Mi sa che ho un virus - HELP

mercurio76 · 02-09-2004, 11:43

Da qualche giorno noto che partono delle mail dal mio pc ..lo vedo perchè il norton mi avvisa che sta controllando della posta in uscita. Il firewall mi fa notare che ci sono mail uscite verso smpt.hotpop.com..che io non uso assolutamente!
Faccio 2+2 e comincio a dare un'occhiata all'elenco dei processi e noto un eseguibile che prima non c'era Nmain.exe...credo sia un eseguibile del norton...magari è proprio lui che sta facendo spaming!!!
Voi ne sapete qualcosa??

Ciauz

mercurio76 · 02-09-2004, 12:26

Questo è il log di outpost..non so se può essere utile:

01/09/2004 21.46.22 smtp.hotpop.com OUT 15.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
1.35.25 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
7.32.27 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
01/09/2004 21.15.22 smtp.hotpop.com OUT 11.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
9.23.27 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
0.33.24 smtp.hotpop.com OUT 2.1 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
11.32.29 smtp.hotpop.com OUT 4.9 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
11.00.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
11.01.28 smtp.hotpop.com OUT 2.9 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
01/09/2004 23.19.23 smtp.hotpop.com OUT 2.1 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
01/09/2004 20.44.22 smtp.hotpop.com OUT 7.4 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
10.59.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
10.58.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
12.03.29 smtp.hotpop.com OUT 7.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
10.57.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
10.56.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
01/09/2004 23.50.23 smtp.hotpop.com OUT 1.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
01/09/2004 22.17.22 smtp.hotpop.com OUT 13.4 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
10.25.28 smtp.hotpop.com OUT 18.2 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2
9.54.28 smtp.hotpop.com OUT 17.7 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2

lo so..è formattato da far schifo

mercurio76 · 02-09-2004, 12:50

il nav2003 aggoirnato a ieri non trova niente

Rettifico..il file Nmain.exe non centra, ma il problema rimane.

Che cappero è??!

mercurio76 · 02-09-2004, 15:00

C' è qualcosa che non va nel mio NAV2003. Se lo disabilito non riesco + a spedire mail...però non parte neanche la mail incriminata. Appena lo attivo parte la connessione smpt.hotpop.com. Inoltre se disabilito NAV senza terminarlo, se poi cerco di riabilitarlo non va!!
Mi sa tanto che il caro norton è andato a puttane!!

Ragazzi qui continuano a partire mail...e non so cosa fare...aiuuutoooo!!

wgator · 02-09-2004, 19:36

Ciao,

prova a postare un log di hijackthis... quello del firewall dice poco...

Hikari · 03-09-2004, 12:26

Io in genere, se sospetto che sia un applicazione a creare danno in genere la disinstallo (so che non è un grande impegno da parte mia.... ma elimino alla fonte :-) ).

Già fatto scansioni con anti spy e altri virus che non siano Norton?

02-09-2004, 11:43	#1
mercurio76 Senior Member Iscritto dal: Oct 2003 Città: Rimini Messaggi: 519	Mi sa che ho un virus - HELP Da qualche giorno noto che partono delle mail dal mio pc ..lo vedo perchè il norton mi avvisa che sta controllando della posta in uscita. Il firewall mi fa notare che ci sono mail uscite verso smpt.hotpop.com..che io non uso assolutamente! Faccio 2+2 e comincio a dare un'occhiata all'elenco dei processi e noto un eseguibile che prima non c'era Nmain.exe...credo sia un eseguibile del norton...magari è proprio lui che sta facendo spaming!!! Voi ne sapete qualcosa?? Ciauz __________________ I bikers di Rimini, sito ufficiale: http://www.MotoRn.it PC: AMD Athlon Xp 1600+ \| 512MB DDR \| MB DFI AD70-SC \| Ati Radeon 9800 Pro\| Scheda Tv: Empire All In One Video - VGear \| SBLive! 1024 \| Creative Cambridge SoundWorks 5.1 \| HDD IDE: MAxtor 40GB e 120GB \| DVD-ROM Hitachi GD7000 \| Master. DVD LG4040B FW A302 \| Monitor Sony 19'' Trinitron E400 \| APC Back-UPS CS 500 \|

02-09-2004, 12:26	#2
mercurio76 Senior Member Iscritto dal: Oct 2003 Città: Rimini Messaggi: 519	Questo è il log di outpost..non so se può essere utile: 01/09/2004 21.46.22 smtp.hotpop.com OUT 15.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 1.35.25 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 7.32.27 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 01/09/2004 21.15.22 smtp.hotpop.com OUT 11.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 9.23.27 smtp.hotpop.com OUT 77 byte 217 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 0.33.24 smtp.hotpop.com OUT 2.1 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 11.32.29 smtp.hotpop.com OUT 4.9 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 11.00.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 11.01.28 smtp.hotpop.com OUT 2.9 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 01/09/2004 23.19.23 smtp.hotpop.com OUT 2.1 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 01/09/2004 20.44.22 smtp.hotpop.com OUT 7.4 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 10.59.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 10.58.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 12.03.29 smtp.hotpop.com OUT 7.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 10.57.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 10.56.28 smtp.hotpop.com OUT 0 byte 0 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 01/09/2004 23.50.23 smtp.hotpop.com OUT 1.5 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 01/09/2004 22.17.22 smtp.hotpop.com OUT 13.4 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 10.25.28 smtp.hotpop.com OUT 18.2 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 9.54.28 smtp.hotpop.com OUT 17.7 KB 334 byte ccapp.exe SMTP Permetti attività per applicazione ccapp.exe 192.168.1.2 lo so..è formattato da far schifo __________________ I bikers di Rimini, sito ufficiale: http://www.MotoRn.it PC: AMD Athlon Xp 1600+ \| 512MB DDR \| MB DFI AD70-SC \| Ati Radeon 9800 Pro\| Scheda Tv: Empire All In One Video - VGear \| SBLive! 1024 \| Creative Cambridge SoundWorks 5.1 \| HDD IDE: MAxtor 40GB e 120GB \| DVD-ROM Hitachi GD7000 \| Master. DVD LG4040B FW A302 \| Monitor Sony 19'' Trinitron E400 \| APC Back-UPS CS 500 \|

02-09-2004, 12:50	#3
mercurio76 Senior Member Iscritto dal: Oct 2003 Città: Rimini Messaggi: 519	il nav2003 aggoirnato a ieri non trova niente Rettifico..il file Nmain.exe non centra, ma il problema rimane. Che cappero è??! __________________ I bikers di Rimini, sito ufficiale: http://www.MotoRn.it PC: AMD Athlon Xp 1600+ \| 512MB DDR \| MB DFI AD70-SC \| Ati Radeon 9800 Pro\| Scheda Tv: Empire All In One Video - VGear \| SBLive! 1024 \| Creative Cambridge SoundWorks 5.1 \| HDD IDE: MAxtor 40GB e 120GB \| DVD-ROM Hitachi GD7000 \| Master. DVD LG4040B FW A302 \| Monitor Sony 19'' Trinitron E400 \| APC Back-UPS CS 500 \| Ultima modifica di mercurio76 : 02-09-2004 alle 13:12.

02-09-2004, 15:00	#4
mercurio76 Senior Member Iscritto dal: Oct 2003 Città: Rimini Messaggi: 519	C' è qualcosa che non va nel mio NAV2003. Se lo disabilito non riesco + a spedire mail...però non parte neanche la mail incriminata. Appena lo attivo parte la connessione smpt.hotpop.com. Inoltre se disabilito NAV senza terminarlo, se poi cerco di riabilitarlo non va!! Mi sa tanto che il caro norton è andato a puttane!! Ragazzi qui continuano a partire mail...e non so cosa fare...aiuuutoooo!! __________________ I bikers di Rimini, sito ufficiale: http://www.MotoRn.it PC: AMD Athlon Xp 1600+ \| 512MB DDR \| MB DFI AD70-SC \| Ati Radeon 9800 Pro\| Scheda Tv: Empire All In One Video - VGear \| SBLive! 1024 \| Creative Cambridge SoundWorks 5.1 \| HDD IDE: MAxtor 40GB e 120GB \| DVD-ROM Hitachi GD7000 \| Master. DVD LG4040B FW A302 \| Monitor Sony 19'' Trinitron E400 \| APC Back-UPS CS 500 \| Ultima modifica di mercurio76 : 02-09-2004 alle 16:30.

02-09-2004, 19:36	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, prova a postare un log di hijackthis... quello del firewall dice poco... __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

03-09-2004, 12:26	#6
Hikari Member Iscritto dal: Sep 2004 Città: Viganello (Lugano) Messaggi: 33	Risposta alla mano Io in genere, se sospetto che sia un applicazione a creare danno in genere la disinstallo (so che non è un grande impegno da parte mia.... ma elimino alla fonte :-) ). Già fatto scansioni con anti spy e altri virus che non siano Norton?

Strumenti
Mostra una versione stampabile Invia questa pagina per email