Ciao ho notato che ogni tabto si apre la finestra in basso a dx di avg che mi dice email outgoin e manda un email a questo indirizzo : Hipnos.sci.univr.it
non riesco neanche a bloccarla come posso fare ? cosa è un virus ?

ho provato a fare una scansione con Spybot,Adaware Avg e Cwsheeder ma senza nessun risultato. :muro:

Prova per sicurezza a fare qualche scansione antivirus online:
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://support.f-secure.com/enu/home/ols.shtml
Se vuoi puoi postare anche il log di hijackthis

Se vuoi puoi postare anche il log di hijackthis
non se vuoi lo devi postare :Prrr:
cmq fai una scansione con tutto ciò che hai anche da modalità provvisoria per sicurezza

ecco il log

Naturalmente Xp pro service pack2


Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
G:\Programmi\cFosSpeed\spd.exe
G:\Programmi\Ahead\InCD\InCDsrv.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
G:\Programmi\Ahead\InCD\InCD.exe
G:\Programmi\cFosSpeed\cFosSpeed.exe
G:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
G:\PROGRA~1\Grisoft\AVG7\avgcc.exe
G:\PROGRA~1\Grisoft\AVG7\avgemc.exe
G:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
G:\Programmi\eMule\emule.exe
G:\DOCUME~1\RED\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "G:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [InCD] G:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [cFosSpeed] G:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] G:\Programmi\WashAndGo\checker.exe /check
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114711449235
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F8B778C-A6BF-4179-A38F-0D2612E6ACD5}: NameServer = 151.99.125.1,151.99.0.100
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - G:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - G:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - G:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Fixa:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ? :eek:

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ? :eek:
Le voci che ti ho detto di fixare escono come ''file missing'' e quindi e' inutile che ti tieni delle voci monche nel pc

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ? :eek:
si perchè quei file da fixare sono inutili infatti dice file missing quindi non servono a niente

Le voci che ti ho detto di fixare escono come ''file missing'' e quindi e' inutile che ti tieni delle voci monche nel pc
scusa non mi ero accorto che avevi già risposto

:rolleyes: chiedo scusa non capiro mai hijack ;)
mò provo anche una scansione online e vediamo cosa mi dice
altrimenti che faccio ?

scusa non mi ero accorto che avevi già risposto
Don't worry ;)

:rolleyes: chiedo scusa non capiro mai hijack ;)
mò provo anche una scansione online e vediamo cosa mi dice
altrimenti che faccio ?
Fai le scansioni online che ti ho suggerito all'inizio. :)

Non è che hai una mail nella "Posta da inviare" e che per qualche ragione non riesce a farlo?
Ogni tot tempo il client di posta ci riprova e tu ricevi il warning.
Lo strano della cosa è che:
1) la manda sempre allo stesso indirizzo
2) il log di Hijackthis è pulito
3) lo fa ogni tanto

Non è che hai una mail nella "Posta da inviare" e che per qualche ragione non riesce a farlo?
potrebbe anche essere in effetti ma "Hipnos.sci.univr.it" non penso che il nostro amico lo conosca o sbaglio?

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente
tu mi leggi nel pensiero :sofico:
l'ho appena fatta anch'io e posso confermare la tua risposta

No in Outlook non ho nessuna mail da inviare e tutto pulito

ma avg non mi da il WARNING mi dice solo che cè una mail in uscita :eek:
infatti la invia e torna tutto normale questo lo fà varie volte al giorno
la scansione online con trendmicro è ok

stranno che non ci sia traccia di nulla che faccio gli sparo con un proiettile alla grafite ? :doh:
avevo fatto pure io prima di postare qui ricerca con google ma con esito negativo

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente

sembra un server di mail del sito dell'università di Verona.

http://www.scienze.univr.it/fol/main

Trend micro tutto ok :cry:
potrebbe essere qualche link salvato in preferiti ?

Se tutte le scansioni online dicono che sei pulito allora prova a disinstallare il tuo antivirus e a reinstallarlo. Tentare non nuoce. Oppure ti riscarichi una nuova copia dal sito grisoft.

oppure insatllo qualcuno più affidabile ?
quale ?..........
ma a che pro ? se trend ha detto che è tutto ok

oppure insatllo qualcuno più affidabile ?
quale ?..........
ma a che pro ? se trend ha detto che è tutto ok
Se vuoi un prodotto davvero buono installati il kaspersky che e' shareware.

ok adesso tologo avg e installo Kasp.....

però credo che il problema resta
mo vediamo un pò
cmq grazie a tutti per l'interessamento :D :D :D
se scopro qualcosa (dubito) vi aggiorno :stordita:

ok adesso tologo avg e installo Kasp.....

però credo che il problema resta
mo vediamo un pò
cmq grazie a tutti per l'interessamento :D :D :D
se scopro qualcosa (dubito) vi aggiorno :stordita:
Ok, installati il kaspersky, aggiornalo per bene e rifai una bella scansione completa. Facci sapere. :)

Un ulteriore tentativo potrebbe anche essere quello di disabilitare outlook e provare un client di posta diverso tipo Thunderbird e vedere se la situazione cambia.

OK stò aggiornando Kasper...... per quanto riguarda Outlokk come lo disabilito ?

OK stò aggiornando Kasper...... per quanto riguarda Outlokk come lo disabilito ?
Ma tu usi outlook o outlook express?

Outlook Express 6.0

Un altra domanda anche se non attinente alla discussione : le icone sul desktop si può avere la scritta trasparente ? senza quel blu :(

Outlook Express 6.0
Per disabilitare outlook express puoi andare su start/pannello di controllo/ installazione applicazioni, clicchi a sinistra su ''installazione componenti di windows'', poi ti compare una finestra e togli la spunta da ''outlook express'', clicca avanti e il gioco e' fatto. In questo modo disabiliti outlook express e potrai usare un client di posta diverso.

OK fatto installato Thunderbird è una altra cosa :D

Grazie
cmq kasper tutto ok non ha trovato nulla

OK fatto installato Thunderbird è una altra cosa :D

Grazie
cmq kasper tutto ok non ha trovato nulla
Molto bene, in effetti thunderbird e' di gran lunga superiore al client di posta di zio Bill. Cerca di rimanere col kaspersky se puoi e vedrai che non sarai assillato dai virus. ;)

Grazie ancora
per quanto riguarda le icone del desktop che posso fare ?

si perchè quei file da fixare sono inutili infatti dice file missing quindi non servono a niente


sarei cauto in questo....

pensa che a me mi dice che devo fixare avast..e avast è installato e perfettamente funzionante

controlla gli exe che ti dice di fixare

questi programmini non sono la bibbia, ragionate anche su quello che consigliano;)

sarei cauto in questo....

pensa che a me mi dice che devo fixare avast..e avast è installato e perfettamente funzionante

controlla gli exe che ti dice di fixare

questi programmini non sono la bibbia, ragionate anche su quello che consigliano;)

Ho notato la stessa cosa, capita che indichi files "mancanti" che in realtà sono presenti.

sarei cauto in questo....

pensa che a me mi dice che devo fixare avast..e avast è installato e perfettamente funzionante

controlla gli exe che ti dice di fixare

questi programmini non sono la bibbia, ragionate anche su quello che consigliano;)
è vero succedeva anche a me quando avevo avast e quando qui sul forum mi hanno detto di fixare quelle voci io come uno stupido le ho fixate e ho dovuto reinstallare avast

è vero succedeva anche a me quando avevo avast e quando qui sul forum mi hanno detto di fixare quelle voci io come uno stupido le ho fixate e ho dovuto reinstallare avast

ma nooo... per la miseria!! (1000)

Ciao ho notato che ogni tabto si apre la finestra in basso a dx di avg che mi dice email outgoin e manda un email a questo indirizzo : Hipnos.sci.univr.it
non riesco neanche a bloccarla come posso fare ? cosa è un virus ?

ho provato a fare una scansione con Spybot,Adaware Avg e Cwsheeder ma senza nessun risultato. :muro:
Su questo forum.........
capisci che EMULE INVIA DATI ALL'ESTERNO!!!!!.....ma il tutto viene sottovalutato!!!!!!
E' verissimo ciò che dici!!!!!!!!!
Dipende da eMule!!!!!!!!! :doh:

http://www.freeforumzone.com/viewdiscussioni.aspx?f=12878&idc=9

http://www.freeforumzone.com/viewdiscussioni.aspx?f=12878&idc=9

questo forum......dal titolo :
ATTENZIONE!!!!.....EMULE CI SPIA.......INVIA DATI ALL'ESTERNO.........!

Vi farà capire molte cose............




:mc:

Su GOOGLE se cercate la frase:

auto pop emule

pop3 emule

ecc.
trovate molti gruppi di discussione su questi ....strani.....eventi.......


:banned:

Salve a tutti.

Ho riscontrato un problema simile da quando faccio connettere shareaza alla rete edonkey2000: il firewall mi blocca la comunicazione verso "hipnos.sci.univr.it:110" (IP: 157.27.242.79).

Avast mi segnala il timeout (shareaza.exe -> hipnos.sci.univr.it:110) ma non ho capito bene chi blocchi la porta 110 (il firewall hw, windows firewall o avast stesso...).

Ci medito ancora su...
Inoltre verifico se accade anche connettendosi solo alla rete gnutella2.

http://forum.grisoft.cz/freeforum/read.php?2,41245,backpage=10,sv=

Qui a quanto sembra si dice che non ci sia niente di preoccupante in queste strane connessioni che stanno interessando anche me :confused:

Per scrupolo ho formattato il sitema e dopo un paio d'orette di divertimento....Autopop3....il problema non l'ho risolto...mi viene in mente un'potesi:
emule cerca di farmi connettere con qualcuno sulla posta 110 e avg lo "sente" come una mail in uscita....ho analizzato i pacchetti mandati,ma effettivamente il programino cheho usato mi da una lunghezza di 0 Byte...solo che il traffico mi sembra ntrante :confused: