PDA

View Full Version : Problema scansione hijackthis..

.Kougaiji.
04-09-2005, 16:13
allora da un po di giorni quando mi collego un ip vuole l'accesso ad internet O.o e gia qua e' strano vabbe naturalmente vedo che vuole la porta 53 e lo blocco.. tutto qua normale.Pero son passati giorni e vedendo i log di jetico vedo che sto scemo tenta sempre e naturalmente blocca.Non ho problemi di connessione o altro.Allora decido di vedere gli ip di TCP da hijackthis e vedo che gli ip sono diversi e l'ip che mi segnala e' quello che scassa e che blocco.ho kaspersky non trova niente e infatti sarebbe strano se trovasse qualcosa... cmq ora posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 0:00:34, on 2005/09/05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\NetLimiter\NetLimiter.exe
F:\Share\Share.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
[O17 - HKLM\System\CCS\Services\Tcpip\..\{29482898-2007-4F1C-ADF2-3CD5E9764D60}: NameServer = 85.37.17.9 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{29482898-2007-4F1C-ADF2-3CD5E9764D60}: NameServer = 85.37.17.9 151.99.125.1
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

quei IP non sono miei! fixati riavviato niente ad ogni connessione me li rida.Per il momento ho fatto solo kaspersky,spybot,ewido..che altro?cmq non risento di rallentamenti o altro anzi va benissimo.. pero ormai c'ho sto palllino del doppio Ip O.o
.Kougaiji.
04-09-2005, 16:34
Ehm 151.99.125.1 queto IP l'ho trovato nel sito helpadsl.it corrisponde al server di posta adsl SMART.. ma chi la tiene la smart io ho la 4mbit normale O.o??mm quindi e' normale? pero quel 85.xxx bah se qualcuno sa qualcosa..
wgator
04-09-2005, 16:47
Ciao,

io non mi preoccuperei affatto, quelli sono i DNS di Alice quindi Imho, tutto ok :)
.Kougaiji.
04-09-2005, 16:48
Ciao,

io non mi preoccuperei affatto, quelli sono i DNS di Alice quindi Imho, tutto ok :)

e perche mi dice un altro ip o.o?che poi voleva l'accesso a internet lol?
.Kougaiji.
07-09-2005, 08:33
Oh questo rompe sempre.. facendo uno scan del IP in un database SPAM (http://www.dnsstuff.com/tools/ip4r.ch?ip=85.37.17.9)a quanto pare sia colpa di BLARSBL (http://www.blars.org/block.html) ma non e' che ho capito tanto..insomma cos'e?
BravoGT83
07-09-2005, 09:39
Ciao,

io non mi preoccuperei affatto, quelli sono i DNS di Alice quindi Imho, tutto ok :)


esatto.... :)