Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

aiuto!!! trojan horse Navipromo.AA e Navipromo.AF Opzioni
bea81
Inviato: Thursday, May 14, 2009 12:21:40 AM
Rank: Newbie

Iscritto dal : 5/13/2009
Posts: 2
Ciao a tutti!!
sono disperata!!!il mio antivirus AVG mi trova 2 Trojan horse Navipromo.AA e Navipromo.AF e non riesco a cancellarli..qualcuno mi può aiutare??cosa devo fare??
Grazie mille
Bibi
Sponsor
Inviato: Thursday, May 14, 2009 12:21:40 AM

 
r16
Inviato: Thursday, May 14, 2009 12:29:01 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.


Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
Alla fine posta un log di HJT:
http://www.aiutaamici.com/software?ID=11175
bea81
Inviato: Tuesday, May 19, 2009 9:52:45 PM
Rank: Newbie

Iscritto dal : 5/13/2009
Posts: 2
Ciao R16,
scusa per il ritardo della risposta e grazie per l'aiuto!!!
ho fatto la scansione con Malawarebytes e questo è il log?
che devo fare?? procedo con Combofix?
non ho ancora disattivato AVG, che continua a segnalarmi i 2 trojan, invece per l'aggiornamento di malaware bytes ho dovuto disattivare il firewall per il tempo dell'aggiornamento, poi l'ho riattivato
grazie ancora

Malwarebytes' Anti-Malware 1.36
Versione del database: 2155
Windows 6.0.6001 Service Pack 1

19/05/2009 21.31.31
mbam-log-2009-05-19 (21-30-35).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 71038
Tempo trascorso: 6 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
r16
Inviato: Wednesday, May 20, 2009 12:28:17 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Si, fai la scansione con Combofix.
E posta il log.
pokerdassi
Inviato: Wednesday, May 20, 2009 5:02:09 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,448
bea81 ha scritto:
Ciao a tutti!!
sono disperata!!!il mio antivirus AVG mi trova 2 Trojan horse Navipromo.AA e Navipromo.AF e non riesco a cancellarli..qualcuno mi può aiutare??cosa devo fare??
Grazie mille
Bibi


ciao, io avevo qualcosa che nonandava al pc, mi hanno detto che forse dipendeva da un file, ebbene sono andato sul sito VIRUS TOTAL, ho inserito il file(la directory) e in pochissimo tempo il file che immetti te lo scansionano ben 39 antivirus, bene dei 39 solo AVG mi ha rilevato un NAVIPROMO.AA in quel file( per tutti gli altri antivirus era a posto), ho risolto con il programma navilog.
pero' e' meglio che ti fai spiegare da chi ne sa' piu' di me.
ciao
simo95
Inviato: Wednesday, May 20, 2009 5:04:15 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Comunque, con malwarebytes, fai la scansione completa.
antonpaco
Inviato: Wednesday, May 20, 2009 5:09:27 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
se si tratta effettivamente del navipromo c'e' questo tool apposito che lo elimina con due click.
http://www.steven.altervista.org/files/tools1.html#tools4
r16
Inviato: Wednesday, May 20, 2009 5:19:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Bella confusione.Whistle
Aspettiamo per vedere se qualcun altro la aumenta.
Io apprezzo molto, quando i suggerimenti sono costruttivi,un pò meno quando creano confusione.
Vediamo quale Tool o programma userà bea81 , per togliere quella infezione.
Magari farà "testa o croce", con una monetina.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.