Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Apertura Pagine Indesiderate

Stato
Discussione chiusa ad ulteriori risposte.
F

fireworks

Utente Medio
Autore del topic
8 Aprile 2007
206
0
Miglior risposta
0
Salve, Ho un problema col pc, cioè che spesso mi si aprono pagine internet ( soprattutto porno)
ho fatto la scansione con "VirIT" e mi da una chiave di registro infetta:
DF1C8E21-4045-4D67-B528-335F1A4F0DE9
Infatti ho cercato un po cn google e ho trovato che il problema è proprio quello...
ho provato a cancellare il file "nsinet.exe" da cui si aprono quelle pagine web
ma dopo un po che lo cancellato mi si ricrea...
cosa posso fare??'
 
Vedere se c'e' nsinet.exe all'avvio automatico..
Start > Esegui > msconfig > Avvio > vedi se c'e' la voce nsinet.exe e se c'e' levaci la spunta.
 
Ci deve essere per forza un altro processo che rigenera nsinet.exe.. Cerca di trovarlo °_°

P.S. Posta i log di una scansione con HijackThis
 
Ultima modifica:
Eccola:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.20.09, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Perfavore, Entra oppure Registrati per vedere i Link!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {204ACCA9-5541-4F81-9E6C-36C5C7E4D0C3} - C:\WINDOWS\system32\drmv2cltp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
O2 - BHO: dcads - {c716374a-3d8d-5b42-5b98-46880b2a897e} - C:\WINDOWS\system32\nsd7C.dll
O2 - BHO: NavigationProgram - {D93B3CA5-6552-0DAA-353B-FB9D4F20B168} - C:\Programmi\NavigationProgram\NavigationProgram-2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
Perfavore, Entra oppure Registrati per vedere i Link!

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8BFC2C-17E6-475E-95FD-48238649A78A}: NameServer = 80.20.6.36,212.216.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5521F1C-2AF9-49D6-8DDD-C97433BD73F4}: NameServer = 85.37.17.42 85.38.28.87
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5641 bytes
 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
Perfavore, Entra oppure Registrati per vedere i Link!



Sono questi che ti danno problema ...saranno gli spondor...fixxali...
 
Allora, prova a usare Safari e le pagine non si dovrebbero aprire.
Comunque potresti risolvere anche entrando in modalità provvisoria e cancellare
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
Poi cancella il contenuto della cartella
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
Poi nel regedit cerca tutte le voci che hanno a che fare con Nsinet e Instant Access ed eliminale.
Svuota la cartella dei file temporanei e i dati personali del tuo Browser.
Poi fai una scansione con un anti-spyware e infine riavvia..
Sono tutti i modi possibili per eliminare uno spyware, non penso si possa fare altro..

EDIT: Reatino non sono tanto sicuro che siano quelli i siti che gli si aprono.. Altri che hanno avuto il Fake Dialer/Keylogger nsinet.exe hanno accennato per lo più a siti pornografici...
 
Ultima modifica:
Prova ad utilizare Spyware terminator con i tool per Pc riesce a ripristinare le chiavi di sistema ed a eliminare ogni File infetto!! ;)
 
Come sempre non si sente più alcuna notizia del creatore del post...che senso ha postare un problema ed avere poi indifferenza...senza darci un segno!


Cmq FF io avevo paura di allargarmi troppo e di sbagliare...anche io conosco questo Nsinet e mi ricordo che aveva qualcosa di pericoloso...ma non si sa mai...lascio sempre fare ad i più esperti come te xD....Sono poco esperto
 
Stato
Discussione chiusa ad ulteriori risposte.
 
 
Top
Indietro