Risultati da 1 a 10 di 10

Stai leggendo la discussione Apertura Pagine Indesiderate nella sezione Sicurezza informatica appartenente alla categoria COMPUTER dello Sciax2 Forum, community italiana dedicata a giovani sviluppatori e gamers. ...

  1. Utente Attivo
    Utente da 8 anni

    08/04/2007 206
    , , .
    0
    1
    #1 Autore del topic

    Predefinito Apertura Pagine Indesiderate

    Salve, Ho un problema col pc, cioè che spesso mi si aprono pagine internet ( soprattutto porno)
    ho fatto la scansione con "VirIT" e mi da una chiave di registro infetta:
    DF1C8E21-4045-4D67-B528-335F1A4F0DE9
    Infatti ho cercato un po cn google e ho trovato che il problema è proprio quello...
    ho provato a cancellare il file "nsinet.exe" da cui si aprono quelle pagine web
    ma dopo un po che lo cancellato mi si ricrea...
    cosa posso fare??'
       

  2. Utente Perfetto
    Utente Vip
    Utente da 7 anni

    27/03/2008 6,315
    Napoli
    0
    163
    #2

    Predefinito

    Vedere se c'e' nsinet.exe all'avvio automatico..
    Start > Esegui > msconfig > Avvio > vedi se c'e' la voce nsinet.exe e se c'e' levaci la spunta.
       

  3. Utente Attivo
    Utente da 8 anni

    08/04/2007 206
    , , .
    0
    1
    #3 Autore del topic

    Predefinito

    sì c'è.. ma l'avevo già tolta la spunta...
       

  4. Utente Perfetto
    Utente Vip
    Utente da 7 anni

    27/03/2008 6,315
    Napoli
    0
    163
    #4

    Predefinito

    Ci deve essere per forza un altro processo che rigenera nsinet.exe.. Cerca di trovarlo °_°

    P.S. Posta i log di una scansione con HijackThis
    Ultima modifica di FireFox; 18/09/2008 alle 20:57
       

  5. Utente Attivo
    Utente da 8 anni

    08/04/2007 206
    , , .
    0
    1
    #5 Autore del topic

    Predefinito

    Eccola:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14.20.09, on 19/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {204ACCA9-5541-4F81-9E6C-36C5C7E4D0C3} - C:\WINDOWS\system32\drmv2cltp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
    O2 - BHO: dcads - {c716374a-3d8d-5b42-5b98-46880b2a897e} - C:\WINDOWS\system32\nsd7C.dll
    O2 - BHO: NavigationProgram - {D93B3CA5-6552-0DAA-353B-FB9D4F20B168} - C:\Programmi\NavigationProgram\NavigationProgram-2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8BFC2C-17E6-475E-95FD-48238649A78A}: NameServer = 80.20.6.36,212.216.112.112
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5521F1C-2AF9-49D6-8DDD-C97433BD73F4}: NameServer = 85.37.17.42 85.38.28.87
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5641 bytes
       

  6. Utente Perfetto
    Utente Vip
    Redattore
    Utente da 7 anni

    22/03/2008 5,956
    Rieti
    0
    211
    #6

    Predefinito

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [Solo gli utenti registrati possono visualizzare il link: bastano 30 secondi!]


    Sono questi che ti danno problema ...saranno gli spondor...fixxali...
    "Maybe one day we'll wake up and this will all just be a dream"
       

  7. Utente Perfetto
    Utente Vip
    Utente da 7 anni

    27/03/2008 6,315
    Napoli
    0
    163
    #7

    Predefinito

    Allora, prova a usare Safari e le pagine non si dovrebbero aprire.
    Comunque potresti risolvere anche entrando in modalità provvisoria e cancellare
    Codice:
    C:\windows\system32\nsinet.exe
    Poi cancella il contenuto della cartella
    Codice:
    C:\windows\prefetch
    Poi nel regedit cerca tutte le voci che hanno a che fare con Nsinet e Instant Access ed eliminale.
    Svuota la cartella dei file temporanei e i dati personali del tuo Browser.
    Poi fai una scansione con un anti-spyware e infine riavvia..
    Sono tutti i modi possibili per eliminare uno spyware, non penso si possa fare altro..

    EDIT: Reatino non sono tanto sicuro che siano quelli i siti che gli si aprono.. Altri che hanno avuto il Fake Dialer/Keylogger nsinet.exe hanno accennato per lo più a siti pornografici...
    Ultima modifica di FireFox; 19/09/2008 alle 15:48
       

  8. Utente Senior
    Utente da 8 anni

    15/01/2008 1,146
    Dove vanno a ballore gli elefanti:)
    0
    17
    #8

    Predefinito

    Prova ad utilizare Spyware terminator con i tool per Pc riesce a ripristinare le chiavi di sistema ed a eliminare ogni File infetto!!
       

  9. Utente Perfetto
    Utente Vip
    Redattore
    Utente da 7 anni

    22/03/2008 5,956
    Rieti
    0
    211
    #9

    Predefinito

    Come sempre non si sente più alcuna notizia del creatore del post...che senso ha postare un problema ed avere poi indifferenza...senza darci un segno!


    Cmq FF io avevo paura di allargarmi troppo e di sbagliare...anche io conosco questo Nsinet e mi ricordo che aveva qualcosa di pericoloso...ma non si sa mai...lascio sempre fare ad i più esperti come te ....Sono poco esperto
    "Maybe one day we'll wake up and this will all just be a dream"
       

  10. Utente Perfetto
    Utente Vip
    Utente da 7 anni

    27/03/2008 6,315
    Napoli
    0
    163
    #10

    Predefinito

    Non ti preoccupare...
    Chiudo dato che non risponde.. ;S
       

Discussioni Simili

  1. Problema Apertura improvvisa di popup
    Di manux34 nel forum Sicurezza informatica
    Risposte: 4
    Ultimo Messaggio: 18/09/2008, 15:11
  2. Problema risolto Mi si sn imbuggate le pagine heeeeeeeelp!!!
    Di Sterzolg nel forum Problemi Risolti: HTML e Editor
    Risposte: 17
    Ultimo Messaggio: 09/09/2008, 18:45
  3. Pagine Imput
    Di DebboLive nel forum CMS
    Risposte: 2
    Ultimo Messaggio: 04/05/2008, 19:25

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Sei già registrato su Sciax2?
Effettua subito il login!

Ho dimenticato la password
La Piattaforma Facebook

Ancora non sei registrato su Sciax2?
Cosa aspetti? Effettuala subito compilando il form qui sotto: solo effettuando il login potrai godere appieno dei nostri contenuti e interagire con gli altri utenti! ;-)

ATTENZIONE: Appena terminata la registrazione la password per accedere ti sarà spedita entro pochi minuti all'indirizzo e-mail inserito. Assicurati che sia valido.

[Timezone Detection]

Nome Utente: Indirizzo Email: Ho letto e accetto i termini e condizioni del sito.
Human Verification

Oppure registrati tramite:

La Piattaforma Facebook