Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Cerco aiuto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Cerco aiuto

Postdi magse » 21/04/06 11:42

Ciao a tutti, sono nuovo.
Spero di postare nella sezione giusta.
Da qualche giorno nod32 continua a segnalarmi presenze di trojan e vari.
Ho avviato hijackthis.
Qualcuno può dare una controllatina?
Grazie anticipatamente :)


Logfile of HijackThis v1.99.1
Scan saved at 12.39.53, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\mapiicon.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Adobe\Acrobat 7.0b\Distillr\Acrotray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0b\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ADSL_A2] C:\WINDOWS\System32\mapiicon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0b\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0b\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10D58830-8036-4BED-A9BA-273CF6FB4498}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{54C77A06-0F44-4F99-81CA-CF481032999A}: NameServer = 85.37.17.43 85.38.28.96
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
magse
Newbie
 
Post: 3
Iscritto il: 21/04/06 11:38

Sponsor
 

Postdi pjfry » 21/04/06 11:46

meglio la sezione sicurezza, sposto :D

e possibilmente usa un titolo + significativo la prossima volta ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Luke57 » 21/04/06 12:14

Ciao, nel log non vedo significative minacce.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi magse » 21/04/06 14:06

Grazie :)

però il nod32 ogni tanto mi segnala queste cose qui:
sapete mica se è una cosa grave? :(
io non ci capisco nulla, cos'è? e cosa mi fa nod? ed è giusto che lo faccia? e come potrei risolvere?


Tempo Modulo Oggetto Nome Virus Azione Utente Informazioni
21/04/2006 14.46.58 AMON file F:\System Volume Information\_restore{4F1331FE-75F0-4A87-942F-D1E3DD3BD391}\RP64\A0009254.exe variante modificata di Win32/TrojanProxy.Horst.AJ cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un nuovo file creato da un'applicazione: C:\WINDOWS\System32\svchost.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.
21/04/2006 12.35.13 AMON file C:\System Volume Information\_restore{4F1331FE-75F0-4A87-942F-D1E3DD3BD391}\RP64\A0009265.exe variante modificata di Win32/TrojanProxy.Horst.AJ cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un nuovo file creato da un'applicazione: C:\WINDOWS\System32\svchost.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.
21/04/2006 12.06.27 AMON file C:\System Volume Information\_restore{4F1331FE-75F0-4A87-942F-D1E3DD3BD391}\RP64\A0009222.exe variante modificata di Win32/TrojanProxy.Horst.AJ cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un nuovo file creato da un'applicazione: C:\WINDOWS\System32\svchost.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.
21/04/2006 0.30.46 Kernel file c:\windows\system32\nvsvcd.exe variante modificata di Win32/TrojanProxy.Horst.AJ cavallo di troia
20/04/2006 11.13.51 AMON file F:\System Volume Information\_restore{4F1331FE-75F0-4A87-942F-D1E3DD3BD391}\RP63\A0009126.exe variante modificata di Win32/TrojanProxy.Horst.AJ cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un nuovo file creato da un'applicazione: C:\WINDOWS\System32\svchost.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.
magse
Newbie
 
Post: 3
Iscritto il: 21/04/06 11:38

Postdi Alexsandra » 21/04/06 14:45

Svuota la quarantena del Nod e settalo come 1° azione "disinfetta" e come 2° azione "cancella"
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi magse » 21/04/06 15:17

ma se non riesce a disinfettare e dunque me li cancella, è pericoloso cancellare quei file lì?
magse
Newbie
 
Post: 3
Iscritto il: 21/04/06 11:38


Torna a Sicurezza e Privacy


Topic correlati a "Cerco aiuto":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti