| Autore |
 Discussione  |
|
contemax79
Senior Member
98 Messaggi |
 Inserito il - 06/02/2009 : 15:41:14
|
salve ragazzi, ho un problema, spero possiate essermi di aiuto.
il norton 2009 che ho installato mi da questo messaggio di errrore ogni volta che accendo il pc: "errore: " Impossibile inviare e-mail. Il server di posta del mittente ha respinto il messaggio" (1003,11)con un prodotto norton 2009 installato.
Premetto che non ci sono e-mail in uscita. Il problema che mi da è che si aprono in basso a destra tante icone a forma DI LETTERINE (e-mail) come se io stessi inviando e-mail. ho anche tolto la spunta nella configurazione di norton che mi faceva scansionare le mail in uscita. ho provato a fare una scansione completa ma norton mi dice che non ci sono file infetti. ho letto messaggi d'aiuto simili a questo ma la maggior parte parlavano di un file chiamato "btcpatcher" che io non ho riscontrato nel mio pc. come posso fare??? internet ankora va, ma ho paura che per questo problema possa bloccarsi. GRAZIE
|
Modificato da - death in Data 06/02/2009 22:04:24
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/02/2009 : 16:24:45
|
Buona sera e benvenuto su Notrace, la spiegazione del tuo errore la trovi qui htt*://service1.symantec[.com]/support/inter/sharedtechintl.nsf/it_docid/pf/20031110151118934?Open?Open&docid=20031110151118934&nsf=SUPPORT%5CINTER%5Csharedtechintl.nsf&view=c1a6184aa27336bd852569f300551c59 in ogni caso in passato ho già visto comportamenti simili su pc infetti, cortesemente esegui queste scansioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 06/02/2009 : 16:44:28
|
ok death grazie mille, iniziamo, questo è il primo quello riguardante al primo passaggio di hijackthis:
htt*://freefilehosting.net/download/44mml
vado col secondo passaggio sperando di aver fatto bene |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 17:46:07
|
| Devo dire che ormai li sento a distanza...sei infetto e proprio con l'infezione che temevo, procedi con le 2 scansioni che ti ho detto oltre a questa, e preparati, avremo modo di divertirci. Metti già in preventivo di rimuovere Norton per poi reinstallarlo successivamente. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 06/02/2009 : 18:02:07
|
con il malware ci ha messo più di un ora per la scansione, non ho cancellato niente come mi hai consigliato di fare, ti posto il log del secondo passaggio, ora vado con il terzo e ultimo:
htt*://freefilehosting.net/download/4501e
ps: tra un pò devo purtroppo...uscire, se non dovessi completare la terza operazione....lo farò piu tardi o al max domattina. grazie ancora |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 06/02/2009 : 18:12:23
|
ecco il terzo.....non mi dire cosi....sono abbastanza preokkupato....:
htt*://freefilehosting.net/download/4501h |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 18:15:35
|
Allora, non essere preoccupato...per ora non ho ancora disintegrato il pc a nessuno qui sul forum, riesegui malwarebytes e rimuovi tutto, così lo puoi fare ora mentre esci, io ti lascio la procedura per rimuovere la prima infezione poi domani finita questa proseguiamo.
Aggiorno questa discussione tra qualche minuto.
EDIT
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log delle scansioni.
poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
dopo che mi hai postato i reports di Navilog cominciamo la rimozione di quelli "cattivi" |
Modificato da - death in data 06/02/2009 18:21:52 |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 06/02/2009 : 18:24:35
|
ok death sei veramente un grande!!! allora ci sentiamo domani.
p.s. un ultima cosa prima di andar via: io il risultato di malwarebytes non l'avevo kiuso ma ce l'ho ankora aperto ad icona, mi consigli chiudere e rifare la scansione o di eliminare subito gli elementi infetti?
grazie e a domani |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 18:26:55
|
Se ce l'hai aperto, rimuovi pure tutto subito..sei stato arguto  , solo una raccomandazione, evita di navigarci troppo, non vorrei che i tuoi clienti chiamassero fratelli e cugini per fare pranzo domani tutti insieme nel tuo pc  |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 06/02/2009 : 18:31:37
|
| grazie lell'arguto devo eliminare il tutto anke se mi dice che alcuni elementi non possono essere rimossi? dice una parte di loro è nella lista qui sotto e me ne mette piu o meno 4.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 19:19:39
|
| Si elimina tutto, quello che non rimuove lui lo eliminiamo a manina in seguito. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 07/02/2009 : 10:50:28
|
Buongiorno Death, allora, ho scaricato navilog e riavviando ho premuto continuamente f8 come tu mi hai detto, solo che essendo ignorante in materia vorrei fare le cose per bene come le abbiamo fatte fin ora grazie a te....mi è uscito questo:
PLEASE SELECT BOOT SERVICE:
Floppy
poi mi ha messo i 2 masterizzatori/lettori ke ho
poi ha messo il maxtor che penso sia sicuramente l'hard disk(io l'ho fatto ripartire in 2 parti: C dove ho installati i programmi e H
e poi mette 3 porte generiche usb
dove devo entrare per poter riavviare in modalità provvisoria?? in maxtor?? grazie e scusami se questa mattina ti stresserò
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 11:02:16
|
| Buon giorno, sei entrato nel menu del boot device, devi ripetere la procedura e premere f8 con un poco piu' di ritardo, entrerai in una schermata nera con varie opzioni, modalità provvisoria, modalità provvisoria con rete, ecc ecc. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 07/02/2009 : 12:26:54
|
Allora Death...io ho fatto il primo passaggio con Navilog, non so se ho fatto tutto bene e ti spiego perchè, ho eseguito in modalità provvisoria navilog e ho scelto l'opzione 1, è durata un bel pò, quando è terminata ho kiuso e ho riaperto navilog scegliendo l'opzione 2( Automatic Cleaning)....se non erro in inglese mi diceva di fare l'opzione 1 che io avevo già fatto o di riportare li sopra il risultato dell'opzione 1 per poter corregere.....non so.....io cmq ho fatto come mi hai detto, ho aperto l'opzione 2 ho dato l'ok...poi dopo un pò ho chiuso e ho riavviato in modo normale e ho continuato. ti posto il link però io prima di continuare scaricando Ccleaner aspetto te per vedere se posso andare avanti o devo ripetere qualcosa. grazie mille.
htt*://freefilehosting.net/download/450e6 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 12:42:52
|
| Buon giorno, riesegui tutto, non hai eliminato nulla, devi attendere che il programma finisca da solo i vari passaggi, se poi non ci riesci te li rimuovo io a mano e facciamo prima. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 07/02/2009 : 13:37:46
|
penso e spero che sta volta sia andata meglio......posso andare avanti?
htt*://freefilehosting.net/download/450f1
htt*://freefilehosting.net/download/450f3 |
|
|
|
Discussione |
|
Navipromo - svchost - ctfxmon.exe
Forum Bloccato
Discussione Bloccata
