PDA

View Full Version : dumpdata.zip

trokij
29-12-2005, 19:06
Ho deciso di postare qui, anche se non sono sicuro si tratti di un virus...
Lanciando 3dsmax mi crasha, il report degli errori dice che è causa di questi file:
C:\DOCUME~1\Ricca\IMPOST~1\Temp\acminidump.dmp
C:\DOCUME~1\Ricca\IMPOST~1\Temp\dmpuserinfo.xml
C:\DOCUME~1\Ricca\IMPOST~1\Temp\dumpdata.zip
Ho provato a cancellarli ma non ci sono riuscito, ci ho guardato dentro ma non ho visto nulla di strano!
Allora ho cercato nel web e ho trovato diverse persone che hanno avuto lo stesso mio problema anche con altri programmi, ma l'unico in cui hanno dato una soluzione possibile diceva di cancellare questi file con un programma che si chiama fix-it qualcuno lo conosce?
wgator
29-12-2005, 22:25
Ciao,

bè... ho l'impressione che quei "dump" non siano la causa dell'errore bensì l'immagine contenente le informazioni di sistema nel momento del crash... Almeno così funziona con Microsoft Dr. Watson per i crash di windows
trokij
29-12-2005, 22:32
Si infatti hai ragione, sono i file che win vorrebbe spedire per l'analisi dell'errore... che dici posto quelli che sembrerebbero essere la causa?
Ho provato a reinstallare il programma ma nulla, temo dovrò formattare :muro:
Comunque credo che indirettamente sia colpa di qualche virus, ho installato avast e spybot che mi hanno rilevato una marea di pyware e troyan, uno non riescono nemmeno ad eliminarlo! :(
Lanzajump
29-12-2005, 22:40
cercando su google non ho trovato nulla relativo a un sw, non è che per chaso si riferivano alla voce fix di qualche programma tipo hijackthis?
nel caso postaci un log che lo controlliamo
ciao
trokij
29-12-2005, 22:46
Eccolo :)

Logfile of HijackThis v1.99.1
Scan saved at 23.45.35, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\MSI\Core Center\CoreCenter.exe
C:\Programmi\Microtek\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
d:\Ric\Programmi\internet e protezione\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares Lite Edition\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "F:\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programmi\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC73950D-E7AF-44BC-BD67-1E753CCA0619}: NameServer = 213.205.36.70 213.205.32.70
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Ray3xsi3_5 Server (Ray3xsi3_5Server) - Unknown owner - C:\Softimage\XSI_3.5\Application\bin\ray3xsi3_5server.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
juninho85
29-12-2005, 23:14
usa il thread ufficiale in rilievo ;)
trokij
29-12-2005, 23:20
usa il thread ufficiale in rilievo ;)
Ok :)
Ciao
Lanzajump
29-12-2005, 23:30
fixa queste:
C:\WINDOWS\system32\mssearchnet.exe

023 - Service: Ray3xsi3_5 Server (Ray3xsi3_5Server) - Unknown owner - C:\Softimage\XSI_3.5\Application\bin\ray3xsi3_5server.exe (file missing)

per il resto sembra sicuro, fixa le voci e se ritornano disattiva il ripristino automatico di sistema e fixa da provvisoria.
ciao
trokij
29-12-2005, 23:55
La prima non la trovo per fixarla, la seconda ricompare :muro:
Mi sa che devo proprio formattare :cry:
Grazie comunque :)
Lanzajump
30-12-2005, 00:05
ciao se non la trovi in hijackthis prova ad andare a eliminarlo nella cartella a mano... nel 1° caso si tratta di un trojan quindi va fatto per forza, magari dai una passata con ewido se non va via a mano, il 2° è un file mancante nulla di preoccupante può anche stare li.
ciao
trokij
30-12-2005, 00:22
ciao se non la trovi in hijackthis prova ad andare a eliminarlo nella cartella a mano... nel 1° caso si tratta di un trojan quindi va fatto per forza, magari dai una passata con ewido se non va via a mano, il 2° è un file mancante nulla di preoccupante può anche stare li.
ciao
Ok domani provo!
grazie ciao :)