| Precedente :: Successivo |
| Autore |
Messaggio |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
 Inviato: 25 Apr 2014 19:57 Oggetto: strani errori di ddl mancanti e probabile malware |
 |
|
inanzitutto chiedo scusa perchè per errore ho postato in una sezione sbagliata del forum (sicurezza) e non so come fare per far spostare il post.Ricopio qui quanto scritto:
ciao a tutti,era da un pò che non avevo bisogno del vostro aiuto ma oggi mi sono accorta che il mio pc ha qualche problema,ho windows 7 e uso ho avira in versione a pagamento.Questo pomeriggio volevo ridimensionare una foto,quindi ho cliccato con il tasto destro per aprire paint ma mi è uscito un messaggio di errore relativo a una dll.Mi sono segnata il nome della dll sul blocco note per cercare info e,quando ho fatto salva con nome,altro messaggio di errore,questa volta con una dll diversa,quindi mi sono decisa a procedere a una scansione con hijack,di cui vi allego file
link
per il momento non ho fixato nulla,anche perchè nella prima scansione che ho fatto,hijack mi dava come sospetto un certo SysWOW64\NOTEPAD.EXE che,in questa scansione effettuata venti minuti dopo non mi da più,anche se io non avevo fixato nulla.Aspetto vostri consigli |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Apr 2014 21:40 Oggetto: |
|
|
Ciao ecuador, 
hjt è ormai troppo antico, meglio usare qualcos'altro per l'analisi del pc.
Per il momento, fai questa scansione con OTL |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Apr 2014 22:01 Oggetto: |
|
|
- Scarica Farbar Recovery Scan Tool (nel tuo caso dovresti scegliere la versione 32bit) e salvalo sul desktop
- Clicca sull'icona di Farbar per avviarlo
- in Whitelist, assicurati che il segno di spunta sia su
Registry
Services
Drivers
Processes
KnownDLLs
Internet
- in Optional Scan, metti il segno di spunta su
Lista BCD
Addition.txt
- Clicca sul bottone Scan e attendi pazientemente la fine dei lavori
- verranno generati e aperti 2 logs:
FRST.txt e Addition.txt
- Carica i log in uno dei servizi di hosting indicati in questa discussione
|
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 26 Apr 2014 06:46 Oggetto: |
|
|
ciao bdoriano  grazie,provvedo subito,ma su farbar sei sicuro?mi pare che la mia versione di windows 7 fosse a 64 ma non ne sono sicurissima  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 26 Apr 2014 07:01 Oggetto: |
|
|
intanto ecco i 2 log di otl
link
http://wikisend.com/download/956420/Extras.Txt
p.s.volevo aggiungere un piccolo dettaglio:se faccio doppio clicco su una foto,si apre normalmente con paint,è quando clicco con il tasto destro per fare apri con paint che mi dà l'errore dll |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 26 Apr 2014 07:13 Oggetto: |
|
|
| bdoriano,ho controllato dal pannello di controllo è confermo che la versione di windows 7 è quella a 64 bit,dimmi tu,quale farbar scarico,32 o 64? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Apr 2014 08:55 Oggetto: |
|
|
Vai con la 64bit. 
Il log di hjt mi ha ingannato.  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 26 Apr 2014 09:19 Oggetto: |
|
|
| perfetto,allora scarcio la versiona appropriata e procedo,grazie,appena finito post il log |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 26 Apr 2014 09:25 Oggetto: |
|
|
ecco i due log di farbar
link
http://wikisend.com/download/386544/Addition.txt |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 30 Apr 2014 10:26 Oggetto: |
|
|
| bdoriano tutto bene?Non che io abbia fretta,perchè se puoi non ti dimenticare di me |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 12 Mag 2014 16:46 Oggetto: |
|
|
| sempre in attesa di vostri consigli |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Mag 2014 17:43 Oggetto: |
|
|
Ciao.
bdoriano è molto occupato, per cui se per te non è un problema, ti seguo io.
