Ogni volta che mi collego ad internet (ho un 56K) nonostante le finestre DI Internet Explorer siano tutte chiuse, e non stia interagendo con nessun programma, i monitor piccoli in basso sono sempre accesi. Nella sezione RETE del TaskManager è presente un trasferimento di dati continuo: c'è qualche programmino in giro che possa dirmi qual'è l'eseguibile che stia mandando o ricevendo informazioni?
Aiuto!!! E' una cosa che non sopporto!!!!!.

start -> esegui -> cmd.exe (invio)
netstat (invio)

ma che io sappia, non mi intendo molto di protocolli di comunicazione lo premetto, ogni tanto server e client dovranno mandarsi informazioni sul collegamento attivo o meno quindi è normale che qualche dato se lo inviino.

Originariamente inviato da Dr. Halo
ma che io sappia, non mi intendo molto di protocolli di comunicazione lo premetto, ogni tanto server e client dovranno mandarsi informazioni sul collegamento attivo o meno quindi è normale che qualche dato se lo inviino.

Si, però il problema che descrive sembra più relativo ad un troyan o ad uno spyware

o all'antivirus che si sta aggiornando in automatico od allo scaricamento degli aggiornamenti di windows... ce ne sono di motivi... poi io non faccio mai caso ai monitor dei due pc quqndo sono collegato. cmq prova come ti è stato suggerito e vedrai chi è il responsabile.

E'' vero che client e server devono mandare info ogni tanto, ma qui è continuo.

CMq antivirus, e windows update sono disattivati, e nonostante tutto continua.
Se con il pc cillin applico l'EMERGENCY lock del Firewall,allora si spengono subito. Nel task manager ho controllato gli eseguibili attivi ma mi sembrano tutti file di windows.

Ho fatto netstat, ma mi dovreste aiutare a tradurlo.
Ve lo allego.
Grazie.

Le ultime 3 connessioni sono quelle che fai all'esterno.

L'ultima è in time wait quindi credo che sia verso un sito.

Pinga l'ip che vedi sulla penultima e sulla terz'ultima e vedi chi sono.

il terz'ultimo è nientepopodimenoche WINDOWSUPDATE... sicurodi aver segato gli aggiornamenti???
il penultimo non sono riuscito a trovarlo sembra che non esista;
l'ultimo appena provo a collegarmi ho spybot che mi sega le pagine di continuo --> ciò vuol dire che l'ultimo sito è pieno di spyware --> installa spybot search & destroy fagli fare un bello scan, immunizza il pc e ti sei levato il problema.

Prova anche Remover

e visto che ci sei installati anche ad-aware... io parlavo di spybot perchè quello che mi ha individuato le pagine e bloccato i siti ma di antispy ce ne sono a bizzeffe e i 3 nominati sono tra i più famosi e migliori.

ad-aware è installato da parecchio ma olte a qualche cookie non mi trova nulla.
Cmq ora riprovo e vedo anche questo SPYBOT

Il comando è solo ping e il numero IP??
O devo usare qualche altro parametro??

Gli aggiornamenti automatici risultano disattivati, e nel taskmanager non c'è wupdate.exe (mi pare si chiamasse così il file.
Ho notato un altro file, che si chiama winlogo.exe, ma non me lo fa chiudere
Il ping della terz'ultima riga l'ho fatto ma nulla...mi da sempre richiesta scaduta
l'altro ip invece risponde.

Originariamente inviato da Sebas80
Gli aggiornamenti automatici risultano disattivati, e nel taskmanager non c'è wupdate.exe (mi pare si chiamasse così il file.
Ho notato un altro file, che si chiama winlogo.exe, ma non me lo fa chiudere
Il ping della terz'ultima riga l'ho fatto ma nulla...mi da sempre richiesta scaduta
l'altro ip invece risponde.

winlogo.exe non è bello.
Segalo via e vedi che succede (controlla pure quello che viene eseguito all'avvio tramite regedi)

Controllo i file in avvio con Regcleaner, ma tutti i file che vedo sono file che conosco, driver e cose simili.
Mi spaventano gli eseguibili nella cartella System32 che si eseguono automaticamente senza essere inseriti .

il file non è winlogo ma winlogon, ho sbagliato io a postare.
CMQ credo che abbia ragione DR Halo. QUel numero IP (207.46.157.190) è proprio windows update.
è senz'altro quello che si sta facendo i cavoli miei. Non vorrei mi stesse scaricando IL SP2 per xp
Ora che abbiamo trovato la causa...come faccio a segarlo? Dal pannello di controllo WINUPDATE risulta disattivato, ma continua a collegarsi.

Problema risolto, era proprio windows update che si faceva i fatti miei. Nonostante il servizio di windows update automatico fosse disattivato continuava a scaricare, anche se l'eseguibile non era avviato. Cmq ho eliminato i file di winupdate, sperando di nn aver creato un gran danno. Ma non credo.
Grazie a tutti per la collaborazione.

Io penso che con windows abbia poco a che fare.
Personalmente al posto di tutti i sopracitati programmi,dopo averli provati mi sono affezionato a Hijackthis. Lo scarichi,gli fai fare uno scan,alleghi il file nel sito che propongono e analizzano in tempo reale,così scopri l'intruso. Naturalmente ho un antivirus+firewall. In questo link puoi scaricarlo e poi fare analizzare il log.
Bye
:)

http://hijackthis.de/it