|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
buon giorno a tutti, ho fatto una scansione del pc usando avas in modalita provvisoria dato una pulitina con cc cleaner ma dal serv di libero, ma mia posta elettronica spedice delle mail a mia insaputa agli indirizzi della rubrica salvata :( alche ho cambiato la pass, cancellato tutti gli indirizzi salvati ma dopo neanche 24 ore è successo di nuovo, nella posta inviata non c'è ovviamente nulla ma mi arrivano mail di notifica ( che non ho aperto ) da questo indirizzo: mailer-deamon@vps-17423.vps-10.comchi ha ricevuto dei miei contatti questa mail riceve la mail dall'indirizzo della mia mail con oggetto parte della mia mail con questo linck :D http://dubian.net/xdf/spedita a 10 persone contemporanemente :( cosa posso fare? grazie in anticipo a tutti
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/4/2011 Posts: 1,235
|
Leggi questa discussione relativa al tuo problema: Email fasulle
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
letta.... ma non ho ben capito cosa devo fare :(
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012 Posts: 4,102
|
ucccia ha scritto:letta.... ma non ho ben capito cosa devo fare :( Ciao. Oggi è domenica......sera. Probabilmente chi è in grado di aiutarti non è al PC. Visto che nella discussione che ti ha indicato baffogatto vengono eseguite delle scansioni per individuare o estirpare il malaware che causa l'anomalia le puoi fare anche tu e poi postare qui i log. Così ti porti avanti. Segui questa guida. Qui è data per problemi con pagine pubblicitarie ma le scansioni da fare possono essere utili anche a te. http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspxAl.
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
grazie ciocca provo a fare le vari scansioni e posto qui i vari log, ma non ho pagine pubblicitarie il mio problema è diverso :( la posta di libero manda dalla mia casella mial posta ad altri contatti :(
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,837
|
ciaooo ucciaa la prima ed unica cosa che devi fare e' cambiare la password del tuo account di posta. non e' detto che sia tu ad avere il problema... ma puo' essere qualche amico o parente presente nella rubrica
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,837
|
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012 Posts: 4,102
|
ucccia ha scritto:grazie ciocca provo a fare le vari scansioni e posto qui i vari log, ma non ho pagine pubblicitarie il mio problema è diverso :( la posta di libero manda dalla mia casella mial posta ad altri contatti :(
Ho capito ma ti avevo detto che vanno bene anche per il tuo caso e di farle uguale così ti porti avanti. Non è l'account di posta che è impazzito. Hai qualche ospite sgradito che opera indisturbato. Al.
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
fax71ita ha scritto:ciaooo ucciaa la prima ed unica cosa che devi fare e' cambiare la password del tuo account di posta.
non e' detto che sia tu ad avere il problema... ma puo' essere qualche amico o parente presente nella rubrica la pass l'ho cmabiata appena mi hanno avvisata, messo una pass con parole random, numeri e simboli, dopo 24 ora dalla mia posta sono partiti altre mail :(
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
ciocca956 ha scritto:ucccia ha scritto:grazie ciocca provo a fare le vari scansioni e posto qui i vari log, ma non ho pagine pubblicitarie il mio problema è diverso :( la posta di libero manda dalla mia casella mial posta ad altri contatti :(
Ho capito ma ti avevo detto che vanno bene anche per il tuo caso e di farle uguale così ti porti avanti. Non è l'account di posta che è impazzito. Hai qualche ospite sgradito che opera indisturbato. Al. hai ragione :D perdona, ho iniziato a fare tutte le scansioni come mi hai suggerito seguendo alla lettera la guida :D
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
acc... non riesco a postare i log su wikisend :(
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
log di malarabytes.txt.txt]log AdwCleaner[S0].txtJRT.txtmanca solo il fil di ot che non riesco a mettere su wikisend
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
OTL.TxtExtras.Txted infine ecco anche i due log di ot
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL PRC - c:\Programmi\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.) PRC - C:\Programmi\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) SRV - (SoftwareUpd) -- C:\Users\ucccia\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe File not found SRV - (ServUpdater) -- C:\Users\ucccia\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd) SRV - (SvcWatch) -- C:\Windows\System32\SvcWatch.exe () SRV - (mcmscsvc) -- C:\Programmi\McAfee\MSC\mcmscsvc.exe (McAfee, Inc. PRC - c:\Programmi\McAfee\MSC\mcuimgr.exe (McAfee, Inc.) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O33 - MountPoints2\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\Shell\AutoRun\command - "" = zsjggh.Exe O33 - MountPoints2\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\Shell\oPEn\cOMmAND - "" = zSjGGH.exe [2009/03/13 04.19.57 | 000,000,000 | -HSD | M] -- C:\Users\ucccia\AppData\Roaming\.#
:Files C:\Users\ucccia\AppData\Local\SoftwareUpdater C:\Users\ucccia\AppData\Local\ServUpdater C:\Windows\System32\SvcWatch.exe c:\Programmi\McAfee ipconfig /flushdns /c
:reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*"
:commands [purity] [emptytemp] [Emptyjava] [RESETHOSTS] [EMPTYFLASH] [start explorer] [Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010 Posts: 14,635
|
R16, preparati a fare le ore piccole: uccia è nottambula Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
miticoalex ha scritto:R16, preparati a fare le ore piccole: uccia è nottambula Ciao Eh no amico mio...... Devo alzarmi presto domani mattina, per guadagnarmi la "pagnotta".
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
vado subito di scanzione :D ahhhhhh anche io mi alzo presto per la pagnotta :D
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
All processes killed ========== OTL ========== Process McNASvc.exe killed successfully! Process mcmscsvc.exe killed successfully! Service SoftwareUpd stopped successfully! Service SoftwareUpd deleted successfully! File C:\Users\ucccia\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe File not found not found. Service ServUpdater stopped successfully! Service ServUpdater deleted successfully! C:\Users\ucccia\AppData\Local\ServUpdater\ServiceUpd.exe moved successfully. Service SvcWatch stopped successfully! Service SvcWatch deleted successfully! C:\Windows\System32\SvcWatch.exe moved successfully. Service mcmscsvc stopped successfully! Service mcmscsvc deleted successfully! C:\Programmi\McAfee\MSC\mcmscsvc.exe moved successfully. No active process named mcuimgr.exe was found! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mcagent_exe deleted successfully. C:\Programmi\McAfee.com\Agent\mcagent.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\ not found. File zsjggh.Exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36cb8705-7c50-11df-8e5a-00238b4c74f0}\ not found. File zSjGGH.exe not found. C:\Users\ucccia\AppData\Roaming\.# folder moved successfully. ========== FILES ========== File\Folder C:\Users\ucccia\AppData\Local\SoftwareUpdater not found. C:\Users\ucccia\AppData\Local\ServUpdater\settings folder moved successfully. C:\Users\ucccia\AppData\Local\ServUpdater folder moved successfully. File\Folder C:\Windows\System32\SvcWatch.exe not found. File\Folder c:\Programmi\McAfee not found. < ipconfig /flushdns /c > Configurazione IP di Windows Cache del resolver DNS svuotata. C:\Users\ucccia\Desktop\cmd.bat deleted successfully. C:\Users\ucccia\Desktop\cmd.txt deleted successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Public User: ucccia ->Temp folder emptied: 3307515 bytes ->Java cache emptied: 520888 bytes ->FireFox cache emptied: 452101457 bytes ->Google Chrome cache emptied: 371039767 bytes ->Apple Safari cache emptied: 184479744 bytes ->Flash cache emptied: 5703425 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 6206676 bytes RecycleBin emptied: 526580 bytes Total Files Cleaned = 976,00 mb [EMPTYJAVA] User: All Users User: Default User: Default User User: Public User: ucccia ->Java cache emptied: 0 bytes Total Java Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: ucccia ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 07072014_190751
Files\Folders moved on Reboot... File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voila!!!!
|
|
Rank: Member
Iscritto dal : 7/16/2013 Posts: 24
|
07072014_190751.logpremetto che si è bloccato un paio di volte
|
|
Guest |