Mi è comparso sullo schermo una specie di pene. Come lo rimuovo?tnx

Saluti..

?!?

che programmi hai in esecuzione? penso sia sicuramente un joke :)

Non lo so,non sono molto esperto (ho il Pc da 1 mese).In pratica è saltato fuori un pene di circa 12 cm nell'angolo alto sinistro del monitor. Non mi da fastidio però è molto imbarazzante....

Per il "joke",non so neanche cos'è..
Ho scritto quì perchè penso sia un virus. Se si come lo rimuovo.?

Scusate se mi approfitto di voi...

Puoi provare a dare un'occhiata con programmi tipo Ad-ware; trovi tutte le info nel topic "Guida alla rimozione degli spyware" nella sezione Guide. Non sono sicuro che funzioni, semmai prova a dare un'occhiata anche con un AV.

Grazie della risposta molto gentile :) , ma ho risolto da solo. E' bastato riavviare il PC ed è sparito...

Chissà che era...:rolleyes:

Ciao :)

Quel pene interesserebbe anche a me... x sodomizzare il pc di eraser :D :D :D

scaricati hijackthis, fai uno scan, salva il log e copia-incollalo qui oppure mandamelo in pvt.

ciao.

Originariamente inviato da MrOZ
scaricati hijackthis, fai uno scan, salva il log e copia-incollalo qui oppure mandamelo in pvt.

ciao.

Emh...cos'è Hjack ? ? :confused:

Cmq non disturbarti,adesso sembra essere tornato da dov'è venuto..

Un pene di 12cm sullo schermo??? Io controllerei fossi in te, vabbè che windows è un sistema operativo del ca**o, ma così è troppo!!!!


:D

Ora che hai quel pene.. ATTENTO AI BACK ORIFICE (non è uno scherzo, i back orifice, in poche parole, sono "luoghi" del computer aperti che permettono ad intrusi di entrare nel pc.. E Back Orifìce è il nome di questi "buchi".. Lascio a te la traduzione.. :D :D).


LOL!

Se è di 12 cm allora dovrebbe essere quello di eraser :D :D :D

e se avesse preso un trojan e qualche simpaticone dall'altra parte ora gli fa apparire peni di qua e di là?

OZ stai rischiando continuamente il ban :D occhio :D

Originariamente inviato da LuPellox85
e se avesse preso un trojan e qualche simpaticone dall'altra parte ora gli fa apparire peni di qua e di là?

infatti sarebbe meglio che facesse uno scan con HiJackThis e postasse qui il log, così per controllare :)

Originariamente inviato da MrOZ
Se è di 12 cm allora dovrebbe essere quello di eraser :D :D :D

Azz...l'hai sgamato!!!! :sofico: :sofico:
Tarallo, cmq cerca di controllare con il task manager se nn hai altri programmi "sospetti" in esecuzione, ad esempio un trojan..non si sa mai...;)

Ahahahaha l'ho detto io attento ai Back Orifice!!!

:D :D :D :D :sofico: :sofico:

Originariamente inviato da rsuter
Azz...l'hai sgamato!!!! :sofico: :sofico:
Tarallo, cmq cerca di controllare con il task manager se nn hai altri programmi "sospetti" in esecuzione, ad esempio un trojan..non si sa mai...;)

occhio che te sei nella lista delle possibili sospensioni :D

Hai provato a cliccarci sopra? :D :D :D

Come ho detto è scomparso e fino ad ore non si è rappresentato.

Cmq mi avete messo qualche sospetto,mi sono scaricato HiJackThis ed ecco il log:

Logfile of HijackThis v1.97.7
Scan saved at 16.08.15, on 07/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\taskmanagr.exe
C:\WINDOWS\System32\windates.exe
C:\WINDOWS\System32\wupdate.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System\webcheck.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\OpenOffice.org1.1.0\program\soffice.exe
C:\Programmi\Opera7\Opera.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\WINDOWS\SynCor.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%[email protected]/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1092E775-DB3C-4296-9E50-37DC81FF9E71} - C:\WINDOWS\System32\jnjfdaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\Run: [win update] wupdate.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [win update] wupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\webcheck.exe
O4 - HKCU\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKCU\..\Run: [win update] wupdate.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmi\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38048.4467824074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8422759F-B8DE-4129-8E2D-96A7D8723620}: NameServer = 81.74.224.227 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8422759F-B8DE-4129-8E2D-96A7D8723620}: NameServer = 81.74.224.227 151.99.125.1












Il problema è che non ci capisco niente :cry: (Vi ricordo che ho il PC da poco.) Sapete darmi qualche dritta? Speriamo di non essere infetto !

Nessuno sa aiutarmi ?

Originariamente inviato da Sifr
Hai provato a cliccarci sopra? :D :D :D

se ci clikka sopra, corre il rischio che parta e gli rimbalzi nel c...o :D :D :D

Asd.. poi altro che back orifice.. si crea una super-backdoor+super-backorifice sulle porte da 1 a 65.000 TCP e UDP! :D :D :D :D

Ma questo pene è un pene vero (foto) oppure un disegnino?

Cmq prova FreeAV e fai una scansione per i Joke (mi sembra lo trovi su www.free-av.it)

Ciao!
Sifr

Originariamente inviato da MrOZ
se ci clikka sopra, corre il rischio che parta e gli rimbalzi nel c...o :D :D :D
Ahahahah

Aspettiamo il Removal Tool della Durex :D :D :D

Originariamente inviato da tarallo_puglies
Come ho detto è scomparso e fino ad ore non si è rappresentato.

Cmq mi avete messo qualche sospetto,mi sono scaricato HiJackThis ed ecco il log:

Logfile of HijackThis v1.97.7
Scan saved at 16.08.15, on 07/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Sapete darmi qualche dritta? Speriamo di non essere infetto !

secondo i miei calcoli :D ...durante le tue peregrinazioni su internet hai raccolto qualche spyware e qualche trojan/worm, tutta robina interessante.

Comincia col scaricarti adaware6 (build 181) e CWShredder aggiornati e lanciare una scansione.

:D :D :D :D AHAHAHAHAHAHAHAH :muro: :muro: :muro: basta vi prego....... :D :D :D MROz mai pensato a zelig???

Originariamente inviato da Sifr
Ma questo pene è un pene vero (foto) oppure un disegnino?


E' un pene vero,tipo foto!

Oggi tralaltro è ricomparso per qualche minuto :cry:

Ho anche fatto uno screenshot, lo posterei se i moderatori mi dicessero che si può fare (per la volgarità,è pure in erezione)

Originariamente inviato da MrOZ
secondo i miei calcoli :D ...durante le tue peregrinazioni su internet hai raccolto qualche spyware e qualche trojan/worm, tutta robina interessante.

Comincia col scaricarti adaware6 (build 181) e CWShredder aggiornati e lanciare una scansione.

Proverò a seguire i tuoi consigli . Grazie :)

disabilita "ripristino configurazione di sistema", installa un antivirus (tipo avast) oppura ulizza un virus scanner online

guarda qui

http://forum.gladiator-antivirus.com/index.php?showtopic=11417
http://forum.gladiator-antivirus.com/index.php?showtopic=11418

Originariamente inviato da Sifr
Aspettiamo il Removal Tool della Durex :D :D :D
mi cancello dalla discussione perchè sto ridendo troppo :rotfl:

MrOz cmq se il tuo avatar continua ballare così mi sa ke se l'è preso lui (o te) ne .....o :D :D :sofico: :oink:

basta me ne vado ank'io.... sto a ridere troppo:D

Originariamente inviato da tarallo_puglies
Proverò a seguire i tuoi consigli . Grazie :)

Prima di rimuoverlo completamente, fanne 1 copia e spediscilo ad eraser a [email protected] ... lui li conserva come trofei









... i peni, intendo :D :D :sofico:

Originariamente inviato da Ponce
MrOz cmq se il tuo avatar continua ballare così mi sa ke se l'è preso lui (o te) ne .....o :D :D :sofico: :oink:



non penso proprio... io è da tempo che ho installato la patch: un bel tappone di sughero :D :D :D

aaaaaaaaaaaaaaaaaaaaaaaa :D :D :D

basta da oggi in poi quando vedo il tuo nik kambio kanale:D :D

Originariamente inviato da Ponce
aaaaaaaaaaaaaaaaaaaaaaaa :D :D :D

basta da oggi in poi quando vedo il tuo nik kambio kanale:D :D
:asd: :asd:

Calma, basta scherzare :D

Allora la situazione è questa:

ho scaricato AVGfree e Ad-aware. Ho fatto una scansione veloce con tutti e due:

AVG non ha trovato niente e meno male

Ad-aware ha trovato 6 spyware che ho eliminato.






Peccato che non è servito a niente! 30 secondi fa è ricomparso!! :cry:

Non,so più dove sbattere la testa,a questo punto non credo sia neanche un fatto di windows ma qualche burlone che si diverte alle mie spalle ! :(

Ho anche provato a cliccarci e si sente un rumore tipo orgasmo maschile

Qualche idea ?? :cry:

se mrOZ vi importuna mandatemi pure un pvt di segnalazione, ci penso io poi a calmarlo :D ci vogliono le maniere forti con lui :D

Ah, qualche giorno fa ho aperto un file che mi ha mandato un mio amico "e-penone.exe" . Può centrare??

Originariamente inviato da tarallo_puglies
Calma, basta scherzare :D

Allora la situazione è questa:

ho scaricato AVGfree e Ad-aware. Ho fatto una scansione veloce con tutti e due:

AVG non ha trovato niente e meno male

Ad-aware ha trovato 6 spyware che ho eliminato.






Peccato che non è servito a niente! 30 secondi fa è ricomparso!! :cry:

Non,so più dove sbattere la testa,a questo punto non credo sia neanche un fatto di windows ma qualche burlone che si diverte alle mie spalle ! :(

Ho anche provato a cliccarci e si sente un rumore tipo orgasmo maschile

Qualche idea ?? :cry:


Ahhhahaahaha!! Magari se vai su siti porno si ingrandisce pure!!!
Cmq, prova con free-av a fare una scansione per i Joke, altrimenti usa un scanner di porte per vedere se c'è un simpaticone che ti fa comparire peni da tutte le parti (ma l'organo femminile no eh? :D :D :sofico: :sofico: :sofico:.

Originariamente inviato da eraser
se mrOZ vi importuna mandatemi pure un pvt di segnalazione, ci penso io poi a calmarlo :D ci vogliono le maniere forti con lui :D


Apertura porta 21 -----> Trasferimento file W32.Pene

Cmq mrOZ mi importuna!

:sofico: :sofico: :sofico: :sofico: :sofico: :sofico:

Originariamente inviato da tarallo_puglies
Ho anche provato a cliccarci e si sente un rumore tipo orgasmo maschile
Qualche idea ?? :cry:

allora sei te ke dai ottimi spunti a mroz:D :D :D (skerzo naturalmente) cmq prova ctrl+alt+canc e vedi se è in esecuzione come processo il file e-penone.exe (:D :D :D ) che t'ha mandato il tuo amico....

Originariamente inviato da eraser
se mrOZ vi importuna mandatemi pure un pvt di segnalazione, ci penso io poi a calmarlo :D ci vogliono le maniere forti con lui :D

azz ...è arrivato il maestro sodomizzatore :eek: :eek:


... ora mi tocca camminare rasente i muri :D :D

Ehi raga... a me è andata meglio :D :D

... mi è appena comparsa sul desktop a tutto schermo una passerona che si vuole infilare il mio puntatore :D :D :D

Ti prego passami il viiiiruuuussss!!!!!! :D :D :D

Originariamente inviato da MrOZ
Ehi raga... a me è andata meglio :D :D

... mi è appena comparsa sul desktop a tutto schermo una passerona che si vuole infilare il mio puntatore :D :D :D

dai su :O

[/OT]

tarallo_puglies sevuoi risolvere manualmente devi eliminare le voci non legittime utilizzando hijackthis, xò metti hijackthis in una cartella qualsiasi di C:/Programmi , non sul desktop.

tarallo visto ke siamo conpaesani mi sto impegnando per te.... vedo un pò qua e cerce di trovare qualkosa.... http://www.vsantivirus.com/flop-a.htm comunque a quanto pare è un trojan scaricati hijack e forse risolvi......

metti hijackthis in un posto diverso dal desktop, fai uno scan e fissa tutti questi valori:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%[email protected]/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)

O2 - BHO: (no name) - {1092E775-DB3C-4296-9E50-37DC81FF9E71} - C:\WINDOWS\System32\jnjfdaa.dll

O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set

O4 - HKLM\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\Run: [win update] wupdate.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [win update] wupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\webcheck.exe
O4 - HKCU\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKCU\..\Run: [win update] wupdate.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe

O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm

O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?


Poi riavvia il pc e cerca questi file ed eliminali:

taskmanagr.exe
windates.exe
wupdate.exe
wuamgrd.exe
videol32.exe
webcheck.exe


Poi cerca sul tuo pc in c:\winnt\system32\drivers il file hosts senza estensione , aprilo col notepad e controlla cosa ti mostra:

lascia solo questo valore: O1 - Hosts: 127.0.0.0 localhost

e cancella se li trovi i valori simili a questi:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com

poi salva il file.


Ho fatto in fretta ma ciò dovrebbe servire se adaware e CWShredder non funzionano.


infine riposta un nuovo log di hijackthis.

Originariamente inviato da MrOZ
metti hijackthis in un posto diverso dal desktop, fai uno scan e fissa tutti questi valori:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%[email protected]/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jnjfdaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)

O2 - BHO: (no name) - {1092E775-DB3C-4296-9E50-37DC81FF9E71} - C:\WINDOWS\System32\jnjfdaa.dll

O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set

O4 - HKLM\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\Run: [win update] wupdate.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [win update] wupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\webcheck.exe
O4 - HKCU\..\Run: [Microsoft Windows Task Manager] taskmanagr.exe
O4 - HKCU\..\Run: [win update] wupdate.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe

O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm

O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?


Poi riavvia il pc e cerca questi file ed eliminali:

taskmanagr.exe
windates.exe
wupdate.exe
wuamgrd.exe
videol32.exe
webcheck.exe


Poi cerca sul tuo pc in c:\winnt\system32\drivers il file hosts senza estensione , aprilo col notepad e controlla cosa ti mostra:

lascia solo questo valore: O1 - Hosts: 127.0.0.0 localhost

e cancella se li trovi i valori simili a questi:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com

poi salva il file.


Ho fatto in fretta ma ciò dovrebbe servire se adaware e CWShredder non funzionano.


infine riposta un nuovo log di hijackthis.

Ho fatto tutto il procedimento,ora quei processi non ci sono più. Incrocio le dita.....

Grazie dell'aiuto e speriamo che il pisellozzo non ricompaia +


:D :)

Ora arriva l'organo femminile.. :D :D :D :D

Originariamente inviato da tarallo_puglies
Ho fatto tutto il procedimento,ora quei processi non ci sono più. Incrocio le dita.....

Grazie dell'aiuto e speriamo che il pisellozzo non ricompaia +


:D :)

se vuoi una conferma che tutto sia scomparso, fai un nuovo scan con hijackthis e riposta un nuovo log.

Originariamente inviato da Sifr
Ora arriva l'organo femminile.. :D :D :D :D

quello passalo a me... ne potrei far buon uso :D :D :oink:

Chissà, magari se installi entrambi i "virus" poi procreano worm in ogni cartella :D :D

Originariamente inviato da Sifr
Chissà, magari se installi entrambi i "virus" poi procreano worm in ogni cartella :D :D
Lo eleggo come miglior thread del 2004 :oink:

Pensa se il pene arriva sul PC di un' utentessa femmina con webcam...
:muro: :muro: :muro: :muro: :muro: :muro:

Visto che qualcuno me l'ha chiesto per sicurezza posto il log di hijackthis dopo la "riparazione" :

Logfile of HijackThis v1.97.7
Scan saved at 22.09.57, on 08/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\OpenOffice.org1.1.0\program\soffice.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmi\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38048.4467824074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Sono guarito vero?? :D

Originariamente inviato da Sifr
Ora arriva l'organo femminile.. :D :D :D :D


Ma magari . Quello lo tengo :D

Tra l'altro il pene era brutto e moscio....non che mi interessi,sono abbastanza etero :D

Ma non avevi detto che era eretto? :D :D :D
Cmq se andavi su siti porno non sarebbe + stato moscio...

Originariamente inviato da tarallo_puglies
Ah, qualche giorno fa ho aperto un file che mi ha mandato un mio amico "e-penone.exe" . Può centrare??

Eeeeeh, credo proprio di sì!Era un virus...l'hai ricercato nel sistema?
Inoltre se vai su ESEGUI e scrivi msconfig, vai su Servizi e disabilita il servizio messenger, così eviti fastidiosi popup porno...
Ciao!


P.S.: son concorde nell'eleggere questo miglior thread anno 2004! :D

Originariamente inviato da Sifr
Ma non avevi detto che era eretto? :D :D :D
Cmq se andavi su siti porno non sarebbe + stato moscio...

Dipendeva dalle volte :D

X caso viene anche bloccato l'accesso al sito della Durex per impedire all'AV di aggiornarsi? :D :D :D

Ho fatto qualche piccola ricerca, sembra che la symantec non abbia rilasciato nessun removal tool, tuttavia utili per avere consigli sul come prevenire gli effetti DEVASTANTI del virus puoi andare qui (http://www.preservativi.it).
Ciao! ;)
Sifr

Originariamente inviato da tarallo_puglies
Mi è comparso sullo schermo una specie di pene. Come lo rimuovo?tnx

Saluti..
prova a disabilitare l'assistente dai programmi microsoft , che sia il nuovo assistente ? :mbe:

non credo che usando i vari programmi adaware,hijackthis, etc tc tu possa risolvere il problema quest operché credo che sia un programma e non un virus o spyware, è un malaware ma niente più second ome, è uno scherzo. Allora bisogna individuare tutti i programmi in esecuzione e indagare su quelli sopsettii.

Originariamente inviato da tarallo_puglies
Mi è comparso sullo schermo una specie di pene. Come lo rimuovo?tnx

Saluti..


buhuaah ma lololll

:rotfl: :asd: :uh: :yeah: :sofico: :asd:


che SO del ...

:yeah:

Sono contento che abbiate postato...però leggetevi il 3d prima di farlo!

Perchè forse vi è sfuggito che ho risolto :D Ormai si potrebbe anche chiudere

Ciao :)

Chiudere!!!!??? Cosa!!!!????

QUESTO THREAD DEVE STARE IN RILIEVO!!!! :D :D :D :D

Mi è comparso sullo schermo una specie di pene. Come lo rimuovo?tnx

Come lo rimuovi, beh, è un po' difficile, xò se chiedi a un chirurgo potrebbe limitarne le opzioni :D :D :D
Oppure, sul pannello di controllo dovresti trovare varie opzioni per rimuovere dell'hardware :sofico: :sofico: :sofico: :sofico:

ho trovato il tool di rimozione adatto a kiunque beccasse il misterioso "PENONE" ecco il link con info sul tool penone removal tool (http://www.digitalfog.com/gallery/bobbit.htm) ringraziatemi a regazzì. :D :D :D

:sofico: :sofico: :sofico: :sofico:

AIUTO RAGA A ME è COMPARSO UN CU*O PELO*O CON COSA LO RADO???

:D :cool: :D :rotfl: :winner: :hic: :yeah: :ahahah: