AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI

[same2]

Salve, sono nuovo del forum e spero davvero che ci sia qualcuno più esperto di me che possa aiutarmi, magari in termini poco sofisticati, per i seguenti risultati che AVG mi propone.
Dopo una scansione accurata di tutto il sistema con Spyware Terminator - XoftSpy - AVG, oltre alle solite minacce di poco conto che elimino con spyware terminator, quel che mi preoccupa sono i risultati di AVG (Professional che con Alice Adsl si aggiorna automaticamente ad ogni avvio del pc), premetto che lo considero un ottimo antivirus e fin'ora non ho mai avuto problemi oltre al fatto che il mio sistema, sembra non risulti affatto instabile:
AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI
Che vuol dire? Che i seguenti file anche se sono stati modificati non dovrebbero dare problemi? Oppure posso aspettarmene qualcuno da un momento all'altro? Come posso risolvere questo problema? Magari ripristinare in qualche modo i file? Oppure nonostante questi risultati posso tranquillamente andare avanti senza aver paura di intrusioni o cose varie?

Allego il file del risultato di hijackthis qualora potesse servire, non riconosco da me i file che potrei eliminare per una accurata pulizia del sistema.

Ringrazio anticipatamente tutti coloro che mi vorranno aiutare!

Un saluto a tutti gli amici del Forum

same2

[same2]

AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI



Salve, sono nuovo del forum e spero davvero che ci sia qualcuno più esperto di me che possa aiutarmi, magari in termini poco sofisticati, per i seguenti risultati che AVG mi propone.
Dopo una scansione accurata di tutto il sistema con Spyware Terminator - XoftSpy - AVG, oltre alle solite minacce di poco conto che elimino con spyware terminator, quel che mi preoccupa sono i risultati di AVG (Professional che con Alice Adsl si aggiorna automaticamente ad ogni avvio del pc), premetto che lo considero un ottimo antivirus e fin'ora non ho mai avuto problemi oltre al fatto che il mio sistema, sembra non risulti affatto instabile:
AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI
Che vuol dire? Che i seguenti file anche se sono stati modificati non dovrebbero dare problemi? Oppure posso aspettarmene qualcuno da un momento all'altro? Come posso risolvere questo problema? Magari ripristinare in qualche modo i file? Oppure nonostante questi risultati posso tranquillamente andare avanti senza aver paura di intrusioni o cose varie?

Allego il file del risultato di hijackthis qualora potesse servire, non riconosco da me i file che potrei eliminare per una accurata pulizia del sistema.

Ringrazio anticipatamente tutti coloro che mi vorranno aiutare!

Un saluto a tutti gli amici del Forum

same2


Logfile of HijackThis v1.99.1
Scan saved at 0.31.30, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\mHotkey.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Mypopupkiller\mpk.exe
C:\Programmi\Unforgiven Organizer\UnOrg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\TClock Xp Modifica orologio\TClock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Executive Software\Diskeeper\DfrgNTFS.exe
C:\Documents and Settings\mejo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/upd...BN=0&LCID=1033
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - (no file)
O2 - BHO: (no name) - {40498DEF-8B13-44A6-A1A7-69DFE36E9210} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Avg7_cc] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MyPopupKiller] C:\Programmi\Mypopupkiller\mpk.exe
O4 - HKCU\..\Run: [Unforgiven Organizer#Autostart] "C:\Programmi\Unforgiven Organizer\UnOrg.exe"
O4 - Startup: tclock.lnk = C:\Programmi\TClock Xp Modifica orologio\TClock.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: Congoo Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1168650586468
O23 - Service: Gestione Active Desktop Manager (admcntrl) - Unknown owner - C:\WINDOWS\Downlo~1\ansn4g\u28mj.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[tognazzi]

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - (no file)
O2 - BHO: (no name) - {40498DEF-8B13-44A6-A1A7-69DFE36E9210} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: Congoo Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: Congoo Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O23 - Service: Gestione Active Desktop Manager (admcntrl) - Unknown owner - C:\WINDOWS\Downlo~1\ansn4g\u28mj.exe (file missing)

ciao same2, benvenuto nel forum.
intanto fixa le voci che ti ho indicato. fixare significa che in hijackthis devi selezionare quelle voci e poi cliccare su fix checked.
mi pare che il tuo problema fosse stato già trattato. aiutati anche con una ricerca sul forum inserendo nel form di ricerca ntoskrnl.exe.
ricordati di non aprire discussioni diverse sullo stesso argomento, o fa attenzione a usare il pulsante rispondi anziché il pulsante nuovo se è stato questo il tuo errore.

[tognazzi]

http://forum.html.it/forum/search.ph...by=&sortorder=

sull'argomento

[Habanero]

same2 la prosima volta fa' attenzione a premere sul pulsante "rispondi" invece che su "nuovo" se devi aggiungere un post ad una discussione.

Ho unito le discussioni.

[same2]

Salve a tutti !

Grazie per le vostre risposte, appena avrò un po' di tempo in più proverò a comunicarvi il risultato dopo aver messo in pratica i vostri consigli.

Scusatemi per l'errore della doppia discussione, ma è stato solo un errore da principiante.

Grazie ancora e a presto!

[ALOHA123]

MA NON GLI POTEVI RISPONDERE E BASTA?!?!?!?!?! SENZA MANDARLO SU ALTRE DISCUSSIONI CHE POI SONO INESISTENTI?