Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Enigma Software Group, LCC all'avvio di Windows XP!
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici
Precedente :: Successivo  
Autore Messaggio
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 12 Mag 2013 08:12    Oggetto: Enigma Software Group, LCC all'avvio di Windows XP! Rispondi citando

Buona domenica a tutti e auguri a tutte le mamme,
quando accendo il pc, prima di avviare il desktop con tutte le icone, mi appare una scritta:

Enigma Software Group, LCC
Custom Removal in action...
Process finished...


Questa scritta mi appare da circa un mese e ora mi sarei anche stufato di aspettare quei 15 secondi in più per questa cosa.
Ho cercato su internet che cosa fosse e sembra che appartiene al programma SpyHunter che lo disinstallai infatti poco più di un mese fa...
C'è qualcuno che riesce a togliermi questa scritta ad ogni avvio del pc?
Grazie e alla prossima. Ciao! Ciao
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9886

MessaggioInviato: 12 Mag 2013 12:32    Oggetto: Rispondi citando

Ciao.
Potevi anche postare il problema sull'altro topic:
http://forum.zeusnews.com/viewtopic.php?t=62881

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log con Wikisend.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 12 Mag 2013 17:28    Oggetto: Rispondi citando

Si per l'altra discussione non ci avevo pensato.
Ecco qua il log: link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9886

MessaggioInviato: 12 Mag 2013 21:19    Oggetto: Rispondi citando

Ciao.
Certo che riesci a infettare il pc un giorno sì e l'altro pure.
2 giorni fa queste infezioni non le avevi.

Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Ignora gli eventuali messaggi di allerta sia di Combofix che dall'antivirus, e prosegui con la scansione.
Posta il log.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 13 Mag 2013 16:16    Oggetto: Rispondi citando

Ma io non cosa abbia fatto per infettarlo da un giorno all'altro.
Comunque... ho avviato il programma "Adwcleaner", ho fatto su elimina, si è riavviato il pc ma non mi ha rilasciato nessun log.
Invece il log del programma "ComboFix": link

Upload.
Ho cercato sul tasto Cerca il log di adwcleaner e mi ha trovato questi tre file che sono stati modificati oggi:

Primo link
Secondo link
Terzo link

Non so se sono questi i log di quel programma...
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9886

MessaggioInviato: 13 Mag 2013 20:28    Oggetto: Rispondi citando

Citazione:
Ho cercato sul tasto Cerca il log di adwcleaner e mi ha trovato questi tre file che sono stati modificati oggi:

Elimina i log di adwcleaner che hai trovato.

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::
Driver::
esgiguard


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

Dimmi se ti esce ancora quella scritta che accennavi all'inizio.

In ogni caso:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 14:06    Oggetto: Rispondi citando

No esce ancora quella scritta all'avvio del pc.
Il log di ComboFix: link
I 2 log di OTL: Link 1, Link 2

Dovrebbero essere questi.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9886

MessaggioInviato: 14 Mag 2013 17:01    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
SRV - (APNMCP) -- C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
IE - HKU\S-1-5-21-448539723-839522115-1801674531-1003\..\SearchScopes\{D0C3EA26-F06C-45FB-86A6-B0A292EB05A3}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN97196993226280258&UM=2&SSPV=TB_T3
FF - prefs.js..browser.startup.homepage: "http://start.iminent.com/?appId=4894470D-6A8D-47BD-A5E7-00149D421D97"
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\TrayMin220.lnk = C:\Programmi\Philips\Philips SPC220NC Webcam\TrayMin220.exe ()
O4 - Startup: C:\Documents and Settings\Mario Domeniconi\Menu Avvio\Programmi\Esecuzione automatica\Minecraft_Server.lnk =  File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
[2013/05/13 18.41.02 | 000,000,000 | ---D | C] -- C:\Programmi\Iminent
[2013/05/14 14.47.47 | 000,000,144 | ---- | M] () -- C:\Documents and Settings\Utente\Desktop\Enigma Software Group, LCC all'avvio di Windows XP!.url
[2012/10/17 14.41.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Ask
[2011/02/04 18.07.14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\66728
[2012/09/06 11.42.59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\OpenCandy
[2012/11/01 19.08.07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\skyz

:commands
[emptytemp]



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi se il messaggio compare ancora. (non dovrebbe)
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 18:08    Oggetto: Rispondi citando

No mi dispiace, c'è ancora quella scritta.
Ecco il log: link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9886

MessaggioInviato: 14 Mag 2013 18:23    Oggetto: Rispondi

Citazione:
No mi dispiace, c'è ancora quella scritta.

Strano.

Scarica RougeKiller sul desktop.

link

Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi