Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

spybot rileva trojan?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

spybot rileva trojan?

Messaggioda noviziopasticcio » dom nov 13, 2005 6:29 pm

salute a tutti. in seguito a rallentamenti nella chiusura di win (un minuto circa contro i 5/10 sec di prima) ho controllato le voci in esecuzione auto con spybot s&d ed avvalendomi di liutilities leggo che ho un paio di porcherie:(non riesco a caricare l'immagine in quanto imageshack si blocca al 99% dell'upload, sorry)sarebbero:

chiave WinLogon valore crypt32chain riga di comando crypt32.dll
chiave WinLogon valore cryptnet riga di comando cryptnet.dll
chiave WinLogon valore SensLogn riga di comando WINotify.dll

io ho tolto la spunta in esecuzione auto, ma adesso che faccio?
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda noviziopasticcio » dom nov 13, 2005 7:30 pm

...dimenticavo!javascript:emoticon('[:-D]')
Sorrisone



Logfile of HijackThis v1.99.1
Scan saved at 19.28.30, on 13/11/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\Administrator\Documenti\security suite\ewidoguard.exe
C:\Documents and Settings\Administrator\Documenti\security suite\ewidoctrl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = administrator
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Administrator\Documenti\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Administrator\Documenti\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

[:-D] [:-D]
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda Mr.TFM » dom nov 13, 2005 7:35 pm

il p0rimi due dll sembrano due servizi di windows...

Il terzo, da alcuni è sconosciuto e secondo altri è un adaware/spyware....

Prova a usare spybot e adaware in modalità provvisoria........
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)


Messaggioda noviziopasticcio » dom nov 13, 2005 7:47 pm

provo subito...ma mi rimane un dubbio: liutilities è affidabile?
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda crazy.cat » dom nov 13, 2005 9:17 pm

noviziopasticcio ha scritto:provo subito...ma mi rimane un dubbio: liutilities è affidabile?

si
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda noviziopasticcio » dom nov 13, 2005 10:18 pm

ho provato ma niente di fatto(...che dejà vu....)secondo voi cosa dovrei fare?
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda crazy.cat » lun nov 14, 2005 7:58 am

Il problema è solo questo file WINotify.dll, gli altri due sembrano buoni.

Parti in modalità provvisoria, cancella la chiave che ti dice spybot, apri poi il registro di configurazione e fai una ricerca di tutte le chiavi collegate a quel nome di file e le cancelli, cerchi poi il file stesso nel tuo pc e lo elimini.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda noviziopasticcio » lun nov 14, 2005 1:03 pm

non è spybot che lo segnala, ma liutilities che faccio?
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda crazy.cat » lun nov 14, 2005 3:43 pm

Non hai detto che hai visto queste tre voci facendo la scansione con spybot?

Il file WINotify.dll è presente sul tuo pc?
Se c'è eliminalo come ti ho detto prima.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda noviziopasticcio » lun nov 14, 2005 9:46 pm

ecco: spybot ha rilevato quelle cose, ma è stato liutilities a dire che SONO trojan senza possibilità di altro! per questo chiedevo se era affidabile
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am

Messaggioda noviziopasticcio » gio nov 17, 2005 9:15 am

he seguito il tuo consiglio, ma al riavvio spybot lo segnala ancora nei programmi in esecuzione automatica, anche se non è più spuntato (boh).
credo di avere pasicciato un po' ma sembra senza conseguenze. apro un nuovo argomento per il mio problema di spegnimento...credo di avere qualcosa da sottoporre. grazie ciao [:-D]
Avatar utente
noviziopasticcio
Senior Member
Senior Member
 
Messaggi: 370
Iscritto il: ven nov 04, 2005 11:41 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising