Marcodesimone2

Utenti
  • Numero contenuti

    20
  • Iscritto

  • Ultima visita

Su Marcodesimone2

  • Livello
    Iniziato

Contact Methods

  • Website URL
    http://

Profile Information

  • Località
    Gorizia
  • Interessi
    Cinema, Teatro, Libri e Sport
  1. OK, problema risolto........ il problema era relativo al codice, le indicazioni ricevute non erano quindi attinenti al problema. Grazie comunque
  2. Quindi, in pratica quale sarebbe il tentativo da fare ? I° file : http://www.pincopanco.net/connections/Euronuova.asp (file di connessione / codice allegato) II°file: http://www.pincopanco.net/mdb-database/Eurok.mdb (database ACCESS) III° file : http://www.pincopanco.net/Provolone.asp che è il file asp che recupera i dati da Eurok.mdb e che non viene caricato.
  3. Si ma non se ne viene fuori, il problema specifico non è affrontato nella documentazione. L' unica cosa che ho trovato riguarda la modifica del codice del file di connessione ... che ho tentato ma senza risultati. -non riesco a capire il discorso che fai sui puntamenti relativi. Non conosco il l "Asp. ho sviluppato le pagine con dreamweavr. Aruba purtroppo non da assistenza su pubblicazione/creazione degli script.
  4. Avrei un problema.Probabilmente a molti (che sanno programmare in Asp) sembrerà semplice ma perme è davvero complicato. Non riesco a caricare sulserver Aruba, pagine asp che utilizzano un database access (il softwearutilizzato per le pagine è Dreamweaver CS 4). Sul locale tutto funzionaperfettamente (su Inetpub \ wwwroot \.....) (server di prova IIS) ma non sulserver. Descrivo la procedura seguita : -Carico il file diconnessione creato da dreamweaver euronuova.asp con tutta la sua cartellaConnections sul server Aruba (ho provato anche a modificarlo come da indicazioni di Aruba - il allegato ho inserito il codice modificato) <% ' FileName="Connection_odbc_conn_dsn.htm" ' Type="ADO" ' DesigntimeType="ADO" ' HTTP="false" ' Catalog="" ' Schema="" Dim MM_Euronuova_STRING MM_Euronuova_STRING = "dsn=euronuova;" %> -Carico il database Eurok.mdb nella cartella già prevista da Aruba : mdb-database -Carico il fileprovolone.asp nella directory principale (in allegato) Qualcuno saprebbe indicarmi come risolvere il problema ? Codice_provolone_in_asp.doc Codice_Euronuova.asp_modificato.doc
  5. Ciao Angelique, ho fixato le varie voci che mi hai indicato e il browser ora effettivamente è più veloce . Ti ringrazio per la cortesia e per tutte le "dritte" che mi hai dato . Buon week-end
  6. Ciao Angelique, ti allego il report di Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 16.43.01, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\PrevxCSI\PrevxCSI.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\PrevxCSI.exe" /bootupreg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O23 - Service: CSIScanner - Unknown owner - C:\Programmi\PrevxCSI\\PrevxCSI.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
  7. Ciao Angelique, dopo aver seguite le tue indicazioni quasi tutte le anomalie sono state eliminate. L' unica cosa che permane è una certa lentezza nel browser. In pratica Int. Explorer prima di caricare (ad esempio http://www.wininizio.it ma vale lo stesso per qualunque altro sito) la pagina richiesta, cerca prima il file about: blank, poi http:pagead2.googlesyndication.com quindi il sito richiesto. In altre parole ad esempio dopo aver digitato www.winiinizio.it, nella barra inferiore del browser risulta: 1)in attesa di http:\\www.wininizio.it dopo alcuni secondi 2)in attesa di about:blank dopo altri secondi 3)in attesa di : http://pagead2.googlesyndication.com/pagea...6095889&imt....... ho messo i puntini perche la barra non visualizza tutti i caratteri vista la lunghezza dell' indirizzo........ passano altri secondi (in alcuni casi, fortunatamente rari, anche 20 o 30 secondi) 4)in attesa di http://www.wininizio.it ...... e a questo punto carica la pagina, questo succede anche navigando all' interno del sito, cioè per ogni pagina richiesta. In ogni caso, anche se un pò più lento il browser funziona.
  8. Ciao Angelique, non riesco a trovare il file report di PrevXCSI. Ho fatto il copia ed incolla della videata riassuntiva. Computer NameRossellaSecurity ProductSistema Antivirus NOD32 2.70 Version 2.70WindowsWindows XP Home 32bitScans1 (First Scan: May 8 14:41 UCT Last Scan: May 8 14:42 UCT)Files Checked4,008Bad Files0Your Computer StatusCLEAN
  9. Ciao Angelique. Ho provato un nuovo download.......ma Combofix non ne vuole proprio sapere di istallarsi sul mio computer. Con Sdfix invece tutto Ok. L' unica cosa (te la segnalo perche io non so sè ciò ha potuto inficiare la verifica di Sdfix) sia durante la scansione in modalità provvisoria che in quella finale per l' elaborazione del log conclusivo è apparsa la schermata: C:\PROGRA-1\\Symantec\S32EVNT1.DLL. un driver di periferica virtuale non è riuscito a inizializzare la DLL. Scegliere chiudi per terminare l' applicazione. Le alternative erano Chiudi o Ignora, io in entrambi i casi ho cliccato su ignora e il programma è andato avanti. Ti allego il log: SDFix: Version 1.180 Run by daniele on 07/05/2008 at 18.52 Microsoft Windows XP [Versione 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-07 19:08:03 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare" "C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004" "C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe"="C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe:*:Enabled:Dama su Internet" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Thu 17 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8cd841684d41faf003c17f453a5ab5e\BIT3B.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df3d775e7b42b8dc342b507906f4e30c\BIT3.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7df1991c123b0a5fbfb5e804a34658f4\download\BIT84.tmp" Mon 28 Aug 2006 29,329 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c5ef63cdaf95d2ce36fc3bb7c1d489e3\download\BIT82.tmp" Sat 1 Jul 2006 50,966 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3682f93ded9540b94960c7391772355d\download\BIT80.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f27b461c0f9a62b8fa8e14ad7dbfa1e\download\BIT83.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\63333ad491217f94e6aa7ae6a3835252\download\BIT85.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c238c146f96e3fb09ca850724fa6582\download\BIT89.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d87348fb0574e59fba287b26a02a5c27\download\BIT86.tmp" Finished!
  10. Ciao Angelique, ho provato a scaricare Combofix rinominato (dopo aver disattivato sia l' antivirus che spywear terminator. Questa volta sul desktop appare l' icona del softwear non mi dà più quindi "non è una applicazione valida" ma quando lo lancio, mi appare la videata che alcuni files sono corrotti ed è necessario procedere con una copia aggiornata....Some installation files are corrupt. Please download e fresh copy. Ti ringrazio davvero per il tempo che stai perdendo.
  11. Ciao Angelique, si ho tentato di scaricare Combofix e Smitfraud prima con i sistemi di sicurezza attivati e Nod eliminava automaticamente alcuni file di Smitfraud poi ho riprovato disattivando sia Nod 32 che Spywear terminator. Per entrambi i softwear, anche se sul desktop l' icona appare, il sistema non mi permette di eseguire l' istallazione........appare il rettangolo grigio windows .......sulla sinistra il bottone con una x rossa e sulla spiegazione.......non è un' applicazione di Win32 valida. Ho provato il link che mi hai indicato ma non trova il file di combofix, probabilmente quelli di freefilehosting lo hanno spostato di recente. Ecco il file report di Elibagle: Tue May 06 10:04:25 2008 EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue May 06 10:05:09 2008 EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 4044 Nº Total de Ficheros: 60870 Nº de Ficheros Analizados: 10646 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
  12. Ciao Angelique, ho scaricato sia Smitfraud che Combofix. Ho collocato le icone sul desktop ma, per entrambi, quando tento di procedere con l' istallazione appare la videata di windows ............. X rossa ......Smitfraudfix.exe non è un' applicazione di Win32 valida lo stesso succede per Combofix.exe Ho provato anche a disattivare Nod32 e Spywear Terminator ma.....niente da fare Sto' sbagliando qualcosa ?
  13. Ciao Angelique, ti allego il file Hijackthis. L' unica anomalia che ancora riscontro stà nel fatto che il browser prima di caricare ogni pagina (qualunque essa sia), transita per ..... pagead2/googlesyndication.com/......ecc Ciò provoca una certa lentezza. Sabato scorso il Browser era quasi paralizzato. Dai componenti aggiunti di Internet Explorer ho disattivato : -Diagnostica problemi di connessione -Uninstall Bit defender Dopo la disattivazione il Browser ha iniziato nuovamente a funzionare. In quanto al reindirizzamento su Yeldmanager (per le password e il login yahoo) ho fatto una ricerca sui vari forum esteri e ho riscontrato che i softwear per la sicurezza segnalano la pericolosità del sito perchè individuano il reindirizzamento al momento dell' inserimento del login, ma il sito yeldmanager (almeno credo) è gestito da yahoo stesso. Presumo (?) quindi che non sia un reindirizzamento pericoloso. Per Norton-Symantec, il problema (dopo le tue indicazioni di Fixare alcune voci Hijack) credo sia stato definitivamente risolto. Fammi sapere se devo fare qualche altra cosa. Grazie ancora per il supporto. Logfile of HijackThis v1.99.1 Scan saved at 9.51.29, on 05/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
  14. Ciao Angelique, ho seguito la procedura che mi hai indicato. L' unica cosa che non sono riuscito a fare è stata mettere la spunta su C:\Progra-1\SYMAN-1\SYMAN-1\vptray.exe perche Hijack mi permette di di spuntare solo le righe che vanno da R0 in poi, in altre parole nella videata non appaioni i Running Process che iniziano per C:\....ecc Ti allego il file di Navifix. Ciao Search Navipromo version 3.5.5 began on 30/04/2008 at 12.19.56,44 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programmi\navilog1 Actual User Account : "daniele" Updated on 29.04.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [Versione 5.1.2600] Version Internet Explorer : 7.0.5730.13 Filesystem type : FAT32 Done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programmi" *** *** Search folders in "c:\docume~1\alluse~1\datiap~1" *** *** Search folders in "c:\docume~1\alluse~1\menuav~1\progra~1" *** *** Search folders in "C:\Documents and Settings\daniele\datiap~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\datiap~1" *** *** Search folders in "C:\Documents and Settings\daniele\impost~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" *** *** Search folders in "C:\Documents and Settings\daniele\menuav~1\progra~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\menuav~1\progra~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\menuav~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Documents and Settings\daniele\impost~1\datiap~1" * * Scan in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" * * Scan in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Documents and Settings\daniele\impost~1\datiap~1" : * In "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" : * In "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 30/04/2008 at 12.22.51,47 ***
  15. Ciao Angelique, ho seguito le tue indicazioni. L antivirus non ha trovato nulla. Ti allego il file log dell' antivirus e quello Hyjachthis. Ti ringrazio per l' aiuto VirIT eXplorer Lite Log: [sCANSIONE DELLA MEMORIA] OK [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 29/04/2008 - 20:38:59 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK Chiavi Registro infette: 0. Files Infetti: 0. Files Sospetti: 0. Files Analizzati: 59415. Files Totali: 59415. Chiavi Registro rimosse: 0. Virus Rimossi: 0. *********************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 21.34.16, on 29/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\VEXPLITE\MONLITE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\WINDOWS\system32\taskmgr.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe