Avast, avviso:Troppe email identiche nell'intervallo di tempo

**vito24** · 21-12-2009, 13.09.29

Da qualche giorno Avast mi visualizza continuamente un messaggio del tipo "Troppe email identiche nell'intervallo di tempo...".

Ho provato varie soluzioni:
1) Disattivato connessione a Internet;
2) Pulito tutto con CCleaner (anche chiavi i registro);
3) Trovato e cancellato manualmente tutte le chiavi di registro con TMC.tmp;
4) Provato con ComboFix (allego log);
5) Malwarebytes mi indiviua un trojan nel file c/windows/systemm32/drivers/epqmfe.sys ma non riesce a cancellarlo (nemmeno al reebot);
6) Anche Avast individua lo stesso file come virus ma non riesce a cancellarlo;
7) Ho trovato anche la seguente cartella in HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/epqmgfe (ma non riesco a cancellarla);
8) Ho provato a cancellare il file: c/windows/system32/drivers/epqmfe.sys con FileAssasin ma non ci riesce (nemmeno al reebot);
9) Ho provato con SpyDoctor che mi vede come infezione ComboFix (???), allego anche qui log.

Vi prego aiutatemi perché sono giorni che non riesco a lavorare.

Grazie,
Vito

**Luciano61** · 21-12-2009, 13.52.49

Ciao Vito e benvenuto nel Forum.
Dici che Malwarebytes' Anti-Malware non riesce a cancellare nemmeno al riavvio, ma il log che alleghi cita testualmente:

c:\windows\system32\drivers\epqmgfe.sys (Rootkit.Agent) -> No action taken.

Forse perché hai dato il comando di azione solo successivamente?
Altrimenti parrebbe che tu non abbia dato il comando di cancellare.
Inoltre può essere che SpyDoctor, che è comunque un buon programma ma che non uso, ti trovi nemmeno dieci minuti dopo la scan di Malwarebytes' Anti-Malware così tanti problemi?
Non per altro, ma Malwarebytes' non è un dormiente, sai?
In ultimo, Combofix, che è una panacea per tantissimi mali del computer, è stato lanciato.
Non uso e quindi non conosco Combofix, ma se ci fosse stato qualcosa, ho ragione di pensare che l'avrebbe cancellato.
Poi guarda che è giusto che Combofix venga segnalato con un allarme, infatti se per usarlo si deve disattivare momentaneamente qualsiasi antivirus, è perché evidentemente così viene (erroneamente) rilevato.
Credo che qui possa aiutarti solo Dubo.
Tuttavia mi viene da pensare che forse i tuoi allarmi siano eccessivi.
Però ripeto, attendi Dubo.

**vito24** · 21-12-2009, 15.24.40

Grazie mille per la tua risposta,
hai ragione: ho dato il comando di azione in un secondo momento.

Purtroppo non riesco a eliminare il file epqmgfe.sys e il problema degli avvisi continui di Avast permane.

Speriamo Dubo possa aiutarmi, non so più cosa fare.

**vito24** · 21-12-2009, 16.48.22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.36.26,

LOG RIMOSSO per la seconda e ultima volta: NON E' AMMESSO IL COPIA E INCOLLA

**dubo** · 21-12-2009, 16.52.46

ciao vito sei pregato di allegare il log come spiegato qui ==> http://forum.swzone.it/sicurezza/525...ijackthis.html

adesso do' un occhiata agli altri log....

p.s. Vito vediamo di capirci, il tuo log e' stato rimosso perche' se vuoi lo alleghi, non e' concesso il copia e incolla dei log.

scarica il file in allegato e trascinalo con la freccia del mouse sull'icona di combofix, che dovrai riscaricare perche' spyware doctor lo ha cancellato, per una nuova scansione, allega il nuovo log generato.

**vito24** · 21-12-2009, 17.02.42

scusa sono nuovo e non avevo letto il regolamento.

**vito24** · 21-12-2009, 17.38.54

OK, fatto secondo tue istruzioni.
Allego log.

**dubo** · 21-12-2009, 17.43.06

ciao vito, ripeti la procedura di prima con questo altro file allegato. prima mi era sfuggita una cosa.... allega il nuovo log.

**vito24** · 21-12-2009, 18.14.14

Fatto, allego log.

**dubo** · 21-12-2009, 18.18.07

bene, dal log sembri a posto. elimina combofix, la sua cartella backup C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o simili. esegui ed allega come spiegato nel link di prima un log di hijackthis per un controllo finale.

**vito24** · 21-12-2009, 18.39.52

Ecco, in allegato.
Posso provare a riabilitare la connessione a Internet?

**dubo** · 21-12-2009, 19.04.48

Vito, secondo me sei a posto. anche hijackthis dice che il pc e' pulito controlla e fammi sapere.

**vito24** · 22-12-2009, 09.24.57

Questa mattina tutto è OK.
Grazie, davvero tantissimo, per l'aiuto.

a presto,
V.

**Isaby87** · 09-03-2010, 16.43.14

Ciao Ragazzi sono Isabella!
Sono qui perchè ho un problema!
Mi appare una finestra con scritto: Messaggio sospetto. Troppe e-mail identiche nell'intervallo di tempo.
Poi ci sono una serie di indirizzi email e 2 possibili azioni:
Continua
Non inviare!
Io non invio.
me ne compaiono altre finestre e ancora altre!

Poi in basso a DX (vicino all'orologio) c'è una icona con scritto Avast! Mail Scanner.

Ho provato a modificare le impostazioni di avas mettendo sensibilità normale e non elevata!

Il computer va lentissimo.
Ho avviato diverse scansioni ma non rilevano file infetti!
Aiuto!
Come potete aiutarmi?
Mi hanno detto di scaricare hijachThis ma non so usarlo!
Grazie mille!

Isabella

**darnota** · 09-03-2010, 17.16.56

isabella benvenuta

ti miglioro il titolo che è generico e sposto la discussione in Sicurezza

segui queste informazioni
Guida ai Tools di rimozione Malware
troverai anche una guida per HJ
per poi inserire il log di combo e poi di hijachThis.
(Usa i programmi in quest'ordine)