Accedi per seguire   
Seguaci 0
al115pb

Byte Inviati E Ricevuti

11 messaggi in questa discussione

Salve a tutti, vi "avanza" un po di tempo per dare un occhiata. grazie! Ho una connessione alice a 2 mega , AVS e firewall Xp , router alice gate, per ora il mio dubbio maggiore è : perchè continuo a inviare e ricevere byte anche con applicazioni chiuse?

chiedo scusa in anticipo se l' argomento è già trattato.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22.05.51, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\AOL\Active Virus Shield\avp.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Logitech\iTouch\iTouch.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\carpserv.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\Logitech\Video\LogiTray.exe

C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Programmi\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Programmi\DAEMON Tools\daemon.exe

C:\Programmi\Logitech\MouseWare\system\em_exec.exe

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

C:\Programmi\Logitech\Video\FxSvr2.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice.it

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.3.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx

O16 - DPF: {5AF01DCD-8539-4814-9693-ADF47058F075} (ReportReader Class) - http://aiuto.alice.it/ata/static/installer...aller_4-1-5.cab

O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{2221D7FE-050B-4D55-822E-72553CBF26A7}: NameServer = 85.37.17.9 85.38.28.75

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programmi\Skype\toolbars\Shared\Skype4ComAPI.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Servizio di condivisione in rete Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Programmi\Windows Media Player\WMPNetwk.exe (file missing)

--

End of file - 9033 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]maximum[/ben]

il log non presenta malware caricato , anche se io al tuo posto disinstallerei Active Virus Shield

al limte fai anche uno scan online Kaspersky in questo modo

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie per l'analisi. :)

Provvederò ad aggiornare il mio profilo.

Approfitto: nel task manager c'è caspserv.exe. come faccio ad eliminarlo? ho capito bene che è il responsabile di quei strani rumori che a volte escono dalle casse del monitor?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie Steve, ho letto ed eseguito i tuoi suggerimenti e la scansione on line mi ha confermato che sembra tutto ok. Dal tuo input ho trovato il percorso per iniziare a capire le informazioni del task ed ho eliminato alcuni programmi in esecuzione aut. per me inutili. Per quanto riguarda AVS l'ho scelto perchè varie recensioni hanno salutato questa vers.free di Kaspersky con molto entusiasmo, sembrerebbe tra i primi nei test effettuati e sarebbe molto leggero. Per ora non mi ha dato problemi, anzi forse sono contento, forse! Hai qualche dato contrario o la tua era solo una preferenza per altro valido antiv.? Saluti e complimenti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve Kuma, ovviamente non ero al corrente di ciò. Peccato perchè il prodotto, per essere free, mi sembra molto buono. Ho sentito che AOL, avendo ricevuto osservazioni in tal senso, si sarebbe resa disponibile a cambiare la licenza d'uso. Per ora però....!!! Mi dai qualche consiglio per settare al meglio spyterminator ( HIPS abilitayo o no, prot. tempo reale abil. o no, e se si rallentano ..etc..) che ho da poco affiancato sul mio pc ad ad-aware se personal, il tutto combinato con AVS in attesa di sostituirlo ( purtroppo o per fortuna ho poco tempo al giorno da dedicare al pc) con altro valido antiv. (magari mi anticipi qualche consiglio antiv free). Vi ammiro davvero : che pazienza!!!! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao...

Il prodotto Aol è indubbiamente buono, ma il merito va al motore di Kaspersky :P

Come antivirus installaci Antivir Pe Classic

http://www.wininizio.it/forum/index.php?showtopic=46220

più o meno è agli stessi livelli di Kaspersky e comunque è il miglior freeware

Per Spyware terminator ti direi di impostare senza dubbio la protezione in tempo reale e anche gli HIPS ....al limite se vedi che rallenta (ma non credo) quest'ultimo lo puoi disabilitare successivamente...

Sarebbe un peccato, perchè è la sua chicca migliore :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

buongiorno a tutti e bentrovati. ho tolto AVS (lo spione) installato antivir PE classis e settato spiware term. secondo le indicazioni (Kuma), anche se per ora ho disabilitato Hips: è insopportabile, blocca tutto! esiste un modo per fargli ricordare le cose già autorizzate, tipo eccezioni? anche quando aprivo avg dovevo prima consentire vari processi e quindi l'ho disab. Una conferma sul file di paging :con 1 Gb di ram, memoria virtuale = 768MB iniz e massimo?? Grazie a presto. (B)

Modificato da maximum

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

per SpywareTerminator una volta date le autorizzazioni, non te le chiedrà piu per lo stesso processo/progrgamma o altro...

per il file di paging, seleziona l'opzione in modo che sia il sistema a gestirlo.....

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0