Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto: dialer trackurl.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiuto: dialer trackurl.exe

Postdi maverik747 » 03/08/05 23:13

Allora..
da un po di tempo ogni tanto mi si apre una finestra molto fastidiosa e dice se voglio collegarmi...praticamente è un dialer (io ho adsl)

ho scansionato col norton aggiornato,ho usato ad-ware,pulito con hijackthis.exe,provato con regseeker..ma non ce stato nulla da fare..
usando Task Manager Windows sono risalito al processo..TRACKURL.EXE
e ho visto che si trova in C programmi nella cartella DSB..ho provato a rimuverlo da li manualmente ma mi dice che è protetto..come posso fare?

grazie
maverik747
Utente Junior
 
Post: 10
Iscritto il: 16/02/05 15:23

Sponsor
 

Postdi maverik747 » 04/08/05 10:36

Probabilmente ho risolto..

Ho letto un pò voi..e ho trovato questo..
http://www.tgsoft.it

mi ha trovato 9 troian.. eliminati
poi sono tornato in c/programmi la cartella c'era ancora

lò eliminata..


grazie
maverik747
Utente Junior
 
Post: 10
Iscritto il: 16/02/05 15:23

Postdi hydra » 04/08/05 11:03

PS: sono contento che hai risolto, ma il titolo del post ti sembra un titolo chiaro? LEggi la netiquette, i titoli dovrebbero aiutare a identificare il problema, e aiuto è un titolo che va bene per una mail che invii a un tuo amico. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi maverik747 » 04/08/05 13:08

giusto! e scusate tutti
ma non tutti sono esperti
comunque che titolo posso mettere?

dialer?
maverik747
Utente Junior
 
Post: 10
Iscritto il: 16/02/05 15:23

Postdi maverik747 » 04/08/05 13:10

Non si può modificare azz
maverik747
Utente Junior
 
Post: 10
Iscritto il: 16/02/05 15:23

Postdi Sertara » 14/08/05 11:01

Ciao! Anche io ho lo stesso problema di Maverik... Ho provato a scaricare il programma di Tgsoft che mi ha scansionato il pc e mi ha eliminato vari trojan, ma il trackurl continua a restare.
Non ho cancellato la cartella dove si trova il file trackurl.exe, perchè non so dove trovarla.. se utilizzo "cerca" non me la trova, e la cartella dsb in programmi non esiste... come posso fare?
Grazie in anticipo
Sertara
Utente Junior
 
Post: 10
Iscritto il: 14/08/05 10:56

Postdi Dylan666 » 14/08/05 11:42

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Sertara » 14/08/05 16:58

Logfile of HijackThis v1.99.1
Scan saved at 17.57.57, on 14/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\WIRESS\rssfeed.exe
C:\Programmi\Common files\VPN Network\IPSecMon.exe
C:\Programmi\QuickTime\qttask.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\System32\nprotect.exe
C:\Programmi\Alias\Maya6.5\docs\wrapper.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Alias\Maya6.5\docs\jre\bin\java.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmi\LightSurf\Common\IconMgr.exe
C:\Programmi\LightSurf\Colorific\hgcctl95.exe
C:\Programmi\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Programmi\LightSurf\Color Indicator\TICIcon.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
c:\windows\system32\rjmvao.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=1963
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765728274} - C:\WINDOWS\System32\wer8274.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [qbujmxmz] C:\WINDOWS\qbujmxmz.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [PowerChute] C:\Programmi\APC_Power\Pwrchute.exe -boot_time
O4 - HKLM\..\Run: [3capplnk] C:\Programmi\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Programmi\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [Recguard] C:\Programmi\HP\recguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IPSecMon] C:\Programmi\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\System32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [wtpmyiy] c:\windows\system32\rjmvao.exe r
O4 - HKCU\..\Run: [ixplore] ""
O4 - HKCU\..\Run: [DR_S] C:\Programmi\DR_S\DR_S.exe
O4 - HKCU\..\Run: [SYSfit] C:\WINDOWS\SYSfit.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lightsurf.lnk = C:\Programmi\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-it/itp/games3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14F92DF4-D672-4F29-A227-67857C3AF6A2}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE38E13D-DF21-4273-AD68-BCFE23705857}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{14F92DF4-D672-4F29-A227-67857C3AF6A2}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{14F92DF4-D672-4F29-A227-67857C3AF6A2}: NameServer = 151.99.125.1,151.99.0.100
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Ininulacd - Parallel Technologies, Inc. - C:\WINDOWS\System32\drivers\ptilink.sys
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\System32\nprotect.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Programmi\Alias\Maya6.5\docs\wrapper.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Sertara
Utente Junior
 
Post: 10
Iscritto il: 14/08/05 10:56

Postdi Dylan666 » 14/08/05 18:30

In collando il tuo link nell'analizzatore...

http://hijackthis.de/index.php?langselect=italian

.. si vede che ci sono molte applicazioni sconosciute, ti dico quali mi insospettiscono di più:


MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Versione probabilmente scaduta
c:\windows\system32\rjmvao.exe - Sconosciuto
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe - Sconosciuto
C:\WINDOWS\System32\wer8274.dll - Sconosciuto
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll - Sconosciuto
O4 - HKLM\..\Run: [qbujmxmz] C:\WINDOWS\qbujmxmz.exe - Sconosciuto
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\System32\tibs5.exe - Sconosciuto
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\System32\winupd\wuauclt.exe - Sconosciuto
O4 - HKLM\..\Run: [wtpmyiy] c:\windows\system32\rjmvao.exe r - Sconosciuto
O4 - HKCU\..\Run: [SYSfit] C:\WINDOWS\SYSfit.exe - Sconosciuto
O15 - Trusted Zone: http://www.archiviosex.net - Abbastanza sospetto
O15 - Trusted Zone: http://www.redfunny.com - Abbastanza sospetto
O15 - Trusted Zone: http://www.skymasters.biz - Abbastanza sospetto
http://www.netvenda.com/sites/gampr-it/itp/games3.cab - Sospetto
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe - Sconosciuto


Spero di non aver scodato nulla.
PS: aggiorna IE
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Sertara » 14/08/05 20:15

Ok! grazie 1000! adesso ho tolto con HIjackthis tutti quei file. Spero di non vedere mai più quel maledetto dialer ;)

Grazie ancora
Sertara
Utente Junior
 
Post: 10
Iscritto il: 14/08/05 10:56

Postdi Dylan666 » 14/08/05 23:49

Magari posta un'altro log e tieni da parte il backup della rimozione, non si sa mai
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: aiuto: dialer trackurl.exe

Postdi Davyxx » 01/11/05 23:32

maverik747 ha scritto:Allora..
da un po di tempo ogni tanto mi si apre una finestra molto fastidiosa e dice se voglio collegarmi...praticamente è un dialer (io ho adsl)

ho scansionato col norton aggiornato,ho usato ad-ware,pulito con hijackthis.exe,provato con regseeker..ma non ce stato nulla da fare..
usando Task Manager Windows sono risalito al processo..TRACKURL.EXE
e ho visto che si trova in C programmi nella cartella DSB..ho provato a rimuverlo da li manualmente ma mi dice che è protetto..come posso fare?

grazie


Io ho risolto non utilizzando un anti-virus,ne anti-spyware, ma utilizzandoun sofisticatissimo software di alta tecnologia che modestamentela microsoft si può solo inchinare di 90° :lol: : LA MIA TESTA

[1] Ho fatto ctrl alt canc è ho visto a che processo corrispondesse il dialer.
[2] Sono andato in tale percorso è non ho trovato niente, allora ho visualizzato i file nascosti
[3] e sorpresa sorpresa.. ho trovato un altro file energyPlugin.exe
[4] Era protetto e quindi ho cercato tale file nel task manager
[5] Sopresa sorpresa.. ho trovato altri due file che purtropponon ricordo più il nome. Una volta cancellati ciò, ho tolto il processo inesecuzione e ho tolto sto benedetto energyPlugin.exe!!!

Un salutoxx a tuttixx
Davyxx
Errare humanum EST.. perseverare è a OVEST!!!
http://www.scataniamoci.net ... STIAMO ARRIVANDO.. al cinema? NO, NEL TUO PC!!!
Davyxx
Newbie
 
Post: 1
Iscritto il: 01/11/05 23:16

TRACKURL

Postdi Eatl » 01/04/06 22:53

forse
ho trovato una soluzione
si va su "start"
si va su "esegui"
si scrive "regedit"
si clikka kol dex e si fa "trova successivo"
gli si dice di trovare trackurl.exe
si eliminano i files che compaiono dopo un paio di minuti
ATTENZIONE
eliminare i files che contengono energy plugin o trackurl nel nome dichiarato!!!!!!!!!
si rischia grossso!!!!!
a me è funziato....
8)
Ok!
Eatl
Newbie
 
Post: 1
Iscritto il: 01/04/06 22:47

Postdi fabrizius » 01/04/06 23:27

Sertara ha scritto:Ciao! Anche io ho lo stesso problema di Maverik... Ho provato a scaricare il programma di Tgsoft che mi ha scansionato il pc e mi ha eliminato vari trojan, ma il trackurl continua a restare.
Non ho cancellato la cartella dove si trova il file trackurl.exe, perchè non so dove trovarla.. se utilizzo "cerca" non me la trova, e la cartella dsb in programmi non esiste... come posso fare?
Grazie in anticipo


Ciao nel tuo log c'é molta roba da eliminare e se non fai i procedimenti nell'ordine sarà difficile liberartene....Comunque se vuoi non so ancora che procedimento hai già effettuato,ma se non hai risolto come penso che sia,riposta un log aggiornato e vediamo cosa si puo fare
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "aiuto: dialer trackurl.exe":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti