| Autore |
 Discussione  |
|
giuseppe1982
Senior Member
132 Messaggi |
 Inserito il - 16/11/2008 : 14:59:59
|
qualcuno controlla questo
htt*://[www].savefile[.com]/files/1888940
|
Modificato da - death in Data 20/11/2008 09:02:00
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 16/11/2008 : 15:04:27
|
Moduli della memoria infetti: 0
Chiavi di registro infette: 15
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 9
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{014da6ca-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{014da6cc-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{014da6c0-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014da6cb-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.InstantAccess) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\System Volume Information\_restore{8E82D1CD-7F1C-4B14-89C7-7DE1E0C924F7}\RP206\A0074221.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\nsinet.exe (Adware.InstantAccess) -> No action taken.
C:\Programmi\KB08023.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Preferiti\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\LocalService\Preferiti\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\LocalService\Preferiti\Spyware&Malware Protection.url (Rogue.Link) -> No action taken. |
 |
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2008 : 17:16:32
|
Buona sera, ma amici con computer non infetti non ne hai?  allora, rifai la scansione con malewarebytes, elimina tutto, poi segui questa procedura mirata, il tuo amico ha una infenzione da Navipromo:
scarica Navilog
1) scaricalo sul sul desktop e installalo.
2) riavvia il computer in modalitā provvisoria
3) esegui Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirā la pulizia dei files infetti trovati)
5) Riavvia il pc in modalitā normale esegui navilog, scegli la lingua e, al menų di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirā una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirā un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
|
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 16/11/2008 : 19:53:28
|
ciao ma cm posso fare a entrare in modalita provissoria io faccio f8 dopo il bios ma nn riesco ad entrare
mi compare
IDE-O :MAXTOR ECC ECC
CDROM :TSST ECC ECC
:NETWORK
NETWORK
KE DEVO FARE |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2008 : 19:58:24
|
| Buona sera, hai premuto f8 troppo in fretta, prova a premerlo con un poco di ritardo, ti ha fatto entrare nella sequenza di boot del pc. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 16/11/2008 : 20:20:40
|
| ok ormai ci sentiamo domani sera x questo pc cmq a domani una buona serata e grazie di tutto |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 17/11/2008 : 19:47:12
|
ciao ecco tutto
Search Navipromo version 3.6.9 began on 17/11/2008 at 19.37.44,27
[cut]
C:\WINDOWS\dialerexe.ini found !
*** Search specific Registry keys ***
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\WINDOWS\system32" :
* In "C:\Documents and Settings\Rita\impost~1\datiap~1" :
qgcamom.exe found !
qgcamom.dat found !
qgcamom_nav.dat found !
qgcamom_navps.dat found !
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !
[cut] |
Modificato da - death in data 19/11/2008 20:52:36 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 19:50:42
|
| Visto il report, riesegui la procedura non ha eliminato nulla, e riposta il report. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 17/11/2008 : 19:54:28
|
| la procedura di navilog1 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 19:58:27
|
| Si va ripetuta, non ha eliminato nulla, ripeti Navilog e segui i punti che ti ho lasciato. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 19/11/2008 : 20:06:06
|
Search Navipromo version 3.6.9 began on 19/11/2008 at 19.56.57,33
[cut]
3)Certificates Search :
Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !
[cut]
|
Modificato da - death in data 19/11/2008 20:50:41 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 20:49:32
|
Buona sera, ora va bene, il log č pulito, segui questa procedura di pulizia:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo senza la toolbar
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 19/11/2008 : 20:53:32
|
ok grazie ma tutto questo lo posso fare domani sera....
cmq prossimamente te ne faccio vedere uno + grave
ciao e a domani
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 20:57:04
|
Allora se arriva un altro malato grave, apri una nuova discussione come per questo, mi raccomando, non mescoliamo le discussioni.
Ma prima di natale un pc pulito me lo porti? |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 19/11/2008 : 21:13:29
|
ce il mio pulito  ...ok in questi giorni te lo faccio vedere |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 21:17:51
|
Visto che fai la procedura domani sera, dopo le pulizie mi fai una scansione con malewarebytes, voglio solo vedere se l'infezione č arrivata da sola o ha portato altro.
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalitā completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
Discussione |
|
Navipromo - era aiuto pc amico
Forum Bloccato
