Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 18-09-2008, 18:02 #1
    fireworks
    fireworks non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    4

    Apertura Pagine Indesiderate 2

    Scusate sono nuovo...
    e ho avuto lo stesso problema di goldrake 166 (http://forum.html.it/forum/showthrea...=&pagenumber=1)
    ho fatto la scansione con "navilog1.exe_il mafioso" e posto il rapporto :

    Search Navipromo version 3.6.5 began on 18/09/2008 at 17.42.45,76

    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from C:\Programmi\navilog1
    Actual User Account : "Administrator"

    Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


    Microsoft Windows XP [Versione 5.1.2600]
    Version Internet Explorer : 6.0.2900.2180
    Filesystem type : NTFS

    Search done in normal mode

    *** Searching for installed Software ***

    Favorit
    Instant Access
    MessengerSkinner

    *** Search folders in "C:\WINDOWS" ***


    *** Search folders in "C:\Programmi" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


    *** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


    *** Search folders in "C:\Documents and Settings\Administrator\datiap~1" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\Administrator\impost~1\datiap~1"

    ***


    *** Search folders in "C:\Documents and Settings\Administrator\menuav~1\progra~1"

    ***


    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net



    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!

    * Scan in "C:\WINDOWS\system32" *

    * Scan in "C:\Documents and Settings\Administrator\impost~1\datiap~1" *



    *** Search files ***


    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf found !
    C:\WINDOWS\dialerexe.ini found !

    *** Search specific Registry keys ***

    HKEY_CURRENT_USER\Software\Lanconfig found !

    *** Complementary Search ***
    (Search specific files)

    1)Search new Instant Access files :


    2)Heuristic Search :

    * In "C:\WINDOWS\system32" :


    * In "C:\Documents and Settings\Administrator\impost~1\datiap~1" :

    cigeeme.dat found !
    cigeeme.exe found !
    cigeeme_nav.dat found !
    cigeeme_navps.dat found !
    ymwgw.dat found !
    ymwgw.exe found !
    ymwgw_nav.dat found !
    ymwgw_navps.dat found !

    3)Certificates Search :

    Egroup certificate found !
    Electronic-Group certificate found !
    Montorgueil certificate not found !
    OOO-Favorit certificate found !
    Sunny-Day-Design-Ltd certificate not found !

    4)Search known files :



    *** Search completed on 18/09/2008 at 17.47.07,79 ***


    come posso fare io???
    Rispondi quotando Rispondi quotando
  2. 18-09-2008, 18:44 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scarica questo file ed eseguilo. http://www.sendmefile.com/00648554
    To mando la password per scaricarlo con un messaggio privato
    Fai esattamente questo (non fare altro):

    clicca sul tasto 1)
    clicca sul tasto 6)
    clicca sul tasto 1)

    posta (direttamente sul forum) il contenuto del rapporto che si crea sul desktop


    riesegui navilog (così come quello che hai già postato)
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 18-09-2008, 19:45 #3
    fireworks
    fireworks non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    4
    qst è NavPro:

    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_navps.dat"
    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_nav.dat"
    Attenzione! \Programmi\ => "MessengerSkinner"
    Attenzione! AppDataDir => "MessengerSkinner"




    ================================================== ================================
    RIMOZIONE
    ================================================== ================================

    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica





    questo invece è Navilog:

    Search Navipromo version 3.6.5 began on 18/09/2008 at 19.38.49,73

    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from C:\Programmi\navilog1
    Actual User Account : "Administrator"

    Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


    Microsoft Windows XP [Versione 5.1.2600]
    Version Internet Explorer : 6.0.2900.2180
    Filesystem type : NTFS

    Search done in normal mode

    *** Searching for installed Software ***

    Instant Access
    MessengerSkinner

    *** Search folders in "C:\WINDOWS" ***


    *** Search folders in "C:\Programmi" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


    *** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


    *** Search folders in "C:\Documents and Settings\Administrator\datiap~1" ***

    ...\MessengerSkinner found !

    *** Search folders in "C:\Documents and Settings\Administrator\impost~1\datiap~1" ***


    *** Search folders in "C:\Documents and Settings\Administrator\menuav~1\progra~1" ***


    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net



    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!

    * Scan in "C:\WINDOWS\system32" *

    * Scan in "C:\Documents and Settings\Administrator\impost~1\datiap~1" *



    *** Search files ***


    C:\WINDOWS\dialerexe.ini found !

    *** Search specific Registry keys ***

    HKEY_CURRENT_USER\Software\Lanconfig found !

    *** Complementary Search ***
    (Search specific files)

    1)Search new Instant Access files :


    2)Heuristic Search :

    * In "C:\WINDOWS\system32" :


    * In "C:\Documents and Settings\Administrator\impost~1\datiap~1" :

    ymwgw.dat found !
    ymwgw.exe found !
    ymwgw_nav.dat found !
    ymwgw_navps.dat found !

    3)Certificates Search :

    Egroup certificate found !
    Electronic-Group certificate found !
    Montorgueil certificate not found !
    OOO-Favorit certificate found !
    Sunny-Day-Design-Ltd certificate not found !

    4)Search known files :



    *** Search completed on 18/09/2008 at 19.43.40,34 ***
    Rispondi quotando Rispondi quotando
  4. 18-09-2008, 21:51 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok, visto che hai il file navpro: rieseguilo cliccando su 1 e poi su 6 (posta il contenuto del rapporto)

    Ora eliminiamo il resto:
    riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
    Esegui Navilog1 e scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
    Quando finisce, riavvia il pc in modalità normale

    Svuota C:\WINDOWS\Prefetch
    Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 19-09-2008, 13:55 #5
    fireworks
    fireworks non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    4
    rapporto di Navpro:
    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_navps.dat"
    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_nav.dat"
    Attenzione! \Programmi\ => "MessengerSkinner"
    Attenzione! AppDataDir => "MessengerSkinner"




    ================================================== ================================
    RIMOZIONE
    ================================================== ================================

    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_navps.dat"
    Attenzione! \Impostazioni locali\Dati applicazioni\ => "*_nav.dat"
    Attenzione! \Programmi\ => "MessengerSkinner"
    Attenzione! AppDataDir => "MessengerSkinner"




    ================================================== ================================
    RIMOZIONE
    ================================================== ================================

    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica


    File rimossi in Dati Applicazioni. Clicca su "Cerca file" per verifica




    Ho fatto qll che mi hai detto.. e ho provato a fare la scansione anke con "VirIT" e mi da solo una chiave infetta: DF1C8E21-4045-4D67-B528-335F1A4F0DE9
    sai per caso di che si tratta?
    Rispondi quotando Rispondi quotando
  6. 19-09-2008, 16:24 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Riguardo la scansione con navilog1 puoi postare anche il rapporto, per piacere?
    Ok per la chiave eliminata.

    Il pc come va?
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 19-09-2008, 16:53 #7
    fireworks
    fireworks non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    4
    no la chiave infetta me la trovata ma nn l'ha eliminata... come faccio?
    Rispondi quotando Rispondi quotando
  8. 19-09-2008, 19:51 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    se non posti il percorso come faccio a dirti come eliminarla?

    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.

    Posta il rapporto.

    Mi raccomando, per ora non eliminare nulla, devo prima controllare..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.