Ciao ragazzi, spero che qualcuno di voi mi possa aiutare...
Dunque, ho un PC con processore INTEL Pentium IV 3.0 GHz, 1Gb RAM, ATI Radeon 9550, WinXP con SP2.
Premetto che ho sempre usato AVG e Spybot SD e da un anno uso il mulo costantemente senza alcun problema. Non ho Firewall perchè appunto col mulo non ci saltavo fuori.
Poco tempo fa ho scaricato un'applicazione di conversione da WMV ad AVI (così almeno credevo), come sempre l'ho scansionata con AVG e poi ho lanciato l'exe. Non l'avessi mai fatto. Allora, immediatamente mi sono spariti i file .exe di AVG e Spybot. Ho provato a riinstallarli, ma non c'è niente da fare, vengono cancellati subito. Allora ho fatto delle pulizie con CCleaner e sono riuscito ad installare Adaware che però non ha risolto il problema. Allora, seguendo i consigli dei forum ho provato anche ad installare avast, ma niente anche lì sparisce subito l'eseguibile che lo fa partire.
E' incredibile, lo installo e appena finita l'installazione il collegamento sul desktop non ha la sua icona ma quella generica, apro la cartella con esplora risorse e faccio in tempo a vedere i file che diminuiscono.
Anche RegClean non riesce a funzionare.
Il computer ora funziona in modo strano:
Dopo un pò che ho esplora risorse aperto mi dice che c'è un errore in explore e che lo deve chiudere oppure il bordo in alto diventa blu chiaro e scuro alternativamente come se stessi cliccando su un'altra finestra e poi di nuovo lì.
Ogni tanto mi compare una piccola finestra che mi chiede di installare il supporto lingue straniere alla quale dico sempre no.
Quindi ora sono senza un antivirus e non riesco ad installarlo.
Di seguito metto il log di Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18.44.14, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\PAStiSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Windows Defender\MSASCui.exe
F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
F:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Programmi\Analog Devices\SoundMAX\Smax4.exe
F:\WINDOWS\system32\taksmanager.exe
F:\WINDOWS\system32\hphmon05.exe
F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Programmi\HP\hpcoretech\hpcmpmgr.exe
F:\Programmi\DAEMON Tools\daemon.exe
F:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
F:\Programmi\Skype\Phone\Skype.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\msiexec.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Marco e Miky\Documenti\Downloads\Nuovi download\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/italian
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "F:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] F:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] F:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] taksmanager.exe
O4 - HKCU\..\Run: [Skype] "F:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] F:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] taksmanager.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164649295891
O17 - HKLM\System\CCS\Services\Tcpip\..\{40696674-4F81-45AD-A9A9-566D5E84FFA6}: NameServer = 213.205.32.70 213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{40696674-4F81-45AD-A9A9-566D5E84FFA6}: NameServer = 213.205.32.70 213.205.36.70
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - F:\Programmi\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file)
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - F:\WINDOWS\System32\PAStiSvc.exe
Ok, credo di avere detto abbastanza,
AIUTATEMI, AVEVO APPENA FORMATTATO, NON VOGLIO RIFARLOOO!!
GRAZIE
Dunque, ho un PC con processore INTEL Pentium IV 3.0 GHz, 1Gb RAM, ATI Radeon 9550, WinXP con SP2.
Premetto che ho sempre usato AVG e Spybot SD e da un anno uso il mulo costantemente senza alcun problema. Non ho Firewall perchè appunto col mulo non ci saltavo fuori.
Poco tempo fa ho scaricato un'applicazione di conversione da WMV ad AVI (così almeno credevo), come sempre l'ho scansionata con AVG e poi ho lanciato l'exe. Non l'avessi mai fatto. Allora, immediatamente mi sono spariti i file .exe di AVG e Spybot. Ho provato a riinstallarli, ma non c'è niente da fare, vengono cancellati subito. Allora ho fatto delle pulizie con CCleaner e sono riuscito ad installare Adaware che però non ha risolto il problema. Allora, seguendo i consigli dei forum ho provato anche ad installare avast, ma niente anche lì sparisce subito l'eseguibile che lo fa partire.
E' incredibile, lo installo e appena finita l'installazione il collegamento sul desktop non ha la sua icona ma quella generica, apro la cartella con esplora risorse e faccio in tempo a vedere i file che diminuiscono.
Anche RegClean non riesce a funzionare.
Il computer ora funziona in modo strano:
Dopo un pò che ho esplora risorse aperto mi dice che c'è un errore in explore e che lo deve chiudere oppure il bordo in alto diventa blu chiaro e scuro alternativamente come se stessi cliccando su un'altra finestra e poi di nuovo lì.
Ogni tanto mi compare una piccola finestra che mi chiede di installare il supporto lingue straniere alla quale dico sempre no.
Quindi ora sono senza un antivirus e non riesco ad installarlo.
Di seguito metto il log di Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18.44.14, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\Windows Defender\MsMpEng.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\PAStiSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Windows Defender\MSASCui.exe
F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
F:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Programmi\Analog Devices\SoundMAX\Smax4.exe
F:\WINDOWS\system32\taksmanager.exe
F:\WINDOWS\system32\hphmon05.exe
F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Programmi\HP\hpcoretech\hpcmpmgr.exe
F:\Programmi\DAEMON Tools\daemon.exe
F:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
F:\Programmi\Skype\Phone\Skype.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\msiexec.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Marco e Miky\Documenti\Downloads\Nuovi download\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/italian
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "F:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "F:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] F:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] F:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] taksmanager.exe
O4 - HKCU\..\Run: [Skype] "F:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] F:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] taksmanager.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164649295891
O17 - HKLM\System\CCS\Services\Tcpip\..\{40696674-4F81-45AD-A9A9-566D5E84FFA6}: NameServer = 213.205.32.70 213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{40696674-4F81-45AD-A9A9-566D5E84FFA6}: NameServer = 213.205.32.70 213.205.36.70
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - F:\Programmi\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file)
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - F:\WINDOWS\System32\PAStiSvc.exe
Ok, credo di avere detto abbastanza,
AIUTATEMI, AVEVO APPENA FORMATTATO, NON VOGLIO RIFARLOOO!!
GRAZIE
