| Autore |
 Discussione  |
|
|
sbobbo
New Member
40 Messaggi |
 Inserito il - 26/02/2007 : 17:11:02
|
Da qualche giorno ho un problema con 2 dialer che mi creano 2 nuove connessioni chiamate "0202" e "SFB Internet".
Ho provato a fare una scansione sia con Spybot che con Ad-Aware ma non sono riuscito a risolvere. Anche l'antivirus non rileva niente.
Questo è il log di hjackthis hijackthis.log
Per favore aiutatemi!!!
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/02/2007 : 18:07:19
|
Il tuo è un dialer più che tipico, con vari nomi: Netvision, Fasttrack e Passepartout.
A titolo informativo, se sei curioso, qui trovi un bell'articolo:
htt*://[www].megalab.it/articoli.php?id=900
Comunque fixa queste voci con HijackThis:
O1 - Hosts: 67.15.57.172 auto.search.msn[.com] #NETVISION
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
E se non la conosci, anche questa che mi fa un po' sorridere 
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
Inoltre elimina il file (nascosto) C:\WINDOWS\Passepartout.exe, e ovviamente le connessioni indesiderate. Alla fine riposta un log di controllo.
Altre cose non mi vengono in mente, comunque nell'articolo di Megalab trovi di tutto e di più.
Ciao |
 |
|
|
sbobbo
New Member
40 Messaggi |
Inserito il - 26/02/2007 : 19:23:56
|
Ho fixato le voci che mi hai detto con hijackthis ma il file passepartout.exe nella cartella di windows non l'ho trovato (nemmeno tra i file nascosti).
Ti posto il log di controllo hijackthis1.log
Grazie mille! |
Modificato da - sbobbo in data 26/02/2007 19:26:26 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/02/2007 : 19:50:53
|
Adesso il log è pulito, se il file non lo hai trovato si vede che è stato eliminato tramite i fixaggi.
Meglio così, un lavoro in meno
Ora dovresti essere apposto... Alla fine non mi hai detto se i problemi si sono risolti  |
|
|
|
sbobbo
New Member
40 Messaggi |
Inserito il - 27/02/2007 : 14:18:12
|
Citazione:
Messaggio inserito da Floatman
Alla fine non mi hai detto se i problemi si sono risolti
Sono ricomparsi i dialer 
Riposto il log hijackthis.log |
Modificato da - sbobbo in data 27/02/2007 15:34:58 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/02/2007 : 17:46:11
|
stavolta il log è pulito però!
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 27/02/2007 17:48:29 |
|
|
|
sbobbo
New Member
40 Messaggi |
|
|
sbobbo
New Member
40 Messaggi |
Inserito il - 02/03/2007 : 13:19:18
|
|
Nessuno ha qualche idea su come risolvere il mio problema? |
Modificato da - sbobbo in data 02/03/2007 13:26:23 |
|
|
| |
Discussione |
|
Dialer 0202 - SFB Internet
Forum Bloccato
