| Autore |
 Discussione  |
|
lhello
Junior Member
Città: forl'
65 Messaggi |
 Inserito il - 01/04/2009 : 15:41:17
|
|
dopo una scans.con malawarebytes ho trovato 2chiavi di registro infette con troyan fake alert cosa sono e soprattutto e suff.averli el .con malwarebytes .sono alle prime armi quindi scusate la mia ignoranza ciao e grazie
|
Modificato da - death in Data 07/04/2009 07:53:38
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2009 : 15:45:06
|
Buon giorno e benvenuto su Notrace, segui questa procedura:
lancia malwarebytes, seleziona il tabellino log, apri il file di testo e postalo sul forum
Per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 01/04/2009 : 18:14:56
|
| htt*://[www].savefile[.com]/files/2062630 scusa ma sono proprio imbranato comunque questo dovrebbe essere il file log di malawarebytes |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2009 : 18:26:44
|
| Buona sera, non rimuovere la quarantena di malwarebytes, sei il secondo utente di oggi con le stesse chiavi, non vorrei fosse uno svarione e rilevasse dei "falsi positivi". Appena ho tempo indago sulla questione. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2009 : 20:06:07
|
| Buona sera, puoi ripostare un log corretto per cortesia. Grazie. |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/04/2009 : 08:26:18
|
| Buon giorno, quella chiave sembra infetta davvero, ho visto che già in passato era segnalata come infetta, quindi esegui la scansione e rimuovila, in ogni caso non ci sono files infetti quindi quella chiave è innocua, in ogni caso non eliminare i file della quarantea di malwarebytes. |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 03/04/2009 : 14:36:24
|
| scusa la mia ignoranza ma come faccio a rimuoverla grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/04/2009 : 15:10:54
|
| Buon giorno, quando la scansione è terminata, nella finestra a video vedrai in basso il pulsante "rimuovi o elimina" ci clicchi sopra e lui rimuove le infezioni trovate. |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 03/04/2009 : 22:57:26
|
| e quello che faccio ogni volta ma ad ogni riavvio quando faccio la scansione con malawarebytes mi si ripresenta sempre lo stesso problema io vorrei eliminarlo definitivamente |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/04/2009 : 23:03:39
|
| Buona sera, non sei il solo con questo problema, ti spiace aspettare qualche giorno e le nuove definizioni di malwarebytes, ci sono troppe segnalazioni su questa chiave, non è possibile che all'improvviso tutti abbiano il pc infetto, anche se quella chiave viene considerata infetta in molte discussioni. Per ora attendi, se domenica riesco ad avere un poco di pace vedo di indagare e di interpellare qualcuno sul forum ufficiale di malwarebytes. |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 04/04/2009 : 14:54:16
|
| grazie tante dell'interessamento io attendo fiducioso |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/04/2009 : 18:00:48
|
Buona sera, ho cercato riscontri su quella chiave di registro, ti confermo quanto detto, è presente su molti forum e parecchie volte rilevata da malwarebytes, la fonte più attendibile htt*://[www].bitdefender[.com]/VIRUS-1000480-en--Adware.NaviPromo.Gen.5.html la considera faacente parte di Navipromo, presumo una delle ultime varianti, quando ripassi esegui questa scansione e vediamo se hai anche i files:
scarica Navilog
1) scaricalo sul sul desktop e installalo.
2) eseguilo, scegli la lingua, dal menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
3) ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 05/04/2009 : 18:11:18
|
| htt*://freefilehosting.net/download/46gh5 questo è il log della scansione con navilog non ci ho capito molto potete aiutarmi grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 20:16:35
|
Buona sera, effettivamente ci sono dei rimasugli di Navipromo, segui questa procedura:
vai nel pannello di controllo - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
OOO-Favorit certificate
selezionali ed eliminali, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Dopo aver riavviato il pc, riesegui navilog e riposta il report, poi esegui questa scansione con htt*://[www].bitdefender[.com]/scan8/ie.html , devi avere solo la pagina di bitdefender aperta, tutti i programmi chiusi e dovrai disattivare momentaneamente il tuo antivirus. Posta il report di bitdefender.
|
Modificato da - death in data 05/04/2009 20:17:25 |
|
|
|
lhello
Junior Member
Città: forl'
65 Messaggi |
Inserito il - 05/04/2009 : 21:28:50
|
|
htt*://freefilehosting.net/download/46gig questo è il report di navilog |
|
|
|
Discussione |
|
Navipromo
Forum Bloccato
