Problema virus mail
-
Salve a tutti,
oggi mi sono arrivate varie segnalazioni dai miei contatti mail i quali mi dicono che dalla mia casella di posta elettronica hotmail vengono mandati messaggi, ecco un facsimile:
hello alessandro
hey alessandro check this out NBC Online Report - Work At home Mom Makes $10,900/Month Part-Time (sito "todayl0newsi.com")
Non ho mai visto questo sito, recentemente l'unico sito al quale mi sono registrato è quello dell'azienda ospedaliera locale. Come posso risolvere?
-
Ho tolto il link diretto onde evitare possibili problemi ai lettori "curiosi"
Hai già provveduto a scansionare il PC con il tuo antivirus ed antispyware aggiornati?
Quali sono?
Elimina tutto quello che viene trovato.
Una volta fatto, postaci il log che ti restituisce hijackthis (download -> click)
Lo avvii, clicchi su Scan, attendi qualche secondo e poi clicchi su Save Log. Devi postarci tutto quello che trovi dentro quel file di testo.
ciao
-
spam spam spam
-
principe andry ha scritto:
Ho tolto il link diretto onde evitare possibili problemi ai lettori "curiosi"
Hai già provveduto a scansionare il PC con il tuo antivirus ed antispyware aggiornati?
Quali sono?
Elimina tutto quello che viene trovato.
Una volta fatto, postaci il log che ti restituisce hijackthis (download -> click)
Lo avvii, clicchi su Scan, attendi qualche secondo e poi clicchi su Save Log. Devi postarci tutto quello che trovi dentro quel file di testo.
ciao
ehm....a dire il vero non ho maaai usato antivirus o antispam o antispyware o roba del genere! anzi...disabilito anche quello di windows 7
il pc è andato sempre più fluido, risponde meglio ai comandi ecc......non avevo mai avuto problemi di qsto tipo fino ad ora l'unico programmino ke utilizzo ogni tanto è kidokiller....... proverò ad instalalre avira magari... -
sarebbe ora di usare almeno un antivirus
-
allora spero di aver fatto il procedimento corretto:
Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askhost.exe
C:Windowssystem32 askeng.exe
F:MicrosoftGadgetCoreTemp32Core Temp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesDAEMON Tools LiteDTLite.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesdrahtwerkiWebcameraiWebcameraApp.exe
C:Program FilesDAEMON Tools LiteDTShellHlp.exe
C:Program FilesOperaopera.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersAlessandroDesktopHiJackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = Messenger, Hotmail, MSN, Windows Live: benvenuti su MSN.it
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = Messenger, Hotmail, MSN, Windows Live: benvenuti su MSN.it
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:Program FilesCanonEasy-WebPrint EXewpexbho.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:PROGRA~1MICROS~4Office14URLREDIR.DLL
O2 - BHO: Java? Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:Program FilesCanonEasy-WebPrint EXewpexhlp.dll
O4 - HKLM..Run: [iJNetworkScanUtility] C:Program FilesCanonCanon IJ Network Scan UtilityCNMNSUT.exe
O4 - HKLM..Run: [APSDaemon] "C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [startCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [AdobeAAMUpdater-1.0] "C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe"
O4 - HKLM..Run: [switchBoard] C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools LiteDTLite.exe" -autorun
O4 - HKCU..Run: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [Facebook Update] "C:UsersAlessandroAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~4Office14EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:UsersAlessandroAppDataRoamingDVDVideoSoftIEHelpersfreeyoutubetomp3converter.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O10 - Unknown file in Winsock LSP: c:program filescommon filesmicrosoft sharedwindows livewlidnsp.dll
O10 - Unknown file in Winsock LSP: c:program filescommon filesmicrosoft sharedwindows livewlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.DLL
O20 - AppInit_DLLs: prio.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:Windowssystem32atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: KMService - Unknown owner - C:WindowsSystem32srvany.exe
O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:Program FilesAcronisDiskDirectorOSS einstall_svc.exe
O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:Windowssystem32PnkBstrB.exe
O23 - Service: Prio Service (prio_svc) - Unknown owner - C:Program FilesPrioprio_svc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
--
End of file - 7676 bytes
-
edit
-
si ,ma non c'è nulla di anomalo
-
Il log sembra pulito, grosso modo.
Scansioni con Avira e Malwarebyte's (aggiornati) hanno rilevato qualcosa?
Continuano le segnalazioni dei tuoi amici?
ciao
-
mah....adesso mi è stato bloccato l'account di hotmail, tramite una procedura guidata sono riuscito a sbloccarlo e a inserire una nuova password...speriamo ke nei prossimi giorni il problema non si ripresenti...
grazie a tutti nel frattempo
-
metti comunque almeno avira
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi