Traffico Dati[Vista]

[Folletto0081]

Su consiglio apro la discussione quì, chiedo scusa in anticipo se è la seconda che apro in merito alla stessa discussione.

Cercherò di sintetizzare al meglio il mio problema..

Da circa ormai 4 giorni ogni qualvolta mi connetto con la mia internet key quasi istantaneamente si apre una connessione che mi alza il traffico in download rendendo quasi impossibile la navigazione. Ho provato scansioni sia con spyabot che con avn con risultati negativi.

Altri tentativi sono stati currport e port blocker. Riesco ad individuare la connessione che vorrei terminare ma non riesco a chiuderla..

Premetto che ho anche formattato il pc.. stesso risultato..

Ultimo tentativo è stato Comodo Firewall... Riesco a terminare la connessione in questione ma dopo si riapre...

Qui di seguito il log di Hijackthis

Codice:

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\3 Internet\3 Internet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D84BD96A-DF99-492D-A0D2-AA0E14A9360C}: NameServer = 62.13.169.92 62.13.169.93
O20 - AppInit_DLLs:  
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Questo invece uno screen di curr port



Uploaded with ImageShack.us

Grazie a tutti in anticipo!!

[Chill-Out]

Hai letto ?

http://www.hwupgrade.it/forum/showpo...43&postcount=8

[Folletto0081]

Quote:

Originariamente inviato da Chill-Out

Hai letto ?

http://www.hwupgrade.it/forum/showpo...43&postcount=8

Ups scusami non avevo letto :s

Scusa l'ignoranza... come agisce esattamente? come mai anche se non faccio nulla e sono semplicemente collegato mi manda il download a 200kb/s?

Non riesco praticamente a far nulla quando è in questo stato...

[Chill-Out]

Quote:

Originariamente inviato da Folletto0081

Ups scusami non avevo letto :s

Scusa l'ignoranza... come agisce esattamente? come mai anche se non faccio nulla e sono semplicemente collegato mi manda il download a 200kb/s?

Non riesco praticamente a far nulla quando è in questo stato...

Un log di Comodo potrebbe aiutare a comprendere il problema.

[Folletto0081]

Stavo cercando i log di comodo..

Nelle impostazioni è scritto che ogni 5 mg lo cancella e ne crea uno nuovo.

Solo che non riesco a trovarlo da nessuna parte..
Dove li salva??

[Chill-Out]

Quote:

Originariamente inviato da Folletto0081

Stavo cercando i log di comodo..

Nelle impostazioni è scritto che ogni 5 mg lo cancella e ne crea uno nuovo.

Solo che non riesco a trovarlo da nessuna parte..
Dove li salva??

Leggi qui http://www.hwupgrade.it/forum/showthread.php?t=2169274

[Folletto0081]

L'unica cosa presente nel log del firewall è questa

Codice:

COMODO Firewall - Visualizzatore Log Log
  	  	
Tabella
	
:
	
Eventi Firewall
  	  	
Avvenuto in Data
	
:
	
2010-09-09 11:44:48
  	  	
Conteggio Record
	
:
	
1
Data 	Applicazione 	Azione 	Direzione 	Protocollo 	IP Origine 	Porta Origine 	IP Destinazione 	Porta Destinazione
2010-09-09 10:33:34  	C:\Program Files\Windows Defender\MSASCui.exe  	Chiesto  	in Uscita  	TCP  	10.84.69.87  	14528  	65.55.94.222  	47873 
Fine Report

Tra l'altro ho trovato anche una discussione con lo stesso problema...

http://www.hwupgrade.it/forum/archiv...t-1224922.html

Queste invece sono le connessioni attive, quella nel mezzo è la connessione incriminata


Uploaded with ImageShack.us

[Chill-Out]

Quella è una discussione del 2006 non c'entra nulla, comunque come presupponevo non c'è nulla di anomalo in quanto:

Quote:

1
Data Applicazione Azione Direzione Protocollo IP Origine Porta Origine IP Destinazione Porta Destinazione
2010-09-09 10:33:34 C:\Program Files\Windows Defender\MSASCui.exe Chiesto in Uscita TCP 10.84.69.87 14528 65.55.94.222 47873
Fine Report

dove 10.84.69.87 è il Gateway WAP della Internet Key

mentre 65.55.94.222 United States Microsoft Corp ovvero Windows Defender chiama a casa.

[Folletto0081]

Quella discussione del 2006 l'ho trovata cercando il remote host name



Uploaded with ImageShack.us

Quindi è normale che ci sia?
Ed è normale che il download sia così alto?

Grazie mille per l'aiuto!

[Chill-Out]

Si è normale

[Folletto0081]

Giuro che questa è l'ultima domanda che ti pongo

Come mai prima non c'erano questi picchi di download?

A breve avrò fastweb poichè con la chiavetta non riesco a lavorare :S
Vuol dire che con fastweb questa chiamata non ci sarà più?

Comunque grazie mille per tutto l'aiuto che mi hai dato mi sento sollevato ora

Stavo diventando scemo per nulla

[Chill-Out]

Quote:

Originariamente inviato da Folletto0081

Giuro che questa è l'ultima domanda che ti pongo

Come mai prima non c'erano questi picchi di download?

Presumo che non li avessi notati

Quote:

Originariamente inviato da Folletto0081

A breve avrò fastweb poichè con la chiavetta non riesco a lavorare :S
Vuol dire che con fastweb questa chiamata non ci sarà più?

Comunque grazie mille per tutto l'aiuto che mi hai dato mi sento sollevato ora

Stavo diventando scemo per nulla

Le chiamate le avrai ancora, tutte le volte che l'AV si aggiorna tanto per fare un esempio. Oppure quando il SO cerca gli aggiornamenti etc......