Trojan? virus? virgilio.it

[Arofjnvvvv]

Ogni volta che vado su www.virgilio.it il nod32 mi segnala un virus,ma non so se e' dovuto al mio pc infetto che cerca di connettersi o proprio al sito stesso(ma nn credo)

cmq il nome che mi segnala e'questo:


http://www.norad.fr/c/c/N.CHM
http://www.norad.fr/c/c/N.CHM >> CHM >>/n.htm - VBD/TrojanDownloader.Psyme.NAJ cavallo di troia

grazie,ciao

[SkunkWorks 68]

..Ciao..Io farei un scan on-line(per sicurezza)...Anche qui utile il log di Hijackthis...

[Arofjnvvvv]

scan online gia' fattto col panda e non trova assolutamente nulla, per Hijackthis il log e' il seguente:

---------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12.07.51, on 13/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmi\Sygate\SPF\smc.exe
G:\Programmi\Eset\nod32krn.exe
G:\WINDOWS\Explorer.EXE
G:\Programmi\Eset\nod32kui.exe
G:\Programmi\Internet Explorer\IEXPLORE.EXE
G:\Programmi\Outlook Express\msimn.exe
G:\WINDOWS\system32\NOTEPAD.EXE
G:\WINDOWS\system32\NOTEPAD.EXE
G:\WINDOWS\system32\NOTEPAD.EXE
G:\Programmi\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "G:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115827956966
O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Programmi\Sygate\SPF\smc.exe

[SkunkWorks 68]

"O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1"
O17 - "HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1 "
...Se conosci questi indirizzi...sembrerebbe tutto a posto...vediamo se arriva qualcuno d'altro...

[Arofjnvvvv]

ho provato anche a toglierli quelli 017 e nn mi va piu'la connessione via web tutto il resto,posta p2p,etc... va

[SkunkWorks 68]

...Appunto...probabilmente sono i DNS del provider...penso tu possa riattivarli tranquillamente...Fai uno scan on line con McAfee free-scan o con Trendmicro...Se il Panda non ti ha trovato nulla...Che sia un falso positivo???? ...E' Strano...

[BravoGT83]

Quote:

Originariamente inviato da SkunkWorks 68

"O17 - HKLM\System\CCS\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1"
O17 - "HKLM\System\CS1\Services\Tcpip\..\{090BF5D2-CCC7-479C-A458-27B053BA1B80}: NameServer = 85.37.17.15 151.99.125.1 "
...Se conosci questi indirizzi...sembrerebbe tutto a posto...vediamo se arriva qualcuno d'altro...

85.xx.xx.xx è quello di tin.it

[SkunkWorks 68]

Quote:

Originariamente inviato da BravoGT83

85.xx.xx.xx è quello di tin.it

..Sì..Infatti ho Tin.it anche io...Grazie Bravo GT ...E' un caso strano...

[BravoGT83]

prova a fare una pulitura con Ccleaner

[BravoGT83]

Quote:

Originariamente inviato da SkunkWorks 68

..Sì..Infatti ho Tin.it anche io...Grazie Bravo GT ...E' un caso strano...

penso che basti solo fare una pulizia con ccleaner

cmq per sicurezza è meglio fare una scansione con un antivirus online...come panda

[SkunkWorks 68]

Quote:

Originariamente inviato da BravoGT83

penso che basti solo fare una pulizia con ccleaner

cmq per sicurezza è meglio fare una scansione con un antivirus online...come panda

..Sì ...l'ha già fatta..niente di che...
..Veloce come un fulmine ...Hai editato..

[BravoGT83]

Quote:

Originariamente inviato da SkunkWorks 68

..Sì ...l'ha già fatta..niente di che...
..Veloce come un fulmine ...Hai editato..

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

g:\windows

ah niente vedo che non il c ma G

[satrax82]

Quote:

Originariamente inviato da Arofjnvvvv

Ogni volta che vado su www.virgilio.it il nod32 mi segnala un virus,ma non so se e' dovuto al mio pc infetto che cerca di connettersi o proprio al sito stesso(ma nn credo)

cmq il nome che mi segnala e'questo:


http://www.norad.fr/c/c/N.CHM
http://www.norad.fr/c/c/N.CHM >> CHM >>/n.htm - VBD/TrojanDownloader.Psyme.NAJ cavallo di troia

grazie,ciao

uso la nuova versione di nod32 2.5.06 e nessuna segnalazione su virgilio.it

prova a fare la scansione on-demand ma prima includi nelle opzioni anche gli archivi e l'euristica avanzata