Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » chi mi potrebbe controllare il log ..grazie

2 pages: 1 [2]
chi mi potrebbe controllare il log ..grazie Opzioni
Topic Precedente · Topic Sucessivo
r16
Inviato: Saturday, January 03, 2009 10:34:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ti ha chiesto anche il log di Malwarebytes.
Postalo nell'ultimo post che hai scritto .
Torna in alto
 
heroroby
Inviato: Saturday, January 03, 2009 11:00:39 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
Malwarebytes' Anti-Malware 1.31
Versione del database: 1602
Windows 6.0.6001 Service Pack 1

03/01/2009 20.25.58
mbam-log-2009-01-03 (20-25-58).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 181073
Tempo trascorso: 2 hour(s), 52 minute(s), 12 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
amvinfe1
Inviato: Saturday, January 03, 2009 11:03:57 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
ciao,
manca il log della scansione effettuata con MalwareBytes.

Dal report di SystemScan vedo che le istanze di NaviPromo (il malware) ci sono ancora, sicuro d'averle rimosse dopo l'uso di MalwareBytes?

edit:
come non detto... :)
Torna in alto
 
amvinfe1
Inviato: Saturday, January 03, 2009 11:25:37 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
Apri il Blocco note ed inserisci al suo interno lo script riportato qui sotto

Commenta:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"awkeqmg"=-


Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop, lo useremo dopo.

====


Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto:

Commenta:


Files to delete:
C:\Users\roberto\AppData\Local\awkeqmg_navps.dat
C:\Users\roberto\AppData\Local\awkeqmg.dat
C:\Users\roberto\AppData\Local\awkeqmg_nav.dat
C:\Users\roberto\AppData\Local\awkeqmg.exe
C:\Users\roberto\AppData\Local\sqeiw.dat
C:\Users\roberto\AppData\Local\sqeiw_navps.dat
C:\Users\roberto\AppData\Local\sqeiw_nav.dat
C:\Users\roberto\AppData\Local\mmgsyiu.dat
C:\Users\roberto\AppData\Local\mmgsyiu_navps.dat
C:\Users\roberto\AppData\Local\mmgsyiu_nav.dat
C:\Users\roberto\AppData\Local\kuawg_navps.dat
C:\Users\roberto\AppData\Local\kuawg.dat
C:\Users\roberto\AppData\Local\kuawg_nav.dat
C:\Users\roberto\AppData\Local\dngpgw.bat




ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

=====

Esegui, sempre non connesso, il file fix.reg accetta le variazioni. Riavvia.

=====

Vai in pannello di controllo- programmi- programmi e funzionalità cerca e disinstalla "Favorit". Riavvia.

====

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) ed un nuovo SystemScan,

Grazie
Torna in alto
 
heroroby
Inviato: Saturday, January 03, 2009 11:29:16 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
grazie ma non ho capito dove aprire il blocco note :)
Torna in alto
 
amvinfe1
Inviato: Saturday, January 03, 2009 11:43:16 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
Start, scegliere Programmi, Accessori e quindi Blocco note.
Torna in alto
 
amvinfe1
Inviato: Saturday, January 03, 2009 11:45:23 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
ti passo il link....
http://windowshelp.microsoft.com/Windows/it-IT/Help/d85ed1d6-e6b7-468a-be39-9505c04ceb781040.mspx
Torna in alto
 
heroroby
Inviato: Saturday, January 03, 2009 11:57:03 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
Grazie ma non riesco ad aprire removal script ...resta in grigio
Torna in alto
 
r16
Inviato: Sunday, January 04, 2009 12:04:25 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
heroroby ha scritto:
Grazie ma non riesco ad aprire removal script ...resta in grigio

Scarica questo:Avenger, scompatta Avenger all'interno di una apposita cartella.
http://swandog46.geekstogo.com/avenger.zip

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco: (quelle in neretto)

Files to delete:
C:\Users\roberto\AppData\Local\awkeqmg_navps.dat
C:\Users\roberto\AppData\Local\awkeqmg.dat
C:\Users\roberto\AppData\Local\awkeqmg_nav.dat
C:\Users\roberto\AppData\Local\awkeqmg.exe
C:\Users\roberto\AppData\Local\sqeiw.dat
C:\Users\roberto\AppData\Local\sqeiw_navps.dat
C:\Users\roberto\AppData\Local\sqeiw_nav.dat
C:\Users\roberto\AppData\Local\mmgsyiu.dat
C:\Users\roberto\AppData\Local\mmgsyiu_navps.dat
C:\Users\roberto\AppData\Local\mmgsyiu_nav.dat
C:\Users\roberto\AppData\Local\kuawg_navps.dat
C:\Users\roberto\AppData\Local\kuawg.dat
C:\Users\roberto\AppData\Local\kuawg_nav.dat
C:\Users\roberto\AppData\Local\dngpgw.bat

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger
Poi devi postare un nuovo log di SystemScan.
Scusa l'intromissione.
Torna in alto
 
amvinfe1
Inviato: Sunday, January 04, 2009 12:09:28 AM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
hai ragione , scusami dimenticavo che la versione di avenger integrata in SystemScan è la vecchia e non viene supportata da Vista.




--
nessun problema r16
--
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 12:15:55 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
grazie per l'aiuto adesso parto
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 12:24:54 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Sun Jan 04 00:16:05 2009

00:16:05: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Sun Jan 04 00:16:38 2009

00:16:38: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Sun Jan 04 00:17:39 2009

00:17:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\Users\roberto\AppData\Local\awkeqmg_navps.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\awkeqmg.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\awkeqmg_nav.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\awkeqmg.exe" deleted successfully.
File "C:\Users\roberto\AppData\Local\sqeiw.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\sqeiw_navps.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\sqeiw_nav.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\mmgsyiu.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\mmgsyiu_navps.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\mmgsyiu_nav.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\kuawg_navps.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\kuawg.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\kuawg_nav.dat" deleted successfully.
File "C:\Users\roberto\AppData\Local\dngpgw.bat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Torna in alto
 
r16
Inviato: Sunday, January 04, 2009 12:28:53 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Adesso il log di Systemscan ,con le stesse modalità di prima.
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 1:49:12 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
http://freefilehosting.net/download/43hc9
<a href="http://freefilehosting.net/download/43hc9">04_01_2009_01_04_report_1231033717079_683.zip</a>
04_01_2009_01_04_report_1231033717079_683.zip
Torna in alto
 
amvinfe1
Inviato: Sunday, January 04, 2009 11:10:34 AM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
I passaggi che ti ho scritto per eliminare la chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\awkeqmg e il valore "Favorit" li hai eseguiti?
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 11:19:24 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
opss scusa me ne sono dimenticato adesso provvedo
Torna in alto
 
amvinfe1
Inviato: Sunday, January 04, 2009 11:33:50 AM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
quando li avrai eseguiti riavvia il pc, elimina la cartella "suspectfile" che hai sul desktop ed esegui una nuova scansione con SystemScan.
Scrivi, come hai fatto in precedenza, l'URL per poter scaricare il report che troverai sempre nella cartella "suspectfile"
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 12:06:03 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
ecco i risultati

http://freefilehosting.net/download/43hkb
<a href="http://freefilehosting.net/download/43hkb">04_01_2009_11_54_report.zip</a>
04_01_2009_11_54_report.zip

Error: file "C:\Users\roberto\AppData\Local\awkeqmg.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\awkeqmg.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\awkeqmg_nav.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\awkeqmg_nav.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\awkeqmg.exe" not found!
Deletion of file "C:\Users\roberto\AppData\Local\awkeqmg.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\sqeiw.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\sqeiw.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\sqeiw_navps.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\sqeiw_navps.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\sqeiw_nav.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\sqeiw_nav.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\mmgsyiu.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\mmgsyiu.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\mmgsyiu_navps.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\mmgsyiu_navps.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\mmgsyiu_nav.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\mmgsyiu_nav.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\kuawg_navps.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\kuawg_navps.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\kuawg.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\kuawg.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\kuawg_nav.dat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\kuawg_nav.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Users\roberto\AppData\Local\dngpgw.bat" not found!
Deletion of file "C:\Users\roberto\AppData\Local\dngpgw.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Torna in alto
 
amvinfe1
Inviato: Sunday, January 04, 2009 12:31:32 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
i valori non sono più presenti.
Il pc è ok.

Ciao
Torna in alto
 
heroroby
Inviato: Sunday, January 04, 2009 12:45:04 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
Grazie mille per il tuo aiuto, volevo solo chiederti un ultimo informazione il pc non mi riconosce lo scanner all'inizio mi chiede di cercare i drivers non riuscendoli mai a trovare infatti anche disinstallandolo e rinstallandolo non li trova mai e lo stesso dicasi per l'hard disk esterno, non sapresti come portrei rimediare?
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » chi mi potrebbe controllare il log ..grazie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.