Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 28-03-2007, 22:02 #1
    yeyegirl
    yeyegirl non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    15

    DIALER Passepartout.exe

    Ciao!

    Premesse:

    AV: Active Virus Shield
    poi
    Spybot S & D
    AVG Antispyware
    A Squared
    CCleaner


    Navigando con mio papà (ha un account limitato) - forse usando IE7 - ci si è piazzata sul desktop un icona chiamata Internet che rimanda al file passepartout.exe (c:\Windows\prefetch\passepartout.exe)


    Cercandolo manualmente non si trova! L'ho rimosso dalla scrivania e ho effettuato varie scansioni ma non c'è. Per sicurezza avevo messo temporaneamente l'account del papi come amministratore e ho disabilitato il ripristino di configurazione.

    Qualcuno mi aiuta?

    baci da silvia

    Ecco il log fatto dal profilo del papi! Per eliminare io metterei quel profilo temporaneamente come amministratore e agirei... no?

    O lo vedrei anche da l mio profilo di XP? Comunque mi sono usciti degli errori...

    ***


    Logfile of HijackThis v1.99.1
    Scan saved at 22.06.51, on 28/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
    C:\Programmi\AOL\Active Virus Shield\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    C:\WINDOWS\system32\sistray.exe
    C:\Documents and Settings\Edoardo 2\Desktop\MANUTENZIONE - SILVIA\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://erj.dpp.gorgyill-bisfo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programmi\AOL Security Toolbar\tbu18\AOL_security_toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programmi\AOL Security Toolbar\tbu18\AOL_security_toolbar.dll
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe "
    O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1234BF56-07D7-4AED-9A89-5F57CCB080A6}: NameServer = 85.37.17.42 85.38.28.87
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
    Rispondi quotando Rispondi quotando
  2. 28-03-2007, 22:54 #2
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    apri HJthis, seleziona le voci, clicca fix checked

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    ma il log per me è pulito. queste voci sono inutili ma non dannose.

    per eliminare passeparpartout.exe

    1. apri task manager Ctrl + Alt + Canc e controlla che non ci sia un processo "passepartout"
    se è così devi terminarlo.

    2. risorse del computer->strumenti->opzioni cartella->visualizzazione->visualizzazione cartelle e file nascosti
    scegli l'opzione "visualizza cartelle e file nascosti", "applica", "ok"
    (se in seguito non vorrai visualizzarle puoi sempre tornare all'impostazione precedente)

    3. poi vai in
    c:/windows/passepartout.exe
    e cancelli il file.
    il file dovrebbe essere nella cartella di windows
    Rispondi quotando Rispondi quotando
  3. 29-03-2007, 14:32 #3
    yeyegirl
    yeyegirl non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    15

    cwshredder

    Ok,stasera eseguo. Pensavo anche di installare il programma CWSHredder, cosa ne dici? Se lo faccio partire dal mio profilo comunque legge anche quello degli altri utenti (papà)?
    Se no lo metto temporaneamente come amministratore.

    Grazie! Mi segui sempre nei miei problemi!
    Rispondi quotando Rispondi quotando
  4. 29-03-2007, 14:54 #4
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    1. installa cwshredder molto utile.
    in generale con gli antispyware vale il principio seguente: è sempre meglio installarne più di uno contemporaneamente a condizione che uno solo abbia la protezione permanente in tempo reale (o real time).
    due soft in real time potrebbe andare in conflitto (anche se non succede sempre)
    nel tuo caso potresti aggiungere lavasoft adaware per esempio oltre a cwshredder citato prima.
    inoltre, puoi mettere avg antirootkit beta, un programma contro un particolare tipo di minaccia (rootkit) diversa dai viruz/spyware.

    2. gli interventi di sicurezza dovrebbero essere fatti preferibilmente con l'account che ha privilegi di amministratore (potrebbe essere necessario cambiare alcune impostazioni per aumentare la sicurezza)

    3. nel caso di shredder che io sappia non c'è differenza: il soft elimina definitivamente lo spyware
    "cool web search" (o "CWS", da qui il nome) e le sue varianti quando le rileva.
    dal tuo account o dall'account con privilegi limitati di tuo padre è lo stesso
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.