Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi con Abou:blank

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problemi con Abou:blank

Messaggioda ivantmax » mer nov 10, 2004 2:11 pm

purtroppo devo disturbarVi per il mio problema:
ho seguito le istruzioni di crazy scaricando il "giant anti...", ho fatto la scansione ed ha trovato un sacco di cose da cancellare!
Vado a connettermi e ritrovo il solito problema.
provo a scaricare il programmino "scangui", ma non mi parte;
INOLTRE LA COSA PIù STRANA CHE SE VADO IN PANNELLO DI CONTROLLO-INSTALLAZIONE APPLICAZIONI, MI RITROVO PRESENTE IL PROGRAMMA "HOME SEARCH ASSISTENT" CHE NON SI CANCELLA.
vi chiedo aiuto. grazie
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Re: problemi con Abou:blank

Messaggioda Mr.TFM » mer nov 10, 2004 3:48 pm

ivantmax ha scritto:provo a scaricare il programmino "scangui", ma non mi parte;
Ma dalla nostra sezione download?
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda ivantmax » mer nov 10, 2004 4:07 pm

no no nel sito non c'è quel programma, ho seguito le istruzioni di crazy nell'altro topic sullo stesso problema.
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania


Messaggioda Mr.TFM » mer nov 10, 2004 4:38 pm

Eccolo.... Ho provato ad inserirlo nella sezione Download, ma non ci riesco.
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda ivantmax » mer nov 10, 2004 5:24 pm

ho fatto tutto, ma c'è un problema, non mi trova il file scan.txt, anzi mi da un errore.
quando clicco su scangui.exe mi esce la schermata con i flag, ma nella stringa report non mi fa mettere il file scan.txt e devo uscire dalla schermata per poi lanciare il file scan.exe.
Solo che dopo non trovo il rapporto... MAH!!!
come farò a risolvere il mio problema??
grazie
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda crazy.cat » mer nov 10, 2004 8:02 pm

Non riesci a modificare il percorso del report Txt?
Molto strano.
Hai creato la cartella c:\scangui ?
Prova a salvarlo li dentro.

Ci sono anche Spybot e adware per fare pulizia degli spyware.

Quando ti ho consigliato giant antispyware?????.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

about blank

Messaggioda ivantmax » gio nov 11, 2004 7:12 pm

GIANT non l'hai consigliato a me, ma ad un'altro utente con il mio stesso problema ed ho seguito le direttive, mi ha pulito il pc, ma ogni volta che mi collego mi trova qualcosa e non riesce a debellarmi questa pagina "about blank" che puntualmente si ripropone.
in merito a scangui, nell'istallazione, non riesce a generarmi il file txt., ma non penso, a questo punto, che sia importante, visto che giant non è riuscito a risolvermi il problema.
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda ivantmax » gio nov 11, 2004 7:16 pm

ho lasciato giant come processo eseguito, ma ogni volta che mi collego rileva dei programmini che si istallano, li cancello, ma dopo si reinstallano nuovamente; penso che giant non sia in grado di riconoscere questo spyware.
infatti quando mi collego ad internet, esce la pagina about blank, poi subito mi esce una pagina che mi dice che il mio pc è infetto da spyware e mi consiglia di cliccare per acquistare un antispyware.
aiutatemi
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda crazy.cat » gio nov 11, 2004 7:19 pm

Fai la scansione con hijackthis e manda qui il log del risultato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ivantmax » gio nov 11, 2004 7:20 pm

ho lanciato tutti i programmi antispyware che conosco ma...niente.
ho lanciato il programma antitroyan ma....niente.
cosa posso fare????
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda ivantmax » gio nov 11, 2004 7:21 pm

grazie, lo mando domani, oggi sono su un altro pc.
ciao a domani
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

il mio log

Messaggioda ivantmax » ven nov 12, 2004 7:08 pm

Logfile of HijackThis v1.98.2
Scan saved at 19.02.26, on 12/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\nethr32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\vugedc.log
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ivan marigliano\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AB6E0FF3-5C24-433E-F0F0-97AEB24D486A} - C:\WINDOWS\sdkma32.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmi\File comuni\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB002" /M "Stylus C42"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nethr32.exe] C:\WINDOWS\system32\nethr32.exe
O4 - HKLM\..\RunOnce: [vugedc.log] C:\WINDOWS\vugedc.log
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Finestra di stato di Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda crazy.cat » sab nov 13, 2004 7:55 am

Cerca nel tuo pc questi due file, ho assoluto bisogno di sapere poi se ci sono tutti e due
pgaov.dll,sdkma32.dll
Se li trovi li sposti sul desktop e li rinomini, se ne trovi uno solo sposta quello.
Riavvii il pc in modalità provvisoria e fai la scansione con questo programma cwshredder
http://www.intermute.com/spysubtract/cw ... nload.html
Cancella tutti i file temporanei di internet,cancelli i files che hai rinominato prima sul desktop e con hijackthis elimini le voci qui sotto

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pgaov.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pgaov.dll/sp.html#29126
O2 - BHO: (no name) - {AB6E0FF3-5C24-433E-F0F0-97AEB24D486A} - C:\WINDOWS\sdkma32.dll
O4 - HKLM\..\RunOnce: [vugedc.log] C:\WINDOWS\vugedc.log
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
O4 - HKLM\..\Run: [nethr32.exe] C:\WINDOWS\system32\nethr32.exe

Dopo riprovi a navigare e vedi cosa succede.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

ole'

Messaggioda ivantmax » sab nov 13, 2004 4:50 pm

Sembrerebbe proprio tutto apposto, ma ancora non ci credo; comunque veramente grazie per il Vs preziosio aiuto; erano due settimane che convivevo con questo incubo;
solo che adesso quando accendo il pc si apre un file txt con un nome strano dal quale si evincono solo simboli.
GRAZIE MILLE saluti a tutti.
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda crazy.cat » sab nov 13, 2004 5:10 pm

Non mi hai detto se hai trovato le due dll o solo una.

Voglio fare un articolo su questa cosa e mi serve sapere di preciso se ci sono.

Controlla i processi caricati all'avvio e vedi chi ti fà questo file.
http://www.MegaLab.it/2327
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

risposta

Messaggioda ivantmax » lun nov 15, 2004 10:51 am

ho trovato solo il file "pgaov.dll", mentre l'altro non c'era; l'altro file però l'ho trovato con l'estensione .exe, ma non l'ho toccato.

Inoltre ti volevo precisare che non ti rispondo subito perché non sempre sono collegato.

Grazie ancora per il vs prezioso contributo.

Salutoni Ivan
ivan
Avatar utente
ivantmax
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: ven giu 11, 2004 6:03 pm
Località: Campania

Messaggioda crazy.cat » lun nov 15, 2004 11:09 am

Elimina pure anche il file sdkma32.exe non è niente di buono.
Grazie per la risposta mi serviva proprio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising