| Autore |
 Discussione  |
|
francykent1
Junior Member
54 Messaggi |
 Inserito il - 01/03/2009 : 13:51:22
|
ecco il report cleannavi in modalità provvisoria:
Navipromo Removal version 3.7.5 started on 01/03/2009 at 12.38.19,62
*** Cleaning stage complete on 01/03/2009 at 12.39.02,15 ***
cut by death
|
Modificato da - death in data 01/03/2009 16:20:18 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 16:22:51
|
Buona sera, Navilog va bene, ti lascio dei programmi da scaricare se ci riesci per pulire il pc, poi attendo che mi mandi in privato il tuo indirizzo email, dal forum non posso mandare allegati con le mail, quindi mi viene difficile mandarti malwarebytes.
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun) |
Modificato da - death in data 01/03/2009 16:23:04 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 01/03/2009 : 17:09:23
|
buona sera ho fatto tutto quello che mi hai detto...il mio indirizzo è francykent2 hotmail.it inviami malwarebites...[.com]unque ora nn esce più scritto quel codice di errore lunghissimo quando clicco sul disco locale ma esce questa scritta:
impossibile trovare il file "RECYCLER\S-9-5-71-100026919-100009945-100006152-3240[.com]".verificare che il percorso e il nome del file siano corretti e ritentare.per cercare un file fare clic su start,quindi scegliere trova.
|
Modificato da - francykent1 in data 01/03/2009 17:10:13 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 17:24:32
|
Buona sera, mail inviata, per l'errore non preoccuparti, hai un file autorun.inf che richiama l'infezione, non utilizzare le tue pen drive su altri pc, quasi sicuramente sono infette.
Esegui la scansione con malwarebytes e posta il report, se sono presente te lo controllo subito, altrimenti dovrai ripetere la scansione, quindi se mi vedi sul forum, posta il report e tieni aperto il programma. |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 01/03/2009 : 22:38:07
|
ecco il report di malwarebytes:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1749
Windows 5.1.2600 Service Pack 2
01/03/2009 22.35.44
mbam-log-2009-03-01 (22-35-36).txt
Tipo di scansione: Scansione completa (C:\|G:\|)
Elementi scansionati: 133371
Tempo trascorso: 1 hour(s), 17 minute(s), 52 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 18
Cartelle infette: 0
File infetti: 16
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ed65e4fa-28c8-4be3-ace1-13a5067bf059}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ed65e4fa-28c8-4be3-ace1-13a5067bf059}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4a990fea-fee4-4cf2-848b-46cc293bd124}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b9398d04-1058-4924-9e27-7ab34907dc66}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ed65e4fa-28c8-4be3-ace1-13a5067bf059}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.94,85.255.112.132 -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Programmi\Download-IT\Download-ITToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Programmi\Download-IT\tbDown.dll (Adware.NetPumper) -> No action taken.
C:\Programmi\Eazel-IT\Eazel-ITToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Programmi\Peer2Peer-IT\Peer2Peer-ITToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Programmi\PHPNukeIT\PHPNukeITToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Programmi\Come2PlayK2P\Come2PlayK2PToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\Programmi\Gossiper\GossiperToolbarHelper.exe (Adware.NetPumper) -> No action taken.
C:\RECYCLER\S-0-4-70-100011304-100024818-100011374-9818[.com] (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-9-0-48-100001363-100025188-100007861-1746[.com] (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-9-9-82-100008525-100026260-100017897-5344[.com] (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gaopdxbnyfcllt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxjnwkirrc.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxnpvakjyg.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxeoexnkp.sys (Trojan.Agent) -> No action taken.
ora che devo fare?
|
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 02/03/2009 : 00:20:45
|
| ti ringrazio moltissimo ho risolto.inizialmente volevo rivolgermi ad un tecnico ma poi ho visto questo forum e sono rimasto molto colpito dalla vostra bravura...grazie ancora.se avrò altri problemi in futuro mi rivolgerò a voi.grazie di tutto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2009 : 08:50:54
|
| Buon giorno, riesegui la scansione con malwarebytes e rimuovi tutti gli elementi infetti, oggi sarò assente, ci aggiorniamo nel tardo pomeriggio. |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 02/03/2009 : 20:01:24
|
| tutto risolto grazie! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2009 : 20:16:41
|
Buona sera, guarda che non abbiamo mica finito,  segui la procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Per i supporti usb e hard disk esterni aspettiamo la fine per pulirli. |
Modificato da - death in data 02/03/2009 20:17:21 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 02/03/2009 : 20:59:37
|
| ma è necessaria questa cosa? a me sembra che è tornato tutto a posto! |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 02/03/2009 : 21:34:11
|
ecco il report di systemscan:
htt*://[www].savefile[.com]/files/2023838
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2009 : 09:11:09
|
Buon giorno, meno male che ho controllato, era rimasto un navipromo  segui la procedura:
scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/961584/fix.reg salvalo sul desktop, doppio click per eseguirlo, accetta le modifiche al registro
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso::
files to delete:
C:\Documents and Settings\Computer\Impostazioni locali\Dati applicazioni\aeoyi_navps.dat
C:\Documents and Settings\Computer\Impostazioni locali\Dati applicazioni\aeoyi.dat
C:\Documents and Settings\Computer\Impostazioni locali\Dati applicazioni\aeoyi_nav.dat
C:\Documents and Settings\Computer\Impostazioni locali\Dati applicazioni\aeoyi.exe
C:\fixnavi.txt
C:\cleannavi.txt
C:\lopR.txt
C:\WINDOWS\temp\231921.tmp
C:\WINDOWS\temp\10290781.tmp
C:\WINDOWS\temp\278546.tmp
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi da pannello di controllo "installare applicazioni" dovresti trovare la voce favorit disinstallala
In ultimo disinstalla lopsd, mantieni invece malwarebytes ed esegui una scansione settimanale dopo averlo aggiornato.
Ripeti le pulizie con ccleaner e atf cleaner
|
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 03/03/2009 : 11:41:36
|
ho fatto tutto quello che mi hai detto. Ecco il report di avenger:
htt*://[www].savefile[.com]/files/2024733
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2009 : 11:56:14
|
| Buon giorno, avenger è andato a buon fine, se non c'e' altro abbiamo finito, se insorgono nuovi problemi torna a farti sentire. |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 03/03/2009 : 14:00:09
|
|
ok ti ringrazio se avrò problemi in futuro mi rivolgerò a questo forum.alla prossima. |
|
|
|
Discussione |
|
Navipromo - trojan dns changer
Forum Bloccato
