digeste.dll non è un'immagine valida di windows...2

[salmo88]

ciao tutti,è da ieri che quando apro MSN mi dice:"L'applicazione o DLL ...\digeste.dll non è un' immagine valida di windows.
verificare con il dischetto di installazione...";e sempre da ieri alcuni programmi non vanno più e quindi credo che la cosa sia collegata...
non va più AVG Anti-Spyware che se anche lo reinstallo mi dice sempre:"connessione al servizio non riuscita.Reinstallare AVG Anti-Spyware",
non va più Windows Defender che dice:"impossibile iniziallizzare l'applicazione: 0x8007006.Handle non valido"
e non mi accede più all'emeil da Fast Login.
Ho fatto una scansione con SystemScan e questo è il rapporto che mi salva:report_1236952323027_49.txt
Grazie!

[salmo88]

poco fa ho fatto la deframmentazione del disco C...la scansione fatta prima con SystemScan va bene cmq o ne devo fare una nuova??...scusate l'ignoranza!!!

[Deifobe]

Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EA66FF2-C3CC-4F3F-A5AA-A511F2A8FD07} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: __c0038EA9 - C:\WINDOWS\system32\__c0038EA9.dat (file missing)

queste per togliere qualcosa dall'avvio (puoi anche lasciarle):

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\DOCUME~1\utente\IMPOST~1\Temp\wJQs.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\8A56EAB7.TMP
C:\WINDOWS\system32\digeste.dll
C:\WINDOWS\system32\__c00818E9.exe
C:\WINDOWS\system32\svcnost.exe
C:\WINDOWS\system32\__c0038EA9.dat
C:\WINDOWS\system32\drivers\amd64si.sys
C:\WINDOWS\system32\drivers\qjiohovc.dat
C:\WINDOWS\system32\wpv461235998315.cpx
C:\WINDOWS\system32\crypts.dll
C:\DOCUME~1\utente\IMPOST~1\Temp\bis5.exe
C:\WINDOWS\system32\drivers\cmpeirfa.sys
C:\DOCUME~1\utente\IMPOST~1\Temp\set49.tmp
C:\DOCUME~1\utente\IMPOST~1\Temp\set4B.tmp
C:\DOCUME~1\utente\IMPOST~1\Temp\set26.tmp
C:\DOCUME~1\utente\IMPOST~1\Temp\Set1D8.tmp

registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | System

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0038EA9
HKLM\system\currentcontrolset\services\amd64si
HKLM\system\controlset001\services\amd64si
HKLM\system\controlset002\services\amd64si
HKLM\system\currentcontrolset\services\vrvlyhju
HKLM\system\controlset001\services\vrvlyhju
HKLM\system\controlset002\services\vrvlyhju
HKLM\system\currentcontrolset\enum\root\legacy_amd 64si
HKLM\system\controlset001\enum\root\legacy_amd64si
HKLM\system\controlset002\enum\root\legacy_amd64si
HKLM\system\currentcontrolset\enum\root\legacy_vrv lyhju
HKLM\system\controlset001\enum\root\legacy_vrvlyhj u
HKLM\system\controlset002\enum\root\legacy_vrvlyhj u
HKLM\system\currentcontrolset\enum\root\legacy_tcv dlhkr
HKLM\system\controlset001\enum\root\legacy_tcvdlhk r
HKLM\system\controlset002\enum\root\legacy_tcvdlhk r
HKLM\system\currentcontrolset\services\tcvdlhkr
HKLM\system\controlset001\services\tcvdlhkr
HKLM\system\controlset002\services\tcvdlhkr

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e non rimuovere nulla

Posta anche un nuovo systemscan

ciao

[salmo88]

fatto ma gli errori continua a darmeli...
ecco quello che m'hai chiesto:
mbam-log-2009-03-13 (21-04-33).txt

report_1236979822527_100.txt

[Deifobe]

non lo metto in dubbio... è come se avenger non fosse mai stato eseguito.

12/03/2009 21:40:00 -- 12/03/2009 21:40:00 28672 ---A 0 days old -- C:\DOCUME~1\utente\IMPOST~1\Temp\wJQs.exe

senza che ricontrollo il rapporto, cortesemente riesegui quella procedura.
ne approfitto per aggiungere un file

ciao

[salmo88]

non ho capito...devo aggiungere
C:\DOCUME~1\utente\IMPOST~1\Temp\wJQs.exe
nel "testo" da copiare nella finestra che si apre cliccando su "Removal Script" vero?
PS:cmq veramente grazie mille dell'aiuto eh!!!

[Deifobe]

no... devi solo rieseguire tutta la procedura che ti ho scritto oggi..
poi posta il rapporto c:\avenger.txt, così vediamo se lo esegui correttamente o no..

ciao

[salmo88]

ho rieseguito il tutto e la scritta dopo è sempre blu ma i problemi ci sono ancora...nell'eseguire Hijackthis non riesco a capire xchè non mi tolga mai
O2 - BHO: (no name) - {7EA66FF2-C3CC-4F3F-A5AA-A511F2A8FD07} - (no file)

Ecco i vari file:

avenger: avenger_1237070710956_319.txt

report: report_1237070809530_320.txt

Malwarebytes' Anti-Malware: mbam-log-2009-03-14 (22-42-21).txt

[Deifobe]

allora.. finchè il rapporto di avenger sarà:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\gistaxci

*******************

Script file located at: gxsbcphn

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

è perfettamente normale che tutto sia come prima... perchè non viene eseguito..quindi quei file stanno ancora li'



1) ti segnalo in rosso tutto quello che devi ricopiare in avenger.
non saltare nemmeno una lettera

2) prima di eseguire avenger, scarica questa Utility ed attiva solo:
2) Abilita task manager e regedit


riprova e vedi se va
se non va, dmmelo, proviamo con un mio eseguibile o qualche altro programma..

ciao

[salmo88]

scusami ma non essendo uno che ne capisce tanto col computer non ho capito...devo copiare tutte le cose in rosso in c:\avenger.txt ??
tutte le cose in c:\avenger.txt che ci sono già scritte le cancello vero?
eseguire avenger vuol dire far solo questo o far dell'altro?
scusa l'ignoranza!!