Olimpo Informatico

[Tizzy]

Da un pò d tempo quando accedo ad internet tramiite la chievetta 3G il traffico è molto alto anche se io non navigo, temo di essermi infettato seriamente.
Ho lanciato AVIRA e un altro anti Malware ma non mi ha beccato niente.
Per timore che la cosa sia seria non navigo, infatti questo post lo sto mandando da un altro pc.

Questo il log Hijackthis per qualcuno che vule aiutarmi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.17.32, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\Tiziano\Desktop\MARZOTTO\SOFTWARE\ANTIVIRUS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2486 bytes

[Riverside]

[bdoriano]

Semplice curiosità: quale altro antimalware hai utilizzato?

Dato che il dubbio legittimo c'è, perché non utilizzare un programma di creazione log più approfondito di hijackthis?

Inoltre, navighi ancora senza SP3 e con IE6... cosa abbastanza pericolosetta...

[Riverside]

[zeross]

a dire il vero oltre che essere incompleto visto che manca qualsiasi riferimento al programma antimalware, non sappiamo nemmeno se Antivir sia aggiornato oppure no.

Poi il traffico molto alto dovrebbe essere stato visualizzato con qualche programma specifico?

nel forum sicurezza esiste una serie di programmi da usare ed installare come antispyware e firewall che dovrebbero essere inseriti sul computer, lanciati e poi ottenere i log.

[Riverside]

[Tizzy]

Cosa intendi per traffico molto alto e da dove lo verifichi?

Lo vedo dall'interfaccia sw di collegamento ad Internet di 3G

[Tizzy]

[Tizzy]

[Tizzy]

[quote]● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS): [/quote

Ho istallato Hijackthis come richiesto ma scusa la mia ignoranza che cosa sono gli ADS ?

[zeross]