Condividi:        

Credo di avere un Trojan. Problemi con ADSL

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Credo di avere un Trojan. Problemi con ADSL

Postdi cheef » 21/11/05 13:00

Ciao. Sono nuovo. Spero di scrivere nel posto giusto.
Passo al dunque: quando faccio parire la mia ADSL di Libero (quando navigo in azienda non succede nulla di strano) inizio ad avere una serie di problemi fastidiosi. I programmi non partono (qualsiasi doppio click su qualsiasi file è inutile) e anche rilanciando explorer non si hanno effetti. La maggior parte delle volte il pc si pianta e sono costretto a rivviare. Ho fatto una scansione con hijackthis. Riporto sotto il log con la speranza di avere qualche suggerimento. Grazie in anticipo:
Logfile of HijackThis v1.99.1
Scan saved at 12.32.15, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\ClocX\ClocX.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = S-BA-PROXY.wkitaly.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.osra.it;*.*.osra.it;*.osra.loc;*.wk.it;10.*.*.*;127.0.0.1;localhost.*;localhost.*.*;*.wkitaly.it;*.*.wkitaly.it;*.oasistemi.it;*.*.oasistemi.it;*.ipsoa.it;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [sWinLEG.OAEsegui] c:\OASIST~1\sWinLEG\exe\OAEsegui.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ClocX] C:\Programmi\ClocX\ClocX.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Systems.exe] C:\Download\KLogger\Free KGB Key Logger\Systems.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Prejit.lnk = C:\Programmi\SuiteAvvocato\PreJitter.exe
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://partnerzone.oasistemi.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bari.wkitaly.it
O17 - HKLM\Software\..\Telephony: DomainName = bari.wkitaly.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bari.wkitaly.it
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)
cheef
Newbie
 
Post: 3
Iscritto il: 21/11/05 12:52

Sponsor
 

Postdi Luke9792005 » 21/11/05 20:38

Ciao.

Per prima cosa, ti consiglio di installare un buon antivirus. Ve ne sono diversi gratuiti molto efficienti, (ti segnalo, tra gli altri, Zone Alarm, del quale trovi una utile guida qui: http://www.pc-facile.com/introduzione_f ... m_t149096/

Ciò premesso, fixa con HijackThis da modalità provvisoria, (aiutandoti con l'utile guida che trovi qui: http://www.pc-facile.com/guida_hijackthis_t148946/ ) i seguenti elementi:

O23 - Service: MSSQLSERVER - Unknown owner - C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)

Conosci questo dominio?

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bari.wkitaly.it Conosci questo dominio?

E questo file?

O4 - HKLM\..\Run: [sWinLEG.OAEsegui] c:\OASIST~1\sWinLEG\exe\OAEsegui.exe


Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10


Torna a Sicurezza e Privacy


Topic correlati a "Credo di avere un Trojan. Problemi con ADSL":


Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti