aiutoooooooooooooo

simpatico · 17-12-2005, 16:18

aiutatemi per favore ho preso un virus che mi resta fisso nel desktop e mi obbligano a comprare il software per disinstararlo qualcuno mi può aiutare come lo posso togliere grazieeeeee.

P.S. ne avast ne ad-aware ci riescono!!!!

andorra24 · 17-12-2005, 16:24

Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
e una con mcafee solo scanner:http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051216.exe

Stev-O · 17-12-2005, 17:05

anche un log di hijackthis può aiutare

simpatico · 17-12-2005, 17:23

ciao grazie per la risposta ma...........sono ignorante e non o capito cosa mi hai scritto!!!!!!!!!! ciao

andorra24 · 17-12-2005, 17:24

Hai fatto le scansioni che ti ho indicato sopra?

Hal2001 · 17-12-2005, 17:25

Sarai ignorante ma sei simpatico

Ti hanno consigliato di fare partire quegli eseguibili in locale per togliere quella brutta bestia di worm ricattatore. Se cerchi nella sezione troverai perfino uno che il riscatto lo ha pagato

simpatico · 17-12-2005, 17:47

ciao non devi essere molto giovane per leggere quelle cose scritte di cui mi hai mandato sono sensate e piene di vita ma per capirle non si sicuramente 20 anni mi piacciono e mi piaci tu nel senso simpatia non (fraintendiamo ). ma per quanto riguarda il virus non so che fare come o detto sono igno e rante ciaooooooooooooooo!!!!!!!!!

simpatico · 17-12-2005, 18:59

ogfile of HijackThis v1.99.1
Scan saved at 19.29.01, on 17/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\WinFixer\wfxcwr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Standard\Desktop\convivendo parte1\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scacchisti.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min
O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe
O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min
O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133385635174
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1133386778013
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

andorra24 · 17-12-2005, 19:03

Fixa queste voci:

C:\Program Files\WinFixer\wfxcwr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min
O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe
O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min
O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll
O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe

Metti la spunta nella casellina accanto alle voci che ti ho indicato sopra e dopo aver chiuso tutte le finestre di programmi aperti tra cui il browser premi il pulsante ''fix checked''.
Fai anche una scansione con questo piccolo programmino:http://www.simplytech.it/ETRemover/ETRemover_v212.zip

matteo1 · 17-12-2005, 19:05

hai un bel pò di schifezze;fai subito la scansione con mcafee,poi scansione con ewido,poi ti aiuteremo a pulire con hijackthis e infine procurati firefox o opera e non usare mai più IE.

zio_jerry · 17-12-2005, 19:08

non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2

matteo1 · 17-12-2005, 19:21

Quote:

Originariamente inviato da zio_jerry

non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2

Stai scherzando?Se uno frequenta certi siti(e quelle cose lì non si trovano per caso) firefox e opera sono un buon antidoto.

simpatico · 17-12-2005, 20:04

grazie a tutti sono un pò confuso ma proverò tutte le strade! tengo a precisare per qualcuno che forse mi considera a modo suo che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo ma come si dice sempre .........aiuti un amico e ti trovi nei casini!!!!!!!!!!! ok ora provo le varie soluzioni da voi forniti grazie a tuttiiiiiiii......

SIMPATICO

matteo1 · 17-12-2005, 21:17

Quote:

Originariamente inviato da simpatico

che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo

Ma sei fuori?
Lasciando perdere la problematica morale,rischi serio a livello penale

simpatico · 17-12-2005, 22:39

grazie a tutti per l'aiuto ma sono riuscito con un pò di logica ( credo ) a raggirare il virus mi spiego meglio : non sò se sono riuscito a toglierlo ma fatto stà che o cambiato acount..ne o creato uno nuovo e o eliminito il vecchio con tutti i file trasportato ciò che mi interessava e come per magia ora non lo vedo più. magari e ancora li ma sicuramente è inattivo. grazie a tuttiiiiiiiiiiiiiiiiiii

simpatico

17-12-2005, 16:18	#1
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	aiutoooooooooooooo aiutatemi per favore ho preso un virus che mi resta fisso nel desktop e mi obbligano a comprare il software per disinstararlo qualcuno mi può aiutare come lo posso togliere grazieeeeee. P.S. ne avast ne ad-aware ci riescono!!!!

17-12-2005, 17:05	#3
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34262	anche un log di hijackthis può aiutare __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

17-12-2005, 17:23	#4
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	aiutoooooooooooo ciao grazie per la risposta ma...........sono ignorante e non o capito cosa mi hai scritto!!!!!!!!!! ciao

17-12-2005, 17:25	#6
Hal2001 Senior Member Iscritto dal: Aug 2004 Messaggi: 19288	Sarai ignorante ma sei simpatico Ti hanno consigliato di fare partire quegli eseguibili in locale per togliere quella brutta bestia di worm ricattatore. Se cerchi nella sezione troverai perfino uno che il riscatto lo ha pagato __________________ "Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels

17-12-2005, 17:47	#7
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	mmmmhhhhhhhhhh ciao non devi essere molto giovane per leggere quelle cose scritte di cui mi hai mandato sono sensate e piene di vita ma per capirle non si sicuramente 20 anni mi piacciono e mi piaci tu nel senso simpatia non (fraintendiamo ). ma per quanto riguarda il virus non so che fare come o detto sono igno e rante ciaooooooooooooooo!!!!!!!!!

17-12-2005, 16:24	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe e una con mcafee solo scanner:http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051216.exe

17-12-2005, 17:24	#5
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Hai fatto le scansioni che ti ho indicato sopra?

17-12-2005, 18:59	#8
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	ecco ci provo ogfile of HijackThis v1.99.1 Scan saved at 19.29.01, on 17/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Program Files\WinFixer\wfxcwr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Standard\Desktop\convivendo parte1\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scacchisti.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O15 - Trusted Zone: http://.billingnow.com O15 - Trusted Zone: http://.reliablestats.com O15 - Trusted Zone: http://.winantispyware.com O15 - Trusted Zone: http://.winantivirus.com O15 - Trusted Zone: http://.winantiviruspro.com O15 - Trusted Zone: http://.winfixer.com O15 - Trusted Zone: http://.winnanny.com O15 - Trusted Zone: http://.winsoftware.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133385635174 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1133386778013 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing) O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing) O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

17-12-2005, 19:03	#9
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fixa queste voci: C:\Program Files\WinFixer\wfxcwr.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing) O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe O15 - Trusted Zone: http://.billingnow.com O15 - Trusted Zone: http://.reliablestats.com O15 - Trusted Zone: http://.winantispyware.com O15 - Trusted Zone: http://.winantivirus.com O15 - Trusted Zone: http://.winantiviruspro.com O15 - Trusted Zone: http://.winfixer.com O15 - Trusted Zone: http://.winnanny.com O15 - Trusted Zone: http://.winsoftware.com O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing) O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing) O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe Metti la spunta nella casellina accanto alle voci che ti ho indicato sopra e dopo aver chiuso tutte le finestre di programmi aperti tra cui il browser premi il pulsante ''fix checked''. Fai anche una scansione con questo piccolo programmino:http://www.simplytech.it/ETRemover/ETRemover_v212.zip Ultima modifica di andorra24 : 17-12-2005 alle 20:11.

17-12-2005, 19:05	#10
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8397	hai un bel pò di schifezze;fai subito la scansione con mcafee,poi scansione con ewido,poi ti aiuteremo a pulire con hijackthis e infine procurati firefox o opera e non usare mai più IE. __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

17-12-2005, 19:08	#11
zio_jerry Member Iscritto dal: Aug 2005 Messaggi: 256	non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2 __________________ acquistato da percky , kalama,lord byron , turborocket,schumyfast,holden360,alefa ,iobi tutto ok, venduto a Gu1d0 tutto ok

17-12-2005, 20:04	#13
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	grazie a tutti sono un pò confuso ma proverò tutte le strade! tengo a precisare per qualcuno che forse mi considera a modo suo che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo ma come si dice sempre .........aiuti un amico e ti trovi nei casini!!!!!!!!!!! ok ora provo le varie soluzioni da voi forniti grazie a tuttiiiiiiii...... SIMPATICO

17-12-2005, 22:39	#15
simpatico Member Iscritto dal: Oct 2005 Messaggi: 40	grazieeeeeeeeeeeeeeeee grazie a tutti per l'aiuto ma sono riuscito con un pò di logica ( credo ) a raggirare il virus mi spiego meglio : non sò se sono riuscito a toglierlo ma fatto stà che o cambiato acount..ne o creato uno nuovo e o eliminito il vecchio con tutti i file trasportato ciò che mi interessava e come per magia ora non lo vedo più. magari e ancora li ma sicuramente è inattivo. grazie a tuttiiiiiiiiiiiiiiiiiii simpatico

Strumenti
Mostra una versione stampabile Invia questa pagina per email