| Autore |
 Discussione  |
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
 Inserito il - 25/02/2009 : 15:29:51
|
|
Salve, in Utilità Config. Sistema nella scheda Avvio mi ritrovo su 1 PC con XP PRO SP3 la voce "eaawmk" mentre su un'altro PC sempre con XP vi è la voce "ALCMTR" che su altri Desktop non rilevo e che nn sono riuscito ad associare ad alcun programma o servizio. Cortesemente qualcuno saprebbe dirmi a cosa servono, se servono e sono necessarie oppure se nè può fare a meno disattivandole o eliminarle del tutto. Grazie.
|
Modificato da - death in Data 26/02/2009 20:07:33
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 25/02/2009 : 19:08:18
|
| Buona sera, dunque, ALCMTR è legittimo e puoi trovarlo qui htt*://[www].processlibrary[.com]/it/directory/files/alcmtr/ l'altro file invece non ha riscontri, con un nome simile potrei dire che quel pc è infetto da Navipromo. |
 |
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 25/02/2009 : 21:28:59
|
| buona sera death, sempre pronto e diponibile. Ho provato prima ad escludere e poi ad eliminarla la voe "eaawmk" senza successo, probabilmente c'hai preso. Suggerimenti sul da farsi. Grazie. |
Modificato da - firstX in data 25/02/2009 22:37:31 |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 26/02/2009 : 10:35:08
|
| Buondì, ulteriori dettagli; se accedo con l'account di amministratote il file "eaawmk" o nn c'è (in modalità provvisoria) o la voce è senza flag (modalità normale) né deduco che il sistema nn la carica o nn l'avvia. Gradirei ragguagli per ampliare le mie parziali conoscenze. Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 10:38:04
|
Buon giorno, segui la procedura e vediamo se ho ragione:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 26/02/2009 10:38:18 |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 26/02/2009 : 11:10:10
|
| Bundì, sono in ufficio, il PC interessato è quello di casa. Aggiornamento ad oggi pomeriggio. Grazie. |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 20:07:14
|
Buona sera, più che disordine direi il caos primordiale dopo il big bang, come prevedevo ha Navipromo  per prima cosa riesegui malwarebytes e rimuovi quel valore infetto, poi segui questa procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
|
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 26/02/2009 : 20:42:31
|
Buona sera, pardon un chiarimento relativo all'infezione rilevata da Malwarebytes riguardo la chiave di registro. Quel vaolre che sembra anomalo l'ho modificato io per nascondere la partizione ai miei figli (7 e mezo e 9 anni)che usano il PC in qustione per i loro giochi ecc... ed ogni tanto salta fuori qualche rogna da rimediare. A presto e grazie.
PS: sta ultimando la scansione, a breve il risultato. |
Modificato da - firstX in data 26/02/2009 20:45:51 |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 26/02/2009 : 22:44:22
|
ttp://wikisend[.com]/download/918620/clean
htt*://wikisend[.com]/download/816662/fixnavi.txt
Buona sera, ti posto anche l'ultima scan di Malwarebytes
htt*://wikisend[.com]/download/477216/mbam
PS: ho ripristinato il valore di default della ciave di registro rilevata da Malwarebytes. |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 26/02/2009 : 22:50:21
|
htt*://wikisend[.com]/download/944296/cleann
Ti riposto la di cleannavi.txt.
Scusa e grazie per la pazienza. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 08:08:15
|
Buon giorno, scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/571540/fix.reg lo salvi sul desktop, doppio click per eseguirlo, consenti le modifiche al registro e riavvia il pc, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
NON eseguire le pulizie del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riposta un log di hijackthis
|
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 27/02/2009 : 17:12:27
|
htt*://wikisend[.com]/download/486758/hijack
Buona sera, chiedo venia per il ritardo ma ho smesso alle 16,00 di lavorare.
In merito alla procedura Java lo stesso nel pannello di controllo nn si riscontra. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 20:12:41
|
| Buona sera, non preoccuparti per il ritardo, oggi non ho neppure avuto il tempo di respirare ho solo fatto giri di controllo senza rispondere, il log di hijackthis è bello lindo, per il java non preoccuparti, non è installato il java della sun, per il resto se non riscontri problemi abbiamo finito. |
|
|
|
firstX
Senior Member
Città: Potenza
144 Messaggi |
Inserito il - 27/02/2009 : 21:21:53
|
Buona sera, subito un grazie enorme e se per un qualsivoglia motivo servisse qualcosa, nei limiti del possibile, a disposizione. Saluti.
NOTA:scusa forse dovrei postare in una nuova discussione ma mi ritrovo una cartella così nominata "1d9208b0ebf6a32e935999201f16" con all'interno 2 sottocartelle titolate rispettivamente "amd64 e "i386". Mai viste prima, è normale o qualcosa non và.
Di nuovo grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 22:42:28
|
|
Buona sera, la cartella numerica e le sottocartelle sono legittime, quindi non preoccupartene. Se dovesse servirti di nuovo aiuto sono sempre in zona. |
|
|
| |
Discussione |
|
Navipromo
Forum Bloccato
