai click su ok e NON accettare di riavviare.
Se il valore nella colonna percorso indica una chiave di registro lancia
regedit (start, esegui, regedit, ok) ed elimina il valore indicato nella
colonna percorso.
Se il valore nella colonna percorso indica "common startup" allora puoi
eliminarlo manualmente da start, tutti i programmi, esecuzione automantica
(click con il tasto destro, cancella)
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
rheita
2006-07-11 22:33:01 UTC
Permalink
Il problema sembra risolto, ho trovato in regedit la chiave di registro
incriminata. Ma prima di elimimarla ho fatto una scansione con adware, giusto
per scrupolo, ed ho eliminato tutti gli oggetti critici trovati.
Successivamente sono entrata di nuovo in regedit ma non ho più trovata la
chiave in questione, nè da msconfig mi è stato possibile ritrovare l'elemento
di avvio (fastRx) corrispondente. inoltre l'utilità di configurazione del
sistema è di nuovo in modalità normale senza che io abbia modificato
qualcosa. tutto questo non so se attribuirlo ad adware o a qualche mia azione
involontaria. In ogni caso ora il pc si spegne normalmente. Ti ringrazio per
l'aiuto.
--
rheita
Post by Karappo [MVP]
Post by rheita
ciao! rieccomi qui! ho seguito il tuo ultimo suggerimetno e da msconfig ho
disabilitato l'elemento di avvio fastRX , comando
C:/WINDOWS/system32/rundll32.exe C:WINDOWS/system32/fastRX.dll DllInitApp il
problema sembra risolto dato che adesso posso spegnere il pc senza che
compaia l'avviso di cui già sai. Ora però mi chiedo se fastRx è un elemento
di windows "regolare" cioè che deve esserci ma ha subito qualche guaio e alla
Credo di no. I risultati di una ricerca con google tendono a includerlo
nella categoria malware.
Probabilmente sarebbe opportuno effettuare una scansione completa per
verificare se sono presenti altri ospiti indesiderati.
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
URL breve: http://snipurl.com/MS_Technet_Spy
Post by rheita
ancora una cosa... all'avvio del pc compare ora un avviso che mi dice che
l'uitilità di configurazione del sistema è in modalità di avvio diagnostico o
selettivo(credo sia la conseguenza della modifica da me apportata) e che
posso tornare alla modalità normale annullando le modifiche apportate. Che ne
dici? e' tutto normale o devo aspettarmi altri guai?
Il comportamento e' normale, tuttavia dopo aver scoperto che evitando di
caricare il file elimini il problema secondo me dovresti rimuovere in modo
definitivo la voce.
Lancia msconfig, portati sulla scheda avvio e scegli il programma da
eliminare, controlla il valore della colonna "percorso". Riabilita il
caricamento del programma, fai click su ok e NON accettare di riavviare.
Se il valore nella colonna percorso indica una chiave di registro lancia
regedit (start, esegui, regedit, ok) ed elimina il valore indicato nella
colonna percorso.
Se il valore nella colonna percorso indica "common startup" allora puoi
eliminarlo manualmente da start, tutti i programmi, esecuzione automantica
(click con il tasto destro, cancella)
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
Karappo [MVP]
2006-07-12 03:51:58 UTC
Permalink
Post by rheita
Successivamente sono entrata di nuovo in regedit ma non ho più trovata la
chiave in questione, nè da msconfig mi è stato possibile ritrovare l'elemento
di avvio (fastRx) corrispondente. inoltre l'utilità di configurazione del
sistema è di nuovo in modalità normale senza che io abbia modificato
qualcosa. tutto questo non so se attribuirlo ad adware o a qualche mia azione
involontaria.
Credo che tu possa attribuirlo ad AdAware, per quanto posso leggere qui
http://virusinfo.prevx.com/pxparall.asp?PXC=a3ad23648585 la voce rimossa
rimosso era parte dell'infezione.
Complimenti e spero che tu abbia avuto modo di effettuare scansioni anche
con altri prodotti in modo da scongiurare, per quanto possibile, la
presenza di altri ospiti sgraditi sul pc.
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
Andrea
2006-07-04 08:02:30 UTC
Permalink
Roberto,
so di non essere sul newsgroup giusto, ma apprifitto: come mai windows
defender attribuisce a rundll32.exe "possibile comportamento indesiderato?";
peraltro lo lascia partire.
Grazie,
Andrea
Post by rheita
qualcuno può aiutarmi? quando cerco di spegnere il mio pc (Windows xp
pro)con la procedura consueta ( start-spegni computer) mi compare la
finestrella "termine programma rundll32.exe" con un avviso che dice che
l'applicazione non risponde e se desidero terminare il programma devo
cliccare su "termina adesso" e i dati non salvati andranno persi. Così se
voglio spegnere il pc devo cliccare su "termina adesso". Cosa posso fare per
risolvere il problema? che rischi corre il mio pc se continuo ad usae questo
tipo di spegnimento? Grazie spero che qualcuno mi risponda presto.
--
rheita
Karappo [MVP]
2006-07-04 11:25:56 UTC
Permalink
Post by Andrea
so di non essere sul newsgroup giusto, ma apprifitto: come mai windows
defender attribuisce a rundll32.exe "possibile comportamento indesiderato?";
peraltro lo lascia partire.
Manca la parte piu' interessante dell'informazione :-) ovvero quale
applicazione viene lanciata tramite rundll32.
Puoi usare process explorer click con il tasto destro sul processo,
proprieta' scheda image, command line.
Probabilmente su microsoft.public.it.sicurezza sapranno aiutarti meglio.

http://www.microsoft.com/italy/communities/newsgroups/default.mspx?dg=microsoft.public.it.sicurezza
--
Ciaoo
Roberto Scassellati
Microsoft MVP - Windows - Shell/User
Loading...