| Autore |
 Discussione  |
|
nikeb
Junior Member
56 Messaggi |
 Inserito il - 18/05/2009 : 20:57:59
|
|
HJT non so cosa sia..provo a guardare e ci do un'occhiata...nel frattempo mi installo l'avira.. |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 21:01:02
|
scarica hijackthis da qui
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Salvalo in C:\Programmi o in documenti, per salvare i back-up
Posta il log che ti rilascia |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 21:17:56
|
ahia....
Ho installato l'avira e ora lo faccio partire...a breve il log...intanto questo e' quello dell'hijackthis:
htt*://wikisend[.com]/download/443086/hijackthis.txt
Ho ancora la pagina aperta di hjt..dimmi tu che devo fare.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 21:21:36
|
| la pagina di hijackthis puoi chiuderla- mentre controllo il log, fai una scansione completa del pc - avira e' il migliore, e non sono il solo a pensarla in questo modo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 21:31:29
|
hai un'infezione da navipromo- adesso la togliamo e avrai il pc come prima
Scarica htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe e installalo.
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows
=> scegli modalità provvisoria (usa il tasto freccia ^).
esegui Navilog1 e scegli l'opzione 4, inserisci il nome wgkoa e confermalo ridigitandolo quando richiesto.
(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file..).
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Da modalità normale, svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).
htt*://[www].filehippo[.com]/download_ccleaner/
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [wgkoa] "i:\documents and settings\matteo\impostazioni locali\dati applicazioni\wgkoa.exe" wgkoa
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
Appena finito, postami un log aggiornato di hijackthis
|
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 21:34:28
|
| Faccio finire prima l'avira oppure lo stoppo ed eseguo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 21:56:56
|
| fai finire avira e poi esegui navilog |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 23:04:47
|
Finalmente ha finito l'avira..ecco il log
htt*://wikisend[.com]/download/465250/AVSCAN.txt
ora eseguo il navilog
PS: i 3 che mi ha beccato sono lo zip che ha generato tutto e il findykill... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 23:12:19
|
bene avira li ha messi in quarantena
fai la scansione con navilog e quando hai finito posta il report |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 23:37:20
|
Ok, ecco il log di
NAVILOG
htt*://[www].savefile[.com]/files/2107743
HJT
htt*://[www].savefile[.com]/files/2107741
Nelle istruzioni la parte dove hai scritto
O4 - HKCU\..\Run: [wgkoa] "i:\documents and settings\matteo\impostazioni locali\dati applicazioni\wgkoa.exe" wgkoa
Non l' ho trovato..
Buon segno?
|
Modificato da - nikeb in data 18/05/2009 23:40:42 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2009 : 09:34:57
|
riesegui navilog1
doppio click su Navilog.exe per lanciare l'installazione. Una volta terminata l'installazione doppio click su Navilog1 per eseguirlo. Nella prima schermata seleziona la lingua e confermala tramite ENTER. Nella finestra degli avvisi, premi un tasto per continuare fino ad arrivare alla schermata principale del tool
Premi 1 (ricerca) sulla tastiera e avviala mediante il tasto ENTER
Attendere........... (lo scan puo durare una decina di minuti)
Quando Navilog ti avviserà che la ricerca é terminata,premi un tasto per visualizzare il rapporto (log) che ha generato.
A questo punti riavvia nuovemente navilog1 ma questa volta premi l'opzione 2.
Attendi la fine dello scan, al riavvio del computer continuerà l'eliminazione dei file eventualmente infetti e, al termine, sarà predisposto il relativo log con le eliminazioni.
Posta il report C:\cleannavi.txt.
|
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 19/05/2009 : 09:44:38
|
| Lo faccio in modalita' provvisoria o lo posso fare connesso ad internet e con la modalita' "full" ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2009 : 09:56:22
|
| puoi farlo anche in modalita' normale e connesso |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 19/05/2009 : 12:58:42
|
Sono riuscito tramite "contatto" a spiegare a qualcuno come fare (non sono a casa).
Il risultato e' questo log:
htt*://[www].savefile[.com]/files/2108327 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2009 : 13:25:34
|
credo che siamo giunti alla fine
installa il service pack 3 per la sicurezza del pc
qui per il download
htt*://[www].microsoft[.com]/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it |
|
|
|
Discussione |
|
Problema di registro
Forum Bloccato
