OGNI VOLTA CHE MI COLLEGO AD INTERNET MI ESCONO DUE FINESTRE CHE RIPORTANO QUANTO SEGUE: ”UN'ALTRA APPLICAZIONE STA UTILIZZANDO LA PORTA SMTP PER L’E-MAIL (25).LE FUNZIONALITA’ DI E-MAIL SMTP DI LIBERO WEB ACCELERETOR SARANNO DISABILITATE PER QUESTA SESSIONE. PER ABILITARLE DI NUOVO TROVARE L’APPLICAZIONE CHE STA USANDO LA PORTA 25, CHIUDERLA, E RIAVVIARE LIBERO WEB ACCELERETOR.”
LA SECONDA RIPORTA QUANTO SEGUE:”UN'ALTRA APPLICAZIONE STA UTILIZZANDO LA PORTA POP3 PER L’E-MAIL(110); LE FUNZIONALITA’ DI E-MAIL POP3 DI LIBERO WEB ACCELERETOR SARANNO DISABILITATE PER QUESTA SESSIONE. PER ABILITARLE DI NUOVO TROVARE L’APPLICAZIONE CHE STA USANDO LA PORTA 110, CHIUDERLA,E RIAVVIARE LIBERO WEB ACCELERETOR.”
CHI MI PUO’ AIUTARE? È UNA COSA GRAVE?COSA DEVO FARE PER ELIMINARE QUESTE FINESTRE?DOVE TROVO LE PORTE CHE IL SISTEMA MI INDICA CON I NUMERI 25 E 110 ?UTILIZZO COME SISTEMA OPERATIVO WINDOWS 2000 E HO L’ACCELERATORE DI LIBERO;L'AMICO CON NIK "BITTOLO" MI HA DETTO DI POSTARE IL LOG DEL MIO PC CHE QUALCUNO AVREBBE PROVVEDUTO A DARMI NOTIZIE;VI RINGRAZIO ANTICIPATAMENTE TUTTI!!!!!!QUI SOTTO TROVATE IL LOG


Logfile of HijackThis v1.99.1
Scan saved at 22.57.48, on 24/03/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
D:\WINNT\System32\drivers\CDAC11BA.EXE
D:\WINNT\System32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\ZONELABS\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashMaiSv.exe
D:\WINNT\Explorer.exe
E:\Avast\ashDisp.exe
D:\WINNT\System32\internat.exe
E:\WinZip\WZQKPICK.EXE
E:\Programmi\Libero 6x\liberoaccel.exe
E:\Zone Alarm\ZoneAlarm\zonealarm.exe
E:\WINZIP\winzip32.exe
D:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe
D:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/dial_up
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - E:\Programmi\Libero 6x\PBHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O4 - Global Startup: Libero Web Accelerator.lnk = E:\Programmi\Libero 6x\liberoaccel.exe
O4 - Global Startup: ZoneAlarm.lnk = E:\Zone Alarm\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O16 - DPF: {2932DAD0-7D4C-4418-82B7-644AF675DE0F} (MfcBaPost Control) - https://www.e-familybnl.it/MfcBaPost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINNT\system32\ZONELABS\vsmon.exe

La posta di libero si può scaricare solo se ti connetti con loro, prova a collegarti con libero per scaricare la posta.

Fai comunque un controllo antivirus da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

il log non presenta nulla di anormale, ma se ci sono virus non si possono controllare dal log.

---

Collaboratore Aiutamici

Grazie per aver risposto;utilizzo già anche la connessione con libero per scaricare la posta (alcune volte uso una altre l'altra);ma non ho problemi a scaricare la posta ma all'inizio di ogni connessione mi si presentano i mex sopra descritti;utilizzo l'antivirus avast, un firewall zone alarm,antispyware ad-aware;ho provato ad andare sul link che mi hai dato (quello della Symantec ma quando inizio inizio la "scansione dei virus" mi si visualizza la seguente frase:" La Rilevazione virus è in grado di individuare virus conosciuti e cavalli di Troia solo se sul computer sono installati i controlli ActiveX.

Download dei controlli ActiveX in corso
e a questo punto esce la clessidra e il pc pensa e non si smuove piu' da li;mi sapresti dare qualche altro aiuto?ti ringrazio vivamente.Ciao

Secondo me è il redirect del collegamento internet su tele2 che ti causa problemi...

---

Sono cosi avanti che quando guardo indietro vedo il futuro.

HO FATTO TUTTO QUELLO CHE MI AVETE DETTO;NON C'è ALCUN VIRUS DENTRO IL MIO PC(HO PROVATO TUTTI E DUE I PROGRAMMI);PER QUANTO LA RISPOSTA DI DEAD RIGUARDANTE IL REDIRECT (A PARTE CHE NON SO COSA SIA) MA POSSO RISPONDERE CHE PRIMA UTILIZZAVO LA CONNESSIONE A LIBERO E ME LO FACEVA UGUALMENTE;HO PROVATO CON TELE2 PER VEDERE SE IL PROBLEMA ERA PROPRIO LA CONNESSIONE CON LIBERO;VI PREGO AIUTATEMI