FastTrack !?

[mav311]

Salve a tutti. Vorrei sapere se qualcuno può aiutarmi con un problema relativo ad una richiesta di connessione non desiderata. Accade che con il PC off-line ogni tanto appare una richiesta di connessione a internet. Avrei potuto pensare che si trattasse di qualche programma che magari cerca un aggiornamento in rete, ma quando il computer è on-line appare una schermata in cui chiede di scaricare qualcosa relativo a FastTrack (già capitato sul PC in questione ma facilmente rimosso).
Ho eseguito una scansione con AVG ma non ha dato nessun esito.
Riporto di seguito un controllo con Hijachthis. Spero che qualcuno possa essermi di aiuto.
Grazie mille!

Logfile of HijackThis v1.99.1
Scan saved at 19.45.18, on 08/05/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\EPSON\EPSON SMART PANEL FOR SCANNER\ESPMAIN.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programmi\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL

[OYS]

Ciao, e benvenuto nel forum . Fix checked dopo aver selezionato questo:

O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B


Questo è quello che ho trovato, segui le istruzioni e sei a posto:



Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finché non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.

Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito, http://www.my-link.**/ (ho omesso appositamente le ultime due lettere per non farVi erroneamente collegare) che mi ha reinstallato immediatamente il dialer. Il subdolo sistema per reinserire il dialer nel Vostro PC è quello di installare sul Vostro computer due file che possano sì essere cancellati ma che Vi impostino la connessione per la pagina iniziale verso un sito che Vi reinstalla i files. Così quando avrete ripulito il PC dei file infetti e Vi appresterete a ricollegarVi, il browser si aprirà sulla pagina infettante che reintrodurrà il problema.

Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about :blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pò di tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about :blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.


Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).

NOTA IMPORTANTISSIMA !!!

Ultimamente il dialer FASTTRACK viene installato illegalmente sul Vostro computer insieme ad un'altra connessione chiamata in modo casuale in uno dei seguenti modi:

Adulti.exe

Meteo.exe

Diari di viaggio.exe

Passe-partout.exe

Patente.exe

Trucchi e videogiochi.exe

Passepartout.exe

Software.exe

Prendiamo ad esempio il caso in cui abbiate contratto insieme a NETVISION.EXE anche PASSEPARTOUT.EXE. Nel caso in cui FASTTRACK e PASSEPARTOUT fossero entrambi installati (lo vedete dalle due connessioni presenti su Start/Programmi) sarà inutile cancellare solo FASTTRACK perché PASSEPARTOUT reintrodurrà il dialer in maniera del tutto automatica. Anche questo secondo file però possiede, come FASTTRACK una connessione .pf nella cartella prefetch ed un file .exe. Se si vuole liberare il computer accertateVi allora di aver cancellato non solo i riferimenti a FASTTRACK ma anche tutti quelli a PASSEPARTOUT procedendo con la stessa tecnica usata per FASTTRACK, ovvero avendo cura di scrivere nel box di Start/Cerca/File o Cartelle/Tutti i file la parola PASSEPARTOUT. Fate attenzione però che la ricerca di questi file non produca risultati indesiderati: dovete stare cioé attenti a non cancellare file o cartelle che non c'entrano nulla con il dialer, ad esempio nel caso in cui sul computer abbiate già una cartella o dei file denominati COME quelli sopra esposti da qualche altra parte sul disco rigido e che magari servono per qualcos'altro. In questo caso è necessario controllare la POSIZIONE dei file prima di procedere con la cancellazione. Una volta che Vi sarete assicurati di cosa cancellare (dovrebbero essere un file .pf, un file .exe ed alcuni collegamenti su Start/Programmi), procedendo ESATTAMENTE come per FASTTRACK riuscirete a cancellare questo secondo file e tutti i suoi riferimenti.

[mav311]

ok!! proverò così!
granzie ancora...
ciao.

[OYS]

Originariamente inviato da mav311
ok!! proverò così!
grazie ancora...
ciao.

Prego
Fammi sapere se hai risolto.