Problema W32.Ahlem.A@mm - Pagina 3

wjmat · 09-09-2008, 20:21

si fanno dopo le scansioni in modo che un pò di robaccia sparisce da sola

nic85 · 09-09-2008, 20:30

mbam completa

nic85 · 09-09-2008, 20:32

hijackthis

wjmat · 09-09-2008, 20:35

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [razer] C:\Programmi\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QTLite\qttask.exe"-atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

nic85 · 09-09-2008, 20:40

gmer

http://www.mediafire.com/?sharekey=0...1e61fa9e17abb0

nic85 · 09-09-2008, 20:51

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [razer] C:\Programmi\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QTLite\qttask.exe"-atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

hijackthis

p.s. disattivando all'avvio razerhid.exe ora i comandi predefiniti che avevo impostato per la navigazione sono spariti..posso ripristinare quel processo?

nic85 · 09-09-2008, 20:59

non sarebbero anche questi da disattivare all'avvio?
anche se sul task manager non ci sono...

C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe

sono voci O23... boh

nic85 · 09-09-2008, 21:20

ho riattivato il ripristino...fatto bene spero!

p.s. ora in impostazioni locali-datiapplicazioni-mozilla-profiles

ho 3 profili......come faccio a sapere quali dei 3 sto utulizzando?magari monitorando quale dei 3 cresce di grandezza?

quello che era infetto da una miriade di cose e' quello che sembra stia utilizzando ora che e' di 39mb..gli altri 2 sono di pochi mb...

nic85 · 09-09-2008, 21:54

Quote:

Originariamente inviato da nic85

non sarebbero anche questi da disattivare all'avvio?
anche se sul task manager non ci sono...

C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe

sono voci O23... boh

ops..forse ho combinato un pastrocchio...

allora ho fixato questi processi...solo questi

e al riavvio il centro sicurezza non mi rileva ne il fw sygate ne' l'antivirus nod32 con conseguente avviso con scudo rosso nella barra in basso a destra....ma xke'????? cosa centra con i processi di altri programmi che ho fixato????

per non vedere quell'avviso ho impostato "non rilevare" per entrambi...

help

wjmat · 10-09-2008, 00:08

nuovo log di hjt
il solo fix delle O23 non dovrebbe fare danni...

nic85 · 10-09-2008, 01:20

Quote:

Originariamente inviato da wjmat

nuovo log di hjt
il solo fix delle O23 non dovrebbe fare danni...

dopo il fix di quelle voci come detto prima,il centro sicurezza non mi riconosce antivirus e firewall.....boh sembra strano!!!

cmq faccio un altro log di hj?

wjmat · 10-09-2008, 08:11

dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

java è da aggiornare

nod e sygate io li rimpiazzerei con quelli segnati nel trattamento

09-09-2008, 20:21	#41
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	si fanno dopo le scansioni in modo che un pò di robaccia sparisce da sola __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-09-2008, 20:35	#44
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log con la funzione gestisci allegati _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice: O4 - HKLM\..\Run: [razer] C:\Programmi\Razer\razerhid.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QTLite\qttask.exe"-atboottime O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-09-2008, 20:40	#45
nic85 Senior Member Iscritto dal: Feb 2004 Città: pordenone Messaggi: 4565	gmer http://www.mediafire.com/?sharekey=0...1e61fa9e17abb0 __________________ TT Matrix\|Enermax Liberty 500W\|Q6600 [email protected] v1,39\|Zalman 9700 Led\|Dfi DK P35-T2RS\|2X1GB Kingston HiperX pc8500\|Gainward HD4850 GS 512Mb\|DVD-ROM LG\|Pioneer DVR-212 Sata\|Seagate 250GB & 320GB 16MB\|Xp Pro fuji S100fs Lumix Tz5 Casio FH100 Flickr HDR Ultima modifica di nic85 : 09-09-2008 alle 20:43.

09-09-2008, 20:59	#47
nic85 Senior Member Iscritto dal: Feb 2004 Città: pordenone Messaggi: 4565	non sarebbero anche questi da disattivare all'avvio? anche se sul task manager non ci sono... C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe C:\Programmi\a-squared Free\a2service.exe C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe sono voci O23... boh __________________ TT Matrix\|Enermax Liberty 500W\|Q6600 [email protected] v1,39\|Zalman 9700 Led\|Dfi DK P35-T2RS\|2X1GB Kingston HiperX pc8500\|Gainward HD4850 GS 512Mb\|DVD-ROM LG\|Pioneer DVR-212 Sata\|Seagate 250GB & 320GB 16MB\|Xp Pro fuji S100fs Lumix Tz5 Casio FH100 Flickr HDR Ultima modifica di nic85 : 09-09-2008 alle 21:02.

09-09-2008, 21:20	#48
nic85 Senior Member Iscritto dal: Feb 2004 Città: pordenone Messaggi: 4565	ho riattivato il ripristino...fatto bene spero! p.s. ora in impostazioni locali-datiapplicazioni-mozilla-profiles ho 3 profili......come faccio a sapere quali dei 3 sto utulizzando?magari monitorando quale dei 3 cresce di grandezza? quello che era infetto da una miriade di cose e' quello che sembra stia utilizzando ora che e' di 39mb..gli altri 2 sono di pochi mb... __________________ TT Matrix\|Enermax Liberty 500W\|Q6600 [email protected] v1,39\|Zalman 9700 Led\|Dfi DK P35-T2RS\|2X1GB Kingston HiperX pc8500\|Gainward HD4850 GS 512Mb\|DVD-ROM LG\|Pioneer DVR-212 Sata\|Seagate 250GB & 320GB 16MB\|Xp Pro fuji S100fs Lumix Tz5 Casio FH100 Flickr HDR Ultima modifica di nic85 : 09-09-2008 alle 21:32.

10-09-2008, 00:08	#50
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	nuovo log di hjt il solo fix delle O23 non dovrebbe fare danni... __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-09-2008, 08:11	#52
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide java è da aggiornare nod e sygate io li rimpiazzerei con quelli segnati nel trattamento __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email