verifica rapporto di Navilog

[ornella.s]

Eccomi qua! avevo un mezzo appuntamento con Deifobe, ma chiunque sia disponibile a verificare un rapporto di Navilog, si faccia sentire... grazie 100000000
In questo momento sta facendo la verifica e appena finisce posterò il rapporto.

[ornella.s]

eccolo qua
---------------------------
Search Navipromo version 3.6.5 began on 01/10/2008 at 12.35.20,60

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "Tipografia Etrusca"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : FAT32

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programmi" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\menuav~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi.exe 278528 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi.dat 16384 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi_nav.dat 163840 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi_navps.dat 16384 bytes


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" *



*** Search files ***


C:\WINDOWS\system32\nvs2.inf found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" :


* In "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 01/10/2008 at 12.39.42,76 ***

[Deifobe]

ciaooo

la verifica è questa?

Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Esegui Navilog1 e scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
Quando finisce, riavvia il pc in modalità normale

Svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).

stesso da modalità normale, riesegui navilog1 (scegli opzione 1) e posta il rapporto

[ornella.s]

quindi tutto quello che ha trovato posso dirgli di eliminarlo?
ma, scusa la curiosità, in che modo stabilisci che ciò che trova è da eliminare??

[Deifobe]

ha trovato i file di navipromo

C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi.exe 278528 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi.dat 16384 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi_nav.dat 163840 bytes
C:\Documents and Settings\Tipografia Etrusca\Impostazioni locali\Dati applicazioni\qoeyi_navps.dat 16384 bytes

e un certificato.

Pensavo lo stessi già facendo... Allora riavvia in provvisoria e fai quello che ti ho scritto..

[ornella.s]

scusami... mi ero assentata un attimo per il pranzo
sto facendo il controllo con ccleaner

[ornella.s]

ecco il rapporto:

Search Navipromo version 3.6.5 began on 01/10/2008 at 14.41.39,10

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "Tipografia Etrusca"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : FAT32

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programmi" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Tipografia Etrusca\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\menuav~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Tipografia Etrusca\impost~1\datiap~1" :


* In "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 01/10/2008 at 14.43.59,43 ***

[Deifobe]

uhmmm.... no, non ci siamo... "è come se" avessi rimosso i files senza eseguire navilog1.

cortesemente, ripeti la procedura (prima in modalità provvisoria e poi in modalità normale, così come ti avevo scritto)

[ornella.s]

ma le finestre pubblicitarie non si aprono più... pensi che torneranno???
sono dovuta andare via per lavoro dopo l'ultimo rapporto ....

[Deifobe]

Quello che non capisco è come Nailog1 possa NON eliminare quello che ha sempre eliminato. Sei il primo caso...

Le finestre non si aprono perchè quei 4 o 5 files non ci sono più

Poi la scelta è tua

Ciao

edit: ora ho riscontrato anche un altro caso in cui navilog1 continua a dare come presenti una cartella e dei certificati che dovrebbe aver eliminato durante la scansione in provvisoria. Se ho novità, ti faccio sapere subito. Aspetta a rieseguirla, allora.

Ciao