Marcodesimone2

Utenti
  • Numero contenuti

    20
  • Iscritto

  • Ultima visita

Tutti i contenuti di Marcodesimone2

  1. Avrei un problema.Probabilmente a molti (che sanno programmare in Asp) sembrerà semplice ma perme è davvero complicato. Non riesco a caricare sulserver Aruba, pagine asp che utilizzano un database access (il softwearutilizzato per le pagine è Dreamweaver CS 4). Sul locale tutto funzionaperfettamente (su Inetpub \ wwwroot \.....) (server di prova IIS) ma non sulserver. Descrivo la procedura seguita : -Carico il file diconnessione creato da dreamweaver euronuova.asp con tutta la sua cartellaConnections sul server Aruba (ho provato anche a modificarlo come da indicazioni di Aruba - il allegato ho inserito il codice modificato) <% ' FileName="Connection_odbc_conn_dsn.htm" ' Type="ADO" ' DesigntimeType="ADO" ' HTTP="false" ' Catalog="" ' Schema="" Dim MM_Euronuova_STRING MM_Euronuova_STRING = "dsn=euronuova;" %> -Carico il database Eurok.mdb nella cartella già prevista da Aruba : mdb-database -Carico il fileprovolone.asp nella directory principale (in allegato) Qualcuno saprebbe indicarmi come risolvere il problema ? Codice_provolone_in_asp.doc Codice_Euronuova.asp_modificato.doc
  2. OK, problema risolto........ il problema era relativo al codice, le indicazioni ricevute non erano quindi attinenti al problema. Grazie comunque
  3. Quindi, in pratica quale sarebbe il tentativo da fare ? I° file : http://www.pincopanco.net/connections/Euronuova.asp (file di connessione / codice allegato) II°file: http://www.pincopanco.net/mdb-database/Eurok.mdb (database ACCESS) III° file : http://www.pincopanco.net/Provolone.asp che è il file asp che recupera i dati da Eurok.mdb e che non viene caricato.
  4. Si ma non se ne viene fuori, il problema specifico non