monitoraggio continuo senza risposte

Pubblicità
papimo

papimo

Utente Attivo
Messaggi
142
Reazioni
0
Punteggio
38
:inchino: Ringrazio anticipatamente :inchino: non sto ad elencarli tutti ma ho diversi problemi con la rete .vi posto un logfile di hijachis con connessione attiva dopo , aver utilizzato ccleaner, deframentato ,corretto file system , utilizzato in modalità provvisoria :avast antivirus prof. aggiornato, avast clnr ,avg anti spyw aggiornato, avg anti root, a-squared aggiornato .senza rilevare nulla

Logfile of HijackThis v1.99.1
Scan saved at 22.35.03, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\bsm\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programmi\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programmi\LingoCom\Translator.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{303E4CDC-60B5-480F-A154-491A38EDFB03}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9C02F7-2EE2-486B-B86E-4ABB7F8233F6}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

sicuramente rileverete qualcosa essendo poco pratico di pc e di inglese (anche se non sembrerebbe) sarei lieto di un vostra risoluzione dettagliata specialmente con hijackthis :inchino: ringrazio nuovamente:inchino:
 
Il log sembra a posto.
Due domande:
  1. Che problemi hai?
  2. Che firewall usi?
 
:ok: iron :inchino: rigrazio nuovamente:inchino: in primis uso il firewall di xp media center :boh: secondo i problemi vari sono : blocco I.E. il quale a volte si blocca e l'unico rimedio e il riavvio forzato ( e in questo caso non mi da la segnalazione errore di cosa è successo ) il problena del trattino come avevo descritto nell'altra discussione ( penso che ricordi ) a volte il riavvio automatico del sistema , e che da un mese non rilevo nessuna infezione a differenza di prima ( dirai meglio ma ha me puzza un pò) poi dal log che ho posto mi dicevi tutto ok ma queste voci che ti posto nuovamente che sono?

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

nb tempo fa avevo due programmi pplive ppstream che ho disinstallato non vorrei che avessero attinenza con il log
 
Sembrano file legittimi.

Process File: imekrmig.exe or imekrmig
Process Name: Microsoft Office Alternative Alphabet Input Module

Process File: imscinst.exe or imscinst
Process Name: Microsoft Input Message Editor Translator

Process File: tintsetp.exe or tintsetp
Process Name: Input Message Editor, Microsoft Language Support (IME)
 
Fragolino ha detto:
Prova ad usare un antivirus, in grado di eliminare i RootKit, tipo VirIT o la specifica free di AVG ... http://www.tomshw.it/forum/showthread.php?t=46713
potrebbe essere che ...
Clicca per espandere...

fragolino:inchino: grazie :inchino: del consiglio ma anti-rootkit avg e gia presente sul mio pc ed è stato gia utilizzato per la scansione senza nessun risultato .
mi resta di installare spibot ed ad-aware ed un altro firewall e poi ho riempito il pc .:inchino: ringrazio nuovamente compreso IRON:inchino:
 
visto che attualmente alla mia discussione hanno partecipato:ok: 2 moderatori :ok: :boh: perche durante l'ultima risposta mi è apparso un errore per l'invio della replica e poi ne ho trovate due identiche inviate? :boh: :blush: penso che sia stato chiaro :doh:
 
mi è ricapitato ma sta volta l'ho notato ecco cosa dice I seguenti errori sono apparsi durante la spedizione di questo messaggio: Questo forum richiede un'attesa di 50 secondi tra i messaggi. Riprova tra 47 secondi . dove sbaglio .
 
papimo ha detto:
mi è ricapitato ma sta volta l'ho notato ecco cosa dice I seguenti errori sono apparsi durante la spedizione di questo messaggio: Questo forum richiede un'attesa di 50 secondi tra i messaggi. Riprova tra 47 secondi . dove sbaglio .
Clicca per espandere...

Clicchi più volte sull' invia senza accorgertene ...
Scusa se insisto ma fai fare un giro anche a VirIT in provvisoria ...
 
Si, un malware è possibile... :sisi:

Controlla l'uso della cpu e della memoria da Task Manager.
 
iron in task manager i processi con utilizzo memoria sono i seguenti:( in ordine di utilizzo maggiore) emule exe ,IEXPLORE.EXE , explorer.exe, e a seguire antivirus ecc.ecc

fragolino ok provero anche con virIT
 
:ok: fragolino :ok: scaricato virIT lite trial dal sito uff. eseguito scansione normalmente e in modalità provvisoria nada da rilevare .:inchino: :inchino: comunque ringrazio entrambe i due moderatori :inchino: :inchino:
 
papimo ha detto:
iron in task manager i processi con utilizzo memoria sono i seguenti:( in ordine di utilizzo maggiore) emule exe ,IEXPLORE.EXE , explorer.exe, e a seguire antivirus ecc.ecc
Clicca per espandere...
Si, ma bisogna anche vedere quante risorse impiegano... Se hai la memoria satura, soprattutto per via del file sharing, il pc resta molto rallentato.
 
:ok: irom :ok: attualmente mentre digito: explorer.exe 32.000kb, IEXPLORER.EXE 28000kb, svchost.exe 20000kb, emule.exe attualmente 25000kb ma non arriva mai oltre i 30000kb ,ashserv.exe 15000 ,guard.exe 14000. questi sono i processi con utilizzo memoria +/- il resto tutti sotto da 10000kb fino a 200kb . tot 41 processi ,utilizzo cpu oscillante max20 %, memoria allocata 316 . Spero che ti siano utili :inchino: ringrazio anticipatamente:inchino:
 
Memoria fisica disponibile?

Se la trial di AVGAntispyware è scaduta, disabilita il servizio guard.exe: viene caricato inutilmente all'avvio.
 
Pubblicità
Pubblicità
Indietro
Top