Pagina 1 di 2

fasttrack

MessaggioInviato: dom ott 01, 2006 8:16 pm
da cate
ciao a tutti!
è da ieri che ho di nuovo problemi con fasttrack...
si installa ogni 5 minuti sebbene io cancelli ogni volta i 2 file nextvision e la cartella fasttrack...
che devo fare?non ne posso più!

MessaggioInviato: dom ott 01, 2006 8:25 pm
da crazy.cat
Qui parlano del tuo dialer e dei nomi che potrebbe prendere il file exe infetto
http://xoomer.alice.it/webzerouno/rison ... ialers.htm

Prova a cercarli nel tuo pc, di solito sono tutti nella cartella windows e si tratta di file exe di piccole dimensioni.

Hai installato e tieni aggiornato spywareblaster?
Serve a prevenire tante infezioni de genere.

MessaggioInviato: dom ott 01, 2006 8:42 pm
da cate
no non ho spywareblaster...
ho trovato il file Passepartout.exe...cos'è?posso cancellarlo?

MessaggioInviato: dom ott 01, 2006 8:56 pm
da crazy.cat
Non solo puoi cancellarlo, ma devi eliminarlo.

Questo è spywareblaster
http://www.MegaLab.it/2321

MessaggioInviato: dom ott 01, 2006 9:23 pm
da cate
questi file:
Adulti.exe

Meteo.exe

Diari di viaggio.exe

Passe-partout.exe

Patente.exe

Trucchi e videogiochi.exe

Passepartout.exe

Software.exe

devo cancellarli tutti se li trovo nel pc?
e poi spyware si può scaricare gratutiamente da internet?

MessaggioInviato: dom ott 01, 2006 10:28 pm
da crazy.cat
cate ha scritto:questi file:
Adulti.exe

Meteo.exe

Diari di viaggio.exe

Passe-partout.exe

Patente.exe

Trucchi e videogiochi.exe

Passepartout.exe

Software.exe

devo cancellarli tutti se li trovo nel pc?

Si

cate ha scritto:e poi spyware si può scaricare gratutiamente da internet?

si, è scritto nell'articolo.

MessaggioInviato: mar ott 03, 2006 6:15 pm
da cate
bene...ho eliminato tutti i file e installato spyware...spero di nn avere più problemi :)
grazie di tutto

MessaggioInviato: mar ott 03, 2006 6:52 pm
da cate
si è installato di nuovo...l'ho ricancellato...
ho notato che ogni volta prima che si installi questo dialer si apre questa pagina:
http://xxx

by Amantide: Per piacere, la prossima volta pensa 2 volte, prima di postare un link con il virus.

MessaggioInviato: mar ott 03, 2006 7:19 pm
da Amantide
Posta il log della scansione con Hijackthis e vediamo perche si reinstalla.

MessaggioInviato: mar ott 03, 2006 8:06 pm
da cate
Amantide ha scritto:Posta il log della scansione con Hijackthis.

cioè?

MessaggioInviato: mar ott 03, 2006 8:16 pm
da Amantide
Seguendo questa guida, fai la scansione con il programma, poi copi il contenuto del log e lo incolli qui, sul forum.

MessaggioInviato: mar ott 03, 2006 8:42 pm
da cate
Da usare con la massima attenzione, potenzialmente dannoso...
che significa?

MessaggioInviato: mar ott 03, 2006 8:46 pm
da Amantide
cate ha scritto:Da usare con la massima attenzione, potenzialmente dannoso...
che significa?

Può diventare potenzialmente pericoloso solo se ti metti a Fixare le voci di quali non sei sicura, ed è proprio per questo che dopo aver fatta la scansione, dovrai postare il log sul forum e sarà la gente un pochino più competente a consigliarti il da farsi.

MessaggioInviato: mar ott 03, 2006 8:51 pm
da cate
ok...adesso scarico comunque
ma spyware quando sono connessa lo devo ridurre ad icona?o lo posso anche tenere chiuso?

MessaggioInviato: mar ott 03, 2006 8:58 pm
da cate
ecco quà:

Logfile of HijackThis v1.99.1
Scan saved at 12.57.44, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\NVATray.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WHEELM~1\wh_exec.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\autoclk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Passepartout.exe
C:\Documents and Settings\h725\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free-default-update-win-mac-free ... wnload.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\Programmi\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.scuolaeservizi.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/se ... 116_14.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72B0CC22-AB28-4496-A1FB-B92D061151BC}: NameServer = 85.37.17.11 151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

MessaggioInviato: mar ott 03, 2006 9:43 pm
da Amantide
Rifai la scansione con Hijackthis, spunta le caselline accanto a queste voci e premi Fix Checked:
O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Adesso Vai su Pannello di controllo--> Opzioni cartella--> Avanzate ed abilita la visualizzazione dei file nascosti, riavvia il computer e dalla modalità provvisoria (si entra premendo F8 all'avvio) elimina questi file in rosso:
C:\WINDOWS\Passepartout.exe
C:\WINDOWS\system32\nvsvcd.exe

Riavvia il computer, scarica ed installa il programma CCleaner e pulisci tutti i file temporanei, togliendo prima nelle Opzioni la spunta a Elimina solo i file Temp se più vecchi di 24 ore.

P.S. Prima di effettuare le pulizie, assicurati di esserti disconnessa dal internet, per evitare la reinstallazione del dialer.

MessaggioInviato: mar ott 03, 2006 9:48 pm
da cate
grazie mille :D

MessaggioInviato: mar ott 03, 2006 10:13 pm
da Amantide

MessaggioInviato: mar ott 03, 2006 10:14 pm
da cate
si si ho fatto già...non avevo visto il downolad di lato

MessaggioInviato: mar ott 03, 2006 10:26 pm
da cate
quando ho premuto F8 e cliccato su modalità provvisoria mi da una schermata nera e nn fa più nulla...perché?