Ciao
Sul pc di un mio amico all'avvio del sistema si apre una piccola finestra con nome: Nooooh! con scritto all'interno:

"Please try to open-taskmanager-now"

Dovrebbe essere un virus visto che il pc (win xp sp2) è imballato.

Non chiedetemi di inviare log visto che non riesco ad avviare hijackthis ne gmer e nemmeno ccleaner per fare un po' di pulizia.

Aiutatemi per piacere

scarica sul pc infetto combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe rinomina combofix prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start,esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto, durante la scansione non fare nient'altro con il pc, allega il log C:\combofix.txt al prossimo post(in formato testo altrimenti ci serve una pagina intera del forum)

scarica sul pc infetto combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe rinomina combofix prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start,esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto, durante la scansione non fare nient'altro con il pc, allega il log C:\combofix.txt al prossimo post(in formato testo altrimenti ci serve una pagina intera del forum)

ho provato ma mi si apre una finestra la quale mi avverte che non è un'applicazione win valida.....deve essere ancora il virus uff

ho provato ma mi si apre una finestra la quale mi avverte che non è un'applicazione win valida.....deve essere ancora il virus uff
hai sbagliato qualcosa, quello che dici mi conferma che su quel pc e' presente bagle, vai in questa pagina http://www.zonavirus.com/datos/descargas/95/elibagla.asp in fondo clicca su descargar elibagla salva in desktop, avvialo e scegli explorar , fai compiere la scansione. al termine ripeti la procedura che ti ho spiegato sopra che non puo' restituire quella risposta(una volta salvato come abc.exe non devi cliccare sull'icona ma premi start-esegui ed incolla il comando)

COME RIMUOVERE W32.Alnuh :

1. Disattiva Temporaneamente il Ripristino configurazione di sistema;

2. Aggiornare le definizioni dei virus;

3. Riavvia il computer in SafeMode (MODALITA' PROVVISORIA);

4. Eseguire una completa scansione ed eliminare tutti i file infetti;

5. Cancella i valori aggiunti al Registro di sistema;

Cerca e Cancella i seguenti Valori:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \"NoooH" = "C:\Windows\Web\Sys.exe" \ "NoooH" = "C: \ Windows \ Web \ Sys.exe"


6. Esci dall' editor del Registro di sistema e riavviare il computer.
7. Fai una Scansione completa del tuo computer utilizzando antivirus e antispyware. Un altro modo per eliminare il virus utilizzando vari programmi antivirus senza la necessità di installarli, può essere fatto con Online Virus Scanner.

CIAO... Visita il mio SITO (http://www.pchelp4you.altervista.org)

si prova ad avviare in modalita' provvisoria, se non parte la modalita' provvisoria e' l'ennesima conferma di bagle....