Ho un problema.
Da circa 1 settimana dall'account di posta elettronica di mia moglie partono email di spam (Dear Sirs, Welcome to be our member in http://vvv.shopgroup123.com... eccetera !) che in realtà partono dalla cina ma risultano, come ultimo mittente appunto, inviate dall'account di mia moglie.
Il computer in cui lei scarica la posta con outlook l'ho esaminato con mcafee internet security e con kaspersky internet versione 7 entrambi aggiornati. Trovato nulla. Ho cambiato la password (è un account yahoo) ma non credo c'entri nulla..
Perchè possa partire una email a suo nome e finisca ai suoi contatti di rubrica necessariamente immagino ci sia di mezzo un virus.. Cosa posso fare?
Grazie
Marco

Il log di hyjack... esaminato a http://hijackthis.de/#anl risulta tutto a posto..

Cosa posso fare?

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt, deve essere hostato su MediaFire, clicca qui per raggiungere MediaFire (http://www.mediafire.com), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Ti chiedo inoltre di editare (modificare) il tuo post i log non vanno copciati ed incollati ma allegati come spiegato sopra, edita anche il link esempio vvv.shopgroup123.com

Ciao

Ecco i log di hyjack this e gmer

http://www.mediafire.com/?tsfyyzj1dcg

http://www.mediafire.com/?swbd38whjdu


Aiutooooooooooooo!

E log di runscanner (io più di così non so che fare)..

http://www.mediafire.com/?cmibtytuim2

le scansioni vanno eseguite nell'ordine in cui sono state elencate nella guida, hanno un senso ben preciso.
saremmo inoltre grati se venissero accorpati tutti i log in un unico nuovo messaggio cosicchè da averli tutti a portata di click e non dover seguire il sentiero di pollicino :p

devi legegre la guida che ti ha indicato Chill-Out e riprodurre alla letyetra quello che hai letto. :)

Scusate

Allora proviamo:

ADS eset non me lo lascia esguire per mancanza ntfs

Asquared free trova solo tracking cookies

Prevx csi non trova nulla di male

I servizi online gratuiti non trovano nulla -e nemmeno kaspersky e macafee versioni full-

I log hyjack this , gmer, e runscanner:

http://www.mediafire.com/?cmibtytuim2

http://www.mediafire.com/?tsfyyzj1dcg

http://www.mediafire.com/?swbd38whjdu

Se ADS revealer non va usa Hijackthis...
Lancialo -> poi clicca "open the misc tools section" ->"open ads spy" -> leva la spunta a "quick scan" -> clicca su "scan"
Poi tasto dx su di un file trovato -> Select all -> Save log... -> Salva -> Remove selected -> Ok

Anche se i log sembra non dicano nulla tu postali lo stesso

anche hyjack non va in quella modalià senza ntfs..

Intanto controlla su Secunia.com (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Se Java non fosse aggiornato, ricordati di disinstallare prima la versione precedente e verificare che non rimangano residui dell'installazione vecchia sotto C:\Programmi\Java In questa cartella dovrà rimanere solo la cartella della versione corrente ( jre1.6.0_05 )
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] (http://www.adobe.com/it/support/flash/ts/documents/remove_player.htm) i relativi tool di rimozione.

Adobe per esempio non è aggiornato.

Ti avevo chiesto di editare il link, non mi sembra tu l'abbia fatto, i log delle scansioni servono tutti, anche quelli apparentemente puliti possono fornire info utili alla risoluzione del problema, che a questo punto credo tu non abbia esposto correttamente, grazie per la collaborazione.

..Non ho editato il link? Alle 1430 non ho rifatto il messaggio per intero seguendo le vostre indicazioni? Io almeno c'ho provato , che ho sbagliato che non capisco?
devo rifare il lungo asquared (è l'unico che mi da un log credo) per mettere il risultato?

ps secunia mi mette tutte V verdi, tutti programmi updatati..

..Non ho editato il link? Alle 1430 non ho rifatto il messaggio per intero seguendo le vostre indicazioni? Io almeno c'ho provato , che ho sbagliato che non capisco?
devo rifare il lungo asquared (è l'unico che mi da un log credo) per mettere il risultato?

ps secunia mi mette tutte V verdi, tutti programmi updatati..

edita anche il link esempio vvv.shopgroup123.com

per quanto concerne i log servono tutti, e tutti i tool indicati in Guida rilasciano un log da allegare secondo le modalità indicate, un chiarimento se possibile le email partono in automatico dal PC di tua moglie? mi sembra di no!

Mercoledi riprovo così da avere tutti i log !
avevo editato il www. in vvv. non capisco non va bene?

Il chiarimento: sono partite una decina di email di spam dall'account Yahoo di mia moglie, andando a contatti in rubrica.
Io non so se necessariamente il computer con outlook deve essere quello infetto.. ma pensavo di si.. O possono essere partite da un altro computer da cui lei accede senza outlook (ma da yahoo direttamante)?
Grazie
Marco

Mercoledi riprovo così da avere tutti i log !
avevo editato il www. in vvv. non capisco non va bene?

no così và benissimo

Il chiarimento: sono partite una decina di email di spam dall'account Yahoo di mia moglie, andando a contatti in rubrica.
Io non so se necessariamente il computer con outlook deve essere quello infetto.. ma pensavo di si.. O possono essere partite da un altro computer da cui lei accede senza outlook (ma da yahoo direttamante)?
Grazie
Marco

Propendo per la seconda opzione*, comunque attendiamo i log per il controllo che male non fà


* ti consiglio di cambiare password e realtiva domanda/risposta segreta e non utilizzare per il momento nessun altro Pc per accedere a quella casella di posta, così iniziamo ad escludere le ipotesi