Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

RISOLTO!

Topic: [RISOLTO] virus troyan: Eazel toolbar/navipromo

(

Topic Chiuso)

Altre pagine della discussione:

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.924 - Postato: 20/Settembre/2009 alle 14:07

vi chiedo un aiuto, sono appena inscritta,spero che mi aiutate perchè non sono esperta ma se mi date una mano vi ringrazio ho il computer che mi si blocca nelle pagine di internet ho fatto una scansione con VRIT-LT e vi mando il log. Anche di hijacktis però non so come mandarvelo Unhappy

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 90.926 - Postato: 20/Settembre/2009 alle 16:35

Ciao benvenuta!
Allora.. inizio a darti alcune info:

BUONE REGOLE PRIMA DI POSTARE (LEGGETE) !

Inoltre la seguente che potrebbe esserti utile nel tuo caso specifico:

REGOLA : LEGGERE Prima di postare un LOG

Prima di postare il log di hijackthis noi consigliamo di fare le scansioni con antivirus
ed antispyware (come puoi leggere nella discussione appena linkata..)
Il modo per incollare il log è semplicemente selezionarlo, copiarlo e incollarlo
in un post della discussione dove si vuol postare.. Altro modo per postare un log
è usare dei siti per file hosting (in pratica son dei siti dove tu mandi il file di log
e poi il sito ti restituisce un link per scaricarlo) In questo modo si indica solo
il link al file nel post (questo metodo è da incoraggiare in quanto non occupa
spazio inutile sul server che ospita il sito...) Ci sono vari siti fi file hosting..
uno di questi ad esempio e mediafire.com (in pratica accedi al sito, clicchi su upload
file to... e puoi creare sia un account che fare l'upload senza creare nessun account)
Facci sapere
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.932 - Postato: 20/Settembre/2009 alle 18:24

<a href='http://www.mediafire.com/?eo3ybl4j4nn'>http://www.mediafire.com/?eo3ybl4j4nn</a> speriamo di aver fatto tutto ok grazie per l'aiuto Clap

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.935 - Postato: 20/Settembre/2009 alle 18:38

mi sono accorta che ho sbagliato, ma quando faccio l'upload come li mando i log ? Confused

*** quoting editato ***

Modificato da prgn - 21/Settembre/2009 alle 19:51

pyrsi

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 90.937 - Postato: 20/Settembre/2009 alle 18:54

Non ti preoccupare sei riuscita a madare il log di virit...

http://www.mediafire.com/?eo3ybl4j4nn

Hai solo sbagliato a copiare il link giusto.
Ho visto e son state rilevati i seguenti file infetti:

C:\Program Files\Mozilla Firefox\SmitfraudFix\exit.exe Infetto da Trojan.Win32.Agent.AWE
C:\Users\Piras\AppData\Local\yuskoom.exe.vir Infetto da Trojan.Win32.Rootkit.ED

Hai usato SmitfraudFix?
Ciao

Modificato da prgn - 20/Settembre/2009 alle 19:10

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 90.938 - Postato: 20/Settembre/2009 alle 19:02

Ah.. fai fare una pulizia con navilog (ottimo per Navipromo e per altri malware)

Puoi trovare una guida ed il link per scaricarlo a questo indirizzo:

http://www.steven.altervista.org/files/tools1.html

Ricorda che potrebbe essere scambiato per un malware... ma si tratta di un
falso positivo.
Ciao

PS: posta anche il log di navilog (insieme ad uno di hijackthis.. dopo la pulizia)

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.944 - Postato: 20/Settembre/2009 alle 19:25

quando scarico navilong e clicco sul dowload scelgo la lingua ma mi dice di confermare tramite il tasto enter, io non lo trovo nella tastiera,ho un portatile vista premium ma non è che sono ritardata? Wacko

*** quoting editato ***

Modificato da prgn - 21/Settembre/2009 alle 19:52

pyrsi

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.945 - Postato: 20/Settembre/2009 alle 19:39

forse non sono così come pensavo, ci sono riuscita a scansionare navilon vi faccio sapere e speriamo Smile

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 90.947 - Postato: 20/Settembre/2009 alle 19:53

Enter è Invio.. Invio si usa in Italia (non tutti lo sanno ed hai fatto bene a chiederlo)
Ciao

Modificato da prgn - 20/Settembre/2009 alle 20:00

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

pyrsi
Apprendista

Iscritto dal : 20/Settembre/2009
Da: Italy
Status: Offline
Posts: 88

Topic: Post n° 90.950 - Postato: 20/Settembre/2009 alle 21:09

file:///C:/Users/Piras/Desktop/cleannavi.txthttp://www.mediafire.com/?noj3ygf2jng spero vada bene,comunque non so se l'allegato di navilon è andato bene perchè mentre lavorava per il log,una finestrella mi dice metà di ricerche stringhe QGREP ha smesso di funzionare, poi un altra cosa:nelle spiegazioni di navilon ho letto chi ha vista di disattivare l'UAC è forse l'account utente?Ma dovevo fare qualcosa prima di avviare il programma navilon .Mi sa che queste cose sono per esperti come voi

se è così spiegatemi bene tutto e vi ringrazio

***
ho editato il messaggio perchè aveva un link al file cleannavi.txt... ma il link fa riferimento al file sul tuo pc: C:/Users/Piras/Desktop/cleannavi.txt File che poi vedere tu.. ma non di certo altri che cliccano sul link (in quanto il link e relativo al tuo pc) Cerca di mandare cleannavi.txt su mediafire oppure incollane il contenuto in un post della discussione.

Modificato da prgn - 21/Settembre/2009 alle 11:19

pyrsi

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] virus troyan: Eazel toolbar/navipromo

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] virus troyan: Eazel toolbar/navipromo

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !