monitoraggio continuo senza risposte

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
:inchino: Ringrazio anticipatamente :inchino: non sto ad elencarli tutti ma ho diversi problemi con la rete .vi posto un logfile di hijachis con connessione attiva dopo , aver utilizzato ccleaner, deframentato ,corretto file system , utilizzato in modalità provvisoria :avast antivirus prof. aggiornato, avast clnr ,avg anti spyw aggiornato, avg anti root, a-squared aggiornato .senza rilevare nulla

Logfile of HijackThis v1.99.1
Scan saved at 22.35.03, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\bsm\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programmi\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programmi\LingoCom\Translator.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{303E4CDC-60B5-480F-A154-491A38EDFB03}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9C02F7-2EE2-486B-B86E-4ABB7F8233F6}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

sicuramente rileverete qualcosa essendo poco pratico di pc e di inglese (anche se non sembrerebbe) sarei lieto di un vostra risoluzione dettagliata specialmente con hijackthis :inchino: ringrazio nuovamente:inchino:
 

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
Il log sembra a posto.
Due domande:
  1. Che problemi hai?
  2. Che firewall usi?
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
:ok: iron :inchino: rigrazio nuovamente:inchino: in primis uso il firewall di xp media center :boh: secondo i problemi vari sono : blocco I.E. il quale a volte si blocca e l'unico rimedio e il riavvio forzato ( e in questo caso non mi da la segnalazione errore di cosa è successo ) il problena del trattino come avevo descritto nell'altra discussione ( penso che ricordi ) a volte il riavvio automatico del sistema , e che da un mese non rilevo nessuna infezione a differenza di prima ( dirai meglio ma ha me puzza un pò) poi dal log che ho posto mi dicevi tutto ok ma queste voci che ti posto nuovamente che sono?

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

nb tempo fa avevo due programmi pplive ppstream che ho disinstallato non vorrei che avessero attinenza con il log
 

Fragolino

Utente Èlite
13,496
71
CPU
AM3 Phenom 2 X4 955 B.E.
Scheda Madre
Asrock M3N78D
HDD
1000 GB Sata 2 Westen Digital
RAM
2 GB DDR3 1600 Kingston
GPU
GTS 450 1024Mb
Audio
Realteck HQ
Monitor
Philips 170S
PSU
680 Watt home made
Case
Centurion
OS
XP Pro SP3 / Window 7 H.P.

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
Sembrano file legittimi.

Process File: imekrmig.exe or imekrmig
Process Name: Microsoft Office Alternative Alphabet Input Module

Process File: imscinst.exe or imscinst
Process Name: Microsoft Input Message Editor Translator

Process File: tintsetp.exe or tintsetp
Process Name: Input Message Editor, Microsoft Language Support (IME)
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
Fragolino ha detto:
Prova ad usare un antivirus, in grado di eliminare i RootKit, tipo VirIT o la specifica free di AVG ... http://www.tomshw.it/forum/showthread.php?t=46713
potrebbe essere che ...

fragolino:inchino: grazie :inchino: del consiglio ma anti-rootkit avg e gia presente sul mio pc ed è stato gia utilizzato per la scansione senza nessun risultato .
mi resta di installare spibot ed ad-aware ed un altro firewall e poi ho riempito il pc .:inchino: ringrazio nuovamente compreso IRON:inchino:
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
visto che attualmente alla mia discussione hanno partecipato:ok: 2 moderatori :ok: :boh: perche durante l'ultima risposta mi è apparso un errore per l'invio della replica e poi ne ho trovate due identiche inviate? :boh: :blush: penso che sia stato chiaro :doh:
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
mi è ricapitato ma sta volta l'ho notato ecco cosa dice I seguenti errori sono apparsi durante la spedizione di questo messaggio: Questo forum richiede un'attesa di 50 secondi tra i messaggi. Riprova tra 47 secondi . dove sbaglio .
 

Fragolino

Utente Èlite
13,496
71
CPU
AM3 Phenom 2 X4 955 B.E.
Scheda Madre
Asrock M3N78D
HDD
1000 GB Sata 2 Westen Digital
RAM
2 GB DDR3 1600 Kingston
GPU
GTS 450 1024Mb
Audio
Realteck HQ
Monitor
Philips 170S
PSU
680 Watt home made
Case
Centurion
OS
XP Pro SP3 / Window 7 H.P.
papimo ha detto:
mi è ricapitato ma sta volta l'ho notato ecco cosa dice I seguenti errori sono apparsi durante la spedizione di questo messaggio: Questo forum richiede un'attesa di 50 secondi tra i messaggi. Riprova tra 47 secondi . dove sbaglio .

Clicchi più volte sull' invia senza accorgertene ...
Scusa se insisto ma fai fare un giro anche a VirIT in provvisoria ...
 

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
Si, un malware è possibile... :sisi:

Controlla l'uso della cpu e della memoria da Task Manager.
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
iron in task manager i processi con utilizzo memoria sono i seguenti:( in ordine di utilizzo maggiore) emule exe ,IEXPLORE.EXE , explorer.exe, e a seguire antivirus ecc.ecc

fragolino ok provero anche con virIT
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
:ok: fragolino :ok: scaricato virIT lite trial dal sito uff. eseguito scansione normalmente e in modalità provvisoria nada da rilevare .:inchino: :inchino: comunque ringrazio entrambe i due moderatori :inchino: :inchino:
 

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
papimo ha detto:
iron in task manager i processi con utilizzo memoria sono i seguenti:( in ordine di utilizzo maggiore) emule exe ,IEXPLORE.EXE , explorer.exe, e a seguire antivirus ecc.ecc
Si, ma bisogna anche vedere quante risorse impiegano... Se hai la memoria satura, soprattutto per via del file sharing, il pc resta molto rallentato.
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
:ok: irom :ok: attualmente mentre digito: explorer.exe 32.000kb, IEXPLORER.EXE 28000kb, svchost.exe 20000kb, emule.exe attualmente 25000kb ma non arriva mai oltre i 30000kb ,ashserv.exe 15000 ,guard.exe 14000. questi sono i processi con utilizzo memoria +/- il resto tutti sotto da 10000kb fino a 200kb . tot 41 processi ,utilizzo cpu oscillante max20 %, memoria allocata 316 . Spero che ti siano utili :inchino: ringrazio anticipatamente:inchino:
 

Iron

UTENTE LEGGENDARIO
Utente Èlite
17,266
1,130
Memoria fisica disponibile?

Se la trial di AVGAntispyware è scaduta, disabilita il servizio guard.exe: viene caricato inutilmente all'avvio.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!