Secondo voi è normale che spesso sotto l'iconcina di AVG sulla barra delle applicazioni venga fuori da diversi giorni lo stesso messaggio?:

AutoPOP3:Galahad.csai.unipa.it

e poi cosa significano questi messaggi? a che pro l'e-mail scanner si deve connettere a dei siti (spesso stranieri) che nn hanno attinenza con'l'antivirus AVG? e neanche con le mail (visto che uso sl webmail e non client di posta)?

però di solito erano sempre diversi i msg, ora invece c'è solo questo...:confused:

Secondo voi è normale che spesso sotto l'iconcina di AVG sulla barra delle applicazioni venga fuori da diversi giorni lo stesso messaggio?:

AutoPOP3:Galahad.csai.unipa.it

e poi cosa significano questi messaggi? a che pro l'e-mail scanner si deve connettere a dei siti (spesso stranieri) che nn hanno attinenza con'l'antivirus AVG? e neanche con le mail (visto che uso sl webmail e non client di posta)?

però di solito erano sempre diversi i msg, ora invece c'è solo questo...:confused:

credo che tu abbia un virus che invia automaticamente spam.....posta il log di HJT e scansiona online con kaspersky

anzi, la cosa è molto strana.....si collega ad un indirizzo di un'università...

Logfile of HijackThis v1.99.1
Scan saved at 14.42.53, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Belkin\Belkin Power Management Software\Monw32.exe
C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Belkin\Belkin Power Management Software\RupsMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Belkin\Belkin Power Management Software\usbmate.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\File Scaricati\Utilities\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmi\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175249974359
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE892A5-0A99-4B7F-A7FA-3932D1B7070E}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rupsmon - Belkin - C:\Programmi\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: USBMate - Mega Corp. - C:\Programmi\Belkin\Belkin Power Management Software\usbmate.exe




c'è da dire che però AVG faceva sempre sta cosa di collegarsi a dei siti...anche con sistema appena formattato e solo antivirus installato...hjt non da nessun virus...

Logfile of HijackThis v1.99.1
Scan saved at 14.42.53, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Belkin\Belkin Power Management Software\Monw32.exe
C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Belkin\Belkin Power Management Software\RupsMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Belkin\Belkin Power Management Software\usbmate.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\File Scaricati\Utilities\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmi\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175249974359
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE892A5-0A99-4B7F-A7FA-3932D1B7070E}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rupsmon - Belkin - C:\Programmi\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: USBMate - Mega Corp. - C:\Programmi\Belkin\Belkin Power Management Software\usbmate.exe




c'è da dire che però AVG faceva sempre sta cosa di collegarsi a dei siti...anche con sistema appena formattato e solo antivirus installato...hjt non da nessun virus...

per l'analizzatore online di HJT il log è pulito.....
una sola cosa: disinstalla DAP perchè contiene spyware...

e cosa posso usare al posto di DAP?...mi è molto utile visto che con il download normale la Tele 2 va lentissima, invece con dap uso la banda al max...Grazie per tutto...

e cosa posso usare al posto di DAP?...mi è molto utile visto che con il download normale la Tele 2 va lentissima, invece con dap uso la banda al max...Grazie per tutto...

ho sentito parlare bene di free download manager:
http://download.html.it/software/vedi/2894/free-download-manager/
e di get right:
http://download.html.it/software/vedi/1304/getright/
anche se quest'ultimo e shareware
free download manager è gratis....vedi un pò tu....

scommetto è questo http://wwwlasa.mi.infn.it/Servizio-di-Calcolo/sicurezza-e-protezione/rustbfix.exe/view

scommetto è questo http://wwwlasa.mi.infn.it/Servizio-di-Calcolo/sicurezza-e-protezione/rustbfix.exe/view


che cavolo è 'sta roba????

che cavolo è 'sta roba????

il fix per rustock b, un bastardo che di solito fa acnhe questo

il fix per rustock b, un bastardo che di solito fa acnhe questo

e cos'è sto rustock b???

e cos'è sto rustock b???

un troajn rootkit

e ma non pensi che forse con tutti i controlli che ho fatto l'avrei già rilevato?? e poi, formattando, installando windows e avg e BASTA succede ancora 'sta cosa...è dura trovare un troian in windows appena installato...

e ma non pensi che forse con tutti i controlli che ho fatto l'avrei già rilevato?? e poi, formattando, installando windows e avg e BASTA succede ancora 'sta cosa...è dura trovare un troian in windows appena installato...

quello non lo romuovi a meno che tu non abbia usato gmer blacklight un rootkit unhooker o panda antirootkit o simili

e ma non pensi che forse con tutti i controlli che ho fatto l'avrei già rilevato?? e poi, formattando, installando windows e avg e BASTA succede ancora 'sta cosa...è dura trovare un troian in windows appena installato...

ma non è impossibile, fidati :)

niente da fare:

No Rustock.b-rootkits found

ma utilizzare un firewall per controllare le connessioni e un antivirus un po' più decente no? ^_^

Avg è un buon antivirus...e leggendo qua e la su internet, sembra essere una funzione di avg...tanti hanno questo "problema"...per il firewall uso quello di Winzozz, perchè tutti gli altri che ho provato sono una rottura di scatole con finestrine e finestrelle a iosa...solo che questa cosa non è spiegata in nessuna guida o topic. mah...

Avg è un buon antivirus...e leggendo qua e la su internet, sembra essere una funzione di avg...tanti hanno questo "problema"...per il firewall uso quello di Winzozz, perchè tutti gli altri che ho provato sono una rottura di scatole con finestrine e finestrelle a iosa...solo che questa cosa non è spiegata in nessuna guida o topic. mah...

tutto quello che hai detto in questa risposta è più che discutibile ;)

Avg è un buon antivirus...e leggendo qua e la su internet, sembra essere una funzione di avg...tanti hanno questo "problema"...per il firewall uso quello di Winzozz, perchè tutti gli altri che ho provato sono una rottura di scatole con finestrine e finestrelle a iosa...solo che questa cosa non è spiegata in nessuna guida o topic. mah...

ti dico solo una cosa:
sai perchè il firewall di windows non ti fa apparire foinestrelle?
per il semplice fatto che non filtra nulla, l'unico controllo che farebbe è verso l'interno ma anche questo è molto discutibile visto che gli mancano il 90% delle funzioni che possiedono tutti gli altri firewall concorrenti.

mi spiace dirlo, ma te sei il vero caso di disinformazione informatica, e credimi non vuole essere un'offesa ma solo una pura constatazione ;)

ti dico solo una cosa:
sai perchè il firewall di windows non ti fa apparire foinestrelle?
per il semplice fatto che non filtra nulla, l'unico controllo che farebbe è verso l'interno ma anche questo è molto discutibile visto che gli mancano il 90% delle funzioni che possiedono tutti gli altri firewall concorrenti.

mi spiace dirlo, ma te sei il vero caso di disinformazione informatica, e credimi non vuole essere un'offesa ma solo una pura constatazione ;)

allora ditemi: che firewall e che antivirus? che siano leggeri (non alla Norton)

allora ditemi: che firewall e che antivirus? che siano leggeri (non alla Norton)


Ciao
ho appena scritto, nell'ambito di questo thread :
http://www.hwupgrade.it/forum/showthread.php?p=16998565#post16998565
"AVAST ed i falsi positivi"

un post che forse ti potrebbe essere utile per fare alcune valutazioni, o almeno , è quello che io spero, non te lo sto a copiare ed incollare, così evitiamo di sprecare spazio sul forum , ma mi limito a linkartelo :
http://www.hwupgrade.it/forum/showpost.php?p=16998565&postcount=15

Presta attenzione alle comparative ed ai risultati dei test.

Per i firewall, il test a mio parere più significativo è questo:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

IMHO , se vuoi estrema leggerezza, purtroppo , di solito devi rassegnarti a perdere qualcosina in sicurezza, ( questo valeva soprattutto in passato, ora però le cose stanno decisamente migliorando ), perchè non è così facile ed immediato coniugare alla perfezione estrema leggerezza e massima sicurezza, ma qualche software house ha saputo realizzare ottimi compromessi, Avira ( Antivir 7 PE Classic Home edition) ed Eset ( NOD 32) in questo sono un ottimo essempio.

Se vuoi andare in ambito freeware per l'antivirus, io ti suggerisco senza esitazioni Avira Antivir 7 PE Classic oppure Active Virus Shield ( engine Kaspersky)


Per la scelta del software firewall, la mia preferenza in assoluto va a Comodo, ci sono ottime guide alla configurazione di Comodo redatte da Amantide redattrice di Megalab, e da Angelique redattrice e moderatrice di WinInizio


Guida alla configurazione di Comodo, redatta da Amantide per MegaLab:
http://www.megalab.it/articoli.php?id=867
"Comodo Personal Firewall"

Guida alla configurazione di Comodo redatta da Angelique, collaboratrice e moderatrice di WinInizio :
http://www.wininizio.it/forum/index.php?showtopic=62773

Thread ufficiale dedicato a Comodo qui su HWU :
http://www.hwupgrade.it/forum/showthread.php?t=1181836
"Comodo Personal Firewall 2 [THREAD UFFICIALE]"

Infine, c'è anche un forum ufficiale dedicato a Comodo, ed è anche in lingua italiana :
http://forums.comodo.com/index.php?board=29.0

Ciao!!!

si ma cavolo...active virus shield va alla grande...Comodo no: ho seguito scrupolosamente le guide, sbloccato tutto quello che dovevo sblocc, eppure emule, connesso con frecce verdi, invia pochi dati e poi va a zero, nonostante è sbloccato, sia in network (poi disattivato questa funzione), sia in application. La navigazione è molto lenta (anche per entrare in questo forum è impossibile, non mi carica le discussioni nonostante IE e componenti agg sono tutti consentiti). POI, cosa stranissima, non mi permette di chiudere la connessione ad internet (strano) anche se ho aperto il programma di connessione (della tele 2) e robe varie, poi se riesco a disconnettermi non si riconnette piu. fosse davvero comodo 'sto Comodo...problemi su problemi...ora disinstallato emule va alla grande e anche internet...qualcuno sa cosa devo fare?? se no torno al firewall di winzozz...

si ma cavolo...active virus shield va alla grande...Comodo no: ho seguito scrupolosamente le guide, sbloccato tutto quello che dovevo sblocc, eppure emule, connesso con frecce verdi, invia pochi dati e poi va a zero, nonostante è sbloccato, sia in network (poi disattivato questa funzione), sia in application. La navigazione è molto lenta (anche per entrare in questo forum è impossibile, non mi carica le discussioni nonostante IE e componenti agg sono tutti consentiti). POI, cosa stranissima, non mi permette di chiudere la connessione ad internet (strano) anche se ho aperto il programma di connessione (della tele 2) e robe varie, poi se riesco a disconnettermi non si riconnette piu. fosse davvero comodo 'sto Comodo...problemi su problemi...ora disinstallato emule va alla grande e anche internet...qualcuno sa cosa devo fare?? se no torno al firewall di winzozz...
il fatto di emule può essere dato dal fatto che tele2 filtra il p2p....prova ad attivare l'offuscamento così: opzioni-sicurezza- spunta "attiva protocollo di offuscamento" e facci sapere...

si ma cavolo...active virus shield va alla grande...Comodo no: ho seguito scrupolosamente le guide, sbloccato tutto quello che dovevo sblocc, eppure emule, connesso con frecce verdi, invia pochi dati e poi va a zero, nonostante è sbloccato, sia in network (poi disattivato questa funzione), sia in application. La navigazione è molto lenta (anche per entrare in questo forum è impossibile, non mi carica le discussioni nonostante IE e componenti agg sono tutti consentiti). POI, cosa stranissima, non mi permette di chiudere la connessione ad internet (strano) anche se ho aperto il programma di connessione (della tele 2) e robe varie, poi se riesco a disconnettermi non si riconnette piu. fosse davvero comodo 'sto Comodo...problemi su problemi...ora disinstallato emule va alla grande e anche internet...qualcuno sa cosa devo fare?? se no torno al firewall di winzozz...
e dopo aver seguito i suggerimenti di wearethechampions, lancia pure quella "scatola di cioccolatini" che chiami modem nel cestino e comprati un router..
avrai sicuramente una linea più fluida, un firewall hardware, la possibilità di collegare più pc, la possibilità di telefonare via voip senza dover avere il pc acceso, una gestione della linea che al momento è solo un sogno!
36€ annui per una scatoletta che non potrai usare con linux, mi sembra un po' costosetta :)

e dopo aver seguito i suggerimenti di wearethechampions, lancia pure quella "scatola di cioccolatini" che chiami modem nel cestino e comprati un router..
avrai sicuramente una linea più fluida, un firewall hardware, la possibilità di collegare più pc, la possibilità di telefonare via voip senza dover avere il pc acceso, una gestione della linea che al momento è solo un sogno!
36€ annui per una scatoletta che non potrai usare con linux, mi sembra un po' costosetta :)

concordo pienamente....molti modem forniti a noleggio dagi operatori sono più scatole di cioccolatini che modem...
sostituiscilo con un router!

se no torno al firewall di winzozz...

vedo che hai molta pazienza nel risolvere i problemi :)

il fatto di emule può essere dato dal fatto che tele2 filtra il p2p....prova ad attivare l'offuscamento così: opzioni-sicurezza- spunta "attiva protocollo di offuscamento" e facci sapere...

Allora...nn sono coglione fino a questo punto...se vi dico che senza comodo emule va da dio, ma se lo attivo va a zero non è imputabile a tele 2...leggete bene prima di rispondere..., il modem va da dio, sempre andato non vedo perchè debba interferire...

il problema sembra irrisolvibile: nel log vedo che se accendo il mulo, un processo (CTHELPEP) sembra che integri un suo componente (CTAGENT) nel mulo, e questo il firewall lo vede come sospetto, anche se li pongo come sicuri. I processi incriminati sono della Creative, ed è risaputo che possono creare problemi perchè i firewall credono che si possano usare quei processi come mezzi di intrusione. Il fatoo è che senza quel processo l'audio non funziona piu bene...cio che non mi spiego è il perche un processo del driver audio debba venire integrato col mulo...:confused:

Ciao,
se già non lo hai fatto, io proverei a postare il problema che incontri con Comodo anche nel forum ufficiale di Comodo :

http://forums.comodo.com/index.php?board=29.0

ciao!!!

il problema sembra irrisolvibile: nel log vedo che se accendo il mulo, un processo (CTHELPEP) sembra che integri un suo componente (CTAGENT) nel mulo, e questo il firewall lo vede come sospetto, anche se li pongo come sicuri. I processi incriminati sono della Creative, ed è risaputo che possono creare problemi perchè i firewall credono che si possano usare quei processi come mezzi di intrusione. Il fatoo è che senza quel processo l'audio non funziona piu bene...cio che non mi spiego è il perche un processo del driver audio debba venire integrato col mulo...:confused:

calmati un secondo..
io ho amd 3000+, su socket 939 e scheda madre asus, con 1gb di ram corsair xms, ati x850 gt agp, creative soundblaster live! 5.1 platinum, us-robotics usr-9108 ecc..
incompatibilità tra ComodoFirewall e la mia creative non ne ho mai trovati!
che comodo dia in modo random id-low su emule è un altro discorso!!

ora, controlla di aver dato pieni consensi ad internet per emule, inoltre il processo di creative non ha bisogno di internet per funzionare!

il modem che possiedi non vale nemmeno 20€ visto che l'intera gestione della linea è a carico di windows come dimostra il fatto di dover installare un software per usarlo ;)

calmatio un secondo..
io ho amd 3000+, su socket 939 e scheda madre asus, con 1gb di ram corsair xms, ati x850 gt agp, creative soundblaster live! 5.1 platinum, us-robotics usr-9108 ecc..
incompatibilità tra ComodoFirewall e la mia creative non ne ho mai trovati!
che comodo dia in modo random id-lowa su emule è un altro discorso!!

ora, controlla di aver dato pieni consensi ad internet per emule, inoltre il processo di freative non ha bisogno di internet per funzionare!

il modem che possiedi non vale nemmeno 20€ visto che l'intera gestione della linea è a carico di windows come dimostra il fatto di dover installare un software per usarlo ;)

Aspetta: ho settato le regole per il mulo, infatti non è piu bendato, ma il traffico è a zero. le regole sono esattamente come spiegato nelle guide, poste in alto e balle varie. prova a vedere se hai un processo attivo chiamato CTHELPER, secondo il log è quello che interferisce

ati x850 gt



e quasta quando l'hanno inventata?


semma la tua è una x850xt

il belo è che lo fa anche se disabilito il network control, o cm si chiama quella parte li, lasciando solo attive le regole della parte application

Aspetta: ho settato le regole per il mulo, infatti non è piu bendato, ma il traffico è a zero. le regole sono esattamente come spiegato nelle guide, poste in alto e balle varie. prova a vedere se hai un processo attivo chiamato CTHELPER, secondo il log è quello che interferisce


Ciao,
hai provato anche a dare uno sguardo anche qui ?

http://www.emule.it/guida_emule/config_porte/comodo.asp

ciao!!!

Ciao,
hai provato anche a dare uno sguardo anche qui ?

http://www.emule.it/guida_emule/config_porte/comodo.asp

ciao!!!

esattamente quello che avevo fatto io...solo che io ho ID alto nel mulo, ma traffico a zero, in up e down. ora magari provo a reinstallarlo e a rifare le stesse procedure per la 3 volta...

esattamente quello che avevo fatto io...solo che io ho ID alto nel mulo, ma traffico a zero, in up e down. ora magari provo a reinstallarlo e a rifare le stesse procedure per la 3 volta...

Mi viene il dubbio -ma è solo un'ipotesi, nulla di più- che in qualche modo la responsabilità di tutte queste difficoltà che stai incontrando, possa essere ricercata nella convivenza, forse non facile e forse non ideale, fra AVS e Comodo.

Prova ad andare sul forum di MegaLab.it, nella sezione "sicurezza":

http://www.megalab.it/forum/viewforum.php?f=33

e ad impostare nel box di ricrca le key words
"Comodo + AVS", oppure "Comodo firewall + Active virus shield"
"Comodo + emule", oppure "Comodo firewall + emule"

insomma fai un pò di ricerche in quella sede, visto che mi sembra che in quella sede si sia affrontato molto l'argomento, non altrettanto qui.

ciao!!!

Mi viene il dubbio che in qualche modo possa essere responsabile di tutte queste difficoltà la convivenza ( forse non facile e forse non ideale) fra AVS e Comodo.

Prova ad andare sul forum di MegaLab.it, nella sezione "sicurezza":

http://www.megalab.it/forum/viewforum.php?f=33

e ad impostare nel box di ricrca le key words "Comodo AVS", e poi , anche "Comodo emule", mi sembra che in quell sede si sia affronatato molto l'argomanto, non altrettanto qui.

ciao!!!




non do la colpa a nessuno io...ma cmq qui vedo che ci sono problemi per l'aggiornamento di avs, ma non dice niente di problemi di traffico internet bloccato...non penso sia questa accoppiata a bloccarmi tutto...tra una decina di min vi dico se ho risolto qualcosa

esattamente quello che avevo fatto io...solo che io ho ID alto nel mulo, ma traffico a zero, in up e down. ora magari provo a reinstallarlo e a rifare le stesse procedure per la 3 volta...

io ho come processi che iniziano con CT :
ctfmon.exe
e nessun altro...
e ti allegoi la schermata relativa alla scheda sonora installata:
http://img513.imageshack.us/img513/6519/untitledfa6.png (https://addons.mozilla.org/firefox/1174)

Allora...nn sono coglione fino a questo punto...se vi dico che senza comodo emule va da dio, ma se lo attivo va a zero non è imputabile a tele 2...leggete bene prima di rispondere..., il modem va da dio, sempre andato non vedo perchè debba interferire...

comunque tu prova ad attivare il protocollo di offuscamento e vedi...altrimenti si troverà un'altra soluzione...

Mi viene il dubbio -ma è solo un'ipotesi, nulla di più- che in qualche modo la responsabilità di tutte queste difficoltà che stai incontrando, possa essere ricercata nella convivenza, forse non facile e forse non ideale, fra AVS e Comodo.

Prova ad andare sul forum di MegaLab.it, nella sezione "sicurezza":

http://www.megalab.it/forum/viewforum.php?f=33

e ad impostare nel box di ricerca le key words
"Comodo + AVS", oppure "Comodo firewall + Active virus shield"
"Comodo + emule", oppure "Comodo firewall + emule"

insomma fai un pò di ricerche in quella sede, visto che mi sembra che in quella sede si sia affrontato molto l'argomento, non altrettanto qui.

Anche nel forum di Pianeta Pc si parla di difficile convivenza ed idiosincrasie fra AVS e Comodo, bisogna vedere quanto -E SE- queste idiosincrasie sono state veramente superate :
http://www.pianetapc.it/phpBB2/viewtopic.php?t=4706&highlight=

ciao!!!