|
|
|
| il_fresco |
Anche io ho lo stesso problema di Nikita, vi posto il Logfile of Trend Micro
HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.17.59, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\documents and settings\fra\impostazioni locali\dati applicazioni\eicsiqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe"
-hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [eicsiqs] "c:\documents and settings\fra\impostazioni
locali\dati applicazioni\eicsiqs.exe" eicsiqs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk =
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ccuuvi.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition
Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) -
Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4181 bytes
Il reporti di system scan lo trovate invece a
http://www.savefile.com/files/1988973
Vi prego datemi una mano che sto impazzendo...queste pagine non vogliono
smettere di aprirsi....
Grazie per il vostro tempo |
| Deifobe |
cortesemete, la prossima volta apri un nuovo thread, come da
Regolamento
del forum Sicurezza
hai navipromo..
esegui questa procedura, controllo anche se c'è altro:
scarica
SystemSc
an - disconnetti il pc da internet => disattiva l'antivirus => esegui
systemscan => clicca su "Scan Now". Finita la scansione, riattiva
l'antivirus
carica il rapporto che trovi sul desktop su
Freefilehosting e posta
sul forum il link ottenuto.
nota: systemscan viene riconosciuto come infetto per
il tipo di scansione effettuata (è un falso positivo). La procedura postata è
sicura. |
|
|
|
|
| Deifobe |
disisntalla da installazione applicazioni => "favorit"
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra
principale di Systemscan e, nella finestra che si apre, copia/incolla questo
script:
Citazione: files to delete:
C:\DOCUME~1\Fra\IMPOST~1\Temp\WpMdzr_1.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\INEfFrfr.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\RDw8IYY6.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\aPwXOZj6.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\Vkf9zEOZ.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\BosqiJ+8.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\HRujA5B4.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\ejUjCkRf.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\T+ofEzL2.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\eAxFDoGD.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\7A79zGxm.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\oYowNYxK.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\ZoFLHt3p.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\S5KhF_wz.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\F1+7I6eS.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\PF9EZcir.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\M59LrxE7.exe.part
C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594
C:\DOCUME~1\Fra\IMPOST~1\Temp\8z41D.tmp
C:\DOCUME~1\Fra\IMPOST~1\Temp\96n1A.tmp
C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat
C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_navps.dat
C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_nav.dat
C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eicsiqs
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script
e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e
rieseguilo se necessario.
apri un file di testo e copiaci dentro:
Citazione: Windows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
"eicsiqs"=-
;
salvalo come:
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
vedi come va
ciao |
|
|
|
|
| il_fresco |
ciao scusa ancora...
ho rimosso favorit, ho lanciato removal script incollando le tu istruzioni e
alla fine questo è il lgfile
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jcgagkkx
*******************
Script file located at: \??\C:\cxdylldu.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\DOCUME~1\Fra\IMPOST~1\Temp\WpMdzr_1.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\INEfFrfr.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\RDw8IYY6.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\aPwXOZj6.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\Vkf9zEOZ.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\BosqiJ+8.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\HRujA5B4.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\ejUjCkRf.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\T+ofEzL2.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\eAxFDoGD.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\7A79zGxm.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\oYowNYxK.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\ZoFLHt3p.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\S5KhF_wz.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\F1+7I6eS.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\PF9EZcir.exe.part deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\M59LrxE7.exe.part deleted successfully.
Error: C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594 is a folder, not a file!
Deletion of file C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594 failed!
Could not process line:
C:\DOCUME~1\Fra\IMPOST~1\Temp\Rar$EX01.594
Status: 0xc00000ba
File C:\DOCUME~1\Fra\IMPOST~1\Temp\8z41D.tmp deleted successfully.
File C:\DOCUME~1\Fra\IMPOST~1\Temp\96n1A.tmp deleted successfully.
File C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs.dat not found!
Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs.dat failed!
Could not process line:
C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.dat
Status: 0xc0000034
File C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_navps.dat not found!
Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_navps.dat failed!
Could not process line:
C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_navps.dat
Status: 0xc0000034
File C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_nav.dat not found!
Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_nav.dat failed!
Could not process line:
C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs_nav.dat
Status: 0xc0000034
File C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs.exe not found!
Deletion of file C:\Documents and Settings\Fra\Impostazioni locali\Dati
applicazioni\eicsiqs.exe failed!
Could not process line:
C:\Documents and Settings\Fra\Impostazioni locali\Dati applicazioni\eicsiqs.exe
Status: 0xc0000034
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eicsiqs
not found!
Deletion of registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eicsiqs
failed!
Status: 0xc0000034
Program C:\Documents and Settings\Fra\Desktop\sys5654.exe successfully set up to
run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
io non ci capisco molto ma alcuni non li ha cancellati mi sa...che faccio? creo
adesso il file fix.reg o rifaccio il remmoval script con system scan
reincollando le tue istruzioni.
scusa scusa scusa.. |
|
|
|
|
| Deifobe |
forse semplicemente non c'erano più..
posta un nuovo systemscan ma esegi solo la scansione recent files
ciao |
|
|
|
|
| Deifobe |
infatti l'avevi rimosso, tutto ok
ciao |
|
|
|
|
| il_fresco |
grazie mille.
Siete i migliori! |
|
|
|
|
Home
Registrati
Logout