| Autore |
 Discussione  |
|
gabriele
Senior Member
111 Messaggi |
 Inserito il - 03/12/2008 : 11:41:03
|
Ultimamente il pc è invaso da spam, ho fatto una scansione con kaspersky on line e questo è il log del file:
(rimosso)
Back to Main
Ho rimosso il link per evitare che qualcuno scaricasse il rapporto per leggerlo, visto che il sito dove lo hai postato continua ad avere problemi di pop-up.
|
Modificato da - death in Data 04/12/2008 08:05:26
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 11:48:25
|
| Buon giorno, per cortesia puoi caricare il report su questo servizio htt*://[www].wikisend[.com] Grazie |
 |
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 03/12/2008 : 19:55:09
|
Ecco il log:
htt*://wikisend[.com]/download/508418/virus1.html |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 20:09:57
|
Buona sera, l'unico files infetto è nella quarantena di dr web - cureit, per cortesia mi segui questa procedura, ho come il sentore di navipromo:
scarica Hijackthis
- 1) crea una cartella dedicata e scompattalo al suo interno
- 2) lancia il programma
- 3) nel menu' di destra clicca su "do a system scan and save a log file"
- 4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Postami il report sempre su wikisend. Grazie
|
Modificato da - death in data 03/12/2008 20:10:45 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 03/12/2008 : 21:04:36
|
Buonasera a te, ho fatto come mi hai chiesto, a te il log del file:
htt*://wikisend[.com]/download/489464/HijackThis.exe
ciao. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 21:09:07
|
| Buona sera, mi hai caricato hijackthis.exe non il file di log, riesegui la scansione e salvala sul desktop, la troverai in formato txt, è quella che devi postare. |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 03/12/2008 : 21:23:11
|
Ciao e scusami,è questo?
htt*://wikisend[.com]/download/948322/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 21:29:35
|
Si era quello, ho vinto la scommessa a naso, segui questa procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
Posta un nuovo hijackthis.
Per avviare xp in modalità provvisoria:
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
|
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 03/12/2008 : 23:00:06
|
Ti posto i log dei file che mi avevi chiesto.
htt*://wikisend[.com]/download/542110/hijackthis.log
htt*://wikisend[.com]/download/526876/fixnavi.txt
buonanotte. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2008 : 07:37:55
|
| Buon giorno, non ha pulito del tutto, riesegui Navilog e riposta un hijackthis, se non le elimina, te le rimuovo a mano. |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 04/12/2008 : 09:12:25
|
Buongiorno Death,ho rifatto tutto il procedimento, questi sono i log:
htt*://wikisend[.com]/download/967226/fixnavi.txt
htt*://wikisend[.com]/download/134196/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2008 : 09:29:51
|
Buon giorno di nuovo, non ha proprio voglia di abbandonarti, ora lo stacchiamo a manina, segui la procedura:
apri il blocco note di windows, copia/incolla il testo in blu:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\swieemu]
[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
"swieemu"=-
;
salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
d:\documents and settings\giusy bruno\impostazioni locali\dati applicazioni\swieemu.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi riesegui Navilog, posta il report di avenger, del nuovo Navilog e un nuovo hijackthis.
In ultimo, ho notato una stranezza, segui questa procedura:
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer D:\WINDOWS\notepad.exe clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Se hai difficoltà a visualizzare il file, segui questa nota:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
|
Modificato da - death in data 04/12/2008 09:32:10 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 04/12/2008 : 10:29:11
|
Che fatica! ecco i files del log, la seconda parte dei compiti che mi hai dato li eseguo dopo ciao e grazie.(spero di aver fatto bene).
htt*://wikisend[.com]/download/539950/fixnavi.txt
htt*://wikisend[.com]/download/495604/hijackthis2.txt
Questo è il post di avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "d:\documents and settings\giusy bruno\impostazioni locali\dati applicazioni\swieemu.exe" not found!
Deletion of file "d:\documents and settings\giusy bruno\impostazioni locali\dati applicazioni\swieemu.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Program "c:\fix.reg" successfully queued to run on reboot.
Completed script processing.
*******************
Finished! Terminate.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2008 : 10:39:00
|
Non abbiamo ancora finito  e non lamentarti della fatica..segui questa procedura:
vai nel pannello di controllo - opzioni internet - scheda "contenuto" e cerca i certificati:
Egroup certificate
Electronic-Group certificate
OOO-Favorit certificate
selezionali e rimuovili, riavvia il pc e riesegui un nuovo navilog da modalità normale in opzione 1 e posta il report.
|
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 04/12/2008 : 10:40:47
|
Questa è la seconda parte dei compiti:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.8.27.1 2008.08.27 -
AntiVir 7.8.1.23 2008.08.27 -
Authentium 5.1.0.4 2008.08.27 -
Avast 4.8.1195.0 2008.08.27 -
AVG 8.0.0.161 2008.08.27 -
BitDefender 7.2 2008.08.27 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.27 -
DrWeb 4.44.0.09170 2008.08.27 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6050 2008.08.26 -
Ewido 4.0 2008.08.27 -
F-Prot 4.4.4.56 2008.08.27 -
F-Secure 7.60.13501.0 2008.08.27 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.27 -
Ikarus T3.1.1.34.0 2008.08.27 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.27 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3393 2008.08.27 -
Norman 5.80.02 2008.08.27 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.27 -
Prevx1 V2 2008.08.27 -
Rising 20.59.21.00 2008.08.27 -
Sophos 4.33.0 2008.08.27 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.27 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.27 -
VBA32 3.12.8.4 2008.08.27 -
ViRobot 2008.8.27.1352 2008.08.27 -
VirusBuster 4.5.11.0 2008.08.27 -
Webwasher-Gateway 6.6.2 2008.08.27 -
Informazioni addizionali
File size: 70144 bytes
MD5...: 90e7100880cf29a8309e8f510ee221bf
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2008 : 10:43:20
|
Va bene il file notepad è pulito, non dovrebbe esseere in quella cartella, ma lascialo pure dove si trova. Esegui la terza parte dei compiti. Se funziona abbiamo solo piu' le pulizie e poi è finito.
Edit:magari non l'hai vista, rileggi sopra sotto il tuo post con i risultati di virus total. |
Modificato da - death in data 04/12/2008 11:22:30 |
|
|
|
Discussione |
|
Navipromo
Forum Bloccato
