Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

hijacker - about: blank.....AIUTO!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

hijacker - about: blank.....AIUTO!!

Messaggioda brasolo » mer set 01, 2004 10:48 am

ciao ragazzi..
sono nuovo qui e in tutta sincerità sto cercando qualcuno che possa aiutarmi...ho letto su un 3d del 5 agosto che avete aiutato Maxjol ad eliminare questo problemino che mi assilla da qualche giorno..ossia...About: Blank all'avvio del browser...pagina che non riesco a modificare e che mi interrompe la navigazionen portandomi su una pagina di ricerca ignota...
Premetto che Maxjol è sicuramente utente più esperto di me..io ho provato con programmini anti spyware come ad-aware, spybot, CVShreder...ma niente..elimini quello che trovi..e lui puntualmente si ripresenta..quindi aiutare me sarà un po' più complicato...ma vi prego...dimostratemi che si può!!!
vi ringrazio in anticipo e rimango in attesa...ciao a tutti
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia

Messaggioda brasolo » mer set 01, 2004 10:52 am

ah...dimenticavo...ho provato ad usare hijackthis...anche se non so bene cosa sia ma ho visto che è molto menzionato...ho salvato il log...spero di nonaver fatto disasti e ve lo incollo di seguito..

Logfile of HijackThis v1.98.2
Scan saved at 11.53.54, on 01/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WindowsSystem32smss.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:Windowssystem32spoolsv.exe
C:WindowsExplorer.EXE
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:ProgrammiAnalog DevicesSoundMAXSMAgent.exe
C:ProgrammiORLVNCWinVNC.exe
C:ProgrammiNorton AntiVirusSAVScan.exe
C:ProgrammiInternet Exploreriexplore.exe
C:Documents and SettingsgabrieleoImpostazioni localiTempDirectory temporanea 1 per hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.20.41.1:3128
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 10.20.41.100;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {AD7D6025-C27A-44AB-B0B1-C594042FADF0} - C:WindowsSystem32apgdap.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WindowsSystem32msdxm.ocx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O12 - Plugin for .bcf: C:ProgrammiInternet ExplorerPluginsNPBelv32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3941063785
O18 - Filter: text/html - {A3AC182A-98A6-46BE-BE03-624C41044E0E} - C:WindowsSystem32apgdap.dll
O18 - Filter: text/plain - {A3AC182A-98A6-46BE-BE03-624C41044E0E} - C:WindowsSystem32apgdap.dll
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia

Messaggioda crazy.cat » mer set 01, 2004 11:55 am

Ciao e benvenuto nel forum.
Hai già cancellato delle qualche cosa con hijackthis?
Mi sembra che ti manchino molte cose.
Sei in una rete di pc?

Rifai la scansione e poi metti il flag a queste voci e poi premi fix e cancellale.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O18 - Filter: text/html - {A3AC182A-98A6-46BE-BE03-624C41044E0E} - C:WindowsSystem32apgdap.dll
O18 - Filter: text/plain - {A3AC182A-98A6-46BE-BE03-624C41044E0E} - C:WindowsSystem32apgdap.dll
O2 - BHO: (no name) - {AD7D6025-C27A-44AB-B0B1-C594042FADF0} - C:WindowsSystem32apgdap.dll

Fai una ricerca nel tuo pc del file apgdap.dll prova a spostarlo sul desktop e cambiagli nome. Dopo avergli cambiato nome dovresti riscuire a cancellarlo.
Rifai la scansione con CWShredder seguendo le istruzioni che trovi qui
http://www.zanezane.net/articoli.asp?id=427
Fai sapere come và.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda brasolo » mer set 01, 2004 1:20 pm

allora...ho fatto tutto fino a rinominare il file..il problema è che non me lo fa eliminare dandomi "accesso negato"..probabilmente in esecuzione...come posso fare per eliminarlo?...ho pensato a DOS ma non ricordo assolutamente i comandi....dimmi tu
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia

Messaggioda crazy.cat » mer set 01, 2004 2:00 pm

Riavvia il pc e parti in modalità provvisoria (premi F8 all'avvio del pc) da lì dovresti riuscire ad eliminarlo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda brasolo » mer set 01, 2004 2:11 pm

ok...l'ho eliminato..e pare funzionare..non mi manda più all' about:blank come home page...e ti ringrazio infinitamente!! ho girato un po' a leggere i vari post..sei un manico della madonna...complimenti!!!
ti posto il log di hijackthis nella situazione attuale...dimmi come ti sembra..

Logfile of HijackThis v1.98.2
Scan saved at 15.12.48, on 01/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WindowsSystem32smss.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:Windowssystem32spoolsv.exe
C:WindowsExplorer.EXE
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:ProgrammiAnalog DevicesSoundMAXSMAgent.exe
C:ProgrammiORLVNCWinVNC.exe
C:ProgrammiNorton AntiVirusSAVScan.exe
C:ProgrammiInternet Exploreriexplore.exe
C:Documents and SettingsgabrieleoImpostazioni localiTempDirectory temporanea 2 per hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.libero.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.20.41.1:3128
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 10.20.41.100;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WindowsSystem32msdxm.ocx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O12 - Plugin for .bcf: C:ProgrammiInternet ExplorerPluginsNPBelv32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3941063785
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia

Messaggioda crazy.cat » mer set 01, 2004 2:19 pm

Cancella queste voci come ti avevo detto con hijackthis.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1GABRIE~1IMPOST~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank

Per il resto và bene.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda brasolo » mer set 01, 2004 2:38 pm

ok...dovrebe essere tutto a posto...
me la daresti l'ultima controllatina?..[:-H] poi non ti stresso più...
grazie ancora per la tua infinita gentilezza!!
se devi acquistare un'automobile fammelo sapere!! lì posso esserti molto d'aiuto..

Logfile of HijackThis v1.98.2
Scan saved at 15.38.35, on 01/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WindowsSystem32smss.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:Windowssystem32spoolsv.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:ProgrammiAnalog DevicesSoundMAXSMAgent.exe
C:ProgrammiORLVNCWinVNC.exe
C:WindowsSystem32wuauclt.exe
C:ProgrammiNorton AntiVirusSAVScan.exe
C:WindowsExplorer.EXE
C:Documents and SettingsgabrieleoImpostazioni localiTempDirectory temporanea 2 per hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.libero.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.20.41.1:3128
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 10.20.41.100;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WindowsSystem32msdxm.ocx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O12 - Plugin for .bcf: C:ProgrammiInternet ExplorerPluginsNPBelv32.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3941063785
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia

Messaggioda crazy.cat » mer set 01, 2004 2:48 pm

Sei a posto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda brasolo » mer set 01, 2004 4:18 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da crazy.cat</i>
<br />Sei a posto.

sei un mito!!

<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Avatar utente
brasolo
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer set 01, 2004 10:41 am
Località: Lombardia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising