Collegamento a server di posta non autorizzato

[Avalanche effect]

Ciao,
periodicamente mi capita che AVG rilevi un collegamento ad un server di posta.
Nello specifico si chiama:
host204-38-dynamic.7-79-r.retail.telecomitalia.it
Ho fatto il controllo IP, ma non ne ho cavato fuori molto.
Ho creato una regola di firewall sul mio router ed è andato bene per un giorno, fin quando l'url precedente non ha cambiato numero IP.
Qualcuno ha esperienza della cosa di cui parlo?
Sa dirmi cosa è?
Superantispyware, Hijackthis!, Spybot e AVG non rilevano nulla di anomalo.
(Magari Hijackthis! l'ho interpretato male).
Grazie a chi mi aiuterà!

[Chill-Out]

Ciao potresti allegare un log/report di AVG


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt su uno dei server remoti elencati nelle Regole di sezione.

[Avalanche effect]

ciao, mi devi scusare, ho spiegato male...
AVG rileva un collegamento ad un server di posta, come quando invio o scarico con il mio client. Cioe' appare una specie di popup che mi dice "collegamento a ecc.."
Tuttavia AVG non vede questo collegamento come una minaccia.
Il log di AVG è pulito, nessuna minaccia, niente di niente

[Chill-Out]

Quote:

Originariamente inviato da Avalanche effect

ciao, mi devi scusare, ho spiegato male...
AVG rileva un collegamento ad un server di posta, come quando invio o scarico con il mio client. Cioe' appare una specie di popup che mi dice "collegamento a ecc.."
Tuttavia AVG non vede questo collegamento come una minaccia.
Il log di AVG è pulito, nessuna minaccia, niente di niente

Il tuo Client di posta è aperto nel momento in cui AVG rileva ciò?

[Avalanche effect]

Il client di posta a volte è aperto, altre chiuso..
Diciamo che questo collegamento avviene indipendentemente dal client.
Quello che non riesco a capire è che cosa fa questo collegamento: scarica o invia posta?
E se invio, cosa invio? Dati miei o malware?
Ricordo che tempo fa giocherellai col mio server di posta, collegandomi e leggendo la lista delle mail scrivendo dei comandi dalla finestra Dos.
E allo stesso modo si apriva la finestrella di AVG che mi diceva del collegamento avvenuto..

[Chill-Out]

Quote:

Originariamente inviato da Avalanche effect

Il client di posta a volte è aperto, altre chiuso..
Diciamo che questo collegamento avviene indipendentemente dal client.
Quello che non riesco a capire è che cosa fa questo collegamento: scarica o invia posta?
E se invio, cosa invio? Dati miei o malware?
Ricordo che tempo fa giocherellai col mio server di posta, collegandomi e leggendo la lista delle mail scrivendo dei comandi dalla finestra Dos.
E allo stesso modo si apriva la finestrella di AVG che mi diceva del collegamento avvenuto..

Non invii nulla, il client è impostato per controllare la posta ogni tot. minuti, da qui il popup di AVG.

[Avalanche effect]

Quote:

Originariamente inviato da Chill-Out

Non invii nulla, il client è impostato per controllare la posta ogni tot. minuti, da qui il popup di AVG.

Si, questo lo so. Ma il server cui si collega non è quello mio.
Ieri mi è capitato addirittura che due popup si sovrapponessero ed erano simili nel nome, vale a dire quell'assurda sequenza che ho scritto post indietro.
Insomma sono sicuro di avere del malware sul mio pc, ma non riesco ad individuarlo.
Prima di bloccare la porta 110 con un firewall vorrei sentire qualche altro consiglio...

[Chill-Out]

Se desideri fugare ogni dubbio segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:


Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS: il tutto succede in concomitanza con l'utilizzo di Emule