Home News Guide Hardware Download Forum Glossario

Condividi:        

per favore aiutatemi a capire cosa devo eliminare

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

per favore aiutatemi a capire cosa devo eliminare

Postdi fra2000 » 10/01/07 17:58

Ho beccato Connectionservices, premetto che ho un computer vecchiotto, è un windows 98 seconda edizione.

Leggendo su internet ho letto che è un rootkit.

Purtroppo il mio PC essendo vecchio non consente di poter utilizzare gli antirootkit consigliati per la rimozione...per cui è ancora più complicato uscire dall' infezione.

Tra l’altro da quando ho contratto l'infezione mi stanno arrivando anche molte mails in inglese da sconosciuti, che io cestino.

Per cancellare Connectionservices dalle applicazioni ho usato come consigliato MyUninstaller e poi ho istallato alcuni famosi programmi antispyware, quelli che erani compatibili con il mio sistema operativo.

Facendo la scansione qualche programma mi ha segnalato la presenza anche di Linkoptimizer, che ho rimosso.

Ho istallato anche Hijackthis, bel programma ma il cui log non è facile da leggere per ch come mei non è esperto.

Vi scrivo proprio per avere un aiuto in tal senso:

Qualcuno che è esperto mi può gentilmente aiutare e dirmi cosa devo eliminare?

Non essendo esperta ho paura di eliminare cose che non vanno eliminate.

Vi posto qui il log di Hijackthis:

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\MYUNINST.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAMMI\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.3,151.99.125.2


Vi ringrazio di cuore anticipatamente...aspetto vostre risposte.
fra2000
Newbie
 
Post: 7
Iscritto il: 09/12/06 21:01
Top
Sponsor
 

Postdi Samuamu » 10/01/07 20:17

manca la prima parte del log...
Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (Einstein)
Samuamu
Utente Senior
 
Post: 377
Iscritto il: 18/12/06 12:44
Top

vi riscrivo il log

Postdi fra2000 » 11/01/07 02:24

Ve lo riposto:

Logfile of HijackThis v1.99.1
Scan saved at 2.23.39, on 11/01/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAMMI\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.3,151.99.125.2


Grazie ancora a chi vorrà aiutarmi...aspetto di leggervi.
fra2000
Newbie
 
Post: 7
Iscritto il: 09/12/06 21:01
Top

Postdi Luke57 » 11/01/07 11:27

Ciao, non mi sembra di vedere minacce attive nel log.
Apri hijackthis, premi "do a system scan only", cerca e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing

premi fix checked.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Per Luke 57

Postdi fra2000 » 13/01/07 01:25

Ciao, grazie mille dell' aiuto.

E' meglio che elimini queste voci in modalità provvisoria o va bene anche in modalità normale?

Ti volevo chiedere:

La voce O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.3,151.99.125.2 è una voce non nociva?

Posso farti un' altra domanda:

Ho un indirizzo mail di Virgilio, vorrei cambiare la password, come prima cosa devo cambiarla collegandomi al sito di Virgilio vero? e poi la nuova password dove la devo inserire (cancellando la vecchia)?

Sicuramente nelle impostazioni di Outlook e nella connessione ad internet...Ma come devo fare? dove precisamente la devo cambiare mettendo la nuova?

Me lo potresti dire per favore?

Non so appunto di preciso come devo fare...


E Oltre ad Outlook e connessione ad Internet in quali altri posti la devo inserire?

Sarei molto contenta mi rispondessi



;)
fra2000
Newbie
 
Post: 7
Iscritto il: 09/12/06 21:01
Top

Postdi Luke57 » 13/01/07 08:02

Ciao, la voce 017 indica il tuo server di navigaione, nel caso specifico la Telecom. Per cambiare la password di Virgilio, ti colleghi al sito, clicchi su password dimenticata o qualcosa del genere e segui le loro istruzioni.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "per favore aiutatemi a capire cosa devo eliminare":

Eliminare PIN in W11
Autore: Tony2 		Forum: Sistemi Operativi Windows
Risposte: 2
Devo Clonare HD Sata con S.Op. su Samsug ssd ma non trovo Pr
Autore: binson 		Forum: Software Windows
Risposte: 2
PER ELIMINARE COLONNE
Autore: giorgioa 		Forum: Applicazioni Office Windows
Risposte: 9
excel vba eliminare celle apparentemente vuote
Autore: ANTONIO1105 		Forum: Applicazioni Office Windows
Risposte: 3
A cosa serve "le proprietà seguono il punto dati grafico"?
Autore: wallace&gromit 		Forum: Applicazioni Office Windows
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti