Esito scansione AD Aware
- Autore discussione berto.r
- Data d'inizio
ElFo!
Utente Attivo
- 1,053
- 12
- CPU
- Intel Pentium4 531 @ 3,6GHz
- Scheda Madre
- Asus P5B Deluxe WiFi
- HDD
- 2x320 GB Hitachi - Raid 0
- RAM
- 1 Gb Geil Ultra PC6400
- GPU
- Ati Sapphire Radeon X1300XT
- Audio
- Intel HD Audio (Azalia)
- Monitor
- Eizo Nanao FlexScan L367
- PSU
- 460W Tagan
- OS
- Sabayon Linux 3.4e Core install :D - kernel 2.6.22 modificato
Ciao!
Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:
I cookie eliminali pure sono cookie traccianti, ovvero registrano i siti che vai a vedere per fornirti magari pubblicità "mirata" ai tuoi interessi, ma non sono un vero pericolo immediato...
Per i malware verie propri elimina pure quelli e poi riavvia e rifai la scansione (magari in modalità provvisoria) per vedere se li ha eliminati davvero o se si sono ricreati all'avvio...
Fai fare un giro anche a Spybot per sicurezza :ok:
Ah scusa un'ultima cosa: Mi pare di ricordare che per il amlware Linkoptimizer ci sia un tool specifico gratuito in internet anche se non mi ricordo da chi era prodotto... Magari googla un poco in giro se non riesci a sradicarlo così...
Spero di essere stato utile ;)
Sappi che qua da me sono arrivati pc di amici che avevano 500+ malware :lol:
I cookie eliminali pure sono cookie traccianti, ovvero registrano i siti che vai a vedere per fornirti magari pubblicità "mirata" ai tuoi interessi, ma non sono un vero pericolo immediato...
Per i malware verie propri elimina pure quelli e poi riavvia e rifai la scansione (magari in modalità provvisoria) per vedere se li ha eliminati davvero o se si sono ricreati all'avvio...
Fai fare un giro anche a Spybot per sicurezza :ok:
Ah scusa un'ultima cosa: Mi pare di ricordare che per il amlware Linkoptimizer ci sia un tool specifico gratuito in internet anche se non mi ricordo da chi era prodotto... Magari googla un poco in giro se non riesci a sradicarlo così...
Spero di essere stato utile ;)
ElFo! ha detto:
Intanto grazie per la risposta. Quello che più mi preoccupa però è nei due seguenti print screen. Suppongo che il mio S.O. win 98 abbia problemi. Però sono quasi completamente a digiuno di informatica.
Che dici mando anche questi in quarantena e poi provo a cancellare tutto?
Di questi ne ho 2.... segue
Poi c'è questo... Riguardo a Spybot l'ho installato già da tempo ma mi rileva solo cookie.
Grazie. Ciao.
ElFo!
Utente Attivo
- 1,053
- 12
- CPU
- Intel Pentium4 531 @ 3,6GHz
- Scheda Madre
- Asus P5B Deluxe WiFi
- HDD
- 2x320 GB Hitachi - Raid 0
- RAM
- 1 Gb Geil Ultra PC6400
- GPU
- Ati Sapphire Radeon X1300XT
- Audio
- Intel HD Audio (Azalia)
- Monitor
- Eizo Nanao FlexScan L367
- PSU
- 460W Tagan
- OS
- Sabayon Linux 3.4e Core install :D - kernel 2.6.22 modificato
Ciao!
Allora gli ultimi due che hai inviato sono uno una vulnerabilità di windows quindi a meno di aggiornarlo non so proprio cosa potresti fare... Adaware te lo segnala ma non è un malware in se...
Il secondo è Alexa, uno "spyware" in Internet explorer che raccoglie informazioni sulle pagine visitate per fini unicamente statistici, quindi se vuoi puoi provare a rimuoverlo ma mi pare fosse inserito in Internet explorer già all'installazione, tanto che ci sono programmi come Nlite che ti consentono di rimuoverlo dal cd di windows...
Allora gli ultimi due che hai inviato sono uno una vulnerabilità di windows quindi a meno di aggiornarlo non so proprio cosa potresti fare... Adaware te lo segnala ma non è un malware in se...
Il secondo è Alexa, uno "spyware" in Internet explorer che raccoglie informazioni sulle pagine visitate per fini unicamente statistici, quindi se vuoi puoi provare a rimuoverlo ma mi pare fosse inserito in Internet explorer già all'installazione, tanto che ci sono programmi come Nlite che ti consentono di rimuoverlo dal cd di windows...
risposta
@ berto.r
il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o
io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)
per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe
dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)
aggiornaci
@ berto.r
il win 98 non è più supportato dalla microsoft:questo significa che non si ha più alcuna sicurezza per quanto riguerda il s.o
io pertanto ti consiglierei di armarti di un buon firewall (anche se credo che sul 98 non ce ne siano).
prendi un buon antivirus (ottimi sono active virus schield, antivir ma anche avast)
per quanto ho visto dalle immagini da te postate, vedo che sei o sei stato infetto dal linkoptimizer;scarica questo tool e fallo girare (rimuove o per lo meno cerca di rimuovere il virus)
http://aknow.prevx.com/zeroL/9T98342.exe
dimmi quale antivirus hai installato e quali anti spyware!!
scarica anche hijackthis e fai uno scan, postando il relativo log (gli diamo un'occhiata)
aggiornaci
4015 ha detto:
Ciao. Mi era sfuggito il tuo contributo.
Sto cercando proprio il questo periodo di colmare almeno un pò le mie lacune di informatica.:blush:
Firewall: non ho ancora deciso bene. Jetico sembra ottimo ma decisamente non alla mia portata. Sygate più facile ma purtroppo la casa madre sembra oramai disinteressarsene, così mi sembra d'aver capito.
Antivirus: Antivir
Spyware: Ad Aware e Spybot
Dal link da te postato non è possibile aprire la pagina. Riguardo la scansione sopra postata, non so se ho fatto bene, ho mandato tutto in quarantena e poi eliminato tutto.
Ho appena scaricato hijact....:blush:. Prima di postare il log, che dici, rifaccio una eventuale pulizia con Antivir, Ad Aware e Spybot?
Ciao e grazie:)
risposta
purtroppo non è possibile controllare il log in questa maniera.
come mai non riesci a fare il copia/incolla?
altrimenti carica il file su un server su internet come per esempio http://www.easy-share.com/ e poi posta l'indirizzo per scaricalo
purtroppo non è possibile controllare il log in questa maniera.
come mai non riesci a fare il copia/incolla?
altrimenti carica il file su un server su internet come per esempio http://www.easy-share.com/ e poi posta l'indirizzo per scaricalo
Il log conviene salvarlo in un file e poi caricarlo e farlo analizzare sul sito ufficiale: http://www.hijackthis.de/it ;)
ciaoo
ciaoo
Ho cambiato browser. Adesso forse riesco:blush:
Logfile of HijackThis v1.99.1
Scan saved at 9.14.53, on 25/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\OMEGA RESEARCH\PROGRAM\ORSCHD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finanzaonline.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Roxmir
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {349AAB12-E1FC-B54B-B642-32FF59DB8547} - C:\WINDOWS\OCTKW1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programmi\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
Logfile of HijackThis v1.99.1
Scan saved at 9.14.53, on 25/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\OMEGA RESEARCH\PROGRAM\ORSCHD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finanzaonline.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Roxmir
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {349AAB12-E1FC-B54B-B642-32FF59DB8547} - C:\WINDOWS\OCTKW1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\PROGRAMMI\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programmi\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
Fragolino
Utente Èlite
- 13,497
- 71
- CPU
- AM3 Phenom 2 X4 955 B.E.
- Scheda Madre
- Asrock M3N78D
- HDD
- 1000 GB Sata 2 Westen Digital
- RAM
- 2 GB DDR3 1600 Kingston
- GPU
- GTS 450 1024Mb
- Audio
- Realteck HQ
- Monitor
- Philips 170S
- PSU
- 680 Watt home made
- Case
- Centurion
- OS
- XP Pro SP3 / Window 7 H.P.
Ma perchè non lo fai direttamente tu incollando il Log in questo sito ... http://www.hijackthis.de/it#anl
Almeno puoi vedere tu stesso ... e valutare cose che per noi non possono essere conosciute.
Almeno puoi vedere tu stesso ... e valutare cose che per noi non possono essere conosciute.
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
-
-
-
Problema dopo sostituzione pasta termica, pc si riavvia di continuo dopo pochi secondi
- Iniziata da Rulez85
- Risposte: 16
-
UFFICIALE Piccole perle cercasi (Indie o progetti dal basso costo) - Lista- Iniziata da Seven84
- Risposte: 23