|
|
|
|
Strumenti |
29-12-2005, 19:06 | #1 |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
dumpdata.zip
Ho deciso di postare qui, anche se non sono sicuro si tratti di un virus...
Lanciando 3dsmax mi crasha, il report degli errori dice che è causa di questi file: C:\DOCUME~1\Ricca\IMPOST~1\Temp\acminidump.dmp C:\DOCUME~1\Ricca\IMPOST~1\Temp\dmpuserinfo.xml C:\DOCUME~1\Ricca\IMPOST~1\Temp\dumpdata.zip Ho provato a cancellarli ma non ci sono riuscito, ci ho guardato dentro ma non ho visto nulla di strano! Allora ho cercato nel web e ho trovato diverse persone che hanno avuto lo stesso mio problema anche con altri programmi, ma l'unico in cui hanno dato una soluzione possibile diceva di cancellare questi file con un programma che si chiama fix-it qualcuno lo conosce? |
29-12-2005, 22:25 | #2 |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10291
|
Ciao,
bè... ho l'impressione che quei "dump" non siano la causa dell'errore bensì l'immagine contenente le informazioni di sistema nel momento del crash... Almeno così funziona con Microsoft Dr. Watson per i crash di windows
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
29-12-2005, 22:32 | #3 |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
Si infatti hai ragione, sono i file che win vorrebbe spedire per l'analisi dell'errore... che dici posto quelli che sembrerebbero essere la causa?
Ho provato a reinstallare il programma ma nulla, temo dovrò formattare Comunque credo che indirettamente sia colpa di qualche virus, ho installato avast e spybot che mi hanno rilevato una marea di pyware e troyan, uno non riescono nemmeno ad eliminarlo! |
29-12-2005, 22:40 | #4 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
cercando su google non ho trovato nulla relativo a un sw, non è che per chaso si riferivano alla voce fix di qualche programma tipo hijackthis?
nel caso postaci un log che lo controlliamo ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump |
29-12-2005, 22:46 | #5 |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
Eccolo
Logfile of HijackThis v1.99.1 Scan saved at 23.45.35, on 29/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\D-Tools\daemon.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\Programmi\MSI\Core Center\CoreCenter.exe C:\Programmi\Microtek\ScanWizard 5\ScannerFinder.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\mssearchnet.exe C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe C:\Programmi\Outlook Express\msimn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE d:\Ric\Programmi\internet e protezione\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares Lite Edition\Ares.exe" -h O4 - HKCU\..\Run: [msnmsgr] "F:\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programmi\Microtek\ScanWizard 5\ScannerFinder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FC73950D-E7AF-44BC-BD67-1E753CCA0619}: NameServer = 213.205.36.70 213.205.32.70 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Ray3xsi3_5 Server (Ray3xsi3_5Server) - Unknown owner - C:\Softimage\XSI_3.5\Application\bin\ray3xsi3_5server.exe (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
29-12-2005, 23:14 | #6 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
usa il thread ufficiale in rilievo
|
29-12-2005, 23:20 | #7 | |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
Quote:
Ciao |
|
29-12-2005, 23:30 | #8 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
fixa queste:
C:\WINDOWS\system32\mssearchnet.exe 023 - Service: Ray3xsi3_5 Server (Ray3xsi3_5Server) - Unknown owner - C:\Softimage\XSI_3.5\Application\bin\ray3xsi3_5server.exe (file missing) per il resto sembra sicuro, fixa le voci e se ritornano disattiva il ripristino automatico di sistema e fixa da provvisoria. ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump |
29-12-2005, 23:55 | #9 |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
La prima non la trovo per fixarla, la seconda ricompare
Mi sa che devo proprio formattare Grazie comunque |
30-12-2005, 00:05 | #10 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
ciao se non la trovi in hijackthis prova ad andare a eliminarlo nella cartella a mano... nel 1° caso si tratta di un trojan quindi va fatto per forza, magari dai una passata con ewido se non va via a mano, il 2° è un file mancante nulla di preoccupante può anche stare li.
ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump |
30-12-2005, 00:22 | #11 | |
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5553
|
Quote:
grazie ciao |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:32.