da ormai diverse settimane mando email con immagini corrotte allegate ai contatti di msn, ma non riesco a capire cosa ho ne come toglierlo. degli antivirus ke ho usato (avast, nod32, avg, panda) nessuno trova niente.

Le email che manda sono del tipo:
Da: [..]
Inviato: Monday, February 20, 2006 10:30:35 AM
A: [..]
Oggetto: Fwd: image.jpg
Allegato: Attachments001.BHX

e riguardo all'allegato: Viruses found in the attached files.
The file Attachments00.HQX: Virus identified Worm/VB.6.AN. The attachment was moved to the virus vault.

suggerimenti?

Fai una scansione con ewido.

http://download.ewido.net/ewido-setup.exe

e con bitdefender free:
http://www.bitdefender.com/site/Download/downloadFile/340/EN/

se non risolvi dopo posta casomai il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17.46.33, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\mIRC\mirc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aShuN\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134990862218
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2165CE-CE0B-4DA0-BBED-5114B07052EF}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Il log e' buono. Fixa queste:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Scansiona con ewido e bitdefender.

se non lo hai già fatto:

prima andrebbe fatta la scansione e poi il log :)

:grrr: Grrrr!!! :muro:

si ovvio, ma le scansioni nn avevano trovato niente

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

ke devo fixare qui?

selezioni e premi fix

si intendo, cosa indica quella stringa? winpcap è 1 programma ke ho installato di recente

si intendo, cosa indica quella stringa? winpcap è 1 programma ke ho installato di recente
E' una voce di file missing, cioe' una voce inutile, tronca, mozza. Puoi eliminarla.

ma lo hai ancora wincap???
potrebbe essere un falso come messenger :mbe:

sisi ce l'ho.

cmq adesso? ho riprovato gli scan di bitdefender ed elwido ma nn hanno trovato niente neanche stavolta =|

ma forse si poteva lasciare
ma forse è lo stesso

cmq tutto cio non ha rimosso il virus/worm =|
heeelp T_T

in che senso?

come in ke senso, continuo a mandare email con immagini infette in allegato alla contact list di msn =O

allora non hai risolto nulla :doh:
rifai le scansioni casomai a questo punto se bitdefender non riesce con la trial di kaspersky :doh:

fatte, ancora niente

l'antivirus della posta di hotmail (trend) dice "WORM_NYXEM.E Virus rilevato"; ho provato anke il loro tool, oltre a cercare i file e le chiavi di registro manualmente (come spiegano qua: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NYXEM.E ), ma niente...

conclusione: ho disinstallato msn -_-;

Il WORM_NYXEM.E sarebbe il famoso kamasutra di qualche mese fa.

lo so ma ovviamente nn ce l'ho, altrimenti nn riuscirei neanke a scrivere qua =|

Prova a fare una scansione con questo: http://www.f-secure.com/v-descs/nyxem_e.shtml

niente; cmq non ho il kamasutra, ho qualcosa ke manda quel (e altri) virus come allegati email ai contatti di msn