PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Problemi con NaviPromo

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
bullet Topic: Post n° 89.710 - Postato: 05/Giugno/2009 alle 10:11


Salve amici, torno nuovamente da voi per un aiutino. Sembra, sembra che non sia solo un mio problemuccio questo stranissimo NaviPromo...... che AVG rileva, ma che non riesca ad eliminare....
 
P.S. (Allora, ho sempre il mio vecchio pc pentium III.... ecc., ecc. è inutile prolungarmi... (se no vado fuori tema...) molti mesi fa formattazione con windows 2000 prof (con pagamento) da un amico, poi portato a casa il pc e, appena lo accendo e lo collego alla rete... prendo virus in continuazione... portato allora da un altro (con altro pagamento) e disinfettato, ma il volume sulla barra non mi compare e non mi funziona Installazione componenti di Windows... (mi consigliano di lasciarlo così o formattarlo di nuovo, però dovrei portare il cd di windows (con altro relativo pagamento), che non ho mai avuto...)... risultato... me lo sono tenuto così... in un certo senso mi funziona...:-))... il pc s'intende)LOL
 
Allooora... tornando al famigerato NaviPromo ed all'AVG..., alcuni giorni fa, e anche adesso, mi compaiono talvolta siti automatici esterni (italiani e stranieri) altamente indesiderati (strane voci dalle casseEmbarrassed).... cerco di eliminarli subito, quando ci riesco (altrimenti chissà che pensano i vicini), cliccando subito chiudi sulla barra in basso... m'è apparso però l'altro ieri una strana finestra di AVG con la dicitura, sembra, sembra, non ricordo... multivirus???, ecc., ecc. come se fosse un virus doppio, triplo... non lo so.. che si riproduce forse automaticamente...???
Fatto sta che faccio diverse volte la scansione con AVG (ed anche col Panda active scan online: dovrei acquistare il Panda per disinfettare le 3 minacce rilevate e le 26 vulnerabilità) e mi compaiono sempre con l'AVG... appena mi compaiono termino la scansione:

C:\Documents and Settings\Andrea\Impostazioni locali\Dati applicazioni\mauoemk.dat;"Trojan horse NaviPromo.AA";"Moved to Virus Vault"

C:\Documents and Settings\Andrea\Impostazioni locali\Dati applicazioni\mauoemk_navps.dat;"Trojan horse NaviPromo.AF";"Moved to Virus Vault"

Provo ad eliminare in Dati applicazioni: le 3 o 4 voci mauoemk, ma non mi elimina la voce dell'applicazione (quella con il rettangolino) di 276KB, perché sembra sia in esecuzione....

vado in Task Manager e trovo nei processi la voce mauoemk.exe

 

Domanda: se termino il processo mauoemk.exe in task manager ed elimino l'applicazione mauoemk in Dati applicazioni ... risolvo definitivamente il problema del NaviPromo????Confused ed anche dei siti indesiderati???EmbarrassedEmbarrassedEmbarrassed

 

A proposito.. che strano... ho cliccato su Anteproma e... mi esce, sembra, sembra che il mio collegamento internet sia stato sospeso momentaneamente.. cliccare su riprova o su annulla... clicco su riprova e tutto funziona bene... che strano??? Boh??? 

 

 




Riflessioni - ieri, oggi, domani...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 89.711 - Postato: 05/Giugno/2009 alle 11:24


Ciao... per navipromo c'è un tool specifico (navilog), vai a questo link:

http://www.steven.altervista.org/files/tools1.html

dove trovi le indicazioni come usarlo e il link al programma)

Ricorda che potrebbe essere scambiato per un malware... quindi devi disattivare
l'antivirus per usarlo... Facci sapere se navilog trova qualcosa e se lo ha eliminato.
Dopo aver pulito il pc con navilog... fai una scansione con hijackthis e posta il log
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
bullet Topic: Post n° 89.728 - Postato: 06/Giugno/2009 alle 10:27


Ciao prgn e grazie della risposta.... sono andato sul link, ho letto un pò le istruzioni e... mi sembra che non sia tanto semplice, almeno per me, utilizzare quest'applicazione... comunque ho cliccato Download e ho salvato sul mio desktop l'applicazione Navilog1... poi ho scaricato HijackThis... questa è semplicissima... mi sembra che una volta l'ho postata (con successo) proprio in questo forum.
Poi una domanda... per disattivare l'AVG, devo cliccare exit sull'icona della barra in basso o devo disinstallarlo oppure...?
Ciao



Riflessioni - ieri, oggi, domani...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 89.738 - Postato: 06/Giugno/2009 alle 22:33


No.. basta che chiudi AVG con exit (chiudi anche gli altri programmi aperti perchè
potrebbero andare in conflitto con Navilog1)... Come tutte le cose c'è la sua
procedura da seguire... basta che ti segni i passi da compiere e li fai uno
dopo l'altro...

Scarica il programma ed installalo.. (vedrai è come i vecchi programmi che
andavano sotto dos... devi premere il tasto relativo alla scelta... (il carattere
viene scritto a schermo) e poi premere invio (enter) per fare accettare...)
Come leggi dalla guida... una volta installato ed aver fatto le scelte della lingua...
quando lo farai partire ti troverai  nella finestra "Fix Navipromo..." ed a questo
punto devi premere 1 e poi invio... Lui ti farà la scansione (ma non pulirà il pc)
Alla fine premendo un tasto visualizzerai un resoconto della scansione...
dove potrai vedere se il navipromo è stato rilevato...
Solo dopo la scansione si vedrà come pulire il pc...
La guida ti prospetta 2 modalità... una automatica ed una manuale...
Noi faremo quella automatica... quindi chiudi e riapri il programma...
ed adesso, invece di premere il tasto numerico 1  e premere invio,
premi il tasto 2 e premi invio... (come potrai vedere dal menù del programma
il tasto 2 corrisponde a "Disinfezione automatica")
Alla fine della pulizia viene prodotto un file di testo con il resoconto...
Il file lo trovi in C: e si chiama: Cleannavi.txt
Dopo aver fatto questo riavvia e fai il log di hijackthis e posta anche quello
di navilog...
Sarebbe inoltre opportuno che tu eliminassi tutti i temporanei... magari usando
un programma tipo Ccleaner...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
bullet Topic: Post n° 89.747 - Postato: 07/Giugno/2009 alle 18:06


Ciao prgn, ho fatto la ricerca ed ho copiato qui il log fixnavi - Blocco note. 
 
Search Navipromo version 3.7.7 began on dom 07/06/2009 at 17.35.27,19

*** log editato.. rimangono solo le indicazione essenziali ***


* In "C:\Documents and Settings\Andrea\impost~1\datiap~1" :

mauoemk.exe found !
mauoemk.dat found !
mauoemk_nav.dat found !
mauoemk_navps.dat found !

*** Search completed on dom 07/06/2009 at 17.49.12,40 ***



Modificato da prgn - 07/Giugno/2009 alle 23:15



Riflessioni - ieri, oggi, domani...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 89.749 - Postato: 07/Giugno/2009 alle 21:34


E la pulizia? Questo è il log che dice di aver trovato novipromo... adesso devi
pulire il pc seguendo le indicazioni che ti ho dato...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
bullet Topic: Post n° 89.775 - Postato: 09/Giugno/2009 alle 09:19


Ciao prgn... grazie delle istruzioni... ieri sera pulito bene, bene con ccleaner... eliminato con exit varie icone della barra di sotto, a parte quella del volume che non c'è e sembra non possa essere rispristinata se non con la formattazione del sistema operativo (va bè... non fa niente)... fatto di nuovo la ricerca con navilog e poi la pulizia sempre con navilog... riavviato il pc... ma il navipromo compariva sempre... allora ho terminato il processo in Task manager di "mauoemk.exe" e ripetuto di nuovo tutte le operazioni col navilog e sembra che finalmente il maligno sia stato "deleted", poi ho disinstallato l'applicazione navilog, riavviato di nuovo il pc... fatto la scansione con AVG e finalmente non è risultata nessuna infezione... (almeno per il Navipromo)... adesso controllami meglio i due log... non si sa mai ci fosse qualche altra cosuccia da eliminare... il pc sembra, sembra andare meglio...
   
allora... ecco il log cleannavi ed il log hijackthis:
-----------------------------------------------------------------------------------
Navipromo Removal version 3.7.7 started on lun 08/06/2009 at 21.15.35,34
Fix running from C:\Programmi\navilog1
Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

*** Log editato... rimangono solo le cose salienti ***

mauoemk.exe found !
Copy mauoemk.exe done !
mauoemk.exe deleted !
mauoemk.dat found !
Copy mauoemk.dat done !
mauoemk.dat deleted !
mauoemk_navps.dat found !
Copy mauoemk_navps.dat done !
mauoemk_navps.dat deleted !

*** Cleaning Registry ***
Registry cleaned

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mauoemk"="\"c:\\documents and settings\\andrea\\impostazioni locali\\dati applicazioni\\mauoemk.exe\" mauoemk"

-----------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.25.05, on 09/06/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

*** Log editato... rimangono le voci salienti ***

End of file - 5025 bytes
---------------------------------------------------------------------------


Modificato da prgn - 09/Giugno/2009 alle 14:56



Riflessioni - ieri, oggi, domani...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 89.779 - Postato: 09/Giugno/2009 alle 14:50


Ciao... quindi è stato eliminato!
Rispetto al log di hijackthis non ci son cose infette...
Le voci: 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Potrebbero esser eliminate visto che vengono considerate frutto di spyware da alcuni
antispy... Comunque sono relative ad un programma Microsoft (se non sbaglio...)
Se vuoi puoi fixarle... (Comunque non è che sia qualcosa di infetto)
Ciao


Modificato da prgn - 09/Giugno/2009 alle 14:58



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
bullet Topic: Post n° 89.798 - Postato: 10/Giugno/2009 alle 10:18


Ciao prgn,
 
Grazie, grazie mille a te se il mio problema è stato risolto.... e.... in più imparando cose nuove e senza spendere nulla....
in effetti non ho più quei fastidiosissimi problemi di quei strani tipetti di siti indesiderati che si aprivano.... anche se, devo ammettere, che la pubblicità in rete (banner, alcuni siti, email e credo anche altro...) è aumentata di molto....
comunque, non ci sono stati, per fortuna, blocchi del pc o cancellazione di documenti e programmi.....
 
a proposito, proprio un attimo fa (ho gli aggiornamenti automatici inseriti) ho scaricato 9 aggiornamenti per... windows 2000, mi sembra, non ricordo, di un certo  aggiornamento "rimozione malware giugno 2009", poi mi sembra excel, word, office 2003 e filtro posta indesiderata.....
 
Ora, per quanto riguarda le due voci 09 di Hijackthis che mi hai segnalato,dato che possono appartenere ad un programma Microsoft, meglio lasciare le cose come stanno....... in quanto quel programma potrebbe non più funzionare, credo....
 
Grazie a tutti gli amici di questo forum!!!



Riflessioni - ieri, oggi, domani...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 89.799 - Postato: 10/Giugno/2009 alle 10:31


Figurati è stato un piacere...
Riguardo la pubblicità.. se è interna a pagine... allora credo che sia la normale
pubblicità che si vede in rete... (quasi tutti i siti ospitano banner pubblicitàri...)
un po' più inquietante sarebbe se si aprissero all'improvviso pop-up o vere
e proprie pagine... o dirottamenti su pagine e motori di ricerca che non si conoscono...
In questo caso sarebbe opportuno usare anche un antispyware/adware...
Riguardo le 2 voci del log l'eliminazione non comporterebbe malfunzionamenti
di nessuna applicazione... Comunque non è che si tratti di chissà che minaccia...
è roba tranquilla...
Lascio aperto la discussione per ancora un po caso mai volessi aggiungere altro..
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni