ciao ragazzi! spero mi siate di aiuto.
oggi mi sa che mi sono beccato un bel virus o trojan.
in pratica dopo aver cliccati su dei link non sicuri, ho avuto problebi con la ricezione delle email. non ricevo più ma mi fa inviare. la posta è 1 con tin.it e 1 con virgilio.it. questo succede sia con outlook sia collegandomi su virgilio.
ho installato spyware doctor e mi ha trovato vari trojan con livello basso ma anche "trojan-pws.bancos" con livello alto. leggendo sul sito dice che questo trojan in pratica ruba le password della posta elettronica.
con spydoctor l'ho levato ma ancora non ricevo le email.
è grave e come faccio a risolvere il problema.
aiutatemi ragazzi.
grazie

Ciao

le mail dovresti poterle vedere se accedi via browser
visto che comunque sei infetto facciamo pulizia
segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

grazie mille per i consigli.
allora sono riuscito a eliminarlo.
ho fatto varie scansioni con vari programmi e non hanno rilevato nient'altro.
una domanda: che pericolosità ha il trojan che ho preso (trojan-pws.bancos)?
posso stare tranquillo ad usare la posta normalmente e a collegarmi ai siti bancari?
fatemi sapere, grazie

senza vedere alcun log non possiamo sapere cos'avevi e come stai ora...
ogni software assegna dei nomi alle infezioni che trova quindi noi non possiamo sapere esattamente cosa fosse

se tu fossi pulito potresti tornare a fare le operazioni che tu interessano ma nessuno sa di preciso se lo sei :)

il log purtroppo non l'ho salvato. cosa posso fare per aiutarmi a capire se sono a posto?

al post #2 ti sono state chieste scansioni e log per ripulirti completamente farci capire la tua situazione, senza log ne sappiamo quanto prima

lo so, però nel frattempo avevo fatto partire spydoctor. me l'ha individuato ed eliminato. poi successivamente ho fatto le azioni che mi avete consigliato senza poi trovare niente.

ciao questo è il log della scansione fatto con malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versione del database: 2794
Windows 5.1.2600 Service Pack 3

16/09/2009 17.49.34
mbam-log-2009-09-16 (17-49-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|F:\|)
Elementi scansionati: 271494
Tempo trascorso: 2 hour(s), 59 minute(s), 57 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\All Users\Dati applicazioni\{F444439B-B473-48E8-8DE5-4CB929C79A9F}\OFFLINE\mFileBagIDE.dll\bag\SSD.exe (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Manuel\Desktop\programmi da installare se si vuole\Spybot - Search & Destroy\blindman.exe (Trojan.Downloader) -> No action taken.

ho solo questa per ora

direi che sei ancora infetto e cghe vale la pena seguire la guida e magari anche leggere le regole di sezione per caricare i log correttamente, grazie