Rimuovere about:blank - Pagina 4

netquik · 24-07-2004, 23:03

ciao bicco sono contento tu abbia risolto ma quelle dll che hai segnalato non mi sembrano sospette

alcune anzi penso vengano installate con nero... ma potrei sbagliarmi
vi consiglio sempre di chiedere aiuto per consultare il log...

speriamo che non ti sei cancellato pezzi di programmi..

04-08-2004, 11:07

scusate con w98 che faccio?

il log di hijackthis è

Logfile of HijackThis v1.98.1
Scan saved at 11.02.57, on 04/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SDMAN.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\SABRE\APPS\ATS\SSSCLNT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SABSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\SABRE\APPS\OADP\OADP.EXE
C:\WFXCTL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\DOCUMENTI\HTML2POP3117BETAWIN32\HTML2POP3.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WFXMOD32.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da ICL Italia S.p.A.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ita0711:80;gopher=ita0711:80;http=ita0711:80;https=ita0711:80;socks=ita0711:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.icl.co.uk;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {76147640-E487-11D8-92E7-000B4A60CEBC} - C:\WINDOWS\SYSTEM\EPGNJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Sabre Site Services] C:\SABRE\Apps\ATS\SSSClnt.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SDApp] C:\WINDOWS\SDMan.EXE
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - Startup: Server Sabre.lnk = C:\WINDOWS\sabserv.exe
O4 - Startup: Sabre Printing Module.lnk = C:\SABRE\Apps\OADP\Oadp.exe
O4 - Startup: Controller.LNK = ?
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00000410-78E1-11D2-B60F-006097C998E7}\misc.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = dns2.interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.250.2
O18 - Filter: text/html - {6486A942-E52F-11D8-92E7-000B0627E554} - C:\WINDOWS\SYSTEM\EPGNJ.DLL
O18 - Filter: text/plain - {6486A942-E52F-11D8-92E7-000B0627E554} - C:\WINDOWS\SYSTEM\EPGNJ.DLL

netquik · 04-08-2004, 14:42

prova innanzi tutto con CWshredder e about:blank

e ovviamente adaware

se non risolvi fixiamo il log e cerchiamo le dll nascoste (non con FINDnFIX che è solo per 2K/XP)
ti consiglio di aprire un nuovo thread

04-08-2004, 15:01

Quote:

Originariamente inviato da netquik
prova innanzi tutto con CWshredder e about:blank

e ovviamente adaware

se non risolvi fixiamo il log e cerchiamo le dll nascoste (non con FINDnFIX che è solo per 2K/XP)
ti consiglio di aprire un nuovo thread

nun c'ho capito na mazza ma provo lo stesso

input · 20-08-2004, 00:13

Cosa fare con questo fastidioso spyware che mi cambia sempre la pagina principale?
Dopo questa invasione mi sono apparsi i seguenti file in esecuzione automatica:
IEXT32.EXE
ADDT32.EXE
APIRJ32.EXE
APPDT.EXE
D3D2.EXE
MSEG.EXE
NETWL32.EXE
Sembrerebbe che cambiano in continuazione.
I seguenti file li cancello con REGEDIT ma ricompaiono appeno clicco
su internet explorer.
La provenienza indica Windows\sistem ma da una ricerca eseguita non esistono.
Che faccio!!!!!!!!!
Ad Aware (provato) Spy bot (provato)
Esistono altri programmi o trucchi per eliminare ABOUT.BLANK?
Oppurre la drastica FORMATTAZIONE?

Ciao a presto.

netquik · 20-08-2004, 00:20

ti conviene aprire un nuovo thread...

comunque prova innanzi tutto Aboutbuster

http://www.malwarebytes.biz/index.php?page=downloads

possibilmente da provvisoria...

e anche cwshredder

ciao

Jon Irenicus · 01-09-2004, 23:53

Mi è capitata anche a me sta roba qua... Meno male che in 2 giorni ho risolto tutto (ho win98 se)! Ho usato Hijack This, About Buster, CWshredder, ho fatto le scansioni con AdAware, Spybot, Antivir... Mi pare che la prima volta non ha funzionato, poi l'ho rifatto, ho riavviato, e ho rifatto tutto di nuovo, l'unica differenza dalla prima volta è che ho aggiornato antivir...

input · 02-09-2004, 23:11

escono sempre in esecuzione automatica( lece.exe e sysut.exe) non riesco a toglierli.
Chi conosce la loro provenienza?

Jon Irenicus · 04-09-2004, 22:19

A me venivano più meno ste cose, in più si era installato hme reserch assistant o qualcosa di simile e altre 2 cose. Con about buster si disinstallavano... Provalo e anche Cwshredder e Hijack This

carver · 05-09-2004, 18:10

ciao ragazzi... ho bisogno disperato di voi..
ho beccato about blank..... e ho visto che c'e' il programma zerosrealm per levarlo..
solo che una volta scaricato vado per installarlo.. ma ho dei problemi..
nessuno di voi ha qualche suggerimento? se non risco manco ad installare il prog.. son proprio ridoto male... :S
ciao grazie a tutti!

ps... ho fatto girare hijack... e nelle istruzioni di zero c'e' creitto di fissare "02 e 04"...
li devo fissare tutti?

poi c'e' scritto di far partire about blank....

non so quale scegliere dei file 02 e 04 che mi son apparsi con hijack!

netquik · 05-09-2004, 18:47

non esiste una procedura Uguale per tutti...

quale programma hai usato?

apri un nuovo trhred postando il tuo log di hijack

se hai Windows 2000 o xp procurati About buster

ci vediamo lì

carver · 05-09-2004, 19:37

Quote:

Originariamente inviato da netquik
non esiste una procedura Uguale per tutti...

quale programma hai usato?

apri un nuovo trhred postando il tuo log di hijack

se hai Windows 2000 o xp procurati About buster

ci vediamo lì

detto fatto!
ho aperto un nuovo [url=http://forum.hwupgrade.it/showthread.php?s=&threadid=759258]3D[/url=]

se hai un sec mi ci guarderesti?
grazie!

bex · 06-09-2004, 10:55

Purtroppo credo di essermi beccato anch'io questo malware, e non riesco proprio a levarlo

Possibile che mi disabiliti anchei pulsanti "avanti" e "indietro" di internet explorer?
Ho XP pro, ho provato praticamente tutti i programmi precedentemente elencati, ma nessuno ha risolto il problema, dal log di hijack a occhio non c'è niente, non so più che fare...
Però nel frattempo utilizzo opera

MrOZ · 07-09-2004, 01:01

Quote:

Originariamente inviato da bex
Purtroppo credo di essermi beccato anch'io questo malware, e non riesco proprio a levarlo

Possibile che mi disabiliti anchei pulsanti "avanti" e "indietro" di internet explorer?
Ho XP pro, ho provato praticamente tutti i programmi precedentemente elencati, ma nessuno ha risolto il problema, dal log di hijack a occhio non c'è niente, non so più che fare...
Però nel frattempo utilizzo opera

Apri un nuovo 3D elencando nello specifico il tuo prob, i prog che hai già adoperato e posta un log di hijackthis... qualcuno saprà aiutarti

Ciao.

JamesT · 26-09-2004, 23:07

Io l'ho rissolto solo installando AVG 7.
Me l'ha immediatamente beccato e brasato

Vash_85 · 02-10-2004, 22:53

Anche io ho beccato sto spyware e non riesco a toglierlo adaware lo trova dice di averlo cancellato ma riapro ie e siamo di nuovo punto e accapo abouout buster non me lo rileva neppure ho win2000..

input · 10-10-2004, 14:58

E' vero!!!!!!!!!!!!!!
Usate AVG7 e about blank sparisce,insieme a search.

carver · 28-10-2004, 21:47

Quote:

Originariamente inviato da MrOZ
Sì , la procedura che ho postato è specifica x win 2000/XP ...stasera ne posto una diversa x win 98.

ciao
volevo sapere come fare con win 98.

ho provato ad installare hijackthis e about buster ma non appena vado a lanciarli mi da questo errore:

"file DLL MSVBM60.DLL non trovato"

come faccio?

la procedura la conosco perche' ho preso gia about:blank sul mio pc... ORA volevo qualche info per risolvere il prob ad un mio amico.

ciao e fammi sapere !

input · 31-10-2004, 11:04

Hai usato AVG7?

diablo69 · 13-11-2004, 12:40

Chi mi può spiegare il funzionamento??

Cosa si deve cliccare per il controllo??

Cliccando su scan mi sono comparsi vari collegamenti, ma se poi li seleziono tutti e clicco su fix checked, mi appaiono sul deskop un mare di file di restore dei collegamenti eliminati.

Ma eliminandoli poi i vari programmi non mi funzionano piu??

Inoltre poi come faccio a mettere i risultati online??

24-07-2004, 23:03	#61
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	ciao bicco sono contento tu abbia risolto ma quelle dll che hai segnalato non mi sembrano sospette alcune anzi penso vengano installate con nero... ma potrei sbagliarmi vi consiglio sempre di chiedere aiuto per consultare il log... speriamo che non ti sei cancellato pezzi di programmi.. __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

04-08-2004, 14:42	#63
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	prova innanzi tutto con CWshredder e about:blank e ovviamente adaware se non risolvi fixiamo il log e cerchiamo le dll nascoste (non con FINDnFIX che è solo per 2K/XP) ti consiglio di aprire un nuovo thread __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite Ultima modifica di netquik : 04-08-2004 alle 14:57.

20-08-2004, 00:20	#66
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	ti conviene aprire un nuovo thread... comunque prova innanzi tutto Aboutbuster http://www.malwarebytes.biz/index.php?page=downloads possibilmente da provvisoria... e anche cwshredder ciao __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

01-09-2004, 23:53	#67
Jon Irenicus Senior Member Iscritto dal: May 2001 Messaggi: 15903	Grazie a tutti! Mi è capitata anche a me sta roba qua... Meno male che in 2 giorni ho risolto tutto (ho win98 se)! Ho usato Hijack This, About Buster, CWshredder, ho fatto le scansioni con AdAware, Spybot, Antivir... Mi pare che la prima volta non ha funzionato, poi l'ho rifatto, ho riavviato, e ho rifatto tutto di nuovo, l'unica differenza dalla prima volta è che ho aggiornato antivir... __________________ System of a Mario

04-09-2004, 22:19	#69
Jon Irenicus Senior Member Iscritto dal: May 2001 Messaggi: 15903	A me venivano più meno ste cose, in più si era installato hme reserch assistant o qualcosa di simile e altre 2 cose. Con about buster si disinstallavano... Provalo e anche Cwshredder e Hijack This __________________ System of a Mario

04-08-2004, 11:07	#62
fabius00 Messaggi: n/a	scusate con w98 che faccio? il log di hijackthis è Logfile of HijackThis v1.98.1 Scan saved at 11.02.57, on 04/08/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SDMAN.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\SABRE\APPS\ATS\SSSCLNT.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\E_S10IC2.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SABSERV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\SABRE\APPS\OADP\OADP.EXE C:\WFXCTL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\DOCUMENTI\HTML2POP3117BETAWIN32\HTML2POP3.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE C:\WFXMOD32.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da ICL Italia S.p.A. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ita0711:80;gopher=ita0711:80;http=ita0711:80;https=ita0711:80;socks=ita0711:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.icl.co.uk;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: (no name) - {76147640-E487-11D8-92E7-000B4A60CEBC} - C:\WINDOWS\SYSTEM\EPGNJ.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Sabre Site Services] C:\SABRE\Apps\ATS\SSSClnt.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44" O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SDApp] C:\WINDOWS\SDMan.EXE O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe O4 - Startup: Server Sabre.lnk = C:\WINDOWS\sabserv.exe O4 - Startup: Sabre Printing Module.lnk = C:\SABRE\Apps\OADP\Oadp.exe O4 - Startup: Controller.LNK = ? O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00000410-78E1-11D2-B60F-006097C998E7}\misc.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = dns2.interbusiness.it O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.250.2 O18 - Filter: text/html - {6486A942-E52F-11D8-92E7-000B0627E554} - C:\WINDOWS\SYSTEM\EPGNJ.DLL O18 - Filter: text/plain - {6486A942-E52F-11D8-92E7-000B0627E554} - C:\WINDOWS\SYSTEM\EPGNJ.DLL

20-08-2004, 00:13	#65
input Member Iscritto dal: Sep 2001 Messaggi: 93	Cosa fare con questo fastidioso spyware che mi cambia sempre la pagina principale? Dopo questa invasione mi sono apparsi i seguenti file in esecuzione automatica: IEXT32.EXE ADDT32.EXE APIRJ32.EXE APPDT.EXE D3D2.EXE MSEG.EXE NETWL32.EXE Sembrerebbe che cambiano in continuazione. I seguenti file li cancello con REGEDIT ma ricompaiono appeno clicco su internet explorer. La provenienza indica Windows\sistem ma da una ricerca eseguita non esistono. Che faccio!!!!!!!!! Ad Aware (provato) Spy bot (provato) Esistono altri programmi o trucchi per eliminare ABOUT.BLANK? Oppurre la drastica FORMATTAZIONE? Ciao a presto.

02-09-2004, 23:11	#68
input Member Iscritto dal: Sep 2001 Messaggi: 93	escono sempre in esecuzione automatica( lece.exe e sysut.exe) non riesco a toglierli. Chi conosce la loro provenienza?

05-09-2004, 18:10	#70
carver Senior Member Iscritto dal: Jan 2004 Città: Firenze Messaggi: 5251	ciao ragazzi... ho bisogno disperato di voi.. ho beccato about blank..... e ho visto che c'e' il programma zerosrealm per levarlo.. solo che una volta scaricato vado per installarlo.. ma ho dei problemi.. nessuno di voi ha qualche suggerimento? se non risco manco ad installare il prog.. son proprio ridoto male... :S ciao grazie a tutti! ps... ho fatto girare hijack... e nelle istruzioni di zero c'e' creitto di fissare "02 e 04"... li devo fissare tutti? poi c'e' scritto di far partire about blank.... non so quale scegliere dei file 02 e 04 che mi son apparsi con hijack! __________________ ###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA Ultima modifica di carver : 05-09-2004 alle 18:14.

05-09-2004, 18:47	#71
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	non esiste una procedura Uguale per tutti... quale programma hai usato? apri un nuovo trhred postando il tuo log di hijack se hai Windows 2000 o xp procurati About buster ci vediamo lì __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

06-09-2004, 10:55	#73
bex Member Iscritto dal: Nov 2000 Città: Zona Corneto Messaggi: 148	Purtroppo credo di essermi beccato anch'io questo malware, e non riesco proprio a levarlo Possibile che mi disabiliti anchei pulsanti "avanti" e "indietro" di internet explorer? Ho XP pro, ho provato praticamente tutti i programmi precedentemente elencati, ma nessuno ha risolto il problema, dal log di hijack a occhio non c'è niente, non so più che fare... Però nel frattempo utilizzo opera __________________ My config: AMD Phenom II X2 550BE, Asus M4A785TD-V, 4GB DDR3 Corsair, 1TB Samsung + 120GB Maxtor, DVD/RW LG 4163, alim ATX 450W

26-09-2004, 23:07	#75
JamesT Member Iscritto dal: Mar 2003 Città: Cuneo Messaggi: 142	Io l'ho rissolto solo installando AVG 7. Me l'ha immediatamente beccato e brasato

02-10-2004, 22:53	#76
Vash_85 Senior Member Iscritto dal: Jan 2002 Messaggi: 10306	Anche io ho beccato sto spyware e non riesco a toglierlo adaware lo trova dice di averlo cancellato ma riapro ie e siamo di nuovo punto e accapo abouout buster non me lo rileva neppure ho win2000..

10-10-2004, 14:58	#77
input Member Iscritto dal: Sep 2001 Messaggi: 93	E' vero!!!!!!!!!!!!!! Usate AVG7 e about blank sparisce,insieme a search.

31-10-2004, 11:04	#79
input Member Iscritto dal: Sep 2001 Messaggi: 93	Hai usato AVG7?

13-11-2004, 12:40	#80
diablo69 Senior Member Iscritto dal: May 2001 Messaggi: 1694	Hijackthis Chi mi può spiegare il funzionamento?? Cosa si deve cliccare per il controllo?? Cliccando su scan mi sono comparsi vari collegamenti, ma se poi li seleziono tutti e clicco su fix checked, mi appaiono sul deskop un mare di file di restore dei collegamenti eliminati. Ma eliminandoli poi i vari programmi non mi funzionano piu?? Inoltre poi come faccio a mettere i risultati online?? __________________ Vendo Decoder digitale gold box kenwood, per informazioni contattatemi in pvt

Strumenti
Mostra una versione stampabile Invia questa pagina per email