Errore file DIEmWIN.exe

[Skorpio]

Ciao ragazzi,
da un pò di giorni ogni volta che tento di spengere il pc non riesco perchè dice che c'è un applicazione bloccata chiamata appunto DIEmWin.exe (Il nome mi sembra già molto strano e SOSPETTO visto che credo significhi Muori Microsoft Windows.... mhà...) ho provato a fare una scansione con l'antivirus ma niente, scansione con spybot e non mi trova nulla, vi posto anche il log di HiJackThis ma cmq sia non mi sembra ci sia il file in questione nel log

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 0.01.37, on 23/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
c:\windows\system32\dllcache\win32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\NetLimiter\NetLimiter.exe
C:\programmi\steam\steam.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
E:\mIRC\mirc.exe
C:\Programmi\AnalogX\Proxy\proxy.exe
C:\Programmi\Trillian\trillian.exe
C:\Programmi\Xfire\Xfire.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programmi\Creative\SBLive\Diagnostics\diagent.exe
C:\Programmi\teamspeak2_RC2\TeamSpeak.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Trigun\IMPOST~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 24.118.221.193 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NetLimiter] C:\Programmi\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [diagent] C:\Programmi\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [Steam] "c:\programmi\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Mirc.lnk = E:\mIRC\mirc.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O4 - Startup: Trillian.lnk = C:\Programmi\Trillian\trillian.exe
O4 - Startup: Xfire.lnk = C:\Programmi\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.3.1_11) - 
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Io non sò proprio più che fare!
Sono nelle vostre mani, spero di riuscirci!
Grazie, ciao!

[luk]

prova a fare una scansione online da qui http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

[SWZN]

Start/esegui digiti msconfig nelle finestra che si apre clicchi prima sulla linguetta "avvio" sotto ci sono una serie di programmi che se sei in grado fai prima a fare un'immagine e postarla sul forum, poi clicchi sulla seconda linguetta sempre in alto "servizi" togli la spunta in basso a sinistra su "nascondi tutti i servizi Microsoft" vedrai altri programmi che partono all'avvio anche di questa fai la stessa cosa , controlla anche in esecuzione automatica. Metti le immagini
pri Task Manager tab processi e metti un'immagine anche di quella.
Terza cosa apri i servizi e cerchi questo nome che hai postato.

[Skorpio]

Ciao Giancarlo,
ecco le immagini che mi hai chiesto.
Grazie, ciao!

[SWZN]

C:\DOCUME~1\Trigun\IMPOST~1\Temp\Rar$EX00.875\Hija ckThis.exe

questo nel log fissalo

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
cancella anche questo

O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
questi due molto sospetti fissali ed eliminali poi svuotando quella cartella che è inutile tenere piena se serve ti chiede il cd-rom la cartella è dllcache

Le tre immagini sono colme di programmi inutili all'avvio molte voci relative alla ATI, Trillian quando non serve, Skype quando non in uso, Offic, Mirc quando non in uso, Tutte le voci relative alle Creative etc

[Skorpio]

Ho fixato le voci che mi hai detto, ma tutte le applicazioni che mi hai detto tu le ho messe io in esecuzione automatica perchè le uso...
Il problema ancora non si è risolto cmq ;(
Grazie, ciao!

[SWZN]

O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
questi due molto sospetti fissali ed eliminali poi svuotando quella cartella che è inutile tenere piena se serve ti chiede il cd-rom la cartella è dllcache

questi due erano nella tab avvio ora che li hai eliminati con il programma controlla se ci sono ancora in msconfig/avvio e se ci sono due servizi con il loro nomi se si toglili dall'avvio e disattiva i servizi.
Possibile che ti servano le Ati o le Creative ?

[Skorpio]

Ma scusa giancarlo le ati e le creativ enon sono per la scheda audio e quella video?!?
Mi servono perforza o sbaglio ?!?
Perchè dovrei disattivarli?
Grazie per il tuo aiuto!
Ciao

[SWZN]

Tutte quelle cose che ti ho segnalato non è necessario che siano in avvio perchè assorbono molta ram inutilmente, le Ati e le Creative funzionano egualmente anche se non si avviano con il so, stesso discorso per i programmi di contatto li lanci soltanto quando servono non prima. Hai vuotato quella cartella dove come minimo di sono 400 Mb ?