Segnalazioni continue e periodiche da Avira su questa directory

[Chill-Out]

Quote:

Originariamente inviato da waikiki

ho messo i log di GMER e di MALWAREBYTES , gli unici programmi che mi sembra segnalano qualcosa, gli altri non trovano nulla di anomalo , che te li metto a fare?
Il processo di messenger è msnmsg.exe, chiudendolo non ho piu' segnalazione dell'heuristica di Avira

Mancano proprio i log dei tool diagnostici, comunque non insisto fa tè

[waikiki]

ma quali tool dignostici, ho messo tutto.
Uffa

[Chill-Out]

Dimenticavo siamo sicuri che questo file sia riferito al Messenger msnmsg.exe

[waikiki]

Questo è GMER

Quote:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-02 19:25:48
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F7CA62BC ZwCreateThread
SSDT F7CA62A8 ZwOpenProcess
SSDT F7CA62AD ZwOpenThread
SSDT F7CA62B7 ZwTerminateProcess
SSDT F7CA62B2 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[248] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 0056DBBD C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.14 ----

File C:\Documents and Settings\****\Dati applicazioni\Mozilla\Firefox\Profiles\tgqofp1h.default\parent.lock 0 bytes
File C:\Documents and Settings\****\Dati applicazioni\Mozilla\Firefox\Profiles\tgqofp1h.default\places.sqlite-journal 0 bytes
File C:\Documents and Settings\****\Dati applicazioni\Mozilla\Firefox\Profiles\tgqofp1h.default\sessionstore.js 26376 bytes

---- EOF - GMER 1.0.14 ----

[waikiki]

se non chiudo msnmsgr.exe, durante la sessione di lavoro del pc, mi escono messaggi come questi

[waikiki]

Quote:

Originariamente inviato da waikiki

Ecco il log di Hijack

hijackthis con msnmsgr1.txt

Ragazzi lo fa ancora anche togliendo msnmsgr
A questo punto non so cosa fare, quelle due voci nel log HiJack che riguardano internet exlorer sono INNOCUE?

[waikiki]

Cmq ho questo tipo di avvertimento in tempo reale da Avira



Come vedete li ci sono 3 cartelle, all'interno pero' non c'e' nulla.
Eppure gli avvertimenti di Avira sono molto frequenti e riguardano file .jpg all'interno di queste 3 cartelle.
Atf Cleaner non ha fatto nulla.
Evidenzio che facendo uno scan con Avira o con qualche altro programma anche online non risultano infezione.
Come cavolo posso risolvere?

[teco980]

Ciao,
non so se posso esserti utile...avevo il tuo stesso problema....ho attivato il firewall di windows e sembra si sia risolto...sono quasi 3 ore di tregua ormai...speriamo che continui cosi'....
Ciao
Salvatore

[wjmat]

aspettiamo ancora i log restanti

poi configura antivir come indicato qui, fai una scansione completa e carichi il log/report

[waikiki]

caro wjmat antivir è già impostato come li e lo scan non mi da alcuna defection

[teco980]

Non so se hai già attivato il firewall di windows come ti avevo suggerito...cmq dopo aver fatto questo io ho trovato pace...l'ho fatto attivare anche ad un mio collega con lo stesso problema ed ha risolto....ciao

[waikiki]

scusate ragazzi riprendo questa discussione perchè mi è capitata una segnalazione di un file sempre nelle dir.
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5
mi chiedo se non uso ovviamente IE5 perchè ci sono dei file qui? Da dove provengono e come si insediano?

[waikiki]

ragazzi un aiuto gli avvisi sulla direcotiry me li fa prevx non avira stavolta, non si può cancellare sta cartella che a sua volta contiene 3 sottocartella una delle quale periodicamente presenta dei "rischi"?