Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

about blank

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

about blank

Messaggioda NEDVED » gio gen 20, 2005 11:06 pm

Ciao a tutti!
Sono anch'io nuovo del forum e mi rivolgo a voi dopo numerosi tentativi di rimozione del fastidioso problema del reindirizzamento della pagina iniziale con about blank, con relativi pop-up di presa per i fondelli.
Ho provato con un po' di software anti-spyware, ma lo sforzo non ha prodotto nessun risultato.
Ho quindi effettuato la scansione con hijackthis e copio qui sotto il risultato. Mi potreste segnalare quali sono gli elementi da eliminare?
Grazie in anticipo e complimenti per il sito

Logfile of HijackThis v1.98.2
Scan saved at 21.55.43, on 20/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\KMaestro\KMaestro.exe
C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programmi\WinMX\WinMX.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\END USER\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ENDUSE~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.estranet.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ENDUSE~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F46D2BDA-C1E8-4759-AAE1-045031A4C594} - C:\WINDOWS\system32\fnol.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programmi\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - Global Startup: Image Transfer.lnk = C:\Programmi\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.estranet.it
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01eb024a7fb ... 601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBFBA10-78B2-411F-BD84-2AB104212492}: NameServer = 62.211.69.150 212.48.4.15
O18 - Filter: text/html - {6FA18684-C132-40D2-8490-970BB031A4B3} - C:\WINDOWS\system32\fnol.dll
O18 - Filter: text/plain - {6FA18684-C132-40D2-8490-970BB031A4B3} - C:\WINDOWS\system32\fnol.dll
Avatar utente
NEDVED
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio gen 20, 2005 10:43 pm

Messaggioda crazy.cat » ven gen 21, 2005 7:44 am

Nel tuo caso devi trovare fnol.dll e sp.dll le sposti sul desktop e le rinomini.
Riavvii in modalità provvisoria, cancelli i file rinominati,i file temporanei di internet e le righe qui sotto. Rifai la scansione con CWShredder e poi riparti normalmente e provi a navigare.
Dopo ti installi spywareblaster lo aggiorni e applichi tutte le protezioni che offre.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ENDUSE~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ENDUSE~1\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {F46D2BDA-C1E8-4759-AAE1-045031A4C594} - C:\WINDOWS\system32\fnol.dll
O18 - Filter: text/html - {6FA18684-C132-40D2-8490-970BB031A4B3} - C:\WINDOWS\system32\fnol.dll
O18 - Filter: text/plain - {6FA18684-C132-40D2-8490-970BB031A4B3} - C:\WINDOWS\system32\fnol.dll

Benvenuto nel forum
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

sempre su about blank

Messaggioda NEDVED » ven gen 21, 2005 7:56 pm

Anzitutto ringrazio Crazy Cat per la pronta risposta.
Ma ho un altro quesito. Trovo, metto su destop e rinomino fnol.dll, e me ne trova uno.
Di sp.dll, invece me ne trova una sfilza. Cosa devo fare li sposto tutti su desktop e li rinomino tutti?
Grazie in anticipo e ciao a tutti!
Avatar utente
NEDVED
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio gen 20, 2005 10:43 pm


Messaggioda NEDVED » ven gen 21, 2005 8:12 pm

Scusate ancora per il disturbo.
"sp.dll" è la parte finale del nome dell'elemento o è tutto l'elemento?
perché di nomi che finiscono in sp.dll me ne ha trovati molti, ma di nomi sp.dll, senza qualcosa prima non ce n'è.
Vi potrebbe essere utile se copiassi il risultato della ricerca e lo postassi?
Grazie ancora e scusatemi tanto!
Avatar utente
NEDVED
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio gen 20, 2005 10:43 pm

Messaggioda crazy.cat » sab gen 22, 2005 8:03 am

Se hai trovato solo una dll sposta ed elimina solo quella.
A volte alcune dll che si vedono nel log sono fasulle.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda NEDVED » dom gen 23, 2005 1:55 am

Sembra che tutto sia tornato a posto, grazie Crazy!!!
Avatar utente
NEDVED
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio gen 20, 2005 10:43 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising