Messenger Skinner – Virus, Adware e Rootkit per il vostro pc

di | 16/12/2007

Di cosa parliamo oggi? Di un apparentemente fantastico programmino per Live Messenger: MESSENGER SKINNER. Che caratteristiche ha teoricamente questo software? Beh, avete presente SweetIM? In teoria questo programma fa un pò la stessa cosa: aggiunge tantissime emoticons gratuite a Live Messenger.

skinner12thumbja7.jpg


Ma il “bello” (si fa per dire) è che non si limita a fare ciò…. ma installa sul vostro pc anche un simpatico adware rootkit (vale a dire un virus che apre automaticamente mentre navigate in internet finestre pubblicitarie, difficilissimo da eliminare perchè “invisibile” – esistono programmi appositi per eliminare questi “virus invisibili”, chiamati antirootkit)!

La cosa eccezionale è che tutto è stato veramente studiato ad arte: inannzitutto il programmino è ultrapubblicizzato su Google, lo trovate nei collegamenti sponsorizzati, come potete verificare in questo screenshot.

msgskinner0xs6.jpg

Andiamo poi a guardare il sito: esteticamente molto curato e, oltretutto, tradotto in 6 lingue!!! Guardate un pò:

msngskinner1hb6.jpg

Cosa leggiamo sul sito? “Messenger Skinner è garantito senza spyware né trojan di nessun tipo” e “Messenger Skinner è gratuito“. E’ davvero tutto ben fatto, e chiunque potrebbe fidarsi e decidere di scaricarlo per installarlo. Ma continuiamo. Una volta scaricato, ci si trova davanti ad un eseguibile, questo:

skinner3hr1.jpg

Una volta eseguito, ci troviamo di fronte a questa schermata contenente i Termini e le Condizioni (EULA) del software.

skinner5thumbsf5.jpg

Ma concentriamoci un pò proprio su queste condizioni. Alle fine, sotto la voce “UNINSTALL”, troviamo questa breve menzione: “UNINSTALL: This software is completely free as it is subsidized by the Favorit contextual advertising component“. Si viene, quindi, avvisati dell’adware… ma quale utente non solo legge termini e condizioni, ma le legge fino alla fine?

Se leggiamo un pò più su, troviamo scritto: “Users should be aware that upon such uninstallation, the advertising messages might be sent during a period of three months after said uninstallation“: cioè, in pratica, i messaggi pubblicitari continueranno ad apparire per TRE MESI anche dopo un’eventuale disinstallazione del software…. fantastico! SarcasticoPerplesso Ma non è finita qui: il “componente” (ossia l’adware) manda delle informazioni ad un server direttamente dal nostro pc: “The data sent to the Providers servers by the Component will be limited to technical and connection information such as: operating system user name, name of the computer in the operating system, IP address of the LAN of the computer, country of connection, browser default country, operating system version, operating system or browser service packs installed, ID of the most recent browser update, vertical and horizontal resolution of the monitor screen, IP address of the most recent internet connection, maximum and average response times, percentage losses, name of the last RAS connection and others relevant for the purposes indicated“. “Limited to”, limitatamente a? E quale altro dato rimane da inviare? Il numero di scarpe dell’utente? A bocca aperta

Ma vediamo adesso cosa dovremmo fare se volessimo liberarci del programma. Andiamo in Panello di Controllo > Installazione Applicazioni, effettuiamo la disinstallazione e si apre una pagina internet: per effettuare la disinstallazione completa (anche del “componente”) dobbiamo scaricare un altro programma, e per fare ciò dobbiamo immettere il nostro indirizzo e-mail (per essere probabilmente esposti a chissà quale forma di spam) per aspettare che ci inviino un messaggio con il link per scaricarlo che scadrà dopo 24 ore!

skinner17thumbcn2.jpg

skinner18ga6.jpg

Sorpresa sorpresa, il file scaricato viene rilevato da software antivirus, per es. Panda, come un malware!

skinner19ri8.jpg

Inoltre se proviamo ad utilizzarlo per più di tre volte, ci appare un messaggio in cui ci viene detto che bisogna riscaricarlo, perchè è scaduto!!

promoexpiredthumbwi2.jpg

COSA FARE QUINDI PER DISINSTALLARE IL FASTIDIOSO “COMPONENT” CIOè L’ADWARE INSTALLATO DA MESSENGER SKINNER?

Da tenere presente è che il malware è rilevato solo dal 34% degli antivirus in lista Virus total! Ciò sognifica che molto probabilmente il nostro antivirus non rileverà nulla e bisognerà agire manualmente con l’ausilio di un programma anti-rootkit e con un anti-spyware.

1- Disabiliamo il “Ripristino Configurazione di Sistema” da Pannello di Controllo > Sistema > Ripristino configurazione di sistema.

2- Scarichiamo un programma anti-rootkit, io ho usato F-Secure Blacklight ma voi potete scaricare anche Rootkit Detective di McAfee o Panda AntiRootkit, e facciamo una scansione completa del pc.

skinner15zo2.jpg

Nella cartella

C:WINDOWS\system32

o nella cartella

C:\Documents and Settings\%Nomeutente%\Impostazioni locali\Dati applicazioni\

verranno rilevati 4 files, tre file .dat e un file .exe che partirà in automatico all’avvio del pc: normalmente i file sono invisibili e non hanno un nome preciso, ma assolutamente casuale. Il software anti-rootkit, a seconda di quello da voi scelto:

– li rinominerà chiedendovi di riavviare il pc e quindi starà a voi cancellarli manualmente in seguito;

– oppure li eliminerà direttamente;

– oppure li rileverà soltanto.

In questo ultimo caso, copiate il percorso dei file da cancellare (lo trovate nel file log.txt che avrà generato l’anti-rootkit), avendo cura di CANCELLARE PER PRIMO IL FILE .EXE, nella casella “Full Path of file to delete” del tool standalone KILLBOX (scaricatelo gratuitamente da qui) e premete sulla casella col cerchio rosso con la croce bianca (vedi immagine), avendo messo la spunta su “Delete on Reboot”. Riavviate il pc se non si riavvia automaticamente.

killbox.gif

3- Scaricate il tool standalone gratuito ATF CLEANER, eseguitelo, selezionate “Select All” e poi premete su “Empty Selected”.

4- Una volta certi di aver cancellato i files, scaricate l’antispyware free SpyBot Search and Destroy, aggiornatelo (ovviamente), ed effetuate una scansione del pc: sicuramente rileverà dei problemi, voi premete su “Correggi” per eliminarli.

5- Pulite il registro di sistema con un programma come Eusing Free Registry Cleaner (Scan Registry Issues > Repair Registry Issues).

E così dovreste avere risolto, ma per sicurezza effettuate anche una scansione completa del pc in modalità provvisoria (F8 all’avvio) col vostro antivirus. Dopodichè riabilitate il ripristino configurazione di sistema.

Se NON risolvete con questo procedimento o se siete poco esperti e vi sembra troppo complicato, le alternative sono due:

– usate il tool gratuito Navilog 1, sviluppato per rimuovere questo malware; leggete la guida (in inglese) su come utilizzarlo QUI;

– potete usare la versione trial di Trojan Remover (non l’ho testata personalmente ma pare che faccia egregiamente il suo dovere), scaricandola da QUI ;

Aggiornamento del 21 giugno 2008:

Se quanto scritto sopra non si rivelasse efficace per la disinfezione, effettuate la scansione on line del vostro pc al seguente link, e succesivamente un’altra scansione a quest’altro link.

L’operazione potrebbe essere assai lunga, ma alla fine assai efficace!

E così dovreste avere risolto, ma per sicurezza effettuate anche una scansione completa del pc in modalità provvisoria (F8 all’avvio) col vostro antivirus. Dopodichè riabilitate il ripristino configurazione di sistema.

Per chi non sapesse se installare o meno MESSENGER SKINNER, mi pare, a questo punto, ovvia la risposta

NON INSTALLATE MESSENGER SKINNER

Via | http://ugosan.spaces.live.com/

120 pensieri su “Messenger Skinner – Virus, Adware e Rootkit per il vostro pc

  1. Fabio

    Io l’avo installato, e rimosso dopo essermi accorto dei problemi che dava. Per rimuoverlo ho usato ComboFix, che almeno apparentemente sembra aver funzionato, ed è di una banalità disarmante da usare. Qualcuno sa se ha contoindicazioni? In caso contrario, è ottimo

  2. Fabio

    Io l’avevo installato, e rimosso dopo essermi accorto dei problemi che dava. Per rimuoverlo ho usato ComboFix, che almeno apparentemente sembra aver funzionato, ed è di una banalità disarmante da usare. Qualcuno sa se ha contoindicazioni? In caso contrario, è ottimo

  3. Sech

    ma è normale che dopo aver usato l’anti rootkit e aver riavviato quei 4 file c siano ancora? ;_;

  4. Sech

    mi continua a creare problemi, aprendomi le pagine cmq… helpami se puoi ;_;

  5. La Guida Informatica Autore articolo

    Ciao “Sech”.

    Prova a rimuovere i files manualmente.
    Se leggi attentamente la guida vi è spiegato come fare.

    Facci sapere.

    Cordiali saluti.

    Nunzio.

  6. Adriele

    ciao lo scaricato ma non si leva piu che cosa devo fareho Windows Vista e ho Windows Defender

  7. Ad Adware Se

    Whatz Expert, I fell blessed that I found your post while searching for ad adware se. I agree with you on the subject er Skinner – Virus, Adware e Rootkit per il vostro pc | La Guida Informatica. I was just thinking about this matter last Tuesday.

  8. Anonimo

    io li ho rimossi manualmente dopo che windows defender mi ha avvertito..il pc era rallentato in un malo modo….

  9. Sara

    la firewall mi blocca il progrmma F-Secure Blacklight.

  10. Sara

    Grazie, ho sbloccato la firewall, ma siccome non sono molto pratica, non sò come si accede al registro del sistema

  11. La Guida Informatica Autore articolo

    Ciao Sara.

    Per quale motivo ti serve accedere al registro di sistema?
    In ogni caso per effettuare la pulizia del registro di sistema usa questo software: Eusing Free Registry Cleaner
    Una volta installato, lancialo e clicca nell’ordine : Scan Registry Issues > Repair Registry Issues.

    Fammi sapere.

    Cordiali saluti.

    Nunzio.

    p.s. non dimenticare di riattivare nuovamente il firewall a disinfezone avvenuta.

  12. M4zzi

    uhm…
    HELP !!!

    Sbybot mi ha rilevato come trojan Messanger Skinner l’ho preso clickando sopra un link con scritto qui ci sono le tue foto xD

    nn riesco a toglierlo ho provato ad utilizzare PrevX

    Ewido, SpyBot e AdAware ma niente nn riesce a cancellarlo

    poi il giorno dopo mi sono trovato il firwall bloccoto e tutto il sistema di sicurezza di window vista bloccato e nn riesco ad attivarlo

    xD adesso provo questo procedimento anke se nn ho capito un gran cioè devo scaricare il programma poket KILLBOX ?

  13. M4zzi

    poi ci devo inserire il percorso dei file ma… spybot nn me lo dà tutto il percorso del trojan cm faccio ad individuarlo ?

    risp al + presto 🙂

  14. La Guida Informatica Autore articolo

    Ciao M4zzi.

    La guida per la disinfezione credo sia abbastanza semplice.

    Occorre innanzitutto disabilitare il Ripristino Configurazione di sistema e poi effettuare una scansione con un anti-rootkit (la guida riporta 3 link dove scaricare altrettanti anti-rootkit), e di li seguire i passi indicati nella guida.

    Fammi sapere.

    Cordiali saluti.

    Nunzio.

  15. M4zzi

    Su vista nn trovo il modo per disabilitare il ripristino configurazione sitema cioè vado sul pannello di controllo –> sistema –> poi penso su Centro di backup e ripristino poi come faccio ad disablitarlo ?? risp vi ringrazio per l’aiuto

  16. La Guida Informatica Autore articolo

    Per disabilitare il servizio:

    * Start
    * Pannello di controllo
    * Sistema e manutenzione
    * Sistema
    * Sulla sinistra clicchiamo su Impostazioni avanzate di sistema
    * Tab Protezione sistema
    * Togliere il segno di spunta sul drive di sistema

    * cliccare su Disattiva Ripristino configurazione di sistema

  17. M4zzi

    scusa ma l’ho trovato nn c’è bisogno ke rispondete

    adesso prvo tutta la procedura cmq è possibile ke Messanger skinner causi tutto il problema ke sopra ho descritto ? risp ciao

  18. M4zzi

    nn avevo visto ke già avevate risposta grazie mille 😀

  19. M4zzi

    tra i due software ke ci sono sopra mi dice ke nn sono suportati da window vista cosa posso scaricare in alternativa ?

  20. M4zzi

    è possibile ke F-Secure BlackLight nn abbia rilevato nessun items

  21. giò

    verissimo….norton ufficiale nn mi rilevava nulla….fortuna nn ho eseguito il file quando ho installato lo skinner…poi l ho rimosso con windows defender ke ho su VISTA

  22. stefy

    ciao per fortuna mi sono informata sugli effetti di messenger skinner… insomma alla fine ho provato Gmer possedendo come sistema operativo windows vista ma mi ha trovato un infinità di rootkit/malware è possibile? ho ancora la spunta disabilitata x il ripristino configurazione sistema…. rispondetemi…

  23. Nunzio Autore articolo

    Ciao Stefy.

    Verifica su Gemer, nella scheda “rookit”, se sono presenti dopo la scansione file evidenziati in rosso.
    Fammi sapere.

    Cordiali saluti.

    Nunzio.

  24. stefy

    ciao nunzio,
    prima di tutto ti ringrazio per l interessamento… stò facendo lo scan completo del sistema e sto aspettando ansiosamente l’esito… ti farò sapere

    GRAZIE MILLE

    stefy

  25. stefy

    allora nella finestra rootkit/malware mi ha scritto tantissime voci ma nessuna evidenziata in rosso…. dovrebbe essere tutto a posto?

  26. stefy

    ma ora devo rimettere la spunta su ”ripristino configurazione sistema”?

  27. Nunzio Autore articolo

    Ciao Stefy.

    Tutto a posto, puoi rimettere la spunta su ”ripristino configurazione sistema”.

    Buona domenica.

    Nunzio.

  28. stefy

    ciao Nunzio
    il dubbio un pò mi rimane dato che spesso mi si aprono finestre pubblicitarie…. speriamo bene!!
    Buona domenica pure a te…
    Stefy

  29. Giorgia

    Nunzio scusami…stavo seguendo passo passo le tue indicazioni ma dopo aver scaricato l’antirootkit a me appaiono tre file .exe e uno .dat e nn il contrario come avevi scritto tu. Che faccio??procedo ugualmente?
    Grazie

  30. Nunzio Autore articolo

    Ciao Giorgia.

    Procedi ugualmente con la rimozione.

    Fammi sapere…

    Cordiali salti.

    Nunio.

  31. Giorgia

    Ciao Nunzio, grazie per la risposta tempestiva. Ho seguito le tue istruzioni passo passo però mi sono accorta che nel disco C tra i programmi, messengerskinner compare ancora e nn riesco ad eliminarlo. Che faccio? Lo ignoro e provo a riscaricare ugualmente una versione aggiornata di messenger??

  32. Nunzio Autore articolo

    Ciao Giorgia.

    Molto strana la cosa…

    Prova a riscaricare ed installare una versione aggiornata di messenger (scaricala solo dal sito ufficiale di messenger!)e dopo dimmi se si aprono ancora le finestre pubblicitarie!
    Dimenticavo…la prossima volta dimmi il tipo di sistema operativo che utilizzi.

    Cordiali saluti.

    Nunzio.

  33. Giorgia

    Allora nunzio…ti spiego la storia…io utilizzo windows xp e avevo messenger già installato. Un bel giorno mi è venuta la geniale idea di scaricare messenger skinner, nel cercare poi di cancellare questo maledetto programma devo aver fatto un pò di danni(cancellando tra le tante cose anche messenger). Ora mi ritrovo con la versione preistorica di messenger 🙁 e nn riesco ad installarne una un pò più recente perchè ad un tratto scrive “Impossibile scrivere il valore StartPage nella chiave \SOFTWARE\Microsoft\InternetExplorer\Main. Assicurarsi di disporre di diritti di accesso sufficienti per tale chiave oppure contattare il personale di supporto”.
    Dimmi che sai aiutarmi in qualche modo ti prego…
    Grazie mille Giorgia

  34. Nunzio Autore articolo

    Ciao Giorgia.

    Probabilmente l’utente con il quale accedi a Windows non ha diritti sufficienti (non è un amministratore).
    Fammi sapere, in caso contrario la cosa è molto più seria.

    Cordialmente.

    Nunzio.

  35. Giorgia

    E’ questo il problema… io fin la nn ci arrivo. Purtroppo non sono un mostro con il computer!!Cosa dovrei fare per vedere se è come dici tu? E soprattutto…quello che nn mi spiego è…perchè prima messenger l’avevo e ora nn riesco e reinstallarlo??
    Ciao Giorgia

  36. Nunzio Autore articolo

    Ciao Giorgia.

    Clicca nell’ordine start (in basso a sx della barra di windowx)/pannello di controllo/account utent.

    Da quì hai la visione di quanti account e con quali credenziali (amministratore, utente limitato,..), dispone il tuo PC.

    Fammi sapere.

    Saluti.

    Nunzio.

  37. Giorgia

    Dunque Nunzio, ce ne sono tre, di cui due attivati e uno no. Il primo dice:amministratore del computer, il secondo:amministratore del computer protetto da password e il terzo:account guest non attivato. Dimmi tu…

  38. Nunzio Autore articolo

    Ciao Giorgia.

    Prova a cancellare uno dei due account “amministratore del computer”.
    Come fai a sapere quale?
    Controlla quale utilizzi dei due (credo che tu utilizzi il primo account non protetto da password), e di conseguenza elimina quello da te non utilizzato.

    Fatto ciò, riprova ad installare messenger.

    Saluti.

    Nunzio.

    p.s. dimentivavo…come fai a capire quale utente utilizzi? Clicca su start, nella finestra che ti appare in alto troverai scritto il nome dell’account in uso.

  39. Giorgia

    Grazie… Provo immediatamente. Anche se ho fatto un pò di ricerca su internet e ci sono un pò di cose che non mi tornano. Comunque nel frattempo faccio anche quest’altro tentativo…non si sa mai!!!

  40. Giorgia

    Niente Nunzio…niente da fare!!!
    se io provo ad accedere da “esegui” su HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main non riesco ad entrare… e credo che il problema stia lì!!! Come faccio?? 🙁

  41. Nunzio Autore articolo

    Ciao Girogia.

    Concordo pienamente con te: il problema sta appunto in una chiave di registro che è stata modificata.

    Prova a sistemare le cose utilizzando questo software.

    Se non riesci con il software, ti invierò una procedura manuale.

    Saluti.

    Nunzio.

  42. giorgia

    Non so come ringraziarti… Tu sei un mito!!!
    Provo subito… Poi ti faccio sapere…

  43. giorgia

    Ecco appunto…come non detto… non riesco a capire come si utilizza. E’ lo stesso programma che avevo trovato ieri cercando informazioni ad intuito su internet. Il problema è che non riesco a capire cosa devo fare esattamente. La procedura manuale è più semplice???

  44. Nunzio Autore articolo

    Ciao Giorgia.

    Clicca su start e successivamnete su esegui.
    Fatto ciò,nella finestra che ti appare scrivi regedit.
    Così facendo avrai accesso al registro di Windows.
    Ora sei pronta per eseguire la seguente procedura:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel quindi ponete a 0 il valore di Homepage. Se presenti, impostate a 0 anche il valore DWORD denominato NoSetHomePage contenuto nella chiave
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer e/o nella chiave HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions.
    Qualora non disponiate delle chiavi sopra elencate, portatevi in
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main e modificate il valore della stringa Local Page in C:\WINDOWS\System\blank.htm

    Fammi sapere.

    Saluti.

    Nunzio.

    p.s. se questa procedura fosse complicata, + tardi cercherò di darti istruzioni su come utilizzare il software.

  45. giorgia

    Grazie mille davvero…fatto….ma il valore era già a zero. Sono disperata 🙂

  46. giorgia

    senti ma…..io ho ancora presente nei programmi windows live…ma devo cancellarlo???
    C’è anche messengerskinner però quello non va via.

  47. Nunzio Autore articolo

    Ciao Giorgia.

    Quello che devi cercare di cancellare è solamente “messengerskinner”!

    Ma sei sicura che con la guida presente in questo sito non si riesce?
    Perchè non riprovi ancora una volta?

    Saluti.

    Nunzio.

  48. giorgia

    io ho cancellato quelle tre voci .exe e quella .dat ma messenger skinner è ancora lì… comunque riprovo

  49. Giorgia

    Ciao Nunzio.
    Mi sono accorta che tra le installazioni applicazioni c’era assistente per l’accesso a windows live. L’ho cancellato. Ora di windows live non c’è più nulla. Ma messenger skinner tra i programmi nel disco locale c c’è sempre.
    Hai altre soluzioni da provare?

  50. Giorgia

    Nunzio senti ma….non è possibile cancellare messenger skinner direttamente dal regedit????

  51. Nunzio Autore articolo

    No.

    Tramite il “regedit”, così come lo chiami tu, si ha la possibilità di accedere al registro di sistema di Windows.

    Cordiali saluti.

    Nunzio.

  52. Anonimo

    Lo so che ti sto impazzendo ma sei l’unico che riesce a darmi tali risposte.
    E se io invece entro in msconfig.exe?? Da lì nemmeno posso eliminare messenger skinner?Perchè anche lì compare nella voce avvio se non ricordo male.

  53. jesolo72

    Grazie mille dei consigli…..
    Non so chi tu sia, ma almeno csi non lo scarico…
    Bravo e grande!

  54. LiNk

    Per chi avesse difficoltà con la procedura di rimozione manuale, se andate al mio articolo originale (il link è alla fine del post), trovate due software semplicissimi da utilizzare (e trovate alternative anche nei commenti).

  55. ric

    ciao.. ho scaricato mcafee e andava tt a posto.
    improvvisamente mi si è riavviato PC.
    ho acceso live messenger e l’opzione nella finestra di conversazioni di skinner è sparita.
    X sicurezza ho ftt “cerca””” e……. era ancora li! ho sssssscaricato spyware termnetor che ha trovato 1 cookie prontamente eliminato… sn a posto ?

  56. Nunzio Autore articolo

    Ciao “ric”.

    Usa questo software per sapere se hai disinfettato il pc.
    La guida all’utilizzo la trovi quì.

    Cordiali saluti.

    Nunzio.

  57. Anonimo

    lo avevo appena installato, e quando ho letto queste cose, l’ho subito rimosso. Grazie mille

  58. Marco

    Ciao!io ho ahimè installato messengerskinner…ho provato a seguire la procedura qui descritta ma nessuno dei programmi anti-rootkit rileva questi file nascosti….come devo fare?grazie

  59. Nunzio Autore articolo

    Ciao Marco.

    Effettua una scansione on line del tuo pc con i seguenti software:

    BitDefender

    Ewindo

    L’operazione richiederà del tempo, ma alla fine dovresti disinfettare il pc.

    Cordiali saluti.

    Nunzio.

  60. Marco

    Grazie sembra proprio che il problema i risolto!

    Saluti.

  61. Franco

    Piccolo suggerimento:
    nell’aggiornamento ha segnalato delle scansioni online (bitdefender e ewido). Io ti consiglio di inserire kaspersky che non elimina i virus ma li segnala pressochè tutti quindi una volta trovati si possono eliminare con avenger, OTmouvet o qualsiasi altro programma simile

  62. Daniel

    I read similar article also named er Skinner – Virus, Adware e Rootkit per il vostro pc | La Guida Informatica, and it was completely different. Personally, I agree with you more, because this article makes a little bit more sense for me

  63. Alice

    adesso si spiegano tutte quelle pubblicità..ma che cavolo!!!grazie dell’aiuto!!!=)

  64. ANDREY

    l’unico che ha risolto il problema e’ stato NAVILOG 1…..tutti i restanti programmi sono ineffici

  65. Paola

    da marzo combatto con il maledettissimo Skinner il problema sta che chi non ha dimestichezza con il pc…non fa una passeggiata. Ho provato un po di download ma nulla non si trova traccia del maledetto Cid che mi rallenta tutto. Ora riprovo…qualche suggerimento per incapaci???grazie

  66. Paola

    mettere il link per Navilog1?????sarebbe graditissimo

  67. Nunzio Autore articolo

    Ciao Paola.

    Eccoti il link dove scaricare Navilog1.

    Se non riuscissi con Navilog1, prova con quest’altro.

    Fammi sapere.

    Cordiali saluti.

    Nunzio.

  68. Paola

    Grazie! ci provo adesso ti faccio sapere

  69. Paola

    ciao ho provato la seconda opzione ma il maledetto e ancora presente: purtroppo ora sono completamente isteria nella serata ci riprovo.Il CiD mi perseguita….

  70. bho??

    salve a tutti,purtroppo è vero,messenger skinner ha una virus,un trojan.per cui tutti quelli che lo hanno scaricato,avranno sicuramente da qualche parte quel bastardo.comunque è possibile cancellarlo anche con mcafee che appena si intalla(messenger skinner)ti esce un messagio che ha scoperto il bastardo e (a me così è andato)l’ha soppresso,cancellato.per cui,benchè apparentemente sia un buon programma cancellatelo e scaricate dei buoni antivirus o fate la scannerizzazioni on line di panda.

  71. Paola

    I Cid sono ricomparsi……non ho piu parole

  72. Nunzio Autore articolo

    Ciao Paola.

    Prova a seguire questa guida per liberarti definitivamente dei Cid.

    Fammi sapere.

    Cordiali saluti.

    Nunzio.

  73. Joanna

    Ciao! Ho fatto tutti i passi della guida, sono arrivata al punto 4, ho fatto la scansione con SpyBot Search and Destroy, effettivamente mi ha rilevato ed eliminato un dialer e due malwere ma il trojan Messanger Skinner NO… dice che non e’ possibile eliminarlo perche’ potrebbe essere caricato in memoria…
    Cosa posso fare?

  74. Nunzio Autore articolo

    Ciao Joanna.

    Prova a ripetere la scansione in modalità provvisoria.
    Spegni e riavvia il pc e pigia il tasto F8 e nelle opzioni che ti propone windows scegli di partire in modalità provvisoria.

    Se ciò non bastasse, utilizza questo software, la guida come utilizzarlo la trovi qui.

    Good look!

    Nunzio.

  75. Babi

    as pessoas que eu mando emotions ñ conseguem ver pq?

  76. Nunzio Autore articolo

    Olá Babi.

    Desculpe, mas não falam portohese.

    Tente escrever-me em Inglês.

    Obrigado.

    Nunzio

  77. Gisella

    Salve Nunzio,la ringrazio molto anche se indirettamente per il suo aiuto.Facevo parte anch’io fino a ieri di tutte quelle persone che avevano scaricato messenger skinner.Poi siccome dopo solo due giorni dal download ho letto tramite questo sito tutti i guai che portava dietro questo programma,ieri ho deciso di disinstallarlo.Leggendo le indicazioni delle sue risposte sono riuscita almeno credo a eliminarlo.Ho prima rimosso il programma dal sistema,poi ho scaricato spybot,navilog e anche f-secure blacklight.ho usato in primis però c cleaner anche perchè di tanto in tanto ho l’abitudine di pulire il pc,poi ho usato spybot e infatti ha trovato 4 trojan e altre due voci che ora non ricordo.ho fatto la correzione e poi il riavvio del pc ma poi il navilog mi ha rilevato ancora qualcosa e così ho usato f-secure blacklight che a fine scansione mi diceva che non c’era niente di anormale nel sistema analizzato,dopo tutto questo posso stare sicura o devo tentare ancora qualcos’altro? (devo però precisare che non ho mai disattivato il ripristino del sistema perchè tutte queste operazioni me le ha accettate senza problemi)Grazie

  78. Nunzio Autore articolo

    @Gisella

    Io ti consiglierei di effettuare un’ultima scansione con HijackThis™.
    La guida all’uso la trovi a questo link, il log (il risultato della scansione) analizzalo a questo link.

    Se hai problemi contattami pure.

    Cordiali saluti.

    Nunzio.

  79. Gisella

    Salve nunzio,nel frattempo aspettavo una sua risposta,ho rifatto la scansione con spybot e mi ha ridato due trojan e anche due cookie che agivano su internet explorer,li ho cercati cliccando dai risultati di spybot,ho eliminato le cartelle che indicava e anche altro che non avevo scaricato io e dopo ho rifatto la scansione con spybot e ora mi da 3 cookie tracciante,media plex ne dice 2 e web trends live 1,provo con il link della risposta precedente? Grazie

  80. Gisella

    Salve nunzio,ho rifatto la scansione con spybot e ora mi dice che è tutto ok e non ho niente da rilevare,il pc sembra che sia a posto,secondo lei ogni quanto si dovrebbe usare spybot,intendo periodicamente tanto per star tranquilli,grazie mille,gisella

  81. Nunzio Autore articolo

    @Gisella

    Io non parlerei di quanto volte utilizzare spybot, piuttosto quali sono le precauzione che un utente deve prendere per limitare il rischio di infezioni.

    Se possiedi un sistema operativo Windows XP creati un account con accesso limitato (non di amministratore) ed utilizzalo quando navighi in internet
    Utilizza sempre un buon antivirus (non necessariamente a pagamanto)- questo sito ti potrà aiutare nella scelta
    Utilizza sempre un firewall se non incorporato all’interno dell’antivirus – in questo caso ti consiglio Comodo Firewall (gratuito)
    Utilizza sempre un antispyware – Spyware Terminator (gratuito)
    Periodicamente effettua delle scansioni in modalità provvisoria con l’antivirus, l’anti-spyware e antimalware come A-Square 4 e Malwarebytes Anti-Malware

    Tutto questo ridurrà, ma non eliminerà del tutto, le probabilità di infezione del tuo sistema operativo.

    Spero di essere stato esaustivo, in caso contrario non esitare a contattarmi.

    Cordiali saluti.

    Nunzio.

    p.s. dimenticavo……..tieni sempre aggiornati il sistema operativo e tutti i software di sicurezza

  82. Gisella

    Salve Nunzio,grazie per tutti gli ottimi consigli,ha ragione,ho dimenticato di fornirle in primis tutte le coordinate del mio pc,ho un portatile hp con sistema operativo originale windows xp media center edition 2002 service pack 3 hp invent,il tecnico mi ha istallato l’antivirus nod 32 e windows firewall e sono attivi gli aggiornamenti automatici,la protezione firewall e l’antivirus.Però come amministratore c’è scritto Gisella.Come browser uso di solito internet explorer,ma adesso sto usando mozilla firefox perchè stamattina ho rifatto la scansione con spybot e mi dice che su explorer ci sono:
    Doubleclick,1 cookie;
    mediaplex,2 cookie;
    web trends live,1 cookie;
    statcounter,1 cookie.
    dopo aver corretto come mi dice spybot,ho chiuso explorer e ora sto navigando con firefox.ma questi cookie cosa bisogna fare per eliminarli definitivamente? La scansione con f-secure blacklight non ha rilevato alcun rootkit.Spero stavolta di non aver omesso nessuna notizia,grazie ancora di tutto,gisella

  83. Nunzio Autore articolo

    @Gisella.

    Per creare in XP un utente con accesso limitato fai così:

    Clicca su Start/Pannello di controllo/Account utente/crea utente/crea utente con accesso limitato.

    Utilizza l’utente così creato quando devi navigare in internet, in questo modo limiti tanto le possibilità di infezioni.

    Utilizza un software come CCleaner scaricabile a questo link per eliminare i cookie.
    Tieni presente che nella maggior parte dei casi i cookie non rappresentano una minaccia per il sistema operativo.

    Cordialmente.

    Nunzio.

  84. momo

    ciao nunzio
    ho installato sto maledetto msn skinner
    pero all avvio mi è uscito avg e ho fatto move to valute. e poi un errore.
    adesso sto provando a scansionare
    con i 2 roolkit panda mcaffe e f.secure online
    poi provero ad aware spybot search e destroy spyware doctor e scansione avg e house call on line
    sperando di rimuoverlo.
    p.s. panda non mi rileva nulla cmqme mai?
    ho letto su che sto programma ci ”ruba” i dati ip ecc.
    c’è da preoccuparsi?
    devo farmi cambiare l?ip?
    siccme ho 2 ip per 2 pc non vorrei che mo pure l’altro ip e mi entrano nella rete ho nel pc
    attendo grazie

  85. momo

    ciao nunzio scusa il disturbo
    non havndo letto prima questo avviso ho installato msn skinner.
    quando lo installao ed avviato e uscito avg (mio antivirus)
    e la bloccato (facendo move to valut

  86. momo

    ciao nunzio scusa il disturbo
    non havndo letto prima questo avviso ho installato msn skinner.
    quando lo installao ed avviato e uscito avg (mio antivirus)
    e la bloccato (facendo move to valut.)
    dopodiche mi è uscito un errore. e non mi ha apeto il programma
    non sapendo se ero infettato oppure no ho scansionato con
    mcaffe panda e fsecure(questo on line perchè non me lo faceva mettere con conflitto avg.
    cio non mi trova nulla 🙁
    sara’ possibile?
    adesso sto scansionando con spybot search e destroy poi faro ad aware e poi spyware doctor. dopodiche avg e house call on line.
    la mia paura eè che siccome ho letto ce rubano l’ip possano farmi danno alla linea oppue entrarmi nella linea ho nel altro indirizzo ip del altro pc.
    devo farmi cambiare l’ip dal gestore?
    attendo aiuto grazie

  87. Nunzio Autore articolo

    @momo

    Da quello che so Messenger Skinner non ruba gli indirizzi IP, ma si limita ad installare un Rootkit che mostra pubblicità addirittura anche dopo tre mesi dalla sua disinstallazione.
    Ti consiglierei un ulteriore scansione con Navilog,la guida è disponibile a questo link.

    Fammi sapere, resto in ascolto…..

    Saluti.

    N

  88. momo

    non so usare navilog è in francese se rifaccio il procedimento di scansione con i tools?
    p.s. se dovesse rubare gli ip cosa devo fare?
    dimenticav ose scansiono con questo va bene?

  89. Nunzio Autore articolo

    @momo

    Ho trovato a questo link una guida del programma in lingua italiana.
    Procedi con la scansione e poi fammi sapere.

    Saluti.

    N

  90. momo

    ok. riguardo gli ip cosa dovrei fare se sono stati infettati oppure visualizzati?

  91. momo

    sto cercando di fare ma come faccio partire la cancellazione fa un conto alla rovescia e riavvia il pc è normale?
    poi completa il test ma nn capisco se c’è qualcosa ti posso postare i dettagli?

  92. Nunzio Autore articolo

    @momo

    Stai tranquillo! Messenger Skinner non ruba indirizzi IP, ne tanto meno li può “infettare”!

    Postami pure i dettagli.

  93. momo

    ok

    Navipromo Removal version 3.7.1 started on 10/01/2009 at 12.16.55,85

    Fix running from C:\Programmi\navilog1

    Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : user ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)

    C:\ (Local Disk) – NTFS – Total:74 Go (Free:67 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB) – FAT32 – Total:7824 Mo (Free:6 Go)
    H:\ (Local Disk) – NTFS – Total:232 Go (Free:226 Go)

    Automatic removal
    with Catchme and GNS results

    Cleanning stage done on Reboot

    *** fsbl1.txt not found ***
    (Check that Catchme found nothing in Search Mode)

    *** Deleting with Backups GenericNaviSearch results ***

    * Deletion in “C:\WINDOWS\System32” *

    * Deletion in “C:\Documents and Settings\user\impost~1\datiap~1” *

    *** Deleting folders in “C:\WINDOWS” ***

    *** Deleting folders in “C:\Programmi” ***

    *** Deleting folders in “C:\Documents and Settings\All Users\menuav~1\progra~1” ***

    *** Deleting folders in “C:\Documents and Settings\All Users\menuav~1” ***

    *** Deleting folders in “c:\docume~1\alluse~1\datiap~1” ***

    *** Deleting folders in “C:\Documents and Settings\user\datiap~1” ***

    *** Deleting folders in “C:\Documents and Settings\user\impost~1\datiap~1” ***

    *** Deleting folders in “C:\Documents and Settings\user\menuav~1\progra~1” ***

    *** Deleting files ***

    *** Deleting temporary files ***

    Cleaning of C:\WINDOWS\Temp done !
    Cleaning of C:\Documents and Settings\user\impost~1\Temp done !

    *** Complementary Search ***
    (Search specific files)

    1)Deletion with backups new Instant Access files:

    2)Heuristic search and deletion with backups :

    * In “C:\WINDOWS\system32” *

    * In “C:\Documents and Settings\user\impost~1\datiap~1” *

    *** Copy Registry to Safebackup folder ***

    Backing up Registry done !

    *** Cleaning Registry ***

    Registry cleaned

    *** Certificates ***

    Egroup Certificate not found !
    Electronic-Group Certificate not found !
    Montorgueil Certificate not found !
    OOO-Favorit Certificate not found !
    Sunny-Day-Design-Ltd Certificate not found !

    *** Search others known folders and files ***

    *** Cleaning stage complete on 10/01/2009 at 12.20.02,62 ***

    ecco. se e tutto ok devo fare altre scansioni da modalita’ provvisoria o altro?

  94. momo

    degli indirizzi ip lo avevo letto qui

    Se leggiamo un pò più su, troviamo scritto: “Users should be aware that upon such uninstallation, the advertising messages might be sent during a period of three months after said uninstallation“: cioè, in pratica, i messaggi pubblicitari continueranno ad apparire per TRE MESI anche dopo un’eventuale disinstallazione del software…. fantastico! Ma non è finita qui: il “componente” (ossia l’adware) manda delle informazioni ad un server direttamente dal nostro pc: “The data sent to the Providers servers by the Component will be limited to technical and connection information such as: operating system user name, name of the computer in the operating system, IP address of the LAN of the computer, country of connection, browser default country, operating system version, operating system or browser service packs installed, ID of the most recent browser update, vertical and horizontal resolution of the monitor screen, IP address of the most recent internet connection, maximum and average response times, percentage losses, name of the last RAS connection and others relevant for the purposes indicated“. “Limited to”, limitatamente a? E quale altro dato rimane da inviare? Il numero di scarpe dell’utente?

    per questo sono molto preoccupato.
    cosa faccio? e possibile che rilevano l’ip e facciano qualcosa? si intruffolano nella rete ho altro?
    attendo sn molto preocupato di sta cosa

  95. Nunzio Autore articolo

    @momo

    Tutto OK per quanto riguarda la scansione.Il PC risulta essere pulito.
    Per quanto concerne il discorso IP non essere preoccupato più di tanto.
    Il fatto che conoscano il tuo IP non significa che si intrufolano nella tua rete e facciano chissà cosà.
    Anche io sono in possesso del tuo indirizzo IP (mi compare ogni volta che mi invii un messaggio), ma questo non significa che io poso fare u attacco “terroristico” alla tua rete.

    Felice week-end.

    Nunzio.

  96. momo

    mh per sapere con i dati in possesso cosa possono fare?
    p.s. ora che è pulito mi escono x 3 mesi le publicita in navigazione?
    devo scansionare con avg dalla modalità provvisoria?
    attendo
    buon week end

  97. Nunzio Autore articolo

    @momo

    Per la risposta alla prima domnda ti rimando a questa pagina.
    Visto che il pc adesso è pulito non avrai nessun fastidio circa l’apertura di banner pubblicitari durante la navigazione.
    Non occorre effttuare una scansione in modalità provvisoria, anche se effettuarla di tanto in tanto male non fa.

    Saluti.

    N

  98. momo

    ok ho letto. quindi posso star tranquillo?
    non possono fare nulla no?
    nemmeno utilizzarlo per navigare esatto?

    1. Nunzio Autore articolo

      @momo

      Puoi stare tranquillo!

      Goditi il week-end.

      Cordiali saluti.

      N

  99. momo

    ciao scusa un ultima cosa.
    vorrei chiederti 2 info in privato riesci a scrivermi x mail cosi t risp
    grazie

  100. marco

    ma se con F-Secure Blacklight on trovo i 4 files?

  101. Noemi

    @marco
    Non sono una tecnica però anche io ho installato appena cinque minuti fa Messenger Skinner. Kaspersky 2009 mi ha rimosso alcuni dei files, ma comunque sono andata a fare una scansione con F-Secure Blacklight e anche a me non ha trovato niente…Perciò credo (credo!!) voglia dire che i nostri pc sono al sicuro!

    P.S. Lo spero!
    P.S.2 Nunzio sei grande, le tue guide sono sempre ottime!

  102. Paola

    Ciao Nunzio,

    dopo i tuoi consigli il maledetto è morto definitivamente e da tempo. Grazie !

  103. francesca

    avete tt ragine e siete anke molto sinceri! grazie per avermiminfomato di ciò!!!

    1 saluto by kikka

  104. kikka

    CERTO K MSN NE FA DI TUTTI I COLORI!!!!!!!! (K RABBIA).

    GRZ NUNZIO

  105. alessandro

    grazie mo mi ha salvato per un sioffio pero state attenzione che denunciano questo blog perche le persone nn lo scaricano piu l’hanno gia fatto ad un altro

  106. mox

    AZZ grazie mi hai salbato la pelle!
    NON LO INSTALLERO’ MAI!

  107. Hella

    Ciao Nunzio, purtroppo anche io sono caduta nella rete dei creduloni…..ho installato il maledetto, anche se il mio antivirus mi aveva messa in guardia….dopo un apio di scansioni con spybot, visto che ogni volta me lo rilevava, l’ho chiuso e ho fatto la scansione online con il link che avevi indicato, il Bit defender online. Mi sono copiata il percorso e ho eliminato manualmente i tre files in C – documents and settings – user – impost. locali e dati applicazioni, ho eseguito cccleaner e corretto le voci di registro, e sto rifacendo le scansioni con spybot e bit….per ora sembra tutto ok….mi sembra il percorso più semplice, tu che ne dici?

  108. madia

    per favore sapete come eliminare definitivamente swet im sto diventando matta e per di piu non sono molto esperta del pc.Ho provato a toglierlo da pannello di controllo ma niente ogni volta che apro il pc mi ricompare.Grazie attendo risposta

I commenti sono chiusi.