Posta non parte, migliaia di mail delivery service, tante infezioni tra cui molti Brontok

Carissimi, un problemaccio che non mi era mai capitato, ma intervistando/avvisando un po’ di amici, ho capito essere piuttosto comune: la posta con Libero da IE non partiva, ho capito di dover cambiare la password; fatto invia/ricevi, sono stata sommersa da migliaia di mail delivery service , insomma stavano usando la mia casella di posta per inviare spam (nel frattempo e per inciso ho scoperto che Libero si è separato da Wind Infostrada già da mesi!). Negli ultimissimi giorni avevo copiato sul mio portatile, dei files dalla chiavetta di un’amichetta dei figli; scansiono la chiavetta e trovo 6 varianti di Brontok; procedo con la disinfezione per infetti sul mio computer (e rimozione infezioni dalla chiavetta in maniera separata); sul mio portatile trovo tantissime infezioni tra cui alcuni Brontok, ma non solo.

Mbam http://wikisend.com/download/149938/1a-mbam-log-2014-05-01 (23-03-13)post rimozione.txt
Emsisoft http://wikisend.com/download/719604/1b-a2scan_140502-084011.txt
EsetOnLine http://wikisend.com/download/666650/1c-eset on line log 030514.txt
HitmanPro http://wikisend.com/download/592502/1d-HitmanPro_20140503_1316non elimina.log
DrWeb Cureit http://wikisend.com/download/267408/1e-cureit DrWeb filtrato.txt
ESET http://wikisend.com/download/947052/1f-SysInspector-USER-B57F042586-140504-0112.zip
Hijackthis http://wikisend.com/download/960476/1g-hijackthis post fix messanger.log

Non so se vi è utile sapere che il punto 4 non è andato liscio:
F-secure non ha trovato nulla, ma non ho il log;
Kaspersky Removal Tool non trovava active inspire v1, poi alla fine sono riuscita a farlo girare con risultato “no threats detected”, ma non ho il log; ho provato a ripetere l’operazione e mi ha detto “errore chiave di registro”;
Eset vedi log;
DrWeb vedi log (non capisco perché non si smagrisce tanto quanto avviene solitamente… si è ridotto solo di un quarto)
HitmanPro rilevava 5 elementi potenzialmente maligni, ma non poteva eliminarli perché diceva che la licenza era scaduta (!!).

Terminato il giro con Hijackthis, mi erano comparse (non richieste) un paio di finestre Cooming soon cinema, il computer era lento (ok è un po’ vecchiotto ma fin’ora ha svolto perfettamente il suo dovere), non teneva la connessione a internet richiedendo ossessivamente la password del modem ed era riapparso Winsows Messanger, che non mi serve e avevo tolto di mezzo da tempo….ho riavviato. Ho ripassato Malware Bite + Emsisoft e non c’è nulla.

Per la chiavetta ho usato Malware Bite + Emsisoft + il tool Kaspersky che ho trovato qui http://nonsololamezia.forumfree.it/?t=66220705 , quello completo non mi funziona correttamente.

La posta è a posto e a parte un po’ di lentezza di troppo non registro cose gravi, quindi mi potrei considerare a posto, ma vorrei un vostro parere.
Inoltre dal log Hijackthis mi pare dovrei eliminare qualcosa in più del Messanger (già fixato), ma sono ore che leggo, osservo e penso le relative guide, ma non ho il coraggio di provedere:
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll (file missing)
O4 - HKCU\..\Run: [ramplar] rundll32 ",ramplar
O4 - HKCU\..\Run: [Ezikiv] "C:\Documents and Settings\Utente\Impostazioni locali\Temp\Inof\ezikiv.exe"
O20 - Winlogon Notify: ramplar - Invalid registry found

e/o altro che vorrete segnalarmi.

Prima di darmi pace attendo una vostra e intanto lo uso un po’ per vedere come va.

Attendo fiduciosa
Paola

:wtf:
ohps! mi é partito il messaggio prima della revisione .... pazienza. Brontok non é visibile per esteso nel titolo ... pazienza bis.
Aspetto e leggo qua e là
paola
:wtf:

C'é qualcuno di voi bodhisattva della sicurezza che ha competenza, tempo e voglia per dare un'occhiata ai log postati? io attendo
Grazie 1000 in anticipo
:stordita:

Avvilitissima! ho navigato un po' (quotidiani e simili), computer lentissimo, esasperante.... riavvio ... mi compare una finestra desktop.ini-Blocco note" con la seguente scritta

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Aiuto! che faccio?:cry:

Sono risorta con la rimozione manuale di quei brutti files desktop ini ecc ecc indicata da microsoft qui http://support.microsoft.com/kb/330132/it : lunghina, ma sembrano spariti e pare si rinavighi, anche se non con un Riva...
Ho dovuto seguire la procedura manuale invece di quella automatica con fix-it (che ho comunque tentato) perché pare che Windows XP e Office 2003 (i miei) dall'8 aprile 2014 non sono più supportati con aggiornamenti e/supporto, notizia terrificante che avevo già letto qua e là durante il week-end.
Torno quindi alla mia richiesta iniziale: potete dare un'occhiata ai miei log e darmi un suggerimento?
Grazie... attendo :confused:

Preferisco curare, mi piace questa sezione e non ho mai formattato.
Non credo proprio di poter sostenere Windows 7 (fujitsu siemens del 2006 con 2 giga di ram...). Se proprio dovrò, lo cambierò, ma se poco poco c'é la possibilità di resistere, non é proprio questo il momento dell'anno per affrontare un cambio di compiuter per un sacco di ragioni. Certo ho capito che Microsoft ci mette alle strette... Grazie davvero per l'attenzione . Può essere che sia in corso un attacco informatico e magari sono tutti presi a salvare il mondo degli utenti inesperti.
Attendo .... sigh ....:cry:

Aiuto! che faccio?:cry:

il tuo computer è devastato oltre ogni possibile forma di comprensione.
formatta.
;)

Preferisco curare, mi piace questa sezione e non ho mai formattato.
Non credo proprio di poter sostenere Windows 7 (fujitsu siemens del 2006 con 2 giga di ram...). Se proprio dovrò, lo cambierò, ma se poco poco c'é la possibilità di resistere, non é proprio questo il momento dell'anno per affrontare un cambio di compiuter per un sacco di ragioni. Certo ho capito che Microsoft ci mette alle strette... Grazie davvero per l'attenzione . Può essere che sia in corso un attacco informatico e magari sono tutti presi a salvare il mondo degli utenti inesperti.
Attendo .... sigh ....:cry:

con 2 Gb di ram Windows 7 gira alla grande :D

con 2 Gb di ram Windows 7 gira alla grande :DConfermo, sul mio portatile con 2 Gb di ram gira discretamente.

ok, comincio ad elaborare il lutto e ad entrare nell'ordine di idee di installare W7, anche perché Bill ce lo chiede e mi pare che , alla lunga o alla corta, non si potrà che eseguire. Devo però procurarmi il dischetto al minor prezzo possibile e non é detto che funzioni perché il mio portatile i dischetti non li vede da tempo (ho smesso di perderci tempo, di base non mi servivano dischetti da una vita).
Inoltre, però, ho questo problema che devo capire ... perché in ufficio gli aggiornamenti ce li hanno e io non li posso avere (?)......
Intanto nella sezione software Microsoft del forum ho trovato l'ultimissimo (nel senso che dicono che poi non ce ne saranno davvero più) degli aggiornamenti per IE: l'ho installato, anzi erano un paio. Devo dire che, al momento, ho una marea di cose aperte e (a parte il fatto che ogni tanto dice che l'applicazione non risponde, ma poi si riprende) il tutto procede.
Sto confrontando il log di Hijacthis con quello di un annetto fa (quello di oggi é lunghissimo) ma non so dire cosa dovrei fixare.
Ho cercato tante stringhe, ma davvero brancolo pericolosamente nel buio e mi cade sempre l'occhio sulle 2 seguenti:
O4 - HKCU\..\Run: [ramplar] rundll32 ",ramplar
O4 - HKCU\..\Run: [Ezikiv] "C:\Documents and Settings\Utente\Impostazioni locali\Temp\Inof\ezikiv.exe"
sulle quali non trovo info (in realtà non sono le sole e comunque non le ho cercate tutte).
Che ne dite di queste righe o di altre?
O qualcuno ha avuto magari tempo e voglia di guardare i log? (ripasso finale fatto con malwarebites e emsisoft e sembrerebbe pulito!)
Attendo:mc:
PS é legittimo chiedere se Wimat é ancora nel Forum?

in realtà ci sarebbero anche questi 3

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll (file missing)
e
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll (file missing)
e
O20 - Winlogon Notify: ramplar - Invalid registry found
eeeeee..........
BUONA NOTTE

Il sito che indichi mi pare dica che le iso sono solo in inglese; bel suggerimento, ma io non ci capisco granché di ISO; cercherò comunque il dischetto che mi pare su Amazon costi meno (ma non ho guardato la lingua) e magari le ISO chiederò ad un amico esperto di aiutarmi a farle dal dischetto, se non dovessero funzionare.

Tornando a Hijacjthis ho fixato
O4 - HKCU\..\Run: [Ezikiv] "C:\Documents and Settings\Utente\Impostazioni locali\Temp\Inof\ezikiv.exe"
e anche questi 2 che xcdegasp mi aveva fatto fixxare durante la disinfezione del gennaio 2013
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Vorrei fare lo stesso anche con
O4 - HKCU\..\Run: [ramplar] rundll32 ",ramplar

che ne dite?
Perfavore un consiglio...:confused:

intanto ho aggiornato ccleaner e ho anche fatto una pulizia delle chiavi di registro

Ho rifatto il log Hijackthis http://wikisend.com/download/586082/140507-hijackthis.log
per avercelo davanti prima di decidere se togliere o no O4 - HKCU\..\Run: [ramplar] rundll32 ",ramplar

o anche altro che vorrete suggerire.
sempre un consiglio .....grazie :confused:

si, in effetti non uso i termini adatti, ma volevo dire quello che hai capito.
Ero andata a leggere a proposito di quanto mi hai suggerito su Digital River, ma mi sembrava che si proponesse W7 in inglese, probabilmente mi svagliavo. Adesso ho provato a riguardare, ma il sito é davvero poco chiaro (almento per me), anzi forse non ho neppure aperto il sito, ma solo guide qua e la': sto crollando dal sonno, per cui ci capisco ancora meno.
Riguarderò ... l'idea era di creare la ISO su chiavetta da un floppy di W/7originale comprato, ma ancora non so se sarei/sarò capace. Se si può comprare il disco con già la chiavetta, é sicuramente meglio.... vedrò.
Intanto, non vorrei neppure dirlo, ma il portatile lavora discretamente.
Stasera Ramplar non lo fixo.
Buona notte
P

il thread è questo http://www.hwupgrade.it/forum/showthread.php?t=2460675 a meta pagina ci sono i link per scaricare la iso di win7, ma se riesci a trovare il dvd su amazon , meglio ancora...

ricorda che hai 2 gb di ram e quindi devi mettere win7 x86bit, se invece avevi 4 gb di ram, allora potevi metterlo a x64bit tanto la licenza è valida per entrambe le architetture

questa della ram non l'avevo mai sentita, ho installato windows 7 x64 su pc con 2Gb di ram e gira benissimo, l'ho installato pure su macchine vecchiotte con 1Gb di ram e gira in modo accettabile

la differenza sostanziale è che Windows 7 x86 può gestire massimo 3,2Gb di ram, mentre la versione 64 bit non ha questo limite

leggi qui http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=6493325#none

fai una scansione con mcafee

Scusami Davide, ma io non capisco quale tool di Mcafee devo usare (tra quelli free)
http://home.mcafee.com/virusinfo/default.aspx?id=vrt&cid=9446&culture=en-US
Stinger, Klez o Bugbear?
Troppa scelta ... si perde la testa
Grazie
Paola

trovato ! userò questo McAfee Security Scan Plus http://home.mcafee.com/downloads/free-virus-scan
procedo :confused:

di solito un pc con 2 gb di ram (max supportato dalla mobo) nonchè una cpu che non supporta il 64....l' installazione stessa della versione di win a 64 genera l' errore hrdware

non è detto che un pc con 2Gb di ram abbia un processore a 32 bit, tu stai parlando forse di pc vecchissimi, e li ovviamente windows 7 x64 non installa per via del processore; a me sono capitati moltissime volte dei portatili con 2Gb di ram e avevano processore a 64 bit (è da 8 o 9 anni a questa parte che non si vedono in giro pc con processore a 32 bit)

per questo ho chiesto a paola di postare il modello esatto del pc, perchè sui preaasemblati mi sembra strano laddove se la mobo doveese supportare al massimo 2gb di ram e non di piu (questo è ancora da verificare però ) che senso avrebbe mettere una cpu che supporti elaborazione a 64bit:what:

Il mio portatile si chiama Fujitsu Siemens, ADM Turion(tm) 64x2 Mobile, Technology TL-56, 1.80 GHz, 2,00 GB di RAM, Estensione indirizzo fisico.
L'ho comprato nel 2006, aveva Vista e gli feci ben presto un downgrading a XP (pagando!) perché andò subito in crash. Una settimana prima dello scadere dei 2 anni morì l'hard disk, appena in tempo per mandarlo in riparazione in garanzia ; nei primi 2 anni per ragioni logistiche é stato poco collegato a internet. Tornò 15 gg dopo come nuovo e da lì abbiamo avuto 6 anni circa di onorato servizio, comunque costellato da periodiche disinfezioni portat a termine con successo grazie al supporto dei bodhisattwa del forum.
In vista del futuro (e sottolineo futuro) W7, per ora ho copiato su un hard disk esterno una 70ina di giga di file presenti sul computer (che ha 120 giga complessivi di hard disk).
Non so prevedere quando passerò all'azione per dare seguito al cambio di sistema operativo, con quanto segue ...
Intanto seguo le vostre interessanti considerazioni.
A proposito di disinfezione, Mac afee non ha trovato nulla.
Pur rimanendo in vigile osservazione, chiudo la procedura disinfezione infetti, anche perché il risultato indubbiamente c'é: al momento le cose girano decentemente, dunque hiphip hurrà per il forum ancora una volta.
Parlare é sempre utile, dunque se volete instradarmi definitivamente su W7... x... poi vedrò dove comprarlo.
:D

quindi supporta il 64bit, però allora porta la ram a 4 gb e dai una bella pulita generale al pc anche se del 2006 , al mio acer in firma preso nel 2010 ho solo cambiato la mobo perchè si era bruciato un componente integrato di poca importanza , e poi l' upgrade della nvidia da 256mb a 1024mb, e cmq il pc è una scheggia, lo tengo sempre pulito da polveri , una volta all' anno cambio la pasta termica ecc..pochi programmi instalalti mà essenziali piu che altro per il multimedia e navigazione internet , un solo antivirus installato e basta, in 10 anni che uso il pc mi son preso solo un virtumonde tramite p2p e uno spywaro , ma di virus latenti dubito ce ne siano...

buona notizia, chiederò a vobis se si può fare o forse un amico in ufficio, mah ... sarebbe bello fare da soli, ma é veramente fuori dalla mia portata ... Davidez si capisce che curi la tua macchina in maniera egregia ... io faccio quello che posso, l'ho dotato di una piattaformina con ventola che lo aiuta parecchio durante l'estate, predico l'atf cleane prima della chiusura... ma sono assai poco ascoltata. Si tratta di un computer di coppia (i figli "sarebbero" esclusi) e il più informatico di casa sono io, ... fai i conti e trai le somme!
Comunque W7 a 64 bit se raddoppio la RAM altrimenti ....riguarderò i messaggi precedenti e gli appositi tread. L'attività é in agenda e prima o poi verrà realizzata.
Grazie 1000 davvero;)

Ricordo che la Sezione è esclusivamente dedicata alla rimozione di eventuali Malware!