NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Trojan horse generic13.AQWK		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 02/06/2009 : 19:49:45  Mostra Profilo
se non disinstalli tutto cio' che avg ti ha lasciato di certo non te lo fara' reinstallare

usa quel programmino e poi prova a reinstallarlo
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 19:49:48  Mostra Profilo
Citazione:
Messaggio inserito da shang

ma perche' non hai aspettato....

prova a disinstallarlo con questo e reinstallalo ex novo

htt*://[www].grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe

Per farlo partire che cosa devo fare?
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 19:52:17  Mostra Profilo
Citazione:
Messaggio inserito da shang

se non disinstalli tutto cio' che avg ti ha lasciato di certo non te lo fara' reinstallare

usa quel programmino e poi prova a reinstallarlo
Ha prodotto questo:

2009-06-02 17:47:51,687 DEBUG AvgDir param set to C:\Program Files\AVG\AVG8.
2009-06-02 17:47:51,687 DEBUG AvgDataDir param set to C:\ProgramData\avg8.
2009-06-02 17:48:10,640 INFO AvgRemover runs in attempt number 1
2009-06-02 17:48:10,640 INFO ***** Services *****
2009-06-02 17:48:10,640 INFO Processing service avg8emc
2009-06-02 17:48:10,640 INFO Service avg8emc is not installed
2009-06-02 17:48:10,640 DEBUG Service avg8emc RegCleanup
2009-06-02 17:48:10,640 DEBUG Registry keys for service avg8emc are not present
2009-06-02 17:48:10,640 INFO Processing service avgfws8
2009-06-02 17:48:10,640 INFO Service avgfws8 is not installed
2009-06-02 17:48:10,640 DEBUG Service avgfws8 RegCleanup
2009-06-02 17:48:10,640 DEBUG Registry keys for service avgfws8 are not present
2009-06-02 17:48:10,640 INFO Processing service avg8wd
2009-06-02 17:48:10,640 DEBUG Service avg8wd BeforeStop
2009-06-02 17:48:10,671 WARN Service avg8wd Failed to SetStoppable command (error: e0010058)
2009-06-02 17:48:10,671 DEBUG Service avg8wd BeforeStop failed
2009-06-02 17:48:10,671 DEBUG Service avg8wd Stop
2009-06-02 17:48:10,671 INFO Service avg8wd is unstoppable, RESTART planned
2009-06-02 17:48:10,671 DEBUG Service avg8wd Delete
2009-06-02 17:48:10,671 DEBUG Service avg8wd Delete failed (error: e0010033)
2009-06-02 17:48:10,671 DEBUG Service avg8wd Delete failed
2009-06-02 17:48:10,671 DEBUG Service avg8wd RegCleanup
2009-06-02 17:48:10,671 DEBUG Delete registry keys for service avg8wd failed (error: e0010058)
2009-06-02 17:48:10,671 DEBUG Service avg8wd RegCleanup failed
2009-06-02 17:48:10,671 INFO Processing service AvgMfx86
2009-06-02 17:48:10,671 DEBUG Service AvgMfx86 Stop


Sbaglio qualcosa? Devo clikkare su invio o altro per farlo partire?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 19:58:23  Mostra Profilo
segui le indicazioni del programma
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 20:11:57  Mostra Profilo
Ora si è installato e ho già scaricato gli aggiornamenti. Per me restano misteri. Sembra a posto. Magari non lo è, malgrado le apparenze?
Il log di combofix che poi sono riuscita a inserire cosa dice? Grazie ancora e scusa le noie che procuro
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 20:15:21  Mostra Profilo
non preoccuparti, non mi procuri nessuna noia...sono qui per questo

riguardo combofix lo sto' analizzando ma sembra che non c'e' niente di cosi' dannoso

gia' che hai installato avg, prova a fare una scansione e vediamo se ti rileva ancora quelle minacce
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 22:10:35  Mostra Profilo
E anche virus mutanti… cambiano solo le lettere dell’alfabeto

Infections: 3

C:\Program Files\Navilog1\Backupnavi\xircteveg.dat Trojan horse NaviPromo.AA
C:\Program Files\Navilog1\Backupnavi\xircteveg_nav Trojan horse NaviPromo.AF
C:\Program Files\Nero\Nero 7\Nero Vision\DVDBloc… Trojan horse Generic13.AZYO


Che faccio?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 22:17:20  Mostra Profilo
ma hai avuto il virus navipromo ultimamente nel tuo pc?
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 22:25:34  Mostra Profilo
No, di sicuo non recentemente, ma molto tempo fa. Credo sia lì da quando l'ho rimosso l'ultima volta grazie all'aiuto che ho trovato su questo forum.
Gli ultimi virus non mi hanno dato problemi sensibili.

Se quel Trojan horse Generic13.AZYO lo lasciassi dov'è, può essere che non disturbi?

Ho provato a selezionare in avg "move to vault".
Il seguito è stato: The Virus Vault has reached the maximum file count limit. Moving object to Virus Vault failed. Do you really want to delete this object?

Se scelgo yes, che cosa mai potrà capitare di così terribile?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 22:30:04  Mostra Profilo
fai una cosa

apri il registro start\esegui\regedit\

segui il percorso ed esportami la Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

clicca col tasto destro su run- scegli ''esporta'' - salva il file sul desktop e caricalo qui

[www].wikisend[.com]
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 22:36:53  Mostra Profilo
[URL=htt*://wikisend[.com]/download/440066/run.reg]run.reg[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 22:53:16  Mostra Profilo
scarica Mbr htt*://[www]2.gmer.net/mbr/mbr.exe

scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 22:59:24  Mostra Profilo
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, htt*://[www].gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/06/2009 : 23:07:59  Mostra Profilo
visualizza i file nascosti

clicca sul tasto “organizza” presente in ogni cartella. In seguito seleziona la voce “opzioni ricerca e cartella” dal menu.Si aprirà una finestra in cui dovrai selezionare la tabella “Visualizza” e a questo punto clicca all’interno del cerchio presente di fianco a “Mostra file e cartelle noscoste”,clicca su OK e a questo punto sia le cartelle che i file nascosti presenti sul PC saranno visibili.

cerca ed elimina i file in rosso (se presenti)

C:\Program Files\Navilog1\Backupnavi\xircteveg.dat

C:\Program Files\Navilog1\Backupnavi\xircteveg_nav

disinstalla navilog ed elimina la cartella Backupnavi
Modificato da - shang in data 02/06/2009 23:10:32
Torna all'inizio della Pagina

Kassandra
Average Member



84 Messaggi
Inserito il - 02/06/2009 : 23:34:48  Mostra Profilo
Ho fatto come mi hai detto, ma neppure includendo nella ricerca file e cartelle nascosti (prima resi visibili), li ho trovati
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000