PDA

View Full Version : Non riesco ad installare nessun antivirus

francesco.sol
14-08-2007, 01:32
Ciao a tutti, sono qui per chiedervi un aiuto:

non riesco ad installare nessun antivirus, o meglio al termine dell'istallazione di qualsiasi antivirus tipo antivir o avg o avast, tutti dicono che manca il file .exe.

ho paura di essere infetto da un virus che non permetta di far installare sul proprio pc un antivirus o una cosa simile... secondo voi può essere?

posto di seguito il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 2.26.46, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Francesco\Desktop\avenger.exe
C:\Documents and Settings\Francesco\Desktop\avenger.exe
C:\Documents and Settings\Francesco\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{111785DD-97B9-4B5F-B9D4-DA848B3C9D61}: NameServer = 85.37.17.12 85.38.28.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC7B226-55E5-46CC-AC00-5FA0C01B1E81}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


nella speranza di un vostro aiuto.

Grazie mille
Francesco
francesco.sol
14-08-2007, 09:41
c'è qualche anima buona che può aiutarmi?
oasis90
14-08-2007, 11:06
dovrebbe essere il worm Bagle quello che ti sei beccato..
scaricati gmer e poste le voci in rosso che ti da..
francesco.sol
14-08-2007, 11:11
ok, sto facendo lo scan....

non so se è legato allo stesso problema ma, quando faccio partire un videogioco mi si riavvia il pc....

la cosa più buffa di tutto questo è che solo 2 giorni fa ho formattato il pc... come ho fatto in 2 giorni ad avere così tanti problemi? :muro:
oasis90
14-08-2007, 11:17
ok, sto facendo lo scan....

non so se è legato allo stesso problema ma, quando faccio partire un videogioco mi si riavvia il pc....

la cosa più buffa di tutto questo è che solo 2 giorni fa ho formattato il pc... come ho fatto in 2 giorni ad avere così tanti problemi? :muro:

beh la cosa in effetti è strana..ma per caso dopo la formattazione hai navigato senza antivirus installato?
nel senso, hai navigato un po' e dopo avevi intenzione di installare l'antivirus?
francesco.sol
14-08-2007, 11:18
sono uscite fuori queste 2 righe in rosso:

File C:\WINDOWS\system32\drivers\pci32.sys

Service C:\WINDOWS\system32\drivers\pci32.sys [SYSTEM]pci32
oasis90
14-08-2007, 11:20
sono uscite fuori queste 2 righe in rosso:

File C:\WINDOWS\system32\drivers\pci32.sys

Service C:\WINDOWS\system32\drivers\pci32.sys [SYSTEM]pci32

ok, allora io ti ho fatto scovare i cattivi "intrusi", però queste voci non le ho mai sentite, mi dispiace. Vedrai che sicuramente qualcuno saprà più di me e ti aiuterà a risolvere il tuo problema.;)

EDIT: però non è il bagle...perchè senno nel tuo log di Hijackthis ci sarebbe la voce: hldrrr.exe, è qualcos'altro
francesco.sol
14-08-2007, 11:25
beh la cosa in effetti è strana..ma per caso dopo la formattazione hai navigato senza antivirus installato?
nel senso, hai navigato un po' e dopo avevi intenzione di installare l'antivirus?


ho navigato un pò si, scaricato la patch di windows per l'errore del generic host process che non mi faceva andare la connessione... risolto quello ho provato ad installare l'antivirus ma non andava... ho provato oggi dei videogiochi istallati ieri...e si riavvia il pc.... forse mi conviene formattare nuovamente... :muro: :muro:
francesco.sol
14-08-2007, 11:26
ok, allora io ti ho fatto scovare i cattivi "intrusi", però queste voci non le ho mai sentite, mi dispiace. Vedrai che sicuramente qualcuno saprà più di me e ti aiuterà a risolvere il tuo problema.;)

EDIT: però non è il bagle...perchè senno nel tuo log di Hijackthis ci sarebbe la voce: hldrrr.exe, è qualcos'altro


aspetta..... quel hldrrr c'è sul log di GMER ma non lo segnala rosso....

appare così:

File C:\WINDOWS\system32\hldrrr.exe
oasis90
14-08-2007, 11:27
ho navigato un pò si, scaricato la patch di windows per l'errore del generic host process che non mi faceva andare la connessione... risolto quello ho provato ad installare l'antivirus ma non andava... ho provato oggi dei videogiochi istallati ieri...e si riavvia il pc.... forse mi conviene formattare nuovamente... :muro: :muro:

nel web basta un attimo per beccarsi qualcosa..è probabile che tu in quei pochi minuti sia stato infettato..fai così, aspetta un po', e se non c'è nessuno che ti sa dire come togliere sta cosa, formatta di nuovo..visto che mi dici che è da poco che hai formattato magari non hai neanche reinstallato tanta roba, e si fa meno dolorosa la cosa..:D
oasis90
14-08-2007, 11:28
aspetta..... quel hldrrr c'è sul log di GMER ma non lo segnala rosso....

appare così:

File C:\WINDOWS\system32\hldrrr.exe

allora è il bagle..:D..prova a seguire QUESTA (http://www.megalab.it/articoli.php?id=948) guida..e vedi se il tutto corrisponde anche a te..
francesco.sol
14-08-2007, 11:30
beh..considerando che dovrò perdere un'altra mezza giornata per ristallare tutto... qusta settimana di ferie la passo davanti a il pc a risolve problemi... merd....:doh:

allora come posso provare a risolvere? :)
oasis90
14-08-2007, 11:31
se anche te hai quegli stessi sintomi , segui la guida, sennò no..;)
oasis90
14-08-2007, 11:31
beh..considerando che dovrò perdere un'altra mezza giornata per ristallare tutto... qusta settimana di ferie la passo davanti a il pc a risolve problemi... merd....:doh:

allora come posso provare a risolvere? :)

clicca sulla parola "QUESTA", del mio post #11
francesco.sol
14-08-2007, 11:38
si grazie
oasis90
14-08-2007, 11:41
si grazie

di niente figurati..;)
francesco.sol
14-08-2007, 11:51
qualcosa è successo... sono riuscito ad istallare avg anti spyware che mi ha trovato un bel Dropper.Agent.xk

però ancora antivir non mi si installa...:muro:
francesco.sol
14-08-2007, 12:07
Bella..... adesso gli antivirus si sitallano...sia antivir che avg

ora uno alla volta lo istallo e faccio una bella scansione sperando di ripristinare tutto..

grazie mille dell'aiuto :D
oasis90
14-08-2007, 12:50
Bella..... adesso gli antivirus si sitallano...sia antivir che avg

ora uno alla volta lo istallo e faccio una bella scansione sperando di ripristinare tutto..

grazie mille dell'aiuto :D

mi raccomando però, non installare mai più di un antivirus contemporaneamente, comunque sono contento di averti aiutato. ;)