View Full Version : Trojan? virus? virgilio.it
Arofjnvvvv
13-05-2005, 11:53
Ogni volta che vado su www.virgilio.it il nod32 mi segnala un virus,ma non so se e' dovuto al mio pc infetto che cerca di connettersi o proprio al sito stesso(ma nn credo)
cmq il nome che mi segnala e'questo:
http://www.norad.fr/c/c/N.CHM
http://www.norad.fr/c/c/N.CHM >> CHM >>/n.htm - VBD/TrojanDownloader.Psyme.NAJ cavallo di troia
grazie,ciao
SkunkWorks 68
13-05-2005, 11:58
..Ciao..Io farei un scan on-line(per sicurezza)...Anche qui utile il log di Hijackthis... :)
Arofjnvvvv
13-05-2005, 12:08
scan online gia' fattto col panda e non trova assolutamente nulla, per Hijackthis il log e' il seguente:
---------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12.07.51, on 13/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmi\Sygate\SPF\smc.exe
G:\Programmi\Eset\nod32krn.exe
G:\WINDOWS\Explorer.EXE
G:\Programmi\Eset\nod32kui.exe
G:\Programmi\Internet Explorer\IEXPLORE.EXE
G:\Programmi\Outlook Express\msimn.exe
G:\WINDOWS\system32\NOTEPAD.EXE
G:\WINDOWS\system32\NOTEPAD.EXE
G:\WINDOWS\system32\NOTEPAD.EXE
G:\Programmi\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "G:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115827956966
O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Programmi\Sygate\SPF\smc.exe
SkunkWorks 68
13-05-2005, 12:19
"O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1"
O17 - "HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1 "
...Se conosci questi indirizzi...sembrerebbe tutto a posto...vediamo se arriva qualcuno d'altro...
Arofjnvvvv
13-05-2005, 12:26
ho provato anche a toglierli quelli 017 e nn mi va piu'la connessione via web tutto il resto,posta p2p,etc... va
SkunkWorks 68
13-05-2005, 12:30
...Appunto...probabilmente sono i DNS del provider...penso tu possa riattivarli tranquillamente...Fai uno scan on line con McAfee free-scan o con Trendmicro...Se il Panda non ti ha trovato nulla...Che sia un falso positivo???? :confused: ...E' Strano...
BravoGT83
13-05-2005, 12:40
"O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1"
O17 - "HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1 "
...Se conosci questi indirizzi...sembrerebbe tutto a posto...vediamo se arriva qualcuno d'altro...
85.xx.xx.xx è quello di tin.it :)
SkunkWorks 68
13-05-2005, 12:42
85.xx.xx.xx è quello di tin.it :)
..Sì..Infatti ho Tin.it anche io...Grazie Bravo GT :p ...E' un caso strano...
BravoGT83
13-05-2005, 12:42
:) prova a fare una pulitura con Ccleaner
BravoGT83
13-05-2005, 12:43
..Sì..Infatti ho Tin.it anche io...Grazie Bravo GT :p ...E' un caso strano...
penso che basti solo fare una pulizia con ccleaner
cmq per sicurezza è meglio fare una scansione con un antivirus online...come panda :)
SkunkWorks 68
13-05-2005, 12:44
penso che basti solo fare una pulizia con ccleaner
cmq per sicurezza è meglio fare una scansione con un antivirus online...come panda :)
..Sì ...l'ha già fatta..niente di che... :(
..Veloce come un fulmine :p :p ...Hai editato.. :D
BravoGT83
13-05-2005, 13:09
;) ..Sì ...l'ha già fatta..niente di che... :(
..Veloce come un fulmine :p :p ...Hai editato.. :D
:D :D
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
g:\windows :mbe:
ah niente vedo che non il c ma G ;)
satrax82
13-05-2005, 13:18
Ogni volta che vado su www.virgilio.it il nod32 mi segnala un virus,ma non so se e' dovuto al mio pc infetto che cerca di connettersi o proprio al sito stesso(ma nn credo)
cmq il nome che mi segnala e'questo:
http://www.norad.fr/c/c/N.CHM
http://www.norad.fr/c/c/N.CHM >> CHM >>/n.htm - VBD/TrojanDownloader.Psyme.NAJ cavallo di troia
grazie,ciao
uso la nuova versione di nod32 2.5.06 e nessuna segnalazione su virgilio.it
prova a fare la scansione on-demand ma prima includi nelle opzioni anche gli archivi e l'euristica avanzata
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.