Strani errori

[okprova123]

da qualche tempo mi trovo degli errori numerici tipo:

79961.exe ha smesso di funzionare
(il numero alle volte cambia...)

sapete di cosa si tratta?

O.S. windows 7 64bit

grazie

[aled1974]

tutto è possibile ma un eseguibile con un "nome" così fa pensare ad un virus/malware/rootkit. Prova a fare una prima passata con hijackthis e a controllarne il log qui-link

poi per toglierti tutti i dubbi su una possibile eventuale infezione il thread e gli strumenti li trovi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125. Ma se fai un cerca nel tuo pc per questo(i) file te lo trova? E in che percorso?

infine, che firewall, antivirus e antimalware stai usando al momento? Uac è attivo?

ciao ciao

[Eress]

Confermo, quasi certamente malware, segui la guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[okprova123]

Quote:

Originariamente inviato da aled1974

tutto è possibile ma un eseguibile con un "nome" così fa pensare ad un virus/malware/rootkit. Prova a fare una prima passata con hijackthis e a controllarne il log qui-link

poi per toglierti tutti i dubbi su una possibile eventuale infezione il thread e gli strumenti li trovi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125. Ma se fai un cerca nel tuo pc per questo(i) file te lo trova? E in che percorso?

infine, che firewall, antivirus e antimalware stai usando al momento? Uac è attivo?

ciao ciao

ciao, intanto grazie,

ho provato il programma e mi crea una lista di percorsi infinita, leggendo la guida su internet per facilitarmi le cose ho copiato il report su un sito apposito che fa una analisi automatica e nel risultato ho due file sospetti e due sconosciuti tutti gli altri hanno una spunta verde, quindi sicuri. Sinceramente non so come muovermi per non combinare casini. Il firewall è quello di windows e non uso antimalware. l'antivirus è avira

[aled1974]

immagino che il link fosse questo http://www.hijackthis.de/, te l'avevo postato prima

prova a dare una passata con questi due antimalware, malwarebytes e superantispyware entrambi in versione free

ma a fare il cerca di windows li trova questi files "strani"? Se sì qual'è il percorso?

ciao ciao

Edit
ops, ho controllato, NON ti avevo messo il link, avevo ricopiato quello per il download, sorry

[okprova123]

no, facendo cerca non trova nulla
ora provo con gli antimalware
grazie

[Matteo_76]

Ciao
penso anche io ad un virus/malware, ma mi sembra strano che Avira non l'abbia riconosciuto: non è che per caso l'"ombrellino" è chiuso o non si aggiorna? Il mio si aggiorna tutti i giorni con nuovi file e mai avuto problemi. L'unica differenza è che ho anche ZoneAlarm free come firewall.

Quote:

Originariamente inviato da okprova123

nel risultato ho due file sospetti e due sconosciuti

Si ma quali?

Comunque fai anche la passata con i software suggeriti e facci sapere.
Ciao

[okprova123]

no no lo rileva eccome, non smette più... tant'è che mi tocca disattivarlo
vedete... il problema è che io posso fare tutti i test con 10000 programmi diversi ma alla fine
di tutte quelle voci e file sospetti e quant'altro non so davvero come muovermi.. basta che cancello una
cosa sbagliata e non ne funziona più un'altra...

[Matteo_76]

Quote:

no no lo rileva eccome, non smette più... tant'è che mi tocca disattivarlo

ma come... allora siamo certi sia un virus! Se lo disattivi il virus rimane, anzi magari si riproduce. Oltre a chiedere che la discussione sia spostata nell'area virus apposita (non so se si può sono nuovo scusatemi), prova a far partire la macchina in provvisoria e poi fai la scansione con Avira.

Poi comunque non ci hai detto quali sono i file "sospetti" e il loro percorso. Posta magari il log di Avira.

[okprova123]

Vi ringrazio.. credo che a questo punto formatterò
soltanto vorrei chiedervi alcune cose in merito:

esattamente qual'è l'ordine preciso dei driver da installare?
-chipset
-audio
-scheda video
- tutti gli altri... (LAN, wireless)

(l'intel matrix storage non serve se non ho raid, giusto?)

E poi una volta formattato quali sono quei programmi che mi consigliate di
avere installato per evitare guai come questa volta oltre all'antivirus?

grazie

[Eress]

Chipset e video prima di tutto...

[Khronos]

Quote:

Originariamente inviato da okprova123

Vi ringrazio.. credo che a questo punto formatterò
soltanto vorrei chiedervi alcune cose in merito:

esattamente qual'è l'ordine preciso dei driver da installare?
-chipset
-audio
-scheda video
- tutti gli altri... (LAN, wireless)

sei sotto seven. la maggior parte dei drivers te li trova Seven durante l'installazione. SEMMAI tu voglia il PANNELLAZZO della scheda video, vai a scaricarti l'ultimo driver dall'NvidiAti che ti serve.

IDEM per quanto riguarda la scheda audio, sempre se non ti soddisfa quello che ti offrirà automaticamente Seven.

Ovviamente se alcuni drivers non ci sono nel DB di Seven devi trovarli te.

Quote:

E poi una volta formattato quali sono quei programmi che mi consigliate di
avere installato per evitare guai come questa volta oltre all'antivirus?

Microsoft Security Essential.
stop.
Firewall di windows.
stop.
Controllo Account Utente attivato alla massima potenza.
stop.

Avira,Avg, et similia, sono sempre vissuti a 32bit. ci vuole aria fresca, adesso.
ciao

[aled1974]

Quote:

Originariamente inviato da Khronos

sei sotto seven. la maggior parte dei drivers te li trova Seven durante l'installazione. SEMMAI tu voglia il PANNELLAZZO della scheda video, vai a scaricarti l'ultimo driver dall'NvidiAti che ti serve.

IDEM per quanto riguarda la scheda audio, sempre se non ti soddisfa quello che ti offrirà automaticamente Seven.

Ovviamente se alcuni drivers non ci sono nel DB di Seven devi trovarli te.

io consiglio esattamente il contrario, pensa un po', ovvero di aggiornare tutti i driver prendendoli dai relativi siti dei produttori (es. SIW se non si sa cosa c'è dentro alla macchina), di usare quelli "standard" di windows come seconda scelta e quelli del produttore OEM della macchina (nel caso fosse una oem) come ultima spiaggia

punti di vista

però per l'audio del mio portatile ti posso assicurare che per farlo andare a 5.1 (virtual ok ma il "sub" c'è fisicamente) si devono per forza installare i driver RealTek perchè con quelli di windows c'è solo la modalità stereo e la cacch...ehm, cassetta del sub è muta
il lettore di schede sd/mmc ad esempio non viene nemmeno considerato da windows, etc

il mio consiglio:
installa windows e lascia che installi i driver che gli pare poi aggiorna manualmente te, in ordine:
chipset, scheda video, scheda audio (dopo scheda video che installerà i suoi driver audio hdmi) e poi tutto il resto (web, lan, wifi, lettore schede, touch etc) a seconda di com'è fatta la tua macchina

ciao ciao

[Khronos]

Quote:

Originariamente inviato da aled1974

però per l'audio del mio portatile ti posso assicurare che per farlo andare a 5.1 (virtual ok ma il "sub" c'è fisicamente) si devono per forza installare i driver RealTek perchè con quelli di windows c'è solo la modalità stereo e la cacch...ehm, cassetta del sub è muta
il lettore di schede sd/mmc ad esempio non viene nemmeno considerato da windows, etc

da me è il contrario. come vedi varia da hardware ad hardware. a me, SERVE l'uscita denominata "stereo mix" o in italiano scadente "missaggio stereo", il "quel che senti".
i driver della Sound Blaster live! 24bit per Seven ci sono. ne han fatte BEN 3 versioni aggiornate. MA Seven installa l'ultima, e nell'ultima NON C'E' più quell'uscita. che c'è nella prima versione... la quale però non offre particolari pannelli aggiuntivi dell'ultima.
tutto documentato da Creative, han tolto quell'uscita per vie di compatibilità o problemi che avevano aggiornando.... bho.

a me dei pannelli non interessa una cippa, io VOGLIO quell'uscita. ho installato i primi drivers, e istruito Seven a non offrirmi il loro aggiornamento.
fine.

Quote:

il mio consiglio:
installa windows e lascia che installi i driver che gli pare poi aggiorna manualmente te, in ordine:
chipset, scheda video, scheda audio (dopo scheda video che installerà i suoi driver audio hdmi) e poi tutto il resto (web, lan, wifi, lettore schede, touch etc) a seconda di com'è fatta la tua macchina

sempre se l'aggiornamento serva a qualcosa, sempre se i driver beccati da Seven non siano già gli ultimi o offrano tutto quello che serve all'utente.

ciao

[okprova123]

ragazzi scusate,
se vi posto il log file di hijackthis potete darmi una mano nel capire se c'è un file da eliminare o è una cosa troppo complicata?

grazie

[Eress]

Posta pure

[aled1974]

Quote:

Originariamente inviato da Khronos

sempre se l'aggiornamento serva a qualcosa, sempre se i driver beccati da Seven non siano già gli ultimi o offrano tutto quello che serve all'utente.

già, purtroppo te ne sai qualcosa col tuo notebook hp e la scheda wifi. In ogni caso chiunque con un po' di buon senso suggerisce di aggiornare i driver all'ultima versione. Poi non tutto l'hw è uguale e creative da qualche anno fa un bel po' pena (e lo dico con cognizione di causa, vedi in firma) però allora perchè continuano ad uscire aggiornamenti driver per ogni periferica?

torniamo in topic va la, aspettiamo il log

ciao ciao

[okprova123]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:11:09, on 06/04/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Ronald\Documents\Tools\D3DOverrider\D3DOverrider.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\Temp\svhost.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Fraps\fraps.exe
C:\Users\Ronald\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ronald\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Ronald\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live ID Sign-in Helper - {17197DA0-7DEB-549D-2844-4F575C904EB7} - C:\Windows\SysWow64\ieppeers.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files (x86)\EVGA Precision\EVGAPrecisionWrapper.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [D3DOverrider] "C:\Users\Ronald\Documents\Tools\D3DOverrider\D3DOverriderWrapper.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ronald\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [rundll32] C:\Users\Ronald\AppData\Local\Temp\rundll32 .exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: rundll32 .exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{702436B6-FDC5-46A5-B580-1B230E1562A5}: NameServer = 151.99.0.100,151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B45D319D-40EB-4BDB-AA1B-318F1638FF3D}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{702436B6-FDC5-46A5-B580-1B230E1562A5}: NameServer = 151.99.0.100,151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{702436B6-FDC5-46A5-B580-1B230E1562A5}: NameServer = 151.99.0.100,151.99.125.1
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Realtek87B - Realtek - C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10080 bytes

---------------------------------POI -----------------------------------
se il precedente log lo copio nel sito che propone una analisi automatica delle voci, mi propone due file contrassegnati da una X rossa bella grossa relativi a:

C:\Windows\Temp\svhost.exe

O4 - HKCU\..\Run: [rundll32] C:\Users\Utente\AppData\Local\Temp\rundll32 .exe

grazie

[Eress]

Il primo svhost.exe è sicuramente un virus W32.Mydoom.I@mm / w32.sdbot passa nella sezione rimozione

http://www.hwupgrade.it/forum/showthread.php?t=1599737