SPAM per tutti!!!!

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
Impero dei Cartoni » Impero dei Cartoni » Pensieri e Parole » Tempo libero » Pc, Web e AUDIO/VIDEO
Pagine: [1], 2
Rukkio de Ruchis
00martedì 22 marzo 2011 22:24
Non volevo aprire sto topic per non prendermi sonore infamate, fatto sta che non so come risolvere il problema che si presenta da un pò di tempo.

Le mail che ricevete sono dovute ad un certo account di posta mtlibero03. Non ho trovato grandi info, solo che potrebbe trattarsi di spam francese; l'unica cosa che mi viene in mente è che ho comprato scarpe su un sito francese qualche mese fa.. potrebbe esserci correlazione?

AVG non ha trovato niente, adesso proverò a cancellare cookies e file temp. A parte la remota eventualità di formattare, avete consigli da darmi?

Ne va anche della vostra felicità. [SM=g1823576]
Shoujo
00martedì 22 marzo 2011 22:57
Ecco cosa erano tutte quelle caxxo di mail.

Mi cancelli dalla tua rubrica? :)
Rukkio de Ruchis
00martedì 22 marzo 2011 23:00
Re:
Shoujo, 22/03/2011 22.57:
Ecco cosa erano tutte quelle caxxo di mail.

Mi cancelli dalla tua rubrica? :)


Ok.
Però almeno dimmi cosa caxxo fare per sistemare il problema.
Shoujo
00martedì 22 marzo 2011 23:02
Non puoi.

Prova un giro con i soliti antispiware e blablabla. Boh.
Rukkio de Ruchis
00martedì 22 marzo 2011 23:05
Re:
Shoujo, 22/03/2011 23.02:
Non puoi.

Prova un giro con i soliti antispiware e blablabla. Boh.


[SM=x53119]
=Koji Kabuto=
00martedì 22 marzo 2011 23:07
Re: Re:
Rukkio de Ruchis, 22/03/2011 23.05:



[SM=x53119]



prova a cambiare antivirus,e fai la scanzione
Rukkio de Ruchis
00martedì 22 marzo 2011 23:07
Se cancello tutti i miei contatti e mano a mano li rimetto, può servire a qualcosa?
oppure sto cazzo di spam continuerà all'infinito?
nexstar
00martedì 22 marzo 2011 23:13
Re:
Rukkio de Ruchis, 22/03/2011 23.07:
Se cancello tutti i miei contatti e mano a mano li rimetto, può servire a qualcosa?
oppure sto cazzo di spam continuerà all'infinito?



Testo nascosto - clicca qui
vagaBIONDO reloaded
00martedì 22 marzo 2011 23:57
formatta [SM=x53084]
kabuto77
00mercoledì 23 marzo 2011 08:06
A me non arrivano le tue mail di merda......

forse perchè non sono tuo amico..... :PIAGNE
V!r3@
00mercoledì 23 marzo 2011 08:33
Ecco vedi di finirla! [SM=x53142]
vagaBIONDO reloaded
00mercoledì 23 marzo 2011 12:48
Re:
kabuto77, 23/03/2011 08.06:
A me non arrivano le tue mail di merda......

forse perchè non sono tuo amico..... :PIAGNE


bwhauahauhahauahuhauahuhauhauhauha

smutandato mode on...
Rukkio de Ruchis
00mercoledì 23 marzo 2011 18:27
Re:
kabuto77, 23/03/2011 08.06:
A me non arrivano le tue mail di merda......

forse perchè non sono tuo amico..... :PIAGNE


Boh, non ho ancora capito se pesca da tutti i contatti di messenger..
Comunque ti aggiungo subito, almeno partecipi anche tu! [SM=g2527506]
Rukkio de Ruchis
00mercoledì 23 marzo 2011 18:32
Dai oh, possibile che non ci sia nessuno che possa aiutarmi? Vatti a fidare degli amici..
-Hiei85-
00mercoledì 23 marzo 2011 18:52
brutta cacca ti ho detto che devi fare, usa ccleaner e Malwarebytes' Anti-Malware, fai fare le scansioni e poi mi dici
.Star Platinum.
00mercoledì 23 marzo 2011 19:19
Re:
-Hiei85-, 23/03/2011 18.52:
brutta cacca
Come sei fine [SM=x53186]

Rukkio de Ruchis
00mercoledì 23 marzo 2011 19:51
Re:
-Hiei85-, 23/03/2011 18.52:
brutta cacca



[SM=x53096]

Shoujo
00mercoledì 23 marzo 2011 21:24
Re:
-Hiei85-, 23/03/2011 18.52:
brutta cacca ti ho detto che devi fare, usa ccleaner e Malwarebytes' Anti-Malware, fai fare le scansioni e poi mi dici


Che poi è quello che gli ho suggerito anche io, brutta cacca veramente. [SM=x53127]
vagaBIONDO reloaded
00mercoledì 23 marzo 2011 21:55
rukkio, stai quasi peggio di me... 2 volte cacca [SM=g1595116]
Rukkio de Ruchis
00mercoledì 23 marzo 2011 23:37
Re: Re:
Shoujo, 23/03/2011 21.24:



Che poi è quello che gli ho suggerito anche io, brutta cacca veramente. [SM=x53127]



[SM=x53096] [SM=x53096]


Non c'è più rispetto per gli admin in difficoltà.
Nonchè per il Rukkio.


Ad ogni modo ho cambiato password all'account, tipo una che non ricorderò mai nemmeno io..
Ho fatto la scansione con l'anti spam di Hotmail e non ha trovato niente. Poi ho fatto la pulizia con CC Cleaner e mi ha tolto roba che non conosco; infine ho utilizzato Malwarebytes' Anti-Malware e mi ha trovato due Trojan:

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\5.exe (Trojan.Agent) -> No action taken.
c:\F.exe (Trojan.Agent) -> No action taken.


Ho quindi provveduto ad eliminare questi due files.
Devo fare altro, mie belle e care fanciulle? [SM=j1584447]
vagaBIONDO reloaded
00mercoledì 23 marzo 2011 23:49
sicuro di aver cancellato i trojan? a volte ritornano
kabuto77
00giovedì 24 marzo 2011 09:12
Re:
vagaBIONDO reloaded, 23/03/2011 23.49:
sicuro di aver cancellato i trojan? a volte ritornano


chi meglio di te conosce l'argomento? [SM=x53173] [SM=x53087] [SM=x53130] [SM=x53130] [SM=x53130] [SM=x53130] [SM=x53130]
edward mass
00giovedì 24 marzo 2011 10:14
Re: Re:
kabuto77, 24/03/2011 09.12:



chi meglio di te conosce l'argomento? [SM=x53173] [SM=x53087] [SM=x53130] [SM=x53130] [SM=x53130] [SM=x53130] [SM=x53130]


[SM=x53112] stardo!


Shoujo
00giovedì 24 marzo 2011 10:36
Re: Re: Re:
Rukkio de Ruchis, 23/03/2011 23.37:



Devo fare altro, mie belle e care fanciulle? [SM=j1584447]



Posso consigliarti di provare anche questo:

www.hijackthis.de/
(lo scarichi dal link in alto a destra, poi incolli il log che ti genera nel finestrone)


Questi sono i virus che hai:

F.exe
5.exe

Secondo me, dovresti fare una scansione programmata anche al riavvio del sistema.

Inoltre, se usi il tuo pc per accedere a pwd di conti online o altro, cambia le password.

[SM=x53142]
vagaBIONDO reloaded
00giovedì 24 marzo 2011 12:40
rukkio, dopo aver fatto tutto ciò che ti hanno suggerito fin'ora, fai pure una bella scansione in modalità provvisoria...

@Kab... adieu
cidkia
00giovedì 24 marzo 2011 13:37
wow, che fanciulle organizzate!

Fatti un giro anche con ad-aware.
Rukkio de Ruchis
00giovedì 24 marzo 2011 20:23
Re: Re: Re: Re:
Shoujo, 24/03/2011 10.36:



Posso consigliarti di provare anche questo:

www.hijackthis.de/
(lo scarichi dal link in alto a destra, poi incolli il log che ti genera nel finestrone)


Questi sono i virus che hai:

F.exe
5.exe

Secondo me, dovresti fare una scansione programmata anche al riavvio del sistema.

Inoltre, se usi il tuo pc per accedere a pwd di conti online o altro, cambia le password.

[SM=x53142]




Questo il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.22.33, on 24/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\Programmi\AVG\AVG10\avgemcx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Programmi\AVG\AVG10\avgscanx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe" //mailurl:mailto:emalimoservice@hotmail.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Rilevamento dispositivi) - www.logitech.com/devicedetector/plugins/LogitechDeviceDetecti...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?12680...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

--
End of file - 8616 bytes



Inutile dire che io sono handicappato e non ci capisco una sega. [SM=x1452788]
Shoujo
00giovedì 24 marzo 2011 22:00
Rucchio, non è questione di sega, è questione di italiano.


Ti ho scritto:




www.hijackthis.de/

lo scarichi dal link in alto a destra, poi incolli il log che ti genera nel finestrone



Dai, ritenta!
Rukkio de Ruchis
00giovedì 24 marzo 2011 22:13
Re:
Shoujo, 24/03/2011 22.00:
Rucchio, non è questione di sega, è questione di italiano.


Ti ho scritto:


[quota]

www.hijackthis.de/

lo scarichi dal link in alto a destra, poi incolli il log che ti genera nel finestrone
[/quota]


Dai, ritenta!



Uff, madonna mia come sei puntigliosa.. [SM=g2527506]
Comunque, il risultato mi ha dato quasi tutto "davvero sicuro" o "sicuro", ad eccezione di un paio di "?", che vado a riportare:

- C:\Programmi\AVG\AVG10\avgemcx.exe --> processo sconosciuto

- O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Rilevamento dispositivi) - www.logitech.com/devicedetector/plugins/LogitechDeviceDetecti...

- O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com/activescan/cabs/as2stubie.cab

- O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

La soluzione proposta per gli ultimi tre è:
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!


Ripeto, io sono molto ignorante, ma secondo voi che cazzo devo fare?

[SM=x53173]
Shoujo
00giovedì 24 marzo 2011 22:15
Boh, sembra ok.


PANDASOFTWARE?! Ah sono gli antivirus.
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 14:43.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com