digeste.dll non è un'immagine valida di windows

[oztheboss]

ciao a tutti...è da ieri che quando cerco di aprire messenger mi dice:
L'applicazione o DLL ...\digeste.dll non è un' immagine valida di windows.
verificare con il dischetto di installazione...
ho cercato nelle altre discussioni e ho fatto una scansione con SystemScan...non so perchè ma ad un certo punto dela scansione il programma si blocca...
questo è il rapporto che mi salva spero ci sia tutto o comunque il necessario...
spero che mi possiate aiutare...grazie e se servisse altro non esitate a chiedere...
ciao...

[Deifobe]

Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\DOCUME~1\Andrea14\IMPOST~1\Temp\wJQs.exe
C:\DOCUME~1\Andrea14\IMPOST~1\Temp\28.tmp
C:\DOCUME~1\Andrea14\IMPOST~1\Temp\128.tmp
C:\WINDOWS\system32\digeste.dll
C:\WINDOWS\system32\__c0044068.exe
C:\WINDOWS\system32\__c007FE10.exe
C:\WINDOWS\system32\__c00FB5E5.exe
C:\WINDOWS\system32\__c00E4C6.exe
C:\WINDOWS\system32\__c00213A7.exe
C:\WINDOWS\system32\__c00505DC.exe
C:\WINDOWS\system32\__c00FAD66.exe
C:\WINDOWS\system32\__c00A2236.exe
C:\WINDOWS\system32\__c001E92C.exe
C:\WINDOWS\system32\__c0095E1E.exe
C:\WINDOWS\system32\__c00D310.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\WINDOWS\system32\svcnost.exe
C:\WINDOWS\Dvivafise.dll
C:\Documents and Settings\Andrea14\Andrea14.exe

files to move:
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpz tsb09.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\WINDOWS\Temp\bak\RecoverFromReboot.exe | C:\WINDOWS\Temp\RecoverFromReboot.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Ljukikay
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | svchost.exe

registry values to replace with dummy:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | System

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Esegui questo script una sola volta


Apri un file di testo e copiaci dentro:

Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"Andrea14"=-
;

salvalo come:
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)


posta un nuovo systemscan

ciao

[oztheboss]

scusa se ho impiegato tanto a risponderti ma in questi giorni sono molto impeganto col tirocinio...comunque ho fatto quello che mi hai detto ed ecco un nuovo rapporto...grazie per l'aiuto che mi stai dando...XD
ciao..

[Deifobe]

nessun problema...
Non mi sembra di vedere altri file..

riesegui avenger di systemscan con questo script:

folders to delete:
C:\Program Files\D-Link\DSL-200\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Symantec Shared\bak
C:\Programmi\Java\jre1.5.0_06\bin\bak
C:\Programmi\MSN Messenger\bak
C:\Programmi\Spybot - Search & Destroy\bak
C:\WINDOWS\ehome\bak
C:\WINDOWS\system32\bak
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak
C:\WINDOWS\Temp\bak

Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"

O4 - HKCU\..\Run: [Andrea14] C:\Documents and Settings\Andrea14\Andrea14.exe /i
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

(eccetto tu non lo conosca, anche tutte queste:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com

Nelle connessioni, elimina la connessione => Internet Connection


Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
Dovesse trovare qualcosa, per ora non rimuovere nulla.

ciao

[salmo88]

ciao a tutti...anche io ho più o meno lo stesso problema di oztheboss,potete aiutarmi??
questo è il rapporto di SystemScan:

[Deifobe]

ciao salmo88.......
apri una nuova discussione e descrivi il problema riscontarto
comunque non avevi allegato il rapporto

Ciao
dei

[salmo88]

come faccio ad allegarlo??xchè file allegato prende solo le immagini,non i file di testo..

[Deifobe]

caricalo su Savefile e posta il link
mi raccomando di aprire un nuovo thread però

[oztheboss]

ciao...scusa ancora per averci messo cosi tanto a rispondere...ecco questo è il rapporto di malwarebytes...
cmq ho notato che tra i processi in task manager c'è TeaTimer.exe che non cosa sia...qualche idea???
grazie ancora...XD

[Deifobe]

TeaTimer.exe appartiene a spybot
controllo il rapporto stasera....

edit: puoi rimuovere tutto....