Condividi:        

File sospetti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

File sospetti

Postdi Deimos » 21/03/05 08:48

Ciao a tutti, potreste dare un occhiata per questi file sospetti, dato che Google non mi è stato di aiuto!

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm


O4 - HKLM\..\Run: [lxbumon.exe] "C:\Programmi\Lexmark 6200 Series\lxbumon.exe"

Per la seconda deduco che sia relatio alla stampante ma posso stare tranquillo?

Chi mi aiuta perfavore? :undecided:
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO

Sponsor
 

Postdi dado » 21/03/05 14:37

Falli analizzare dal sito http://www.hijackthis.de/it insieme all'intero log di hijackthis. Ti dirà se sono voci da eliminare.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Deimos » 21/03/05 15:17

Ciao Dado sono sempre io ,sai sono alle prime armi con le minacce,
allora la stringa l'avevo già fatta analizzare dandomi questa risposta:"Abbastanza sospetto" e poi "Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet."

Non so cosa devo fare!
Mi dai una dritta perfavore :cry: '
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO

Postdi Dylan666 » 21/03/05 15:22

se apri it.htm col Blocco Note che c'è scritto dentro?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Deimos » 21/03/05 15:42

Ciao Dylan666,

questo:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>.</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="offline.css" rel="stylesheet" type="text/css">
</head>

<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="center" valign="middle"><table width="683" height="525" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="142" height="147"><img src="images/01.jpg" width="142" height="147"></td>
<td width="471" height="147"><img src="images/02.jpg" width="471" height="147"></td>
<td width="70" height="147"><img src="images/03.jpg" width="70" height="147"></td>
</tr>
<tr>
<td width="142" height="194"><img src="images/04.jpg" width="142" height="194"></td>
<td width="471" height="194" align="center" valign="middle" background="images/05.jpg"><table width="95%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td class="text">Collegarsi ad Internet &egrave; semplice!<br>
<br> <strong>TISCALI</strong> vi propone vantaggiose offerte
e servizi di elevata qualit&agrave; (quali indirizzi e-mail,
ricerche, news, sport, previsioni del tempo ecc.) per gustare
al massimo Internet.<br> <br>
Il programma &egrave; gi&agrave; pre-installato sul vostro PC.</td>
</tr>
</table></td>
<td width="70" height="194"><img src="images/06.jpg" width="70" height="194"></td>
</tr>
<tr>
<td width="142" height="184"><img src="images/07.jpg" width="142" height="184"></td>
<td width="471" height="184"><img src="images/08.jpg" width="471" height="184"></td>
<td width="70" height="184"><img src="images/09.jpg" width="70" height="184"></td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>


Prima di aprirlo con Blocco note l'ho lanciato e si aperta una pagina Web della Packard Bell con l'invito di Navigare con Tiscali visto che è preistallato sul mio PC.
Che faccio posso cancellarlo Dylan666?
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO

Postdi dado » 21/03/05 15:44

Quel file sembra riguardare tiscali... essendo un file htm non dovrebbe essere di fondamentale importanza e quindi eliminabile.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 21/03/05 15:53

concordo, e l'altro file pare proprio roba della stampante, lascialo dov'è
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Deimos » 21/03/05 16:00

Meno male che ci siete Voi!!!
Grazie Mille Ragazzi!! :D :D
Deimos
Utente Junior
 
Post: 92
Iscritto il: 18/03/05 14:55
Località: MILANO


Torna a Sicurezza e Privacy


Topic correlati a "File sospetti":


Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti