|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Da piu' di due-tre mesi continuano ad arrivare, (nelll'ordine di quattro-cinque al giorno) queste diciture di MAIL DELIVERY - DELIVERY STATUS NOTIFICATION (FAILURE) riferito a diversi indirizzi e.mail a cui il mio sistema avrebbe inviato posta. E' ovvio che io non ho inviato nessuna email a nessuno di questi indirizzi . - These recipients of your message have been processed by the mail server: jonathanernst@ymail.com; Failed; 5.3.0 (other or undefined mail system status)
Remote MTA mta6.am0.yahoodns.net: network error
- SMTP protocol diagnostic: 554 delivery error: dd Sorry your message to jonathanernst@ymail.com cannot be delivered. This account has been disabled or discontinued [#102]. - mta1215.mail.ne1.yahoo.comE' un virus ? o cosa altro ? Posso fare qualcosa ? Grazie
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
E' molto probabile che qualcuno sia riuscito ad entrare nel tuo account di posta e si sia impadronito dei nomi contenuti nella rubrica e poi abbia inviato a tutti delle mail, spesso riguardanti pubblicità. La prima cosa da fare sarebbe quella di cambiare la password di accesso e metterne una difficile da decifrare, meglio sarebbe cambiare l'account e anche programma di posta. Le scritte dicono questo: Questi i destinatari del messaggio sono stati elaborati dal server di posta: jonathanernst Spiacente il tuo messaggio a jonathanernst.ymail.com non può essere recapitato. Questo account è stato disattivato o interrotto. Fai le seguenti scansioni per vedere se ci sono infezioni o dirottatori: 1)Scarica ed installa MalwareBytes: scarica la versione Gratis non la Premiumclicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. (NON veloce)Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati") Posta il log. 2)Scarica Adwcleaner sul desktop:http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerChiudi tutti i browser (è importante IE,Firefox Chrome ecc...) Clicca sul pulsante "Scan". Finita la scansione clicca su " Clean" Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. 3)Scarica Junkware Removal Tool sul desktop.http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.htmlDisattiva temporaneamente l'antivirus per evitare potenziali conflitti. Doppio click su JRT Lo strumento si aprirà e avvierà la scansione del sistema. Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione . Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente. Postalo qui. Per postare i log richiesti:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone "Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Ciao Cbbusto ADWCLEANER non esiste piu' all'indirizzo da te postato Per il resto sto facendo tutte le scansioni del caso Sono andato nell'account del mio indirizzo email ed in effetti ho visto che il mio nickname era stato variato ed anche alcuni altri parametri ed anche la psw Li ho ripristinati Vediamo se c'e' qualche intruso . Poi ti diro' Grazie
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Nell'indirizzo che ti ho messo ADW c'è, questa è la pagina: https://toolslib.net/downloads/viewdownload/1-adwcleaner/Scorri la pagina e clicca su Download Now Adw Cleaner , ma dovrebbe essere in alto a destra. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Strano perche' a me viene una schermata bianca con internet che non si connette a quell'indirizzo e nemmeno a quello successi vo che mi hai fornito I baffi su SSL e TSL ci sono P.S. Ho attivato Firefox e da li sono riuscito ad accedere al sito Come mai da I.E. non ci riesco ? E' inibito ? ma da cosa ? Ho disinstallato momentaneamente avast ma nulla
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Usa Firefox per tutte le pulizie e posta i log, per ora lascia perdere I.E. si può anche farne a meno, probabilmente è presente qualche malware che blocca, mbam lo potrebbe eliminare, aspetto anche il log di HJT. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Spero di aver copiato bene ecco il log di ADW ccbusto 24102014 AdwCleaner v4.doce di HJ Logfile26102014.docDa MB non e' stato trovato nessun malware Ciao
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Infezioni non se ne vedono, quindi il problema è il tuo account di posta, segui quanto ti ho detto al primo post. In HJT hai troppe voci in avvio e ti rallentano inutilmente l'avvio.
Chiudi tutti i programmi e disconnesso da internet, Lancia HijackThis e clicca sul secondo pulsante Do a system scan only inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_ActiveX.exe -update activex
O4 - HKUS\S-1-5-21-1927553723-2818758206-392735008-1005\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR (User '?')
O4 - HKUS\S-1-5-21-1927553723-2818758206-392735008-1005\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_ActiveX.exe -update activex (User '?')
O4 - S-1-5-21-1927553723-2818758206-392735008-1005 Startup: Spamihilator.lnk = C:\Programmi\Spamihilator\spamihilator.exe (User '?')
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Grazie 1000 ho seguito i tuoi consigli Spero che questi intrusi non si presentino piu' Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Ciao Cbbusto visto che sei sempre disponibile mi potresti analizzare il LOG di questo secondo PC LOG 30102014 .docNon ha nessun problema palese, ma un'occhiata data da uno " specialista " fa sempre bene Grazie
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Dal log non si vede niente di problematico, se non mi è sfuggito non vedo antivirus, sono inutili le voci in avvio che riguardano Toshiba, ma si possono anche lasciare, sono le solite utility che di utile non hanno niente. Prova a fare una scansione con ADW nel caso ci fosse un po' di spazzatura da eliminare, nient'altro. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
cbbusto ha scritto:non vedo antivirus, Ciao l'antivirus e' MSE ma cliccando sull'icona mi dice pc non protetto, forse non fa gli aggiornamenti in automatico.... dopo ogni aggiornamento ritorna a dirmi "PC protetto" ?!?!? le scansioni periodiche del caso le esegue perfettamente e non rileva nulla di pericoloso. Il mio Toshiba e il C660 64 bit WS7 Conviene AVAST free ? Grz
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
reartu46 ha scritto:cbbusto ha scritto:non vedo antivirus, Ciao l'antivirus e' MSE ma cliccando sull'icona mi dice pc non protetto, forse non fa gli aggiornamenti in automatico.... dopo ogni aggiornamento ritorna a dirmi "PC protetto" ?!?!? le scansioni periodiche del caso le esegue perfettamente e non rileva nulla di pericoloso. Il mio Toshiba e il C660 64 bit WS7 Conviene AVAST free ? Grz MSE va bene non cambiarlo, gli aggiornamenti automatici normalmente vengono fatti altrimenti basta cliccare su Aggiorna. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
Ciao ogni tanto pongo un quesito. A me non riesce capire come mai I.E. non mi fa aprire il sito di adwcleaner https://toolslib.net/downloads/finish/1/get/7vmQ/mentre Mozilla mi fa benissimo accedere Da cosa dipende ? Forse I.E. ha memorizzato il sito come malware ? E dove si puo' vedere l'elenco dei siti che I.E. ritiene pericolosi ? Oppure dipende da qualcos'altro Grz
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011 Posts: 4,093
|
Appena provato il link che hai messo su IE di 8.1, lo apre: smartscreen? InPrivate browsing? E' da vedere le impostazioni sulla sicurezza, come sono impostate in IE.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Ho provato anch'io con I.E. e funziona benissimo, probabilmente devi accettare i cookie, oltre al consiglio di bobo, prova a ripristinare il browser, leggi qui come fare: http://support.microsoft.com/kb/923737/itOppure prova a scaricare ADW da qui: http://www.bleepingcomputer.com/download/adwcleaner/clic su download now nella finestra seguente dopo qualche secondo in basso appare un rettangolo clic su salva. Vediamo se funziona.
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
OTTIMO !!!!!!!!! Grazie adesso non debbo piu' collegarmi al sito e quindi il pgm.exe esegue perfettamente Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2005 Posts: 318
|
bobo779256 ha scritto:Appena provato il link che hai messo su IE di 8.1, lo apre: smartscreen? InPrivate browsing?E' da vedere le impostazioni sulla sicurezza, come sono impostate in IE.
Scusa Bobo sono un profano che debbo fare ?
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011 Posts: 4,093
|
Vedere come sono impostati quei parametri, ma se non sai come/dove forse ti conviene seguire il consiglio di cbbusto e al limite resettare il browser, per non far insorgere ulteriori guai
|
|
Guest |