|
|
|
|
Strumenti |
17-12-2005, 16:18 | #1 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
aiutoooooooooooooo
aiutatemi per favore ho preso un virus che mi resta fisso nel desktop e mi obbligano a comprare il software per disinstararlo qualcuno mi può aiutare come lo posso togliere grazieeeeee.
P.S. ne avast ne ad-aware ci riescono!!!! |
17-12-2005, 16:24 | #2 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
e una con mcafee solo scanner:http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051216.exe |
17-12-2005, 17:05 | #3 |
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
|
anche un log di hijackthis può aiutare
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
17-12-2005, 17:23 | #4 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
aiutoooooooooooo
ciao grazie per la risposta ma...........sono ignorante e non o capito cosa mi hai scritto!!!!!!!!!! ciao
|
17-12-2005, 17:24 | #5 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Hai fatto le scansioni che ti ho indicato sopra?
|
17-12-2005, 17:25 | #6 |
Senior Member
Iscritto dal: Aug 2004
Messaggi: 19288
|
Sarai ignorante ma sei simpatico
Ti hanno consigliato di fare partire quegli eseguibili in locale per togliere quella brutta bestia di worm ricattatore. Se cerchi nella sezione troverai perfino uno che il riscatto lo ha pagato
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels |
17-12-2005, 17:47 | #7 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
mmmmhhhhhhhhhh
ciao non devi essere molto giovane per leggere quelle cose scritte di cui mi hai mandato sono sensate e piene di vita ma per capirle non si sicuramente 20 anni mi piacciono e mi piaci tu nel senso simpatia non (fraintendiamo ). ma per quanto riguarda il virus non so che fare come o detto sono igno e rante ciaooooooooooooooo!!!!!!!!!
|
17-12-2005, 18:59 | #8 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
ecco ci provo
ogfile of HijackThis v1.99.1
Scan saved at 19.29.01, on 17/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Program Files\WinFixer\wfxcwr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Standard\Desktop\convivendo parte1\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scacchisti.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133385635174 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1133386778013 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing) O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing) O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe |
17-12-2005, 19:03 | #9 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa queste voci:
C:\Program Files\WinFixer\wfxcwr.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing) O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing) O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing) O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe Metti la spunta nella casellina accanto alle voci che ti ho indicato sopra e dopo aver chiuso tutte le finestre di programmi aperti tra cui il browser premi il pulsante ''fix checked''. Fai anche una scansione con questo piccolo programmino:http://www.simplytech.it/ETRemover/ETRemover_v212.zip Ultima modifica di andorra24 : 17-12-2005 alle 20:11. |
17-12-2005, 19:05 | #10 |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
hai un bel pò di schifezze;fai subito la scansione con mcafee,poi scansione con ewido,poi ti aiuteremo a pulire con hijackthis e infine procurati firefox o opera e non usare mai più IE.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
17-12-2005, 19:08 | #11 |
Member
Iscritto dal: Aug 2005
Messaggi: 256
|
non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2
__________________
acquistato da percky , kalama,lord byron , turborocket,schumyfast,holden360,alefa ,iobi tutto ok, venduto a Gu1d0 tutto ok |
17-12-2005, 19:21 | #12 | |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
Quote:
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
17-12-2005, 20:04 | #13 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
grazie a tutti sono un pò confuso ma proverò tutte le strade! tengo a precisare per qualcuno che forse mi considera a modo suo che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo ma come si dice sempre .........aiuti un amico e ti trovi nei casini!!!!!!!!!!! ok ora provo le varie soluzioni da voi forniti grazie a tuttiiiiiiii......
SIMPATICO |
17-12-2005, 21:17 | #14 | |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
Quote:
Lasciando perdere la problematica morale,rischi serio a livello penale
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
17-12-2005, 22:39 | #15 |
Member
Iscritto dal: Oct 2005
Messaggi: 40
|
grazieeeeeeeeeeeeeeeee
grazie a tutti per l'aiuto ma sono riuscito con un pò di logica ( credo ) a raggirare il virus mi spiego meglio : non sò se sono riuscito a toglierlo ma fatto stà che o cambiato acount..ne o creato uno nuovo e o eliminito il vecchio con tutti i file trasportato ciò che mi interessava e come per magia ora non lo vedo più. magari e ancora li ma sicuramente è inattivo. grazie a tuttiiiiiiiiiiiiiiiiiii
simpatico |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:56.