Rispiegami il problema, e poi fai questa scansione:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 13 Mag 2014 08:20 Oggetto: |
|
|
ma certo,anzi grazie mille,ecco i log di otl
link
link
p.s.avevo dimenticato di aggiungere che il problema è sempre quello indicato nel post iniziale,quando uso alcuni programmi,tipo paint e anche il blocco note,mi escono strani errori dll,cose tipo la ddl tal dei tali non è associata a quel programma ecc. quindi se con il tasto destro clicco su un'immagine per scegliere apri con paint,mi esce messaggio di errore e paint non si apre,se invece apro l'immagine con il visualizzatore di windows e da lì poi faccio apri con paint,il programma si apre normalmente.Per quanto riguarda invece il blocco note,il problema si verifica quando vado a salvare nuovi file di testo e quindi quando faccio "salva con nome";si apre la finestrella che mi parla di un problema con qualche ddl,poi però il file viene salvato normalmente. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Mag 2014 19:05 Oggetto: |
|
|
Ciao.
Cominciamo con il dire che il log di OTL, non presenta infezioni attive.
| Citazione: | | si apre la finestrella che mi parla di un problema con qualche ddl,poi però il file viene salvato normalmente. |
Ho bisogno di sapere esattamente cosa dice quel messaggio, e sapere eventualmente a quali ddl si riferisce.
Segui attentamente queste indicazioni:
scarica Windows Repair (All In One)
link
Installalo.
Avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
Clicca sulla scheda "Start Repairs".
Ti chiederà di fare un Backup.
Clicca no.
Clicca su "Start".
Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Set Windows Services To default startup.
Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"
Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)
Clicca "Start".
Aspetta pazientemente che le eventuali riparazioni siano effettuate.
Dovrebbe riavviarsi automaticamente il pc.
Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 14 Mag 2014 08:05 Oggetto: |
|
|
bene,ti riporto per prima cosa gli errori con esattezza,dunque quando con il tasto destro clicclo su un'immagine e scelgo apro con paint mi esce questo messaggio: | Citazione: | | c/windows/sysem32/MFC42U.dll non è destinato all'utilizzo con windows o contiene un errore.Prova a reinstallare il programma dal supporto originale o rivolgersi al'amministratore del sistema o al fornitore del software |
.
lo stesso identico messaggio,l'ho notato proprio oggi,mi esce quanto tento di aprire wordpad (stessa dll).Invece,per quanto riguarda il blocco note,il messaggio è lo stesso ma la dll menzionata è diversa ed è questa:mssup.dll
aspetto il tuo ok per procedere con windows repair,anzi,mi servirebbe qualche info in più,come faccio a essere sicura che non stia girando nessun programma?L'antivirus lo chiudo io ma il resto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2014 18:16 Oggetto: |
|
|
| Citazione: | | mi servirebbe qualche info in più,come faccio a essere sicura che non stia girando nessun programma? |
Non devi avere nessuna pagina aperta. (solo il desktop)
E disattiva l'antivirus.
Finite le riparazioni, attendi che il pc si riavvii da solo. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 15 Mag 2014 08:26 Oggetto: |
|
|
ho scaricato il programma,l'ho settato come da te specificato,ha eseguito le riparazioni e si è alla fine riavviato.Ho provato a usare paint e il blocco note e purtroppo continuano a dare gli stessi messaggi di errore di prima  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 15 Mag 2014 08:50 Oggetto: |
|
|
| peraltro ho notato che adesso windows non vede l'antivirus anche se è perfettamente attivo e funzionante,dove c'è la bandierina segnala un problema e dice trova programma antivirus online,ma l'ombrellino di avira è aperto,se apro il programma parte regolarmente,funziona tutto ma windows non lo vedo,ho pure riavviato il pc ma nulla.Se vado a leggere i dettagli alla voce protezione da virus mi dice impossibile trovare software antivirus installato sul computer mentre avira me lo da come attivato solo al campo spyware e protezione da software indesiderato |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Mag 2014 18:40 Oggetto: |
|
|
Prova un Ripristino configurazione sistema, e porti il pc a una data in cui sei sicura che il pc funzionava bene.
Ecco un link che ti spiga come fare:
link |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 16 Mag 2014 07:46 Oggetto: |
 |
|
| ok,grazie,ora provo e poi ti faccio sapere |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
