|
| Precedente :: Successivo |
| Autore |
Messaggio |
obyone
Mortale devoto
Registrato: 27/01/10 20:16
Messaggi: 9
|
 Inviato: 03 Mar 2010 13:16 Oggetto: immagine danneggiata |
 |
|
buon giorno a tutti. quello che vorrei segnalare è un problema che capita al pc di un mio amico e che sto tentando di risolvere.
s.o winxp sp3,
dirò subito che il nocciolo del problema è questo.
ad ogni avvio di applicativi( qualsiasi applicativo) appare il seguente messaggio:
"notepad.exe immagine danneggiata.
l'applicazione o dll c:\windows\system32\commdlg32.dll non è una immagine valida di windows. verificare con il dischetto di installazione "
il messaggio appare all'avvio del notepad , ma è lo stesso se apro una altra applicazione , cambia chiaramente il none dell'applicativo, inoltre appare anche in automatico durante l'avvio di xp.
fatto scansione con avira , spybots&d , adaware , hijackthis.
sia l'antivirus che gli anti spyware , hanno rivelato infezioni e riparato , alla fine eseguito pulizia con ccleaner . tutto questo non è servito ad eliminare la finestra con il famigerato messaggio. aggiungo che chiudendo le finestre di errore ,il programma che lo aveva generato , si avvia regolarmente .la connessione a banda larga , funzione perfettamente e non riscontro particolari rallentamenti generali del pc.
ringrazio per l'attenzione e buon forum atutti. |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Mar 2010 13:00 Oggetto: |
|
|
Ciao obyone, 
Segui le indicazioni di questa guida.
Facci sapere se va a posto. |
|
| Top |
|
|
obyone
Mortale devoto
Registrato: 27/01/10 20:16
Messaggi: 9
|
| Inviato: 08 Mar 2010 13:20 Oggetto: risolto( spero) |
|
|
ciao a tutti , grazie bdoriano per avermi risposto, cominciavo a pensare che a nessuno fosse capitato il problema che avevo postato.
Il problema l'ho risolto con una scansione ( per giunta rapida, 10minuti circa) di Malwarebytes...
che ha trovato parecchie infezioni di cui altri Spyware ( spybot ; ad-aware ecc) non si erano minimamente accorti. Devo dire che è un programma veramente efficace che ho conosciuto seguendo i vari post sulla sicurezza del forum.
Allego il file di log ( txt) , ho un dubbio ancora , non sono riuscito a capire quale/i worm erano dentro il pc.( intendo i nomi corretti )in quanto quelli riportati dal log . tipo " worm.archive ", non so a quale variante fanno capo. spero che qualcuno possa chiarire questo aspetto.
Alla fine della scansione e successiva rimozione delle infezioni, non ho piu problemi.
Malwarebytes' Anti-Malware 1.44
Versione del database: 3821
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03/03/2010 18.29.08
mbam-log-2010-03-03 (18-29-02).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 199036
Tempo trascorso: 6 minute(s), 1 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 12
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 5
File infetti: 18
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d0678393729 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\commdlg32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\commdlg32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
C:\Programmi\Spyware-Secure (Rogue.SpywareSecure) -> No action taken.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
File infetti:
C:\WINDOWS\system32\SysWoW32\@u171825609v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi171825609v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi171825609v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi171825609v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu171825609v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu171825609v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu171825609v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu171825609v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu171825609v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu171825609v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u171825609v5 (Worm.Archive) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Programmi\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\WINDOWS\system32\COMMDLG32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\confin.sys (Malware.Trace) -> No action taken.
C:\autoexec.exe (Trojan.Dropper) -> No action taken.
ciao  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 08 Mar 2010 19:20 Oggetto: |
 |
|
Ciao,
sarebbe necessario proseguire con qualche altro controllo, se lo ritieni opportuno.
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
