|
|||||||
|
|
|
 |
|
|
Strumenti |
06-02-2006, 09:31
|
#1 |
|
Junior Member
Iscritto dal: Feb 2006
Messaggi: 24
|
Ho un virus che spedisce messaggi ?
Salve a tutti
da qualche giorno il mio PC sembra che spedisca email incontrollate. Questo lo deduco dal fatto che il Norton antivirus che ho installato apre continuamente la finestrella di scansione email in uscita anche se non sto spedendo nulla (e anche con il programma di posta chiuso). Un paio di volte mi e' anche comparsa una finestra del Norton in cui dice che non riesce a spedire il messaggio al destinatario x (una email che non conosco) con oggetto "prova questo" (e altri testi simili). Il Norton Antivirus 2006 (con le definizioni aggiornate ad oggi) non roleva nulla. Ho fatto anche una scansione completa del pc. Ho anche provato ad esaminare il registry nelle solite chiavi "..\windows\run\..." , ma non trovo nulla di strano. Avete qualche suggermento da darmi ? |
|
|
|
06-02-2006, 11:26
|
#2 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
si, un controllo con antispyware, per esempio Ewido e magari, una verifica con Hijackthis (vedi apposito thread)
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
06-02-2006, 11:36
|
#3 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: Cagliari - dove c'è sempre il sole
Messaggi: 1248
|
Quote:
|
|
|
|
|
|
06-02-2006, 13:53
|
#4 | |
|
Junior Member
Iscritto dal: Feb 2006
Messaggi: 24
|
Quote:
Ho controllato con Ewido e trovato diversi file infetti da SideFind e simili.... adesso sembra che le mail "fantasma" non escano piu'... incrocio le dita... Per ora MILLE GRAZIE per il consiglio 
|
|
|
|
|
|
06-02-2006, 14:03
|
#5 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Prov.CS - Trattative concluse: 100+ in oltre 15 anni
Messaggi: 3441
|
Ho lo stesso problema!
Ecco il log di Hijackthis, in attesa di scaricare ewido (lo farò stasera): Logfile of HijackThis v1.99.1 Scan saved at 15.00.21, on 06/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\explorer.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\LEXPPS.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programmi\Software Bluetooth\bin\btwdins.exe D:\Programmi\Norton AntiVirus\navapsvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe D:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE D:\WINDOWS\system32\CTHELPER.EXE D:\WINDOWS\system32\svchost.exe D:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe D:\WINDOWS\system32\Linksts.exe D:\Programmi\File comuni\Symantec Shared\ccApp.exe D:\Programmi\Lexmark X1100 Series\lxbkbmon.exe D:\Programmi\QuickTime\qttask.exe D:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe D:\WINDOWS\PowerS.exe D:\WINDOWS\system32\rundll32.exe C:\VSC\vsc32cnf.exe C:\VSC\vscvol.exe D:\Programmi\DAEMON Tools\daemon.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programmi\Messenger\msmsgs.exe D:\Programmi\Software Bluetooth\BTTray.exe D:\Programmi\Motherboard Monitor 5\MBM5.exe D:\PROGRA~1\SOFTWA~1\BTSTAC~1.EXE E:\1 - Utilities\Cleaning&Control Toolz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe "D:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [CTSysVol] D:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] D:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] D:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024 O4 - HKLM\..\Run: [ccApp] "D:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PowerS] D:\WINDOWS\PowerS.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [vsc32cnf.exe] c:\VSC\vsc32cnf.exe O4 - HKLM\..\Run: [vscvol.exe] c:\VSC\vscvol.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Shell] "D:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O4 - Startup: MBM 5.lnk = D:\Programmi\Motherboard Monitor 5\MBM5.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Cerca con Google - res://d:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://d:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - D:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Link a ritroso - res://d:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://d:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://d:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programmi\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe Sappiatemi dire 
__________________
Signature under construction... |
|
|
|
|
06-02-2006, 14:43
|
#6 | |
|
Junior Member
Iscritto dal: Feb 2006
Messaggi: 24
|
Quote:
F2 - REG:system.ini: Shell=explorer.exe "D:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Shell] "D:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" Pero' non sono un esperto e quindi forse c'e' anche altro da sistemare. |
|
|
|
|
|
07-02-2006, 00:17
|
#7 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Prov.CS - Trattative concluse: 100+ in oltre 15 anni
Messaggi: 3441
|
Grazie per ora... anche questo m'insospettisce...
D:\WINDOWS\PowerS.exe
__________________
Signature under construction... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:04.
