Help perchè fa cosi ?

[Ctuno]

Ciao ho notato che ogni tabto si apre la finestra in basso a dx di avg che mi dice email outgoin e manda un email a questo indirizzo : Hipnos.sci.univr.it
non riesco neanche a bloccarla come posso fare ? cosa è un virus ?

ho provato a fare una scansione con Spybot,Adaware Avg e Cwsheeder ma senza nessun risultato.

[andorra24]

Prova per sicurezza a fare qualche scansione antivirus online:
http://it.trendmicro-europe.com/cons...all_launch.php
http://support.f-secure.com/enu/home/ols.shtml
Se vuoi puoi postare anche il log di hijackthis

[YMen]

Quote:

Originariamente inviato da andorra24

Se vuoi puoi postare anche il log di hijackthis

non se vuoi lo devi postare
cmq fai una scansione con tutto ciò che hai anche da modalità provvisoria per sicurezza

[Ctuno]

ecco il log

Naturalmente Xp pro service pack2


Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
G:\Programmi\cFosSpeed\spd.exe
G:\Programmi\Ahead\InCD\InCDsrv.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
G:\Programmi\Ahead\InCD\InCD.exe
G:\Programmi\cFosSpeed\cFosSpeed.exe
G:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
G:\PROGRA~1\Grisoft\AVG7\avgcc.exe
G:\PROGRA~1\Grisoft\AVG7\avgemc.exe
G:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
G:\Programmi\eMule\emule.exe
G:\DOCUME~1\RED\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "G:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [InCD] G:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [cFosSpeed] G:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] G:\Programmi\WashAndGo\checker.exe /check
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114711449235
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F8B778C-A6BF-4179-A38F-0D2612E6ACD5}: NameServer = 151.99.125.1,151.99.0.100
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - G:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - G:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - G:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

[andorra24]

Fixa:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

[Ctuno]

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ?

[andorra24]

Quote:

Originariamente inviato da Ctuno

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ?

Le voci che ti ho detto di fixare escono come ''file missing'' e quindi e' inutile che ti tieni delle voci monche nel pc

[YMen]

Quote:

Originariamente inviato da Ctuno

ma cfosspeed e vnc sono due prg che uso li devo fixare lo stesso ?

si perchè quei file da fixare sono inutili infatti dice file missing quindi non servono a niente

[YMen]

Quote:

Originariamente inviato da andorra24

Le voci che ti ho detto di fixare escono come ''file missing'' e quindi e' inutile che ti tieni delle voci monche nel pc

scusa non mi ero accorto che avevi già risposto

[Ctuno]

chiedo scusa non capiro mai hijack
mò provo anche una scansione online e vediamo cosa mi dice
altrimenti che faccio ?

[andorra24]

Quote:

Originariamente inviato da YMen

scusa non mi ero accorto che avevi già risposto

Don't worry

[andorra24]

Quote:

Originariamente inviato da Ctuno

chiedo scusa non capiro mai hijack
mò provo anche una scansione online e vediamo cosa mi dice
altrimenti che faccio ?

Fai le scansioni online che ti ho suggerito all'inizio.

[bluepix]

Non è che hai una mail nella "Posta da inviare" e che per qualche ragione non riesce a farlo?
Ogni tot tempo il client di posta ci riprova e tu ricevi il warning.
Lo strano della cosa è che:
1) la manda sempre allo stesso indirizzo
2) il log di Hijackthis è pulito
3) lo fa ogni tanto

[YMen]

Quote:

Originariamente inviato da bluepix

Non è che hai una mail nella "Posta da inviare" e che per qualche ragione non riesce a farlo?

potrebbe anche essere in effetti ma "Hipnos.sci.univr.it" non penso che il nostro amico lo conosca o sbaglio?

[andorra24]

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente

[YMen]

Quote:

Originariamente inviato da andorra24

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente

tu mi leggi nel pensiero
l'ho appena fatta anch'io e posso confermare la tua risposta

[Ctuno]

No in Outlook non ho nessuna mail da inviare e tutto pulito

ma avg non mi da il WARNING mi dice solo che cè una mail in uscita
infatti la invia e torna tutto normale questo lo fà varie volte al giorno
la scansione online con trendmicro è ok

stranno che non ci sia traccia di nulla che faccio gli sparo con un proiettile alla grafite ?
avevo fatto pure io prima di postare qui ricerca con google ma con esito negativo

[bluepix]

Quote:

Originariamente inviato da andorra24

Ho cercato su google se trovavo news su questo indirizzo Hipnos.sci.univr.it ma non c'e' traccia. Di sicuro non e' un indirizzo trasparente

sembra un server di mail del sito dell'università di Verona.

http://www.scienze.univr.it/fol/main

[Ctuno]

Trend micro tutto ok
potrebbe essere qualche link salvato in preferiti ?

[andorra24]

Se tutte le scansioni online dicono che sei pulito allora prova a disinstallare il tuo antivirus e a reinstallarlo. Tentare non nuoce. Oppure ti riscarichi una nuova copia dal sito grisoft.