Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Passepartout e Fasttrack - HELP!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Passepartout e Fasttrack - HELP!

Messaggioda jt » dom ott 08, 2006 7:39 am

Ciao a tutti,
su un forum musicale, mi si è installato fasttrack (presente nel menu: programmi...) che non riesco a eliminare, e Passepartout.exe che non vedo dove sembra essere (cartella c:/windows/Passepartout.exe).
Installando spysweeper mi ha trovato un dialer carima e l'ha eliminato ma fasttrack rimane. Come posso fare a eliminarlo?

Collegandosi senza volerlo con fasttrack, 2 volte, per qualche sec. quanto avro' speso?

Grazie
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » dom ott 08, 2006 4:47 pm

Se hai l'adsl non hai speso niente, se ti colleghi ancora con la linea normale allora avrai pagato qualcosa.

Hai abilitato la visione dei file nascosti?

Cerca nel tuo pc questi nomi di file e quelli che trovi li elimini dalla modalità provvisoria o usando Unlocker.

adulti.exe
diari di viaggio.exe
meteo.exe
passe-partout.exe
patente.exe
trucchi e videogiochi.exe
1004908.exe
adulti.lnk
meteo.lnk
diari di viaggio.lnk
passe-partout.lnk
patente.lnk
trucchi e videogiochi.lnk
software.lnk

Prova a rifare la scansione usando A2 squared o superantispyware.
http://www.emsisoft.it/it/software/free/
http://www.superantispyware.com/
Tutti e due freeware e il primo in italiano

Per impedire poi tante infezioni puoi usare spywareblaster da tenere sempre aggiornato
http://www.MegaLab.it/2321
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » dom ott 08, 2006 7:45 pm

Si, ho visualizzato ma non c'è niente di quei file.
Ogni tanto il mio pc, è lento all'avvio.
Ho installato anche superantispyware e non ha trovato niente.
Ho installato spyboot, mi ha trovato qualcosa. Se installo spywareblaster, c'è possibilità che vadano in conflitto i 2 programmi. Come antivirus ho F-secure. Grazie.
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am


Messaggioda jt » dom ott 08, 2006 7:50 pm

scusa, era una domanda, se i programmi possono andare in conflitto. Grazie
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » dom ott 08, 2006 7:52 pm

Mi puoi mandare con un messaggio privato il link dove hai preso il dialer?
Stanno arrivando varie richieste su questo dialer così posso andare a vedere come si comporta e come eliminarlo.

Spywareblaster non va in contrasto con nessun programma lo puoi installare tranquillamente.

Vai una scansione con Hijackthis e posta qui il log della scansione
http://www.MegaLab.it/2286
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » dom ott 08, 2006 7:57 pm

Ciao, ti ho mandato la mail tramite il forum.
Ho installato il programma. Ho abilitato le varie protezioni, per explorer,e cc. Ma lui trova anche eventualmente quello che è sul mio pc, oppure blocca in futuro eventuali minacce dal web?
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda jt » dom ott 08, 2006 8:00 pm

Ho fatto come da tuo consiglio, la scansione. Ti riporto il tutto. Mi sai dire qualcosa. Su questo non me ne intendo molto.

Logfile of HijackThis v1.99.1
Scan saved at 11.59.13, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmi\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programmi\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmi\F-Secure\Common\FSMA32.EXE
C:\Programmi\F-Secure\Anti-Virus\fssm32.exe
C:\Programmi\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Programmi\F-Secure\Common\FSM32.EXE
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\F-Secure\Common\FAMEH32.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\F-Secure\Anti-Virus\fsqh.exe
C:\Programmi\F-Secure\Anti-Virus\fsrw.exe
C:\Programmi\F-Secure\Common\FNRB32.EXE
C:\Programmi\F-Secure\FWES\Program\fsdfwd.exe
C:\Programmi\F-Secure\Common\FIH32.EXE
C:\Programmi\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Programmi\F-Secure\FSGUI\fsguidll.exe
C:\Programmi\SpywareBlaster\spywareblaster.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmi\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programmi\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmi\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmi\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\f-secure\fsps\program\fslsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://iwillrunaway.spaces.live.com//Ph ... nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93419C61-8E9C-4A75-9E63-5DDF2F51169E}: NameServer = 85.37.17.42 85.38.28.87
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programmi\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmi\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmi\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmi\F-Secure\Common\FSMA32.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



GRAZIE ANCORA PER LA DISPONIBILITA'
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » dom ott 08, 2006 8:35 pm

Il dialer è su quel sito, appena apri la pagina d registrazione tenta di scaricarsi.
Immagine
Un webmaster che crea un forum trappola del genere è proprio un gran "simpaticone"

Il log è pulito.
Di solito quel tipo di dialer copia dei piccoli file exe nella cartella windows, prova a vedere se trovi dei nomi di file piuttosto strani e con date molto recenti.

Ho preso nota del link, appena ho finito un lavoro tra oggi e domani cerco di studiare meglio il dialer.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » dom ott 08, 2006 8:53 pm

Buono a sapersi!!!
Nella cartella windows c'è sempre un file 0.txt che anche a cancellarlo mi si forma sempre...
Di files strani (magari non lo sono) ho trovato:
- imsins.BAK
- WMSysPr9.prx
- bootstat
- NeroDigital

e molti files txt...

Sono da eliminare?

Thanks
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda jt » dom ott 08, 2006 8:59 pm

Nella cartella TEMP:
- IadHide5.dll
- WGANotify.settings

Ah! Ho notato una cartella "Prefetch". E' piena di files .pf.....?????
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » dom ott 08, 2006 9:03 pm

No lasciali stare.
Di solito quel tipo di dialer sono dei piccoli file con estensione exe

Se vuoi fare un altro tentativo scarica e aggiorna questo
http://www.ewido.net/en/download/

altrimenti porta pazienza finchè non mi libero.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » dom ott 08, 2006 9:10 pm

Ma certo! Attendo tua risposta. Fai con calma! Intanti grazie per il tuo aiuto, e ho avvisato il webmaster del sito.

Spero che questo post possa essere d'aiuto per gli altri che ne avessero bisogno!
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda aris73 » dom ott 08, 2006 9:16 pm

scarica GMER http://www.gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda jt » dom ott 08, 2006 9:53 pm

Questo programma a che serve, Aris?
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » dom ott 08, 2006 11:36 pm

jt ha scritto:Ma certo! Attendo tua risposta. Fai con calma! Intanti grazie per il tuo aiuto, e ho avvisato il webmaster del sito.

Spero che questo post possa essere d'aiuto per gli altri che ne avessero bisogno!


Sono tornato sul sito e non mi appare più il dialer.....
Ti ha già risposto il webmaster?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » lun ott 09, 2006 1:24 am

No, ancora non mi ha risposto.
In definitiva, avendo: spyboot, spywareblaster e f-secure antivirus, dovrei essere coperto?
Tenete conto che ogni tanto ho ancora rallentamenti vari...
Ciao.
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » lun ott 09, 2006 5:34 pm

Sono riuscito a scaricare il dialer.
Nessun programma antispyware che ho provato è riuscito a riconoscerlo.
Io ho trovato il file in C:\WINDOWS\Passepartout.exe ed è un file nascosto con l'icona di Internet explorer, in più il file C:\Documents and Settings\Mio account\NETVISION.exe
Passepartout.exe è attivo in memoria ma basta che apri il task manager e termini il relativo processo.
Poi basta che vai nelle due cartelle e cancelli i due file exe in maniera definitiva.
Dopo cancelli anche le icone che ti ha seminato in giro per il pc, sul desktop, nell'avvio veloce e nel menù start.
Dopo apri il registro di configurazione (start - esegui - regedit) e cerchi nel registro usando il Modifica - Trova e inserisci il nome dei due file exe e cancelli tutto quello che trova dovrebbero essere 4 voci in tutto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » lun ott 09, 2006 9:15 pm

Ciao,
allora: NETVISION.exe l'avevo gi'a cancellato. Infatti mi sembrava sospetto...
Nel task manager Passepartout.exe non figura.
Le icone-collegamento che mi dava "internet", che poi collegava a Passepartout.exe, le ho gia' eliminate.
Per quanto riguarda il registro di sistema, dato che non sono molto pratico, ti dico:
ho una tabella con:
NOME - TIPO - DATI
002 - REG-SZ - Passepartout.exe

E' quello che devo eliminare?
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Messaggioda crazy.cat » lun ott 09, 2006 9:21 pm

jt ha scritto:NOME - TIPO - DATI
002 - REG-SZ - Passepartout.exe
E' quello che devo eliminare?

Cancella solo la riga con il nome del file nel lato destro dello schermo.

Non ci sono altri file con estensione .exe da 27 Kb nella cartella windows?

Non ho capito se hai la linea adsl?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jt » lun ott 09, 2006 9:29 pm

Ho cancellato. Tra l'altro ho visto bene, c'era anche al n 001 Netvision.exe.
Di file da 27 k, nella cartella di windows ho solo: un file bmp, MedCtrOC.txt, updspapi.txt.

Si, ho l'adsl

Ho contattato anche l'altra persona del sito.
Ma come è possibile che il dialer sia in un forum? Praticamente ce lo devono mettere, oppure per qualche giro strano, puo' finirci?

Conosco chi gestisce il sito e mi sembra molto strano che l'abbiano messo di proposito!

Grazie
Avatar utente
jt
Aficionado
Aficionado
 
Messaggi: 49
Iscritto il: dom ott 08, 2006 7:22 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising