Problema Not-A-Virus.Adware.NaviPromo

[Step_Light]

Ho un problema con questo virus, se lo è, perchè da un pòdi giorni quando eseguo una scansione (AVG Anti-Spyware) mi dice che è presente un virus, il Not-A-Virus.Adware.NaviPromo appunto, e dice che è presente in [2036] VM_00940000 con rischio basso, e quindi non mi sono preoccupato.Però mi sono accorto ora che ogni pagina (OGNI ) di internet che apro, me ne apre un'altra con delle pubblicità, oppure una finestra con scritto di scaricare un software. Altri virus presenti nel Pc non e ho,niente di anomalo anche perchè ho formattato da poco (( )).....e ogni volta che rifaccio la scansione ricompare , quindi non lo cancella, come posso risolvere?
grazie
ciao

[hell's bells]

Facciamo una scansione rpeliminare, segui la procedura:

scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum

per postare il report segui la scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]

[Step_Light]

Ecco il log eseguito con HijackThis:

http://www.savefile.com/files/1830158

[hell's bells]

Segui questa procedura:

scarica Navilog

1) scaricalo sul sul desktop e installalo.
2) eseguilo, scegli la lingua, dal menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
3) ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).

nota: lo trovi anche in c:\ con il nome fixnavi

Posta il rapporto della scansione

[Step_Light]

Ecco il rapporto:

Search Navipromo version 3.6.6 began on 09/10/2008 at 20.33.13,62

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "Stefano"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit
WebMediaPlayer

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programmi" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\datiap~1" ***


*** Search folders in "C:\DOCUME~1\Utente\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\Utente\impost~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\Utente\menuav~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Stefano\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\Utente\impost~1\datiap~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Stefano\impost~1\datiap~1" :

hjdfib.dat found !
hjdfib.exe found !
hjdfib_nav.dat found !
hjdfib_navps.dat found !

* In "C:\DOCUME~1\Utente\impost~1\datiap~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 09/10/2008 at 20.35.46,06 ***

[hell's bells]

Segui questa procedura:

1) riavvia il computer in modalità provvisoria

2) esegui Navilog1 sempre da amministratore

3) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)

4) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).

Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).

nota: lo trovi anche in c:\ con il nome fixnavi

5) Riposta il log della scansione.


Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).

[Step_Light]

ecco il log:

Search Navipromo version 3.6.6 began on 09/10/2008 at 20.59.21,46

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "Stefano"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programmi" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1.D-4\datiap~1" ***


*** Search folders in "C:\DOCUME~1\Utente\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1.D-4\impost~1\datiap~1" ***


*** Search folders in "C:\DOCUME~1\Utente\impost~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\Stefano\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\ADMINI~1.D-4\menuav~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\Utente\menuav~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Stefano\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ADMINI~1.D-4\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\Utente\impost~1\datiap~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Stefano\impost~1\datiap~1" :


* In "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" :


* In "C:\DOCUME~1\ADMINI~1.D-4\impost~1\datiap~1" :


* In "C:\DOCUME~1\Utente\impost~1\datiap~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 09/10/2008 at 21.01.39,32 ***

[hell's bells]

Fai questa scansione, poi eliminiamo i "certificati che sono rimasti" :

scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

Posta il report come hai fatto per quello di hijackthis

[Step_Light]

finalmente è finita, ecco il report:


http://www.savefile.com/files/1830252

[hell's bells]

Hai un punto di ripristino di sistema infetto, se non li utilizzi con il tempo vengono sostituiti quindi non preoccuparti, non mi sembra il caso di eliminare tutti i riprisitini, ora segui questa procedura:

Per vedere i certificati residui:
1) pannello di controllo
2)opzioni internet
3)scheda "contenuto"

cerca i certificati

Egroup
Electronic-Group
OOO-Favorit certificate

selezioni il certificato e lo elimini, riavvia il pc, poi riposta in navilog da modalità normale come il primo che ti ho fatto eseguire