Visualizzazione dei risultati da 1 a 9 su 9
  1. #1
    Anche io ho lo stesso problema di Nikita, vi posto il Logfile of Trend Micro HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10.17.59, on 31/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Programmi\Windows Defender\MSASCui.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\DNA\btdna.exe
    C:\documents and settings\fra\impostazioni locali\dati applicazioni\eicsiqs.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\Programmi\Skype\Plugin Manager\skypePM.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
    O4 - HKCU\..\Run: [eicsiqs] "c:\documents and settings\fra\impostazioni locali\dati applicazioni\eicsiqs.exe" eicsiqs
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: ccuuvi.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 4181 bytes




    Il reporti di system scan lo trovate invece a http://www.savefile.com/files/1988973

    Vi prego datemi una mano che sto impazzendo...queste pagine non vogliono smettere di aprirsi....

    Grazie per il vostro tempo

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    cortesemete, la prossima volta apri un nuovo thread, come da Regolamento del forum Sicurezza


    hai navipromo..
    esegui questa procedura, controllo anche se c'è altro:

    scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  3. #3
    Ciao il nuovo report systemscan lo trovi a http://freefilehosting.net/download/44hma

    ora che faccio?

    Scusa se non ho aperto un nuovo thread e grazie per l'aiuto

  4. #4
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    disisntalla da installazione applicazioni => "favorit"

    Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\DOCUME~1\Fra\IMPOST~1\Temp\WpMdzr_1.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\INEfFrfr.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\RDw8IYY6.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\aPwXOZj6.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\Vkf9zEOZ.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\BosqiJ+8.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\HRujA5B4.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\ejUjCkRf.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\T+ofEzL2.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\eAxFDoGD.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\7A79zGxm.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\oYowNYxK.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\ZoFLHt3p.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\S5KhF_wz.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\F1+7I6eS.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\PF9EZcir.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\M59LrxE7.exe.part
    C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594
    C:\DOCUME~1\Fra\IMPOST~1\Temp\8z41D.tmp
    C:\DOCUME~1\Fra\IMPOST~1\Temp\96n1A.tmp
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_navps.dat
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_nav.dat
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe

    registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\eicsiqs
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


    apri un file di testo e copiaci dentro:

    Windows Registry Editor Version 5.00

    [HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
    "eicsiqs"=-
    ;
    salvalo come:
    nome: fix.reg
    tipo di file: tutti i file

    chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)

    vedi come va

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  5. #5
    ciao scusa ancora...

    ho rimosso favorit, ho lanciato removal script incollando le tu istruzioni e alla fine questo è il lgfile

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\jcgagkkx

    *******************

    Script file located at: \??\C:\cxdylldu.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\DOCUME~1\Fra\IMPOST~1\Temp\WpMdzr_1.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\INEfFrfr.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\RDw8IYY6.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\aPwXOZj6.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\Vkf9zEOZ.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\BosqiJ+8.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\HRujA5B4.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\ejUjCkRf.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\T+ofEzL2.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\eAxFDoGD.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\7A79zGxm.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\oYowNYxK.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\ZoFLHt3p.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\S5KhF_wz.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\F1+7I6eS.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\PF9EZcir.exe.part deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\M59LrxE7.exe.part deleted successfully.


    Error: C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594 is a folder, not a file!
    Deletion of file C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594 failed!

    Could not process line:
    C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594
    Status: 0xc00000ba

    File C:\DOCUME~1\Fra\IMPOST~1\Temp\8z41D.tmp deleted successfully.
    File C:\DOCUME~1\Fra\IMPOST~1\Temp\96n1A.tmp deleted successfully.


    File C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat not found!
    Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat failed!

    Could not process line:
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat
    Status: 0xc0000034



    File C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_navps.dat not found!
    Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_navps.dat failed!

    Could not process line:
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_navps.dat
    Status: 0xc0000034



    File C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_nav.dat not found!
    Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_nav.dat failed!

    Could not process line:
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs_nav.dat
    Status: 0xc0000034



    File C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe not found!
    Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe failed!

    Could not process line:
    C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe
    Status: 0xc0000034



    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\eicsiqs not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\eicsiqs failed!
    Status: 0xc0000034

    Program C:\Documents and Settings\Fra\Desktop\sys5654.exe successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.



    io non ci capisco molto ma alcuni non li ha cancellati mi sa...che faccio? creo adesso il file fix.reg o rifaccio il remmoval script con system scan reincollando le tue istruzioni.



    scusa scusa scusa..

  6. #6
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    forse semplicemente non c'erano più..
    posta un nuovo systemscan ma esegi solo la scansione recent files

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  7. #7
    il nuovo result lo trovi qui (era troppo lungo da postare)
    http://freefilehosting.net/download/44i6h

    come la vedi?

  8. #8
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    infatti l'avevi rimosso, tutto ok

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  9. #9
    grazie mille.

    Siete i migliori!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.