| Autore |
 Discussione  |
|
massimo81
Junior Member
68 Messaggi |
 Inserito il - 28/09/2006 : 22:28:32
|
Ho una connessione Alice Adsl ed è tutto oggi che mi si disconnette in seguito al dialer netvision che crea una connessione fastrack!
Elimino manualmene entrambi i file fastrack e i 2 di netvision, mi ricollego con la mia connessione di adlice e subito dopo si disconnette in favore di fastrack!
Ora vorrei sapere 2 cose:
1) se navigo con la connessione fastrack succede qsa????
2) come faccio a trovare nel mio pc il file maligno che ha il dialer netvision?
Ho provato a fare una scansione con hijackthis,ma non è che ci capisca molto e non noto nulla di maligno!!!
Grazie tante per l' aiuto,sto sclerando!!!!!
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 28/09/2006 : 22:35:27
|
Citazione:
Messaggio inserito da massimo81
Ho una connessione Alice Adsl ed è tutto oggi che mi si disconnette in seguito al dialer netvision che crea una connessione fastrack!
Elimino manualmene entrambi i file fastrack e i 2 di netvision, mi ricollego con la mia connessione di adlice e subito dopo si disconnette in favore di fastrack!
Ora vorrei sapere 2 cose:
1) se navigo con la connessione fastrack succede qsa????
2) come faccio a trovare nel mio pc il file maligno che ha il dialer netvision?
Ho provato a fare una scansione con hijackthis,ma non è che ci capisca molto e non noto nulla di maligno!!!
Grazie tante per l' aiuto,sto sclerando!!!!!
ecco la scansione del mio pc con hijackthis:
htt*://[www].uploadtemple[.com]/view.php/1159481805.txt
Qno mi aiuti per favore!!!!! |
Modificato da - Trunks in data 29/09/2006 00:19:17 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/09/2006 : 00:11:25
|
La prima operazione da eseguire per eliminare il dialer(disconnessi da internet) è quella di reimpostare la pagina iniziale del vs. browser(es. con [www].google.it) start/pannello di controllo\opzioni internet
In seguito eliminare i due file netvision.
se non viene eseguita in tale sequenza, l'operazione di eliminazione dialer non funziona.
Controlla se non sia presente anche un file netvision.exe seguito da linea- e da codici numerici avente estensione .pf nella cartella Windows\prefetch.
la voce da fixare del log(ma non sarà neccessario):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programmi\Copernic Agent\Web\SearchBar.htm
La prossima volta posta il log secondo il regolamento del forum:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao.
|
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 29/09/2006 : 10:46:40
|
Ciao,grazie della risposta,ho fatto tutto ciò che mi hai detto,ma il problema continua a riproporsi!!!!!!
Ti posto di nuovo il log con hijackthis (scuysa se rifaccio copia e incolla,ma nn so perchè ma non mi carica il file sul sito che mi hai detto...)
htt*://[www].uploadtemple[.com]/view.php/1159519989.txt
ori: io sono riuscito a caricarlo senza problemi, al primo colpo. Ma forse hai provato con freefilehosting.net (io non ho provato su esso, sono andato direttamente su uploadtemple) |
Modificato da - ori in data 29/09/2006 10:56:04 |
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 29/09/2006 : 10:47:42
|
Credo che il programma incriminato sia C:\WINDOWS\Passepartout.exe ma non riesco nè a trovarlo nella directory nè quindi a eliminarlo!!!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/09/2006 : 13:16:30
|
Fixa:
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
Trova ed elimina il file :C:\WINDOWS\Passepartout.exe
Abilita la visualizzazione file e cartelle nascosti( documenti\strumenti\opzioni cartellA\visualizzazione spunta a visualizza cartelle e file nascosti.
Se hai difficoltà ad eliminare il file utilizza Unloker (sez. download)
Ciao.
ps. ricontrolla sempre le impostazioni della pagina del browser potrebbe rimandarti al solito sito e ricaricarti il dialer.
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/09/2006 : 13:30:10
|
se non trovi il file controlla se e presente:
Adulti.exe- Meteo.exe.- Diari di viaggio.exe- Passe-partout.exe
Patente.exe -Trucchi e videogiochi.exe
sono altri possibili nomi del dialer.
|
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 29/09/2006 : 23:51:18
|
Dunque,ho fatto tutto ciò che mi avete detto,ma non ho trovato alcuna traccia del file Passepartout.exe.
Quando però faccio alt + ctrl + canc e vedo i processi attivi c' è qsto Passepartout.exe e quindi lo spengo;così facendo nn ho più problemi di dialer...
Quando però riaccendo il pc nei processi attivi mi ritorna questo Passepartout.exe che mi provoca il dialer,come posso fare?
Non posso tutte le volte che accendo il pc fare alt + ctrl + canc e spegnerlo manualmente,ci sarà un modo,no??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/09/2006 : 00:07:03
|
fai questo:
apri HJT clicca "open The misc tool section, Clicca su"open process manager" evidenzia il processo in questione e clicca Killprocess
nella videata viene anche evidenziato il percorso per trovare l'eseguibile.( da qualche parte c'è sicuramente)
riposta il log comunque.
Fammi sapere.
Ps prova a cercare in C:\Downloaded Program Files\1004908.exe |
Modificato da - michal in data 30/09/2006 00:09:15 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/09/2006 : 13:36:53
|
prova a fare questo
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
sempre secondo le regole.. |
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 30/09/2006 : 13:37:11
|
Ciao,dunque ho fatto come mi hai detto e l' eseguibile mi dice che si trova a C:\WINDOWS\Passepartout.exe,solo che quando vado a cercarlo (mettendo anche l' opzione di visualizzare le cartelle e i file nascosti) non lo trovo!
Con HJT ho fatto qllo che mi hai detto,ma qndo riavvio il pc qsto programma Passepartout.exe
si riattiva!!!!
Che fare????
Ps. non ho trovato al cun file 1004908.exe nel pc |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/09/2006 : 13:47:40
|
| posta i log di gmer, che da lì si dovrebbe vedere la collocazione e lo andiamo ad eliminare con avenger... |
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 30/09/2006 : 14:13:31
|
| Scusa,che sono i log di gmer???? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/09/2006 : 16:16:17
|
hai letto cosa t'ho postato sopra...  |
|
|
|
massimo81
Junior Member
68 Messaggi |
Inserito il - 30/09/2006 : 18:34:42
|
Scusami,nn avevo visto il tuo post precedente...
ho fatto come mi hai detto,ecco i risultati (faccio copia e incolla perchè come al solito qndo cerco di uplodare un file su quel sito mi esce general error!!!)
Rootkit:
htt*://[www].uploadtemple[.com]/view.php/1159771792.txt
ori: anche i log di Gmer conviene postarli come quelli di hijackthis |
Modificato da - ori in data 02/10/2006 11:27:31 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/09/2006 : 18:47:32
|
ripeti l'operazione di Killprocess che ti ho indicato nel post precedente e poi
Apri Hjt ""open The misc tool section "delete file on reboot e immetti C:\windows\passepartout.exe
riavvia e vedi se funge.
Installa il programma Ccleaner per fare pulizia di file temporanei, cache,cochies ecc...( installa, lancia e ripeti due volte l'operazione analizza- avvia ccleaner)
Per Gmer attendi una risposta da Aris.
Per l'upload devi cambiare l'estensione al file di log con .txt
|
Modificato da - michal in data 30/09/2006 18:49:05 |
|
|
|
Discussione |
|
AIUTO Dilaer Netvision - Fastrack
Forum Bloccato
