Andro17 Posted November 8, 2011 Share Posted November 8, 2011 (edited) Salve a tutti, oggi mi sono arrivate varie segnalazioni dai miei contatti mail i quali mi dicono che dalla mia casella di posta elettronica hotmail vengono mandati messaggi, ecco un facsimile: hello alessandro hey alessandro check this out NBC Online Report - Work At home Mom Makes $10,900/Month Part-Time (sito "todayl0newsi.com") Non ho mai visto questo sito, recentemente l'unico sito al quale mi sono registrato è quello dell'azienda ospedaliera locale. Come posso risolvere? :( Edited November 8, 2011 by principe andry Quote Link to comment Share on other sites More sharing options...
principe andry Posted November 8, 2011 Share Posted November 8, 2011 Ho tolto il link diretto onde evitare possibili problemi ai lettori "curiosi" Hai già provveduto a scansionare il PC con il tuo antivirus ed antispyware aggiornati? Quali sono? Elimina tutto quello che viene trovato. Una volta fatto, postaci il log che ti restituisce hijackthis (download -> click) Lo avvii, clicchi su Scan, attendi qualche secondo e poi clicchi su Save Log. Devi postarci tutto quello che trovi dentro quel file di testo. ciao Quote Link to comment Share on other sites More sharing options...
tom1 Posted November 8, 2011 Share Posted November 8, 2011 spam spam spam Quote Link to comment Share on other sites More sharing options...
Andro17 Posted November 8, 2011 Author Share Posted November 8, 2011 Ho tolto il link diretto onde evitare possibili problemi ai lettori "curiosi" Hai già provveduto a scansionare il PC con il tuo antivirus ed antispyware aggiornati? Quali sono? Elimina tutto quello che viene trovato. Una volta fatto, postaci il log che ti restituisce hijackthis (download -> click) Lo avvii, clicchi su Scan, attendi qualche secondo e poi clicchi su Save Log. Devi postarci tutto quello che trovi dentro quel file di testo. ciao ehm....a dire il vero non ho maaai usato antivirus o antispam o antispyware o roba del genere! anzi...disabilito anche quello di windows 7 :P il pc è andato sempre più fluido, risponde meglio ai comandi ecc......non avevo mai avuto problemi di qsto tipo fino ad ora :( l'unico programmino ke utilizzo ogni tanto è kidokiller....... proverò ad instalalre avira magari... Quote Link to comment Share on other sites More sharing options...
tom1 Posted November 8, 2011 Share Posted November 8, 2011 sarebbe ora di usare almeno un antivirus Quote Link to comment Share on other sites More sharing options...
Andro17 Posted November 9, 2011 Author Share Posted November 9, 2011 allora spero di aver fatto il procedimento corretto: Running processes: C:Windowssystem32Dwm.exe C:WindowsExplorer.EXE C:Windowssystem32 askhost.exe C:Windowssystem32 askeng.exe F:MicrosoftGadgetCoreTemp32Core Temp.exe C:Program FilesiTunesiTunesHelper.exe C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe C:Program FilesAviraAntiVir Desktopavgnt.exe C:Program FilesDAEMON Tools LiteDTLite.exe C:Program FilesWindows Sidebarsidebar.exe C:Program FilesWindows LiveMessengermsnmsgr.exe C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe C:Program FilesdrahtwerkiWebcameraiWebcameraApp.exe C:Program FilesDAEMON Tools LiteDTShellHlp.exe C:Program FilesOperaopera.exe C:Windowssystem32SearchFilterHost.exe C:UsersAlessandroDesktopHiJackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = Messenger, Hotmail, MSN, Windows Live: benvenuti su MSN.it R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = Messenger, Hotmail, MSN, Windows Live: benvenuti su MSN.it R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = O1 - Hosts: 74.208.10.249 gs.apple.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:Program FilesCanonEasy-WebPrint EXewpexbho.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:PROGRA~1MICROS~4Office14URLREDIR.DLL O2 - BHO: Java? Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:Program FilesDAEMON Tools ToolbarDTToolbar.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:Program FilesCanonEasy-WebPrint EXewpexhlp.dll O4 - HKLM..Run: [iJNetworkScanUtility] C:Program FilesCanonCanon IJ Network Scan UtilityCNMNSUT.exe O4 - HKLM..Run: [APSDaemon] "C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe" O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe" O4 - HKLM..Run: [startCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe" O4 - HKLM..Run: [AdobeAAMUpdater-1.0] "C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe" O4 - HKLM..Run: [switchBoard] C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools LiteDTLite.exe" -autorun O4 - HKCU..Run: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun O4 - HKCU..Run: [Facebook Update] "C:UsersAlessandroAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background O4 - HKUSS-1-5-19..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVIZIO LOCALE') O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVIZIO LOCALE') O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVIZIO DI RETE') O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVIZIO DI RETE') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~4Office14EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:UsersAlessandroAppDataRoamingDVDVideoSoftIEHelpersfreeyoutubetomp3converter.htm O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O10 - Unknown file in Winsock LSP: c:program filescommon filesmicrosoft sharedwindows livewlidnsp.dll O10 - Unknown file in Winsock LSP: c:program filescommon filesmicrosoft sharedwindows livewlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.DLL O20 - AppInit_DLLs: prio.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program FilesCommon FilesAdobeARM1.0armsvc.exe O23 - Service: AMD External Events Utility - AMD - C:Windowssystem32atiesrxx.exe O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:Program FilesCanonIJPLMIJPLMSVC.EXE O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe O23 - Service: KMService - Unknown owner - C:WindowsSystem32srvany.exe O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:Program FilesAcronisDiskDirectorOSS einstall_svc.exe O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:Windowssystem32PnkBstrB.exe O23 - Service: Prio Service (prio_svc) - Unknown owner - C:Program FilesPrioprio_svc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe -- End of file - 7676 bytes Quote Link to comment Share on other sites More sharing options...
Andro17 Posted November 9, 2011 Author Share Posted November 9, 2011 edit Quote Link to comment Share on other sites More sharing options...
tom1 Posted November 9, 2011 Share Posted November 9, 2011 si ,ma non c'è nulla di anomalo Quote Link to comment Share on other sites More sharing options...
principe andry Posted November 9, 2011 Share Posted November 9, 2011 Il log sembra pulito, grosso modo. Scansioni con Avira e Malwarebyte's (aggiornati) hanno rilevato qualcosa? Continuano le segnalazioni dei tuoi amici? ciao Quote Link to comment Share on other sites More sharing options...
Andro17 Posted November 9, 2011 Author Share Posted November 9, 2011 mah....adesso mi è stato bloccato l'account di hotmail, tramite una procedura guidata sono riuscito a sbloccarlo e a inserire una nuova password...speriamo ke nei prossimi giorni il problema non si ripresenti... grazie a tutti nel frattempo Quote Link to comment Share on other sites More sharing options...
tom1 Posted November 9, 2011 Share Posted November 9, 2011 metti comunque almeno avira Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.