Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mail da mio indirizzo del provider

mail da mio indirizzo del provider Opzioni
Topic Precedente · Topic Sucessivo
tamagon
Inviato: Wednesday, September 16, 2009 11:06:45 AM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
eccomi dinuovo,è tre giorni che ricevo mail su mio indirizzo mail del provider fastweb dal mio stesso indirizzo...come se me le mandassi da solo!ho provato a rispondere al mittente e mi arriva mail che ho speditoEh? Eh? che potrà essere?le mail sono di questo genere
Salute!

Noi siamo impresa forte.
Dal 1995 ci occupiamo della vendita di rinomate marche di automobile costosi
quali Ferrari.
Noi assumiamo agenti nel vostra provincia.

Potete contattarmi direttamente all'indirizzo: stoopels0inh@hotmail.com

ho già fatto scansioni con malwarebytes che mi ha eliminato: File infetti:
C:\pnp\mobo\pbchome_20040914.exe (Spyware.Banker) -> Quarantined and deleted successfully.
poi kaspersky che non ha trovato nulla...ciao e buona giornata
Torna in alto
 
Sponsor
Inviato: Wednesday, September 16, 2009 11:06:45 AM

 
Torna in alto
 
monsee
Inviato: Wednesday, September 16, 2009 12:04:55 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Direi che ci sono chiari indizi che tu abbia a bordo un impunito fetecchione (probabilmente, uno di quelli che utilizzano il canale email)...
Torna in alto
 
paolopa
Inviato: Wednesday, September 16, 2009 12:28:23 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao tamagon,ti conviene postare un log di hijack,cosi da agevolare l analisi di qualche esperto...hai mica cliccato qualche link inviato da qualche tuo contatto?magari su msn?
Torna in alto
 
dead
Inviato: Wednesday, September 16, 2009 1:31:40 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,583
è una tecnica che usano molti spammer.
Non hai nessun virus sul pc (o almeno non relativamente a questo problema). Semplicemente camuffano l'indirizzo del mittente con l'indirizzo del destinatario. Solo per rendere più difficile rintracciare l'origine delle mail e per evitare che i filtri semplici riescano a cestinarle.

Sono cosi avanti che quando guardo indietro vedo il futuro.
Torna in alto
 
tamagon
Inviato: Wednesday, September 16, 2009 11:17:41 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
paolopa ha scritto:
ciao tamagon,ti conviene postare un log di hijack,cosi da agevolare l analisi di qualche esperto...hai mica cliccato qualche link inviato da qualche tuo contatto?magari su msn?

il log l'ho controllato sul sito di HJT e risulta pulito,ho appena acceso il pc e ne ho trovato un'altra....boh!comunque ecco il log,do link srtrani non ricordo di averne cliccati
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.14.54, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avp] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [L09IXLRD_3606125] "C:\Programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Servizio di Google Update (gupdate1c98f9ee3c86c5c) (gupdate1c98f9ee3c86c5c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7579 bytes
Torna in alto
 
enigmista63
Inviato: Wednesday, September 16, 2009 11:35:54 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao,no non dovresti avere nessuna infezione,anche io sono fastweb ed oggi ho ricevuto la stessa email,se usi Kaspersky hai la notifica dell'email e la visualizzi sul provider prima di scaricarla sul tuo pc,eliminala direttamente sul provider e sei a posto,inoltre io uso incredimail a cui ho ordinato di bloccare il mittente.
Torna in alto
 
tamagon
Inviato: Wednesday, September 16, 2009 11:38:13 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ciao,io uso outlook e comunque al limite reinstallo sphalminator...
Torna in alto
 
enigmista63
Inviato: Wednesday, September 16, 2009 11:51:38 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
L'anteprima dei messaggi KASPERSKY la utilizza sia per OUTLOOK,INCREDIMAIL, THUNDERBIRD,ECC...... quindi decidi tu qulai email scaricare sul pc e quali cancellare direttamente dal provider.
Torna in alto
 
tamagon
Inviato: Wednesday, September 16, 2009 11:55:42 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
non capisco però perchè non le blocca subito kaspersky!
Torna in alto
 
enigmista63
Inviato: Thursday, September 17, 2009 12:08:28 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Molte volte alcune email vengono rilevate come SPAM anche se non lo sono quindi e' sempre meglio vedere e decidere quale non scaricare comunque hai la possibilita' di utilizzare l'anteprima,perche' ti crei questi problemi,e' utilissima :




Questa email a me non interessa,quindi guardo chi me la invia e la elimino senza scaricarla,semplice
Torna in alto
 
tamagon
Inviato: Thursday, September 17, 2009 12:12:26 AM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
io ho solo l'antivirus e non l'internet security,l'anteprima non ce l'ho od almeno mi sembra..
Torna in alto
 
enigmista63
Inviato: Thursday, September 17, 2009 12:20:34 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Sinceramente non so se KAV ha l'anteprima provo a vedere sul sito,comunque se hai questa funzione ti accorgi che al ricevimento della email si apre la finestra che ti ho postato,qualora non hai questa funzione, ti consiglio alla scadenza della licenza di passare al KIS 2010 completo di tutto, cosi' eviterai di installare altri software,con uno solo sei protetto su tutti i fronti.
Torna in alto
 
tamagon
Inviato: Thursday, September 17, 2009 12:21:51 AM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
non si apre nulla,grazie comunque per l'interesseApplause
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mail da mio indirizzo del provider


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.