Condividi:        

Salve, problema con spyware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Salve, problema con spyware

Postdi Pc » 11/11/04 22:46

Ciao a tutti, sono nuovo.

Ho problemi con gli spyware, che non mi permettono di connettermi come vorrei, cioè mi bloccano il pc (usando l'adsl).

Prima di registrarmi ho dato un'occhiata ai vostri consigli, ho scaricato Hijack This e ho provveduto a fare la scansione.

Non avendo però idea di quali siano i file "infetti", seguo il vostro consiglio e riporto qui il risultato della scansione:

Logfile of HijackThis v1.98.2
Scan saved at 22.46.49, on 11/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMMI\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\WINDOWS\RUNDLL32.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteogiornale.it/forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: EPSON Controllo in background.lnk = C:\ESM2\Stms.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home

Uno di questi mi pare sospetto, quello che scrive (noname) dopo BHO...ma mi affido ai vostri suggerimenti e alla vostra esperienza.

Ciao! :)
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Sponsor
 

Postdi Pc » 11/11/04 22:48

Ah si, dimenticavo...

Ho seguito alla lettera i vostri consigli, ho fatto cioè gli aggiornamenti del sistema operativo con Windows UpDate, la scansione spyware (ce n'erano 4, eliminati) e quella virus (nessuno).

Ciao! ;)
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Dylan666 » 11/11/04 22:53

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Pc » 11/11/04 22:55

Dylan666 ha scritto:Non hai letto TUTTE le guide che ti servivano ;)


http://www.pc-facile.com/guide.php?t=111274

http://www.pc-facile.com/guide.php?t=148946


Abbi pazienza, non capisco nulla di computer...cosa dovevo leggere meglio???
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Dylan666 » 11/11/04 22:58

De leggere TUTTO... cioè seguire TUTTE le procedure descritte. L'esempio più lampante è che nel secondo link ho scritto chiaramente l'indirizzo di un sito a cui sottoporre il log di HijackThis... e tu non lo hai fatto...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Pc » 11/11/04 23:01

Dylan666 ha scritto:De leggere TUTTO... cioè seguire TUTTE le procedure descritte. L'esempio più lampante è che nel secondo link ho scritto chiaramente l'indirizzo di un sito a cui sottoporre il log di HijackThis... e tu non lo hai fatto...


Scusa.

Ho interpretato male la parola ALTERNATIVE. ;)
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Pc » 11/11/04 23:05

Risultato della ricerca:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch

E' consigliabile premere subito il pulsante Fix in HijackThis!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

E' consigliabile premere subito il pulsante Fix in HijackThis!

Questi sono sospetti...poi ce ne sono altri ABBASTANZA SOSPETTI ;)
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Pc » 11/11/04 23:08

ABBASTANZA SOSPETTI:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home

Se non conoscete l'oggetto 'http://gw.aliceadsl.it/home', eliminatelo.

Questa pagina potrebbe essere nociva.

---

O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home

Questo elemento dovrebbe essere eliminato qualora 'http://gw.aliceadsl.it/home' non sia collegabile al vostro PC oppure non appartenga al vostro provider Internet.

---

Ditemi voi...
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Dylan666 » 11/11/04 23:09

In realtà hai segnalato 2 voci praticamente inoffensive (o comunque non nocive). Quello che mi suona poco (almeno io non lo conosco) è questo:

C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 11/11/04 23:10

Ops, leggendolo bene suppongo sia il programma di scaricamento file per una macchinetta digitale, vero? :P
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Pc » 11/11/04 23:13

Dylan666 ha scritto:Ops, leggendolo bene suppongo sia il programma di scaricamento file per una macchinetta digitale, vero? :P


Esatto, è così.

Scusa ma quindi secondo te non dovrei cancellare quello che invece era risultato pericoloso dopo la ricerca???

Altra cosa: io ho sto maledetto DSO EXPLOIT che non riesco proprio a togliere, che mi consigli? ;)
Pc
Newbie
 
Post: 7
Iscritto il: 11/11/04 22:41

Postdi Dylan666 » 11/11/04 23:24

Quelle 2 voci se vuoi togliele ma non risolvi più di tanto.

Per il DSO EXPLOIT bastava cercare...

http://www.pc-facile.com/forum/viewtopi ... so+exploit

http://www.pc-facile.com/forum/viewtopi ... so+exploit
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Salve, problema con spyware":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 36 ospiti