Ciao a tutti...ieri ho ricevuto un link su MSN...pensando fosse una canzone ho cliccato e improvvisamente il mio PC si è riempito di VIRUS :muro: ...virus del tipo troyan... :help: ...ho disinstallato quello skifo di norton e ho messo avast e AVG...ma nn cambia nulla..appena apro MSN invio automaticamente il link a tt i miei contatti...ho bisogno di aiuto...nn sn un master al PC... :D Grazie :doh:

Non hai un punto di ripristino prima dell'infezione(se hai XP o ME)?

Se no, devi mettere il log di Hijackthis. Fai una ricerca in questa sezione che c'è un 3ad che indica come scaricarlo.

ciao

intanto grazie mille ke hai risposto...xò visto che nn ci capisco niente d pc nn potresti darmi il tuo account di skipe almeno mi aiuti a sistemare sto problema!!!???ti prego...fammi sapere se ti va bene ke almento t do il mio account!!oppure scrivimi le operazioni da fare in modo un pò + semplice,ok???grazie grazie thanks thx puz very puz :mc: :help:

La discussione che ti ha segnalato 3dsst è questa (http://www.hwupgrade.it/forum/showthread.php?t=937676&highlight=Hijackthis) ci trovi tutte le informazioni sul prog hijacktis nelle prime risposte compresi i link dove scaricarlo e imparare ad usarlo

ditemi voi cosa cancellare...grazie

ditemi voi cosa cancellare...grazie

Fai un copia ed incolla del report e gli diamo sicuramente un'occhiata e, speriamo, un aiuto risolutivo.

ciao

ho inserito l'allegato nel mess precedente..grazie :D

che sono questi?
C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\vsnpstd.exe (non mi piace questo :nonsifa: )

Fixa questi:
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O4 - HKLM\..\Run: [SearchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaaøY§C:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe

O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaîžaaøC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe

O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaîžaîžC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [-] C:\WINDOWS\jwmqktg.exe

O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaaîžaaC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe

O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe

O4 - HKLM\..\Run: [tDV÷h$vùõš/‚²‘ÆßfÏC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\qujpy.exe

O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe

O9 - Extra button: Comm - {5404E921-81A9-4F5C-B2A4-99C28330B488} - http://communicator.virgilio.it (file missing) (HKCU)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=fe1b8343e1e5d85f39954aa41381e 7cca12a97866abd80fa29db30cb542d3f5c898be7fc864a8a4beb648d63664c5d9fb0155193c5ba3 a5bc309f167aa6e610e0c:f447e424559947740943a6e253a2dae7

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O4 - HKLM\..\Run: [ZE6XVBmst] C:\WINDOWS\jwmqktg.exe

O15 - Trusted Zone: www.realarea.biz

O15 - Trusted Zone: www.sfonditalia.biz

Se non conosci vsnpstd.exe terminalo dal task e fixa questa riga:
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
e dopo averlo fatto riavvia in mod prov e cancella vsnpstd.exe magari con killbox


Per il resto sembri pulito

Caspita che macello :(

Sicuramente c'è EliteToolBar
Scarica il removal tool da qui:
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/EliteToolbar-Remover.shtml
e lancialo immediatamente

Dovrebbe anche essrci IstBar ma lo si toglie dopo

Disabilita il ripristino di sistema.
Rebot in modalità provvisoria.

Fixa le seguenti righe (mettere il segno di spunta a destra e alla fine clikkare su Fix, il tutto in Hijackthis)

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [lex] C:\WINDOWS\lex.exe
O4 - HKLM\..\Run: [ZE6XVBmst] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaaøY§C:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaîžaaøC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaîžaîžC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [-] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [ZE6XVBmú*ÀaîžaaîžaaC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\jwmqktg.exe
O4 - HKLM\..\Run: [Zthogbt] C:\Program Files\Whoch\Wxnwz.exe
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\Run: [tDVd3] C:\WINDOWS\qujpy.exe
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [rmdgf] C:\WINDOWS\rmdgf.exe
O4 - HKLM\..\Run: [tDV÷h$vùõš/‚²‘ÆßfÏC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\qujpy.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitewvk32.exe
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Comm - {5404E921-81A9-4F5C-B2A4-99C28330B488} - http://communicator.virgilio.it (file missing) (HKCU)
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=fe1b8343e1e5d85f39954aa41381e 7cca12a97866abd80fa29db30cb542d3f5c898be7fc864a8a4beb648d63664c5d9fb0155193c5ba3 a5bc309f167aa6e610e0c:f447e424559947740943a6e253a2dae7
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

poi ci sarebbero da cancellare i seguenti files o directory:
C:\Programmi\Common files\SearchUpgrader (directory)
C:\Program Files\Windows ControlAd (directory)
C:\Program Files\Whoch (directory)
c:\programmi\180solutions (directory)
C:\Programmi\ISTsvc (directory)
C:\PROGRA~1\COMMON~1\tsa (directory)
C:\WINDOWS\lex.exe
C:\WINDOWS\jwmqktg.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\jwmqktg.exe
msnmsgesc.exe (controlla dove si trova c:\windows ?)
V3.exe (idem come sopra)

C:\WINDOWS\qujpy.exe
C:\WINDOWS\rmdgf.exe
C:\windows\system32\elitewvk32.exe
C:\WINDOWS\system32\shdocvw.dll


dopo aver fatto tutte queste cose
Reboot in modalità normale
solo con la finestra di Hijackthis aperta crea il rep di Hijackthis e rimettilo.
Sicuramente ci sarà da fare ancora.

ciao

edit delle 13:45

Scusa Ymen, ma non avevo visto il tuo post. :(
ciao

Scusa Ymen, ma non avevo visto il tuo post. :(
ciao
"no proccupa" :D