Esito scansione AD Aware

Pubblicità

berto.r

Utente Attivo
Messaggi
40
Reazioni
0
Punteggio
26
Sono basito! Qualcuno può darmi una mano?
Grazie.

Andando nell'elenco oggetti critici, la gran parte sono Cookie (li elimino?) poi ce ne sono altri 5 di cui 2 malware.
Uno è questo
 
Ciao!

Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:

I cookie eliminali pure sono cookie traccianti, ovvero registrano i siti che vai a vedere per fornirti magari pubblicità "mirata" ai tuoi interessi, ma non sono un vero pericolo immediato...

Per i malware verie propri elimina pure quelli e poi riavvia e rifai la scansione (magari in modalità provvisoria) per vedere se li ha eliminati davvero o se si sono ricreati all'avvio...

Fai fare un giro anche a Spybot per sicurezza :ok:

Ah scusa un'ultima cosa: Mi pare di ricordare che per il amlware Linkoptimizer ci sia un tool specifico gratuito in internet anche se non mi ricordo da chi era prodotto... Magari googla un poco in giro se non riesci a sradicarlo così...

Spero di essere stato utile ;)
 
ElFo! ha detto:
Ciao!

Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:

Intanto grazie per la risposta. Quello che più mi preoccupa però è nei due seguenti print screen. Suppongo che il mio S.O. win 98 abbia problemi. Però sono quasi completamente a digiuno di informatica.
Che dici mando anche questi in quarantena e poi provo a cancellare tutto?

Di questi ne ho 2.... segue

Poi c'è questo... Riguardo a Spybot l'ho installato già da tempo ma mi rileva solo cookie.
Grazie. Ciao.
 
Ciao!

Allora gli ultimi due che hai inviato sono uno una vulnerabilità di windows quindi a meno di aggiornarlo non so proprio cosa potresti fare... Adaware te lo segnala ma non è un malware in se...

Il secondo è Alexa, uno "spyware" in Internet explorer che raccoglie informazioni sulle pagine visitate per fini unicamente statistici, quindi se vuoi puoi provare a rimuoverlo ma mi pare fosse inserito in Internet explorer già all'installazione, tanto che ci sono programmi come Nlite che ti consentono di rimuoverlo dal cd di windows...
 
risposta

@ berto.r

il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o

io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)

per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe

dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)

aggiornaci
 
4015 ha detto:
@ berto.r

il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o

io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)

per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe

dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)

aggiornaci

Ciao. Mi era sfuggito il tuo contributo.
Sto cercando proprio il questo periodo di colmare almeno un pò le mie lacune di informatica.:blush:
Firewall: non ho ancora deciso bene. Jetico sembra ottimo ma decisamente non alla mia portata. Sygate più facile ma purtroppo la casa madre sembra oramai disinteressarsene, così mi sembra d'aver capito.
Antivirus: Antivir
Spyware: Ad Aware e Spybot
Dal link da te postato non è possibile aprire la pagina. Riguardo la scansione sopra postata, non so se ho fatto bene, ho mandato tutto in quarantena e poi eliminato tutto.
Ho appena scaricato hijact....:blush:. Prima di postare il log, che dici, rifaccio una eventuale pulizia con Antivir, Ad Aware e Spybot?
Ciao e grazie:)
 
Questo è l'esito del log di hijackthis. Putroppo posto 3 print screen perchè non riesco a fre il copia incolla
 
risposta

purtroppo non è possibile controllare il log in questa maniera.

come mai non riesci a fare il copia/incolla?

altrimenti carica il file su un server su internet come per esempio http://www.easy-share.com/ e poi posta l'indirizzo per scaricalo
 
Ho cambiato browser. Adesso forse riesco:blush:


Logfile of HijackThis v1.99.1
Scan saved at 9.14.53, on 25/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\OMEGA RESEARCH\PROGRAM\ORSCHD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finanzaonline.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Roxmir
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {349AAB12-E1FC-B54B-B642-32FF59DB8547} - C:\WINDOWS\OCTKW1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programmi\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
 
Fragolino ha detto:
Ma perchè non lo fai direttamente tu incollando il Log in questo sito ... http://www.hijackthis.de/it#anl
Almeno puoi vedere tu stesso ... e valutare cose che per noi non possono essere conosciute.


Hai ragione l'ho fatto. Mi sembrerebbe che qualche problema ci sia. L'altro problema sono io:D o meglio le mie conoscienze in merito. vedrò se riesco a porre qualche rimedio.
Ciao.
 
Pubblicità
Pubblicità

Discussioni Simili

Indietro
Top