NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Worm W32/Protoride.ah		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

paolo63
Average Member



70 Messaggi

Inserito il - 11/02/2007 : 10:28:17  Mostra Profilo
ho rifatto la scansione con hijackthis
hijackthis.log

in precedenza avevo fixato questa voce, come da qualcuno suggeritomi,


Citazione:
io ho trovato nel log questa voce che devi fixare:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

ma forse ho fatto solo fix e non il resto
Citazione:
poi vai su config, backups, selezioni voce e clicchi su delete
--------------------------------------------------------------------------------



Questa mi risulta nuova, perchè dovrebbe eliminare i File di Beckup di Hijack ?


Citazione:



attendo vostri suggerimenti
Grazie a tutti
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 11/02/2007 : 10:35:22  Mostra Profilo
Con scansione intendo di farti analizzare il sistema dal tuo Antivirus e dai programmi che ti ho citato, nel menù dovrebbe esserci una voce del tipo "Avvia scansione" o qualcosa di simile.

La voce che hai Fixato è relativa ad i tuoi driver audio, non era indispensabile tenerla e neanche levarla stava a te scegliere ed hai scelto

Le scansioni falle su entrambi i PC in modalità provvisoria, spero che mi sia spiegato bene se così non fosse cerco di elaborarti meglio la cosa
Modificato da - Er-Gladiatore in data 11/02/2007 10:36:16
Torna all'inizio della Pagina

paolo63
Average Member



70 Messaggi
Inserito il - 11/02/2007 : 13:24:13  Mostra Profilo
allora prima il portatile
L'ho riavviato in mod. provvisoria
con hijack questa è la scansione
hijackthis2.log

mentre rifacendo spybot sempre in mod. provvisoria mi da queste evidenze in rosso:
MICROSOFT.windowssecuritycenter.antivirusdisablenotify
settings
hkey_local_machine\software\microsoft\security center\antivirusdisablenotify!=dword:0


MICROSOFT.windowssecuritycenter_disabled
settings
hkey_local_machine\system\currentcontrolset\services\wscsvs\start!=w=2

ATTENDO NOTIZIE = RIGRAZIE


2) PER IL FISSO IL PROBLEMA MI SEMBRA MOTO PIU' GRAVE:

quando cerco di inviare ogni programma (es. collegamento a internet, o Hijack,o altro) sia cliccando sul nome del file che da ESEGUI e anche dal prompt del dos mi dice:
IMPOSSIBILE TROVARE NOMEFILE. E' POSSIBILE CHE IL NOME NON SIA DIGITATO IN MODO CORRETTO NELLA FINESTRA DI DIALOGO ESEGUI O CHE UN ALRO PROGRAMMA NON SIA IN GRADO DI TROVARE UN FILE DI SISTEMA. PER CERCARE UN FILE, FARE CLIC SU START E SCEGLI TROVA
Torna all'inizio della Pagina

paolo63
Average Member



70 Messaggi
Inserito il - 11/02/2007 : 21:23:42  Mostra Profilo
please please
help meeeeeeeeee
Torna all'inizio della Pagina

paolo63
Average Member



70 Messaggi
Inserito il - 11/02/2007 : 23:03:34  Mostra Profilo
SUL "FISSO"
SONO RIUSCITO A FAR FUNZIONARE SOLO IL PROGRAMMA
VIRUSFIGHTER
CHE HA TROVATO UN
WORM :W32/PROTORIDEAH IN C:\_RESTORE\TEMP\A0088860.CPY
BUT COULD NOT REMOVE IT.

CHE FACCIO?
Torna all'inizio della Pagina

paolo63
Average Member



70 Messaggi
Inserito il - 11/02/2007 : 23:56:53  Mostra Profilo
sono riuscito a collegarmi a internet dal fisso (con la connessione normale non adsl)
ma comunque non riesco ad avviare più nessun programma o meglio nessun file che abbia l'estensione exe

KE AGGIA FA'?

GRAZIE A TUTTI
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 12/02/2007 : 00:41:14  Mostra Profilo
scarica GMER htt*://[www].majorgeeks[.com]/GMER_d5198.html
scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

paolo63
Average Member



70 Messaggi
Inserito il - 12/02/2007 : 07:11:08  Mostra Profilo
Citazione:
scarica GMER htt*://[www].majorgeeks[.com]/GMER_d5198.html
scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255




questa à la soluzione per quale dei miei tanti problemi?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 12/02/2007 : 13:20:47  Mostra Profilo
Gmer è un programma di scansione per diagnosticare i problemi in maniera precisa, poi penseremo a risolverli.
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000