Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Mi ha fregato una mail strana

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Mi ha fregato una mail strana

Postdi Sabina » 04/12/06 17:52

Mi è arrivata una strana email, ho fatto la cazzata di andare al link al quale mi rimandava e scaricare i file che mi segnalava.
Da quel momento l'adsl cade ad intervalli regolari di pochi minuti e non riesco ad eliminare in nessun modo una icona che mi si è istallata nel desktop (si chiama "connessione veloce"), neanche con Delete Doctor che non la vede.
Con Hijack sono riuscita ad eliminare un qualcosa che sicuramente è legato al casino attuale (uno strano file dal nome "stampa tutte le pagine"), ma c'è ancora qualcosa che non va.
Mi potete dare un'occhiata alla scansione di Hijack per vedere se c'è qualcosa di strano?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooogle.bz
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/down_lang.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.gooogle.bz
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A3F437-B666-4C66-829A-5A2956B2DA3A}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{11A3F437-B666-4C66-829A-5A2956B2DA3A}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe



Vi mando anche il link al quale mi rimandava la bastardissima mail http://www.xread.biz/decreti/decreto_ag492.html


Vi ringrazio di esistere!!!!!
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Sponsor
 

Postdi Sabina » 04/12/06 17:54

Ah, già fatto girare Spybot e AdAware.

Aiuto.... :undecided:
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Postdi danieleg » 04/12/06 18:17

Non sono un esperto di Hj, ma mi salta all'occhio quel
O15 - Trusted Zone: http://www.gooogle.bz
Lì certamente "gatta ci cova"
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi Sabina » 05/12/06 12:16

Credo di aver parzialmente risolto il problema, nel senso che quantomeno il pc non tenta di collegarsi a internet ogni 5 minuti, ma quella maledetta icona sul desktop "connessione veloce" non sono riuscita in nessun modo ad eliminarla. :evil:
Ho provato con tutto ciò che avevo a disposizione, Spybot, AdAware, Delete Doctor, KillBox...

Avete qualche suggerimento? E che ne dite del log di Hijack?

Grazie anticipatamente.
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Postdi Sabina » 05/12/06 12:17

Ah, sto pure facendo una scansione con VirIT.
Vediamo cosa salta fuori.
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Postdi walkingbrain » 13/12/06 21:11

Prova con questo:
http://spambot.cleaner.nod32.it/
é il tool specificamente preparato da Future Time SRL, il distributore italiano del noto antivirus NOD 32.
walkingbrain
Newbie
 
Post: 3
Iscritto il: 23/10/06 10:18

Postdi Sabina » 17/12/06 19:36

walkingbrain ha scritto:Prova con questo:
http://spambot.cleaner.nod32.it/
é il tool specificamente preparato da Future Time SRL, il distributore italiano del noto antivirus NOD 32.


Ti ringrazio tantissimo ma non ha trovato niente. :( :( :(

Io non so più che fare, diciamo che sono vicina all'idea di reistallare xp prima di formattare che è un modo come un altro di dire che sono veramente disperata.
Credo che il problema sia quello di cui si parla in questo articolo http://punto-informatico.it/p.aspx?id=1274330&r=PI ma siccome resto una semi impedita non posso garantire su quello che sto dicendo.
Ho questa maledetta icona (come quelle delle connessioni) che si chiama appunto "connessione veloce", è sia sul desktop che nella cartella risorse del computer. Se ci clicco sopra col tasto destro mi dà solo due possibilità:
- open my menu
- crea collegamento

Né Killbox, né Delete Doctor la vedono, cioè non compare nei menù, come se non esistesse.
Se provo a trascinare l'icona nel cestino mi impedisce di trasferirla lì, per qualsiasi altro spostamento crea un collegamento lasciando l'icona principale sul desktop e in risorse del computer.
Tra l'altro io non uso explorer, uso solo Mozilla, quindi pensavo anche di disistallare explorer e buonanotte! Ma vi rendete conto da soli che non mi pare sia una soluzione....
Oggi mi sono accorta che in C-Programmi-Internet Explorer oltre le varie cartelle c'è un'icona che si chiama "iexploer" con il logo di explorer, e un'altra tipo quelle di set up che si chiama "iedw - IE Crash Detection" se provo a eliminarle dopo un secondo si ripresentano, ma queste due sono normali o sono generate da questo problema che ho?

Mi sono anche scoraggiata per via del fatto che questa volta non mi avete risposto ( :( ) fino ad ora mi avevate sempre trovato il problema, ho pensato che forse il mio problema fosse stato già affrontato e sviscerato in qualche altro thread, ma non mi pare di aver visto niente del genere.
Comunque vi ringrazio sempre per l'aiuto e lo spazio che mi date, siete preziosi!

Vi copio l'hijack di oggi, perché c'è una cosa che non capisco:

Logfile of HijackThis v1.99.1
Scan saved at 18.45.08, on 17/12/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Sabi\Desktop\Protezione\KillBox.exe
C:\Documents and Settings\Sabi\Documenti\Installazioni e Seriali\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paura.info/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/down_lang.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxTrApp] "rundll32.exe" "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 è normale? Che roba è?
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Postdi Sabina » 18/12/06 17:37

Ragazzi, vi comunico che ho sconfitto il mostro!
Immagine
Dove non ha potuto niente ha vinto Superantispyware!
Immagine

Mi rendo conto che non eravate esattamente in preda al panico per il mio problema, ma ci tenevo comunque a comunicare la vittoria.

Ciao a tutti,
Sabina
Sabina
Newbie
 
Post: 8
Iscritto il: 30/08/06 12:39
Località: Catania

Postdi kadosh » 19/12/06 23:56

Ottima notizia :D
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "Mi ha fregato una mail strana":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti