| Autore |
 Discussione  |
|
|
Straccyman
Senior Member
143 Messaggi |
 Inserito il - 13/06/2009 : 21:33:59
|
Buonasera a tutti,
ho scansionato il pc con Malawarebytes Anti-Malware e mi ha riconosciuto i 5 seguenti elementi malevoli:
1)
-Produtore:Trojan.Agent.H
-Categoria: Registry Value
-Elemento:
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/yiimw
2)
-Produttore:Trojan.Agent.H
-Categoria: File
-c:/Users/nomeutente/AppData/Local/yiimw.exe
3)
-Produttore:Adware.NaviPromo
-Categoria: File
-Elemento: c:Users/nomeutente/AppData/Local/microsoft/Windows/temporary internet files/Content.IE5/QTX6WMDR/Live-Player_setup(1).exe
4)
-Produttore: Rogue.Residue
-Categoria: Registry Key
-Elemento: HKEY_CURRENT_USER/SOFTWARE/fcn
5)
-Produttore: Malware.Trace
-Categoria: Registry Key
-Elemento: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current/Version/Uninstall/Live-Player
li posso rimuovere tutti e cinque?
grazie come sempre :)
|
Modificato da - Straccyman in Data 21/06/2010 14:36:44
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/06/2009 : 12:25:20
|
Buon giorno, per ora non rimuovere nulla e segui questa procedura:
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalitā provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarā riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalitā provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farā la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirā la pulizia dei files infetti trovati)
5) Riavvia il pc in modalitā normale esegui navilog, scegli la lingua e, al menų di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirā una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirā un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Riavvia il pc, aggiorna malwarebytes riesegui una nuova scansione e posta il report. |
 |
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 14/06/2009 : 14:33:06
|
Citazione:
Messaggio inserito da death
Buon giorno, per ora non rimuovere nulla e segui questa procedura:
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalitā provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarā riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalitā provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farā la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirā la pulizia dei files infetti trovati)
5) Riavvia il pc in modalitā normale esegui navilog, scegli la lingua e, al menų di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirā una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirā un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
questa operazione non posso completarla in quanto, dopo minuti di attesa, mi viene visualizzato il seguento messaggio:
"Microsoft Windows
Utilitā di ricerca stringhe (QGREP) ha smesso di funzionare.
Windows: si č verificato un problema che impedisce il funzinamento corretto del programma. Se č disponibile una soluzione verrā chiuso il programma e invita una notifica automatica.
CHIUDI PROGRAMMI "
ovviamente ho lanciato Navilog come Amministratore; |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/06/2009 : 16:51:31
|
Buona sera, prova in questo modo:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool vā eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Citazione:
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig
si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farā riavviare e al successivo lancio del sistema dovrebbe essere
disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
|
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 14/06/2009 : 17:43:44
|
Citazione:
Messaggio inserito da death
Buona sera, prova in questo modo:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool vā eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Citazione:
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig
si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farā riavviare e al successivo lancio del sistema dovrebbe essere
disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
ho seguito tutto alla lettera ma mi esce di nuovo il messaggio di windows precedente, quello del "QGREP";
d'altra parte anche nelle passate occasioni nelle quali ho richiesto il vostro generoso aiuto non sono riuscito ad eseguire questa operazione con Navilog;
come possiamo fare adesso?
grazie |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/06/2009 : 19:21:57
|
| Buona sera, dopo ti posto una procedura alternativa, se non dovessi riuscirci la troverai per domani sera, purtroppo ho un impegno tra poco e non so se ho il tempo per darti le istruzioni. |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 14/06/2009 : 20:03:03
|
Citazione:
Messaggio inserito da death
Buona sera, dopo ti posto una procedura alternativa, se non dovessi riuscirci la troverai per domani sera, purtroppo ho un impegno tra poco e non so se ho il tempo per darti le istruzioni.
grazie per la premura oltre che per l'aiuto  |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/06/2009 : 20:15:50
|
Buona sera, segui la procedura:
scarica Avenger
Esegui avenger sempre da amministratore e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\Users\nomeutente\AppData\Local\yiimw.exe
c:\Users\nomeutente\AppData\Local\yiimw_nav.dat
c:\Users\nomeutente\AppData\Local\yiimw.dat
c:\Users\nomeutente\AppData\Local\yiimw_navps.dat
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi, vai nel pannello di controllo - opzioni internet - scheda "contenuto" e cerca i certificati electronic-group, favorit ed Egroup se li trovi li rimuovi, poi
esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire
che non stai utilizzando il java della sun)
Riavvia il pc, aggiorna malwarebytes e rimuovi tutto quello che trova, posta il report di avenger e quello di malwarebytes.
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2009 : 08:17:41
|
| Buon giorno, sembra che ci fosse un files solo di navipromo, ora mi risulta tutto pulito, se noti problemi torna a postare. |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 15/06/2009 : 17:18:33
|
Citazione:
Messaggio inserito da death
Buon giorno, sembra che ci fosse un files solo di navipromo, ora mi risulta tutto pulito, se noti problemi torna a postare.
grazie davvero: oggi il pc sembra andare meglio...vi farō sapere;
grazie ancora
a presto |
|
|
| |
Discussione |
|
Navipromo - era Virus e chiavi di registro
Forum Bloccato
