Adware Navipromo e apertura pagine pubblicitarie

[AirAngel]

salve a tutti sono nuovissimo del forum ed ho un grandissimo bisogno di aiuto.
ho preso una spyware maledettissima che non viene rilevata da nessun antivirus o anti-spyware e proprio per questo non riesco ad identificare quale virus sia.
I sintomi sono:
1.apertura automatica di pagine web ad ogni cambio pagina o ricerca su google.
2.le pagine che vengono visualizzate richiedono sempre di scaricare un software applicativo(a volte "instant access", a volte addirittura un software per vedere video di Paris Hilthon bleeehhhh!!!)se si preme su "annulla" il download.. si viene reindirizzati ad una pagina del sito in questione( quindi devo sempre premere alt+f4).


Vi chiedo davvero di aiutarmi xke con il pc ci lavoro su internet e queste continue rotture a fine giornata mi lasciano distrutto..
HO UN SOSPETTO SU DOVE PROBABILMENTE HO PRESO IL VIRUS.. non ne sono sicuro però.. ho scaricato un giorno dei temi x winXP su un sito ke si kiama FileSubmit li ho installati ed ora è impossibile disinstallarli..(sono in installazione applicazioni) c'entra qualcosa?

sono disperatissimo aiutatemi.





Benvenuto nel forum AirAngel..
ho editato il titolo.
Non appena puoi, dai anche uno sguardo al regolamento del Forum Sicurezza

ciao,
Dei

[hell's bells]

Vediamo di risolvere con calma, segui questa procedura:

scarica questo progrmma

Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum


Scarica Navilog da qui


Per scaricare Navilog Navilog

scaricalo sul sul desktop e installalo.
Eseguilo, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
Salvalo e postalo sul forum

per postare i rapporti segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[AirAngel]

hell's bells TI ADOROOOO, grazie mille pensavo non mi avrebbe risposto nessuno...davvero grazie di cuoreee!!!

• per il file log generato da hijack il link è http://www.savefile.com/files/1731189
• per il file log generato da navilog il link èhttp://www.savefile.com/files/1731217

ti ringrazio davvero tantissimo, spero di riuscire a risolvere e non doverlo formattare..xke ho dei problemi nel farlo dato ke i drivers del mio pc sono introvabili per win xp..
grazie ancora.

[hell's bells]

Entra in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows, scegli modalità provvisoria (usa il tasto freccia ^)

esegui nuovamente navilog1, seleziona la lingua e scegli l'opzione 2 quando finisce, riavvia il pc

quando sei in modalità normale, svuota C:\WINDOWS\Prefetch

scarica questo programma

Per scaricare Ccleaner Ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

Poi riesegui navilog1, scegli l'opzione 1 e posta il rapporto.


Scarica questo programma:

scarica Systemscan Systemscan

1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"

Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema

Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile che ti verrà creata sul desktop.

[AirAngel]

il rapporto derivato da system scan èhttp://www.savefile.com/files/1731586

invece quello derivato da navilog1 èhttp://www.savefile.com/files/1731600



cmq mi sembra ke ora sia tutto apposto...non vorrei cantar vittoria cosi facilmente...ma,caspita non mi sembra verooooo!!!!!

hell...ti adoro con tutto il cuore...
Di qualsiasi cosa tu abbia bisogno sono a tua completa disposizione..dico davvero..
mi hai salvatoooooooooooooooooooooooooooooooooooooooooooo oooooo!!!!!!!!!!!!!!!


cmq dai log vedi se è veramente tutto ok..se ti va e..un'altra cosina.. mi spieghi che era successo? a me piace capire..
grazie con tutto il cuore
un bacino.

[hell's bells]

Vedi di ripassare dopo...ho trovato dei simpatici files nel log di system scan, mi serve un poco di tempo per prepararti la procedura, in ogni caso gli hidden files trovati da navipromo sono stati rimossi.

EDIT:

scarica Avenger http://swandog46.geekstogo.com/avenger2/avenger2.html


Esegui avenger e nella finestra copia/incolla:

files to delete:
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\system32\5he18K0v.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

Posta sul forum il rapporto che trovi in c:\avenger

Rifai un nuovo system scan e posta il rapporto

[AirAngel]

ecco il file generato da avenger è qui http://www.savefile.com/files/1731946

ma non era tutto finito?
le finestre pop-up non mi si aprono più...

cmq davvero HELL grazie.. addirittura ti sei preso il disturbo di prepararmi la procedura... ti ringrazio con il cuore.. su questo forum siete delle persone fantastike..mado!!!

una cosa..mi hai detto nel post precedente ke devo fare la scansione di nuovo..scusa la mia ignoranza, ma siccome ho usato tanti programmi ke ho dovuto scaricare ..la scansione di quale di loro ti serve?

un abbraccio..

e GRAZIE!!!!

[hell's bells]

Segui la procedura:


scarica Norman Norman

fai una scansione in modalità provvisoria, non devi installarlo è un solo file eseguibile che lancia il tool

poi ripostami un report con systemscan

in relazione ai tuoi problemi di driver usa questi 2 programmi:

http://www.boozet.org/
http://www.megalab.it/articoli.php?id=495

[AirAngel]

il report di norman è qui http://www.savefile.com/files/1733360

l'ultimo report di systemscan è qui http://www.savefile.com/files/1733372

cavolo...cosa intendi per SIMPATICI FILE???
oddio ke mi si è beccato il mio povero ciccetto di pc??????
cmq...davvero..saro' ripetitivo e non me ne importa..grazie millleee addirittura sei andato a rivedere il fatto dei drivers introvabili..mado...cioè io una persona cosi me la sposerei...cmq..
ho visto i linkz e: uno l'ho capito e serve per fare il backup dei driverz, ma l'altro invece "boozet" non so cosa sia non si capisce bene...

grazzzzzzie hell.............................................. .............

[hell's bells]

Il report di norman ha trovato un file che ha rimosso ma non era attinente alla tua infezione attuale, tutti i file eliminati con avenger non sono piu' presenti nel report di systemscan, con te ho finito.

Per quanto concerne i 2 link che ti ho postato, sono entrambi programmi per salvare i driver, devi scaricarli, fare la procedura con entrambe e salvarti su cd\dvd sia i programmi, visto che un domani non si potrebbero piu' trovare sia i file che ti verranno generati.

Inoltre riguardo la tua precedente domanda, le finestre pubblicitarie puoi averle prese tranquillamente aggiornando msn o installandolo ex-novo, presta sempre attenzione durante la fase di installazione, verifica che non vengano installati programmi sponsor, lo vedi perchè trovi la casellina con il segno di spunta.