cos'è questo "savvis"?

xltopk · 13-01-2009, 00.39.59

Ciao ragazzi!
Da un po' di tempo, il mio PC tenta di connettersi con questo ip:64.14.72.53
che corrisponde a "Savvis corporation" una società di Los Angeles mi pare...
Uso Peer Guardian che regolarmente blocca il tentativo.
Ma, mi chiedo: quale programma fa in modo che il MIO pc cerchi di connettersi con questi senza che io nemmeno apro il browser?
La cosa mi scoccia moltissimo, e vi sarei grato se mi aiutaste a debellare questo infame.
Uso XPsp3, Nod32 non segnala nulla, spyboot sd neanche e allora?
Ho cercato in rete, altri si lamentano di questo problema, ma non mi pare che qualcuno abbia risolto....
Vi posto il mio log di Hijack this....

LoryOne · 13-01-2009, 13.12.42

Hai un firewall attivo sul client, oppure sul router ?

leofelix · 13-01-2009, 13.59.43

dal Log non si vedono tracce di un personal firewall di terze parti installato
quindi anche io ti chiedo come LoryOne se usi quello di XP integrato e/o quello HW del Router.

Noto però

MSIE: Internet Explorer v8.00 (8.00.6001.18241)
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe

IE 8.0 è ancora in fase beta stage, io lo disinstallerei per tornare a IE 7
Inoltre mi chiedo se il PeerGuardian, il NOD32 e il Norton System Works non facciano a cazzotti tra loro, come sospetto.

Inoltre hai la Sun Java non aggiornata

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

e questo ti espone a rischi: aggiornala al più presto.

EDIT: mi era sfuggito questo particolare

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: urqPheeb - urqPheeb.dll (file missing)

La prima voce si direbbe sintomo di una infezione o di un errore di valutazione di HiJackThis

la seconda voce invece puzza di malware lontano un miglio

LoryOne · 13-01-2009, 14.18.36

Prova a cercare con Google: Peer Guardian + 64.14.72.53

Per verificare chi accede ad Internet hai bisogno di più utilities insieme.
Io ti consiglio:
- Uno sniffer semplice ma efficace: SmartSniff (cerca su Wintricks)
Ti servirà per vedere cosa entra e cosa esce dal tuo PC, nonchè il processo che ha dato origine alla connessione comprensivo di percorso locale.
- Uno scanner di processi attivi: ProcessExplorer (cerca su Wintricks)
Ti servirà per identificare l'avvio del processo, le relazioni di dipendenza, le porte ed i protocolli utilizzati, il percorso locale, threads e tante altre informazioni.
- Uno scanner di chiavi di registro: autorun (cerca su Wintricks)
Ti servirà per crearti uno snapshot del registro costituito da tutte le chiavi legate al S.O. ed agli applicativi installati. Ad ogni nuova esecuzione, potrai confrontare le nuove chiavi con il vecchio snapshot per verificare le eventuali aggiunte o modifiche.

xltopk · 14-01-2009, 00.34.55

Andiamo per ordine:
1-Ho un router di alice quindi con firewall, ma non mi sembra questo il problema....
2-norton sys doctor, nod32 e peer guardian non fanno a botte tra loro
3-aggiornerò java al più presto, grazie
4-tutte le voci urqPheeb fanno capo a win patrol quindi no-problem
5-Proverò i programmi che propone LoriOne e poi vi farò sapere.

Ma nessun altro ha questo savvis???

leofelix · 14-01-2009, 07.07.00

ciao,
grazie per le precisazioni: uso anche io Winpatrol e nel mio log quelle voci che indicavo come sospette non le avevo mai notate, ricontrollerò.

In quanto a questo 'Savvis' il mio personal firewall non mi indica nessun tentativo di connessione, nemmeno l'estensione per firefox "ShowIP" mi ha mai indicato nulla in merito che io ricordi.

LoryOne, infine sono sicuro farà i salti di gioia nel vedere che non sono l'unico che è riuscito a modificare il suo nick senza volere

buona giornata

13-01-2009, 13.59.43	#3
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	dal Log non si vedono tracce di un personal firewall di terze parti installato quindi anche io ti chiedo come LoryOne se usi quello di XP integrato e/o quello HW del Router. Noto però MSIE: Internet Explorer v8.00 (8.00.6001.18241) C:\Programmi\PeerGuardian2\pg2.exe C:\Programmi\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe IE 8.0 è ancora in fase beta stage, io lo disinstallerei per tornare a IE 7 Inoltre mi chiedo se il PeerGuardian, il NOD32 e il Norton System Works non facciano a cazzotti tra loro, come sospetto. Inoltre hai la Sun Java non aggiornata O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll e questo ti espone a rischi: aggiornala al più presto. EDIT: mi era sfuggito questo particolare O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: urqPheeb - urqPheeb.dll (file missing) La prima voce si direbbe sintomo di una infezione o di un errore di valutazione di HiJackThis la seconda voce invece puzza di malware lontano un miglio Ultima modifica di leofelix : 13-01-2009 alle ore 14.17.51

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Solo due parole	Eccomi	Chiacchiere in libertà	38	08-01-2006 14.20.20
Piccole cose...	TyDany	Chiacchiere in libertà	17	17-03-2004 09.26.49
Parenti...	Skorpios	Chiacchiere in libertà	77	09-03-2004 15.02.22
cos'è questo M.T.U. maximum cuts packages?	web	Windows 9x/Me/NT4/2000	2	24-11-2003 21.55.21

13-01-2009, 13.12.42	#2
LoryOne Gold Member WT Expert Registrato: 09-01-2002 Loc.: None of your business Messaggi: 5.505	Hai un firewall attivo sul client, oppure sul router ?

13-01-2009, 14.18.36	#4
LoryOne Gold Member WT Expert Registrato: 09-01-2002 Loc.: None of your business Messaggi: 5.505	Prova a cercare con Google: Peer Guardian + 64.14.72.53 Per verificare chi accede ad Internet hai bisogno di più utilities insieme. Io ti consiglio: - Uno sniffer semplice ma efficace: SmartSniff (cerca su Wintricks) Ti servirà per vedere cosa entra e cosa esce dal tuo PC, nonchè il processo che ha dato origine alla connessione comprensivo di percorso locale. - Uno scanner di processi attivi: ProcessExplorer (cerca su Wintricks) Ti servirà per identificare l'avvio del processo, le relazioni di dipendenza, le porte ed i protocolli utilizzati, il percorso locale, threads e tante altre informazioni. - Uno scanner di chiavi di registro: autorun (cerca su Wintricks) Ti servirà per crearti uno snapshot del registro costituito da tutte le chiavi legate al S.O. ed agli applicativi installati. Ad ogni nuova esecuzione, potrai confrontare le nuove chiavi con il vecchio snapshot per verificare le eventuali aggiunte o modifiche.

14-01-2009, 00.34.55	#5
xltopk Junior Member Registrato: 09-02-2002 Loc.: roma Messaggi: 184	Andiamo per ordine: 1-Ho un router di alice quindi con firewall, ma non mi sembra questo il problema.... 2-norton sys doctor, nod32 e peer guardian non fanno a botte tra loro 3-aggiornerò java al più presto, grazie 4-tutte le voci urqPheeb fanno capo a win patrol quindi no-problem 5-Proverò i programmi che propone LoriOne e poi vi farò sapere. Ma nessun altro ha questo savvis???

14-01-2009, 07.07.00	#6
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	ciao, grazie per le precisazioni: uso anche io Winpatrol e nel mio log quelle voci che indicavo come sospette non le avevo mai notate, ricontrollerò. In quanto a questo 'Savvis' il mio personal firewall non mi indica nessun tentativo di connessione, nemmeno l'estensione per firefox "ShowIP" mi ha mai indicato nulla in merito che io ricordi. LoryOne, infine sono sicuro farà i salti di gioia nel vedere che non sono l'unico che è riuscito a modificare il suo nick senza volere buona giornata

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail