1. Questo sito utilizza i cookies. Continuando a navigare tra queste pagine acconsenti implicitamente all'uso dei cookies. Scopri di più.
  2. Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Apertura Pagine Indesiderate

Discussione in 'Sicurezza informatica' su Sciax2.it iniziata da fireworks, 18 Settembre 2008.

Status Discussione:
Chiusa ad ulteriori risposte.
  1. fireworks 1

    fireworks Utente Medio

    Autore del Topic
    8 Aprile 2007
    206
    0
    0
    Salve, Ho un problema col pc, cioè che spesso mi si aprono pagine internet ( soprattutto porno)
    ho fatto la scansione con "VirIT" e mi da una chiave di registro infetta:
    DF1C8E21-4045-4D67-B528-335F1A4F0DE9
    Infatti ho cercato un po cn google e ho trovato che il problema è proprio quello...
    ho provato a cancellare il file "nsinet.exe" da cui si aprono quelle pagine web
    ma dopo un po che lo cancellato mi si ricrea...
    cosa posso fare??'
     
  2. FireFox 1

    FireFox Superposter

    27 Marzo 2008
    6.257
    51
    0
    Vedere se c'e' nsinet.exe all'avvio automatico..
    Start > Esegui > msconfig > Avvio > vedi se c'e' la voce nsinet.exe e se c'e' levaci la spunta.
     
  3. fireworks 1

    fireworks Utente Medio

    Autore del Topic
    8 Aprile 2007
    206
    0
    0
    sì c'è.. ma l'avevo già tolta la spunta...
     
  4. FireFox 1

    FireFox Superposter

    27 Marzo 2008
    6.257
    51
    0
    Ci deve essere per forza un altro processo che rigenera nsinet.exe.. Cerca di trovarlo °_°

    P.S. Posta i log di una scansione con HijackThis
     
    Ultima modifica: 18 Settembre 2008
  5. fireworks 1

    fireworks Utente Medio

    Autore del Topic
    8 Aprile 2007
    206
    0
    0
    Eccola:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14.20.09, on 19/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    Registrati per vedere questo link!


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {204ACCA9-5541-4F81-9E6C-36C5C7E4D0C3} - C:\WINDOWS\system32\drmv2cltp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
    O2 - BHO: dcads - {c716374a-3d8d-5b42-5b98-46880b2a897e} - C:\WINDOWS\system32\nsd7C.dll
    O2 - BHO: NavigationProgram - {D93B3CA5-6552-0DAA-353B-FB9D4F20B168} - C:\Programmi\NavigationProgram\NavigationProgram-2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

    Registrati per vedere questo link!


    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -

    Registrati per vedere questo link!


    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

    Registrati per vedere questo link!


    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

    Registrati per vedere questo link!


    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8BFC2C-17E6-475E-95FD-48238649A78A}: NameServer = 80.20.6.36,212.216.112.112
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5521F1C-2AF9-49D6-8DDD-C97433BD73F4}: NameServer = 85.37.17.42 85.38.28.87
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5641 bytes
     
  6. Reatino 3

    Reatino Utente Strepitoso Redattore

    22 Marzo 2008
    5.937
    47
    78
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

    Registrati per vedere questo link!


    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -

    Registrati per vedere questo link!


    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

    Registrati per vedere questo link!


    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

    Registrati per vedere questo link!




    Sono questi che ti danno problema ...saranno gli spondor...fixxali...
     
  7. FireFox 1

    FireFox Superposter

    27 Marzo 2008
    6.257
    51
    0
    Allora, prova a usare Safari e le pagine non si dovrebbero aprire.
    Comunque potresti risolvere anche entrando in modalità provvisoria e cancellare
    Codice (Text):
    C:\windows\system32\nsinet.exe
    Poi cancella il contenuto della cartella
    Codice (Text):
    C:\windows\prefetch
    Poi nel regedit cerca tutte le voci che hanno a che fare con Nsinet e Instant Access ed eliminale.
    Svuota la cartella dei file temporanei e i dati personali del tuo Browser.
    Poi fai una scansione con un anti-spyware e infine riavvia..
    Sono tutti i modi possibili per eliminare uno spyware, non penso si possa fare altro..

    EDIT: Reatino non sono tanto sicuro che siano quelli i siti che gli si aprono.. Altri che hanno avuto il Fake Dialer/Keylogger nsinet.exe hanno accennato per lo più a siti pornografici...
     
    Ultima modifica: 19 Settembre 2008
  8. Giuppe 1

    Giuppe Utente Senior

    15 Gennaio 2008
    1.144
    15
    0
    Prova ad utilizare Spyware terminator con i tool per Pc riesce a ripristinare le chiavi di sistema ed a eliminare ogni File infetto!! ;)
     
  9. Reatino 3

    Reatino Utente Strepitoso Redattore

    22 Marzo 2008
    5.937
    47
    78
    Come sempre non si sente più alcuna notizia del creatore del post...che senso ha postare un problema ed avere poi indifferenza...senza darci un segno!


    Cmq FF io avevo paura di allargarmi troppo e di sbagliare...anche io conosco questo Nsinet e mi ricordo che aveva qualcosa di pericoloso...ma non si sa mai...lascio sempre fare ad i più esperti come te xD....Sono poco esperto
     
  10. FireFox 1

    FireFox Superposter

    27 Marzo 2008
    6.257
    51
    0
    Non ti preoccupare...
    Chiudo dato che non risponde.. ;S
     
Sto caricando...
Status Discussione:
Chiusa ad ulteriori risposte.

Condividi questa Pagina