Accedi per seguire   
Seguaci 0
f3NOM3NO9

Log Hijackthis

13 messaggi in questa discussione

Inviato (modificato)

Ciao a tutti!

Ultimamente la maggior parte dei miei programmi crasha senza motivo... alcuni si avviano senza problemi ma appena vado su setup crashano.

Altri invece crashano ancor prima di aprirsi.

Vi allego il log...e incrocio le dita.

Grazie mille in anticipo!

hijackthis.log

Modificato da f3NOM3NO9

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla:

TeamViewer6 (hai gia il 7)

Windows Live Toolbar e PDFForge Toolbar.

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-839522115-1004336348-2147074499-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'openpgsvc')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: nye22.dll (User 'SYSTEM')

O4 - .DEFAULT Startup: nye22.dll (User 'Default user')

O4 - Startup: nye22.dll

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log mi sembra a posto;

Fai un controllo dei files protetti di sistema:

Start\esegui e digita:

sfc /scannow

Il comando, consente di analizzare tutti i file protetti per verificarne le versioni.

Se Controllo file di sistema rileva che un file di questo tipo è stato sovrascritto,

recupera la versione corretta del file dalla cartella della cache (%Systemroot%\System32\Dllcache)

o dai file di origine dell'installazione di Windows, quindi sostituisce il file errato.

Tieni a portata di mano il CD d'installazione di XP che potrebbe richiedertelo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il PC è ancora infetto.

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log mi sembra a posto;

Fai un controllo dei files protetti di sistema:

Start\esegui e digita:

sfc /scannow

Il comando, consente di analizzare tutti i file protetti per verificarne le versioni.

Se Controllo file di sistema rileva che un file di questo tipo è stato sovrascritto,

recupera la versione corretta del file dalla cartella della cache (%Systemroot%\System32\Dllcache)

o dai file di origine dell'installazione di Windows, quindi sostituisce il file errato.

Tieni a portata di mano il CD d'installazione di XP che potrebbe richiedertelo

Ci ho provato ma mi dice sempre di inserire il cd di windows xp anche se l'ho già inserito...

Il PC è ancora infetto.

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Ecco il log

mbam-log-2012-03-09 (00-50-53).txt

Poi vi incollo l'errore che mi danno 2 programmi che crashano...

AppName: ventrilo.exe AppVer: 3.0.8.0 ModName: dinput8.dll

ModVer: 5.3.2600.2180 Offset: 000168be

AppName: pes2012.exe AppVer: 1.0.0.0 ModName: dinput8.dll

ModVer: 5.3.2600.2180 Offset: 00016324

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Prima termina la scansione di Combofix.............

Ci ho provato ma mi dice sempre di inserire il cd di windows xp anche se l'ho già inserito...

Solitamente succede questo quando la versione installata è diversa da quella presente nel CD

comunque proviamo questo trucchetto:

Copiare la cartella di installazione di Windows XP del Cd (di norma \i386\) in una cartella sul disco:

Ad. es. C:\i386

Una volta copiata la cartella sul disco occorre intervenire nel registro.

Da Start\Esegui digita regedit

portati a questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup

a destra seleziona SourcePath, click destro sulla voce e scegli modifica;

modifica il valore che vedi nella finestra in C:\;

salva la modifica cliccando OK e chiudi regedit;

riavvia il pc.

A questo punto puoi avviare sfc /scannow senza che ti venga chiesto il CD d'installazione.

Se tutto questo non risolve, forse la dll si è corrotta.

Individua dove si trova il file dinput8.dll (solitamente è nella cartella .../system 32)

Comprimila per avere un backup

Scaricati questa e sostituiscila : (cioè quella che hai in /system32)

http://www.dll-files....zip?0WFdQIWJgT

Copia lo stesso file (dinput8.dll ) nella cartella dove ci sono i due programmi che crashano (ventrilo.exe e pes2012.exe--probabilmente sono nella cartella .../programmi/...)

Se anche così non si risolve, visto che il file dinput8.dll appartiene alle DirectX 8, prova a reinstallare tutto il pacchetto aggiornato da qui:

http://www.microsoft...ls.aspx?id=8109

good luck :)

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ComboFix: http://download.blee...Bs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Fatto... ComboFix.txt

Prima termina la scansione di Combofix.............

Solitamente succede questo quando la versione installata è diversa da quella presente nel CD

comunque proviamo questo trucchetto:

Copiare la cartella di installazione di Windows XP del Cd (di norma \i386\) in una cartella sul disco:

Ad. es. C:\i386

Una volta copiata la cartella sul disco occorre intervenire nel registro.

Da Start\Esegui digita regedit

portati a questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup

a destra seleziona SourcePath, click destro sulla voce e scegli modifica;

modifica il valore che vedi nella finestra in C:\;

salva la modifica cliccando OK e chiudi regedit;

riavvia il pc.

A questo punto puoi avviare sfc /scannow senza che ti venga chiesto il CD d'installazione.

Se tutto questo non risolve, forse la dll si è corrotta.

Individua dove si trova il file dinput8.dll (solitamente è nella cartella .../system 32)

Comprimila per avere un backup

Scaricati questa e sostituiscila : (cioè quella che hai in /system32)

http://www.dll-files....zip?0WFdQIWJgT

Copia lo stesso file (dinput8.dll ) nella cartella dove ci sono i due programmi che crashano (ventrilo.exe e pes2012.exe--probabilmente sono nella cartella .../programmi/...)

Se anche così non si risolve, visto che il file dinput8.dll appartiene alle DirectX 8, prova a reinstallare tutto il pacchetto aggiornato da qui:

http://www.microsoft...ls.aspx?id=8109

good luck :)

Mi chiede comunque il cd d'installazione...

Ho sostituito la dll con quella che mi hai detto di scaricare ma non cambia niente... sempre gli stessi crash.

Adesso sto scaricando tutto il pacchetto...vediamo che succede.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho installato il pacchetto directx... niente da fare. Problema irrisolvibile

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione

● successivamente premi il pulsante Start scan

Nota - riguardo al programma:

● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua

● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt

● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Niente, non è una infezione.

Ciao e buona risoluzione (lascio la discussione a chi ha le competenze necessarie!)

:thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0