aiutatemi per favore ho preso un virus che mi resta fisso nel desktop e mi obbligano a comprare il software per disinstararlo qualcuno mi può aiutare come lo posso togliere grazieeeeee.

P.S. ne avast ne ad-aware ci riescono!!!!

Ciao, fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
e una con mcafee solo scanner:http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20051216.exe

anche un log di hijackthis può aiutare

ciao grazie per la risposta ma...........sono ignorante e non o capito cosa mi hai scritto!!!!!!!!!! ciao

Hai fatto le scansioni che ti ho indicato sopra?

Sarai ignorante ma sei simpatico :D

Ti hanno consigliato di fare partire quegli eseguibili in locale per togliere quella brutta bestia di worm ricattatore. Se cerchi nella sezione troverai perfino uno che il riscatto lo ha pagato :sofico:

ciao non devi essere molto giovane per leggere quelle cose scritte di cui mi hai mandato sono sensate e piene di vita ma per capirle non si sicuramente 20 anni mi piacciono e mi piaci tu nel senso simpatia non (fraintendiamo ). ma per quanto riguarda il virus non so che fare come o detto sono igno e rante ciaooooooooooooooo!!!!!!!!!

ogfile of HijackThis v1.99.1
Scan saved at 19.29.01, on 17/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\WinFixer\wfxcwr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Standard\Desktop\convivendo parte1\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://scacchisti.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min
O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe
O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min
O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133385635174
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133386778013
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Fixa queste voci:

C:\Program Files\WinFixer\wfxcwr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\nnnmj.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qopop.dll
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [WinFixer] c:\Program Files\WinFixer\wfx5.exe /min
O4 - HKLM\..\Run: [WFXcwr] c:\Program Files\WinFixer\wfxcwr.exe
O4 - HKLM\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] myqktc.exe
O4 - HKCU\..\Run: [WinFixer] C:\Program Files\WinFixer\wfx5.exe /min
O4 - HKCU\..\Run: [d57ac94f155] C:\WINDOWS\System32\d57ac94f155.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing)
O20 - Winlogon Notify: nnnmj - nnnmj.dll (file missing)
O20 - Winlogon Notify: qopop - C:\WINDOWS\System32\qopop.dll
O23 - Service: WindowInstallSystem (d57ac94f155svr) - Unknown owner - C:\WINDOWS\d57ac94f155.exe

Metti la spunta nella casellina accanto alle voci che ti ho indicato sopra e dopo aver chiuso tutte le finestre di programmi aperti tra cui il browser premi il pulsante ''fix checked''.
Fai anche una scansione con questo piccolo programmino:http://www.simplytech.it/ETRemover/ETRemover_v212.zip

hai un bel pò di schifezze;fai subito la scansione con mcafee,poi scansione con ewido,poi ti aiuteremo a pulire con hijackthis e infine procurati firefox o opera e non usare mai più IE.

non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2

non c'è bisogno di cambiare browser basta che aggiorni il sistema operativo ( lo dovresti fare anche se cambiassi browser) non hai nemmeno il service pack 1 mentre abbiamo superato da un pezzo il service pack 2
Stai scherzando?Se uno frequenta certi siti(e quelle cose lì non si trovano per caso) firefox e opera sono un buon antidoto.

grazie a tutti sono un pò confuso ma proverò tutte le strade! tengo a precisare per qualcuno che forse mi considera a modo suo che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo ma come si dice sempre .........aiuti un amico e ti trovi nei casini!!!!!!!!!!! ok ora provo le varie soluzioni da voi forniti grazie a tuttiiiiiiii......


SIMPATICO

che quei siti come dire che o preso il virus e stato visitato da me per richiesta di un amico per verifica di possibile sito pedofilo

Ma sei fuori?
Lasciando perdere la problematica morale,rischi serio a livello penale :read:

grazie a tutti per l'aiuto ma sono riuscito con un pò di logica ( credo ) a raggirare il virus mi spiego meglio : non sò se sono riuscito a toglierlo ma fatto stà che o cambiato acount..ne o creato uno nuovo e o eliminito il vecchio con tutti i file trasportato ciò che mi interessava e come per magia ora non lo vedo più. magari e ancora li ma sicuramente è inattivo. grazie a tuttiiiiiiiiiiiiiiiiiii



simpatico