Risultati da 1 a 10 di 10

Stai leggendo la discussione Apertura Pagine Indesiderate nella sezione Sicurezza informatica appartenente alla categoria Hacking dello Sciax2 Forum, Community di giovani webmaster.   Salve, Ho un problema col pc, cioè che spesso mi si aprono pagine internet ( soprattutto porno) ho fatto la scansione con "VirIT" e ...

  1. #1


    Registrazione
    08/04/2007
    Località
    , , .
    Messaggi
    206
    Grazie ricevuti
    1

    Predefinito Apertura Pagine Indesiderate


     


    Salve, Ho un problema col pc, cioè che spesso mi si aprono pagine internet ( soprattutto porno)
    ho fatto la scansione con "VirIT" e mi da una chiave di registro infetta:
    DF1C8E21-4045-4D67-B528-335F1A4F0DE9
    Infatti ho cercato un po cn google e ho trovato che il problema è proprio quello...
    ho provato a cancellare il file "nsinet.exe" da cui si aprono quelle pagine web
    ma dopo un po che lo cancellato mi si ricrea...
    cosa posso fare??'

  2. #2


    L'avatar di FireFox

    Registrazione
    27/03/2008
    Località
    Napoli
    Messaggi
    6,743
    Grazie ricevuti
    173

    Predefinito



    Vedere se c'e' nsinet.exe all'avvio automatico..
    Start > Esegui > msconfig > Avvio > vedi se c'e' la voce nsinet.exe e se c'e' levaci la spunta.

  3. #3


    Registrazione
    08/04/2007
    Località
    , , .
    Messaggi
    206
    Grazie ricevuti
    1

    Predefinito



    sì c'è.. ma l'avevo già tolta la spunta...

  4. #4


    L'avatar di FireFox

    Registrazione
    27/03/2008
    Località
    Napoli
    Messaggi
    6,743
    Grazie ricevuti
    173

    Predefinito



    Ci deve essere per forza un altro processo che rigenera nsinet.exe.. Cerca di trovarlo °_°

    P.S. Posta i log di una scansione con HijackThis
    Ultima modifica di FireFox; 18/09/2008 alle 20:57

  5. #5


    Registrazione
    08/04/2007
    Località
    , , .
    Messaggi
    206
    Grazie ricevuti
    1

    Predefinito



    Eccola:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14.20.09, on 19/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {204ACCA9-5541-4F81-9E6C-36C5C7E4D0C3} - C:\WINDOWS\system32\drmv2cltp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
    O2 - BHO: dcads - {c716374a-3d8d-5b42-5b98-46880b2a897e} - C:\WINDOWS\system32\nsd7C.dll
    O2 - BHO: NavigationProgram - {D93B3CA5-6552-0DAA-353B-FB9D4F20B168} - C:\Programmi\NavigationProgram\NavigationProgram-2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_49.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8BFC2C-17E6-475E-95FD-48238649A78A}: NameServer = 80.20.6.36,212.216.112.112
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5521F1C-2AF9-49D6-8DDD-C97433BD73F4}: NameServer = 85.37.17.42 85.38.28.87
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5641 bytes

  6. #6



    L'avatar di Reatino

    Registrazione
    22/03/2008
    Località
    Rieti
    Messaggi
    6,075
    Grazie ricevuti
    215

    Predefinito



    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_49.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab


    Sono questi che ti danno problema ...saranno gli spondor...fixxali...
    "Maybe one day we'll wake up and this will all just be a dream"

  7. #7


    L'avatar di FireFox

    Registrazione
    27/03/2008
    Località
    Napoli
    Messaggi
    6,743
    Grazie ricevuti
    173

    Predefinito



    Allora, prova a usare Safari e le pagine non si dovrebbero aprire.
    Comunque potresti risolvere anche entrando in modalità provvisoria e cancellare
    Codice:
    C:\windows\system32\nsinet.exe
    Poi cancella il contenuto della cartella
    Codice:
    C:\windows\prefetch
    Poi nel regedit cerca tutte le voci che hanno a che fare con Nsinet e Instant Access ed eliminale.
    Svuota la cartella dei file temporanei e i dati personali del tuo Browser.
    Poi fai una scansione con un anti-spyware e infine riavvia..
    Sono tutti i modi possibili per eliminare uno spyware, non penso si possa fare altro..

    EDIT: Reatino non sono tanto sicuro che siano quelli i siti che gli si aprono.. Altri che hanno avuto il Fake Dialer/Keylogger nsinet.exe hanno accennato per lo più a siti pornografici...
    Ultima modifica di FireFox; 19/09/2008 alle 15:48

  8. #8

    L'avatar di Giuppe

    Registrazione
    15/01/2008
    Località
    Dove vanno a ballore gli elefanti:)
    Messaggi
    1,222
    Grazie ricevuti
    17

    Predefinito



    Prova ad utilizare Spyware terminator con i tool per Pc riesce a ripristinare le chiavi di sistema ed a eliminare ogni File infetto!!

  9. #9



    L'avatar di Reatino

    Registrazione
    22/03/2008
    Località
    Rieti
    Messaggi
    6,075
    Grazie ricevuti
    215

    Predefinito



    Come sempre non si sente più alcuna notizia del creatore del post...che senso ha postare un problema ed avere poi indifferenza...senza darci un segno!


    Cmq FF io avevo paura di allargarmi troppo e di sbagliare...anche io conosco questo Nsinet e mi ricordo che aveva qualcosa di pericoloso...ma non si sa mai...lascio sempre fare ad i più esperti come te ....Sono poco esperto
    "Maybe one day we'll wake up and this will all just be a dream"

  10. #10


    L'avatar di FireFox

    Registrazione
    27/03/2008
    Località
    Napoli
    Messaggi
    6,743
    Grazie ricevuti
    173

    Predefinito



    Non ti preoccupare...
    Chiudo dato che non risponde.. ;S

Discussioni Simili

  1. Problema Apertura improvvisa di popup
    Di manux34 nel forum Sicurezza informatica
    Risposte: 4
    Ultimo Messaggio: 18/09/2008, 15:11
  2. Problema risolto Mi si sn imbuggate le pagine heeeeeeeelp!!!
    Di Sterzolg nel forum Problemi Risolti: HTML e Editor
    Risposte: 17
    Ultimo Messaggio: 09/09/2008, 18:45
  3. Pagine Imput
    Di DebboLive nel forum CMS
    Risposte: 2
    Ultimo Messaggio: 04/05/2008, 19:25