Ntoskrnl.exe va spesso in OUTGOING secondo Sygate?

[waikiki]

Cosa comporta questo , non è anomalo?

[Riverside]

Quote:

Originariamente inviato da waikiki

Cosa comporta questo , non è anomalo?

Il PC. si avvia in maniera regolare e Windows esegue il logon in maniera corretta?; poi, dal tuo post, non si capisce quale sia la anomalia che riscontri.
Sygate lo blocca, oppure lo hai bloccato?.
Di anomalo, rispetto al comportamento del Firewall, potrebbe essere che ntoskrnl.exe (che un un file di sistema posizionato C:\WINDOWS\system32 che fa riferimento al logon di Windows XP) chieda il permesso di uscire in rete, senza una specifica ragione.
In ogni, caso, o ntoskrnl.exe è corrotto oppure, potresti essere infetto: usi Emule o altri programmi P2P?.

[waikiki]

Si uso Emule.Il pc si avvia regolarmente.
L'anomalia che riscontro è una velocità di gioco anomale in Pes6, ed una risposta ai comandi che non mi sembra immediata soprattutto quando gioco online, forse perchè sto ntskrnl.exe influisce?
Ntoskml in Sygate lo vedo Outgoing .Lo blocca perchè probabilmente ho bloccato l'applicazione nelle opzioni del firewall (dovrebbe essere Sistema e Kernel).

Ho fatto una scansione con Antivir e bitdefender online ma è pulito come anche il log di HiJack.

Logfile of HijackThis v1.99.1
Scan saved at 20.34.50, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dwade\Desktop\Applicazioni Utility\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[Riverside]

Quote:

Originariamente inviato da waikiki

Si uso Emule.Il pc si avvia regolarmente.
L'anomalia che risconntro è una velocità di gioco anomale in Pes6, e duna risposta ai comandi che non mi sembra immediata soprattutto quando gioco online, forse perchè sto ntskrnl.exe influisce?
Ntoskml in Sygate lo vedo Outgoing .Lo blocca perchè probabilmente ho bloccato l'applicazione nelle opzioni del firewall (dovrebbe essere Sistema e Kernel).
Ho fatto una scansione con Antivir e bitdefender online ma è pulito come anche il log di HiJack.

A parte I.E. da aggiornare ed il JavaSun da aggiornare assolutamente, il log di HThis è pulito.

aggiornare INTERNET EXPLORER: clicca qui per il download
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Il fatto che utilizzi Emule, non esclude, (altrimenti non te lo avrei chiesto) che ntoskml.exe non sia infetto, quindi:

Disattiva il Ripristino configurazione di sistema, scarica questi software e tool:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

SYSCLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● lascia disabilitato il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
Anche in questo caso, allega il relativo log.

[waikiki]

Fri Oct 05 22:06:51 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Fri Oct 05 22:07:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\TVUPlayer\LIBCHFILE.DLL --> Eliminado, WinAntiVirus Pro 20

[waikiki]

/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2007-10-05, 22:14:50, Auto-clean mode specified.
2007-10-05, 22:14:50, Running scanner "C:\Documents and Settings\Dwade\Desktop\Sysclean\TSC.BIN"...
2007-10-05, 22:15:03, Scanner "C:\Documents and Settings\Dwade\Desktop\Sysclean\TSC.BIN" has finished running.
2007-10-05, 22:15:03, TSC Log:

2007-10-05, 22:15:06, An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2007-10-05, 22:15:09, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/5/2007 22:15:09
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Dwade\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

2007-10-05, 22:15:09, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/5/2007 22:15:09
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Dwade\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

2007-10-05, 22:15:09, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/5/2007 22:15:09
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Dwade\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

[Riverside]

Quote:

Originariamente inviato da waikiki

Fri Oct 05 22:06:51 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
ALERTA. WindowsUpdate Incompleto.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\TVUPlayer\LIBCHFILE.DLL --> Eliminado, WinAntiVirus Pro 20

Scaricare, da Windows Update, gli aggiornamenti, sarebbe l'ideale.

[waikiki]

si ma quali non vorreis caricare aggiornamenti inuti che riguardano magari protezione da malware, virus visto che ho già firewall ed antivirus appunto.

[Riverside]

Quote:

Originariamente inviato da waikiki

si ma quali non vorreis caricare aggiornamenti inuti che riguardano magari protezione da malware, virus visto che ho già firewall ed antivirus appunto.

Scusa .... di quali agggiornamenti inutili stai parlando??
Non esistono aggiornamenti di sistema inutili: sono tutti indispensabili.
Le patch non vengono rilasciate perchè a Seattle, quelli della Microsoft, sono, tutti, improvvisamente impazziti oppure non hanno nulla da fare.
Io non riesco davvero capire: a volte avete un concetto di sicurezza, del tutto inesatto e privo di qualsiasi fondamento logico
Poi scusa: secondo te, gli aggiornamenti delle protezioni di sistema contro malware e virus, sarabbero inutili, solo, perché hai un antivirus ed un firewall ?.

[waikiki]

Scusami ma parlavo di aggiornamenti utili a poter risolvere problemi con la velocità di gioco, reattività, di pes6.
Non credo che gli aggiornamenti siano utili per quello anche perchè io so che XP SP2 è comunque un sistema affidabile senza aggiornamenti che non tutti, anzi la minoranza degli utenti possono fare ovviamente.

[Riverside]

Quote:

Originariamente inviato da waikiki

Scusami ma parlavo di aggiornamenti utili a poter risolvere problemi con la velocità di gioco, reattività, di pes6.
Non credo che gli aggiornamenti siano utili per quello anche perchè io so che XP SP2 è comunque un sistema affidabile senza aggiornamenti che non tutti, anzi la minoranza degli utenti possono fare ovviamente.

Guarda, se il tuo problema è la velocità di esecuzione di un gioco .... hai sbagliato, decisamente, Sezione.
Qui ci occupiamo, essenzialmente, di risolvere problematiche legate ad infezioni: per Fifa 2007 od altre amenità, ti devi rivolgere altrove.

[waikiki]

non è strano che ntoskml.exe cerca di uscire?

[Riverside]

Quote:

Originariamente inviato da waikiki

non è strano che ntoskml.exe cerca di uscire?

A questa domanda ti ho già risposto nel mio primo reply.

[waikiki]

Ho capito pero' non ho alcun virus, malware come vedi

[Chill-Out]

Se apri Task Manager lo vedi tra i processi attivi?

[waikiki]

no