Sul PC del mio collega ogni volta che si connette a internet esce un messaggio con scritto Antivirus 2009 e poi dice di fare una scansione dalla quale ritrova vari virus...Poi dice che bisogna installare un certo antivirus , operazione ovviamente mai fatta....
Di sicuro é un dialer o qualcosa....Allego finestre...
Qualcuno sa come eliminare questa schifezza?????
Grazie
Scarica e installa Malwarebytes. Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.
Scarica Navilog1.exe_Il.Mafioso. Eseguilo, ti chiederà che lingua scegliere, scrivi E e dai invio, poi premi un tasto qualsiasi fino a che non arrivi alla schermata di selezione sul tipo di scansione da fare. Scrivi 1 e dai l'invio. A fine scansione ti si genererà un file di log. Copialo e incollalo sul forum.
N.B. Utilizzatori Windows Vista: Eseguite Navilog come Amministratore (click destro sull'icona di Navilog----> esegui come amministratore).
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
Ho fatto la scansione col malwarebytes e aggiungo log...
Per Navilog nell'installzione mi esce un errore e non riesco ad installarlo correttamente...
Malwarebytes' Anti-Malware 1.31
Versione del database: 1513
Windows 5.1.2600 Service Pack 2
18.12.2008 15:44:42
mbam-log-2008-12-18 (15-44-08).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 160906
Tempo trascorso: 59 minute(s), 16 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 8
Chiavi di registro infette: 11
Valori di registro infetti: 4
Elementi dato del registro infetti: 13
Cartelle infette: 3
File infetti: 24
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
C:\WINDOWS\system32\ponegiwu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\noweripe.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\gesewufi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\mubohome.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bedanifa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jufawome.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\nuzepema.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\tesavohi.dll (Trojan.Vundo) -> No action taken.
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d1c0659d-dc5f-4812-94d8-babee1064de1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d1c0659d-dc5f-4812-94d8-babee1064de1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{d1c0659d-dc5f-4812-94d8-babee1064de1} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\cpm671b95b1 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\jojejimeka (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo) -> No action taken.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\ponegiwu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ponegiwu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\ponegiwu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\noweripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\noweripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\gesewufi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\gesewufi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\mubohome.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\mubohome.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\nuzepema.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\nuzepema.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\tesavohi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\tesavohi.dll -> No action taken.
Cartelle infette:
C:\Programme\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Programme\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Programme\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
File infetti:
C:\WINDOWS\system32\fekabota.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\atobakef.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\musesiwo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\owisesum.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\mubohome.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jufawome.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bedanifa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ponegiwu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\noweripe.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\gesewufi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\nuzepema.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\tesavohi.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\winfYJgGsH.exe (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\winP0ecbKU3R2ovOn.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148857.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148858.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148859.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148888.dll (Adware.Shopper) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148890.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C3F42EE9-6427-4C21-894A-E951B198A9E2}\RP642\A0148893.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fapavifa.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kabumure.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yibuvido.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yohujoku.dll.tmp (Trojan.Vundo) -> No action taken.
Ok elimina pure tutto. In seguito riprova ad installare navilog.
Edit: come non detto. Lascia perdere NavilogHai un vundo...dopo che hai cancellato tutte le schifezze con mbam, controlla come va il pc. In ogni caso fai un'altra scansione sempre con malwarebytes e posta il rapporto nel caso trovi qualcosa di infetto.
Al mio collega ora non esce piú nessun messaggio strano...Mille grazie..
Ti invio anche il log fatto dal mio PC....
Puoi dargli un occhiata????
Danke
Malwarebytes' Anti-Malware 1.31
Versione del database: 1519
Windows 5.1.2600 Service Pack 3
19.12.2008 11:06:48
mbam-log-2008-12-19 (11-06-32).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 217975
Tempo trascorso: 2 hour(s), 28 minute(s), 39 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Programme\Setup.exe (Rogue.Installer) -> No action taken.
Puoi rimuovere tranquillamente tutto sul tuo pc. Per il tuo collega, visto che c'era molta roba infetta, se vuol essere sicuro di aver rimosso tutto fagli fare un'ultima scansione online (ogni tanto capita che qualcosina scappi anche ai programmi migliori).
Fai una scansione online con Kasperky - in alto premi il bottone "scanner online", aspetta che finisca di scaricare l'aggiornamento, disattiva l'antivirus e clicca su "scan my computer". Nel caso rilevi qualcosa di infetto, incolla il log ottenuto.
Ho provato a installare anche sul mio PC Navilog ma solito errore...
Ti invio immagine
Non saprei cosa dirti...personalmente non mi era mai capitata una cosa del genere. Aspetta se qualcuno riesce a dirti qualcosa. In ogni caso se il pc è a posto non serve che installi navilog, è un tool di rimozione specifico per i Navipromo, e non è un antivirus completo.
Permessi di invio
Rispondi quotando