Help: qualcuno riconosce questo sintomo?

[blueyes33]

Da qualche giorno con il mio PC in ufficio (s.o. windows xp e a.v. Norton) non riesco ad inviare una mail senza che al destnatario ne arrivino almeno 9. Di solito la prima con allegato normale spedito da me, le altre con allegato trasformato con estensione .dat : è curioso che il Norton sposti in "posta eliminata" automaticamente le mail in soprannumero, ma non le individui come virali se salvate e controllate!
Ho smesso di scrivere, ho fatto varie scansioni on line con Panda e Kasperski; e poi ancora stinger, e poi adaware, antispyware e cccleaner. Dopo aver pulito qualche virus, innumerevoli spyware e rimosso in Dos un dialer il PC sembra "pulito" ai controlli successivi: il problema di partenza però rimane sano e vispo.
Non riesco a trovare informazioni in rete: qualcuno di voi ne sa qualcosa?
grazie cmq

[Matteo982]

Scusa la domanda...avendo visto che nonostante il norton ti ritrovi tutti qui virus, spyware e dialer sul pc non ti viene in mente di cambiare antivirus? Magari sta proprio lì la sorgente dei tuoi problemi...anche considerato che norton non è per niente il massimo.

Ciao.

[thomas_anderson]

Please, leggi i link utili in rilievo e ripeti tutte le procedure. Dopodichè se il problema persiste puoi provare a postare un log di HijackThis, ma prima leggi le istruzioni sul suo corretto uso. Ti puoi aiutare anche con http://hijackthis.de/it

[blueyes33]

grazie dell'arguto consiglio matteo, ma forse ti sfugge che, in un'azienda, gli AV vengono scelti dai sistemi informativi, che sarebbero, come dire, quelli moooolto esperti in computer!!!!! Io, molto più ignorante, ho abbandonato per il pc di casa Norton da anni!


grazie thomas_anderson, lunedì provo HijackThis (anche se sembra una procedura complicata for me): se ci riesco posto lunedì altrimenti non mi rimane che far riformattare la macchina. Bye

[Matteo982]

Originariamente inviato da blueyes33
grazie dell'arguto consiglio matteo, ma forse ti sfugge che, in un'azienda, gli AV vengono scelti dai sistemi informativi, che sarebbero, come dire, quelli moooolto esperti in computer!!!!! Io, molto più ignorante, ho abbandonato per il pc di casa Norton da anni!

Beh senti io non posso di certo sapere se hai un ufficio tuo, se a casa hai tolto il norton...e di certo vedo che sei dotato di molta cortesia nel rispondere...

Ciao.

[blueyes33]

ciao thomas_anderson,
seguite tutte le istruzioni (spero al meglio!): file temporanei, disabilitato ripristino conf., modalità provvisoria per ewido, adaware, spybot, mentre per far partire CWS e poi Kasperski on line ho dovuto rimanere in modalità normale. Nulla da segnalare a parte tre cookie segnalati come spyware ed eliminati.
L'unico risultato è che adesso le mail che invio sono diventate tre invece di nove!!!!
Ti copio in coda il log e spero tu possa darmi una mano.
Dimenticavo:
SO: windows XP proofessional vers. 2002, service pack2
AV: Symantec Antivirus Corporate Edition, vers. completa 8.00.9374

Bye e grazie cmq






Logfile of HijackThis v1.99.1
Scan saved at 10.37.11, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Windows\System32\gearsec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\NMSSvc.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Windows\system32\slserv.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wscntfy.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\system32\PROMon.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Windows\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Windows\system32\hpnra.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Windows\system32\ctfmon.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Windows\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Palm\HOTSYNC.EXE
C:\Windows\system32\wuauclt.exe
C:\HT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arpacampania.it/acc/body_home.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O2 - BHO: (no name) - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\Windows\system32\hpnra.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - Startup: Manager HotSync.lnk = C:\Programmi\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1130317966765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDA2E30D-2915-44BC-A3DD-EB92C3FD91F0}: NameServer = 151.99.125.3,151.99.0.100
O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\Windows\System32\gearsec.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\Windows\SYSTEM32\slserv.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

[thomas_anderson]

O4 - Startup: PowerReg Scheduler.exe
ho trovato in merito una segnalazione, ma non ne sono sicuro al 100%, quindi aspetto conferme da altri utenti del forum. ciao

[blueyes33]

A formattazione avvenuta, è con immenso dolore che blueyes annuncia a chi ha avuto la pazienza di leggere, che un male sconosciuto e incurabile ha ridotto l'eletroencefalogramma del suo PC ad un piattume informe e privo dell'anima che anni di stratificate memorie avevano concorso a costruire.
Un particolare ringraziamento a thomas_anderson per il suo impegno coraggioso e indomito: non dimenticherò mai più ewindo!!!!!
Grazie di tutto, cmq, thomas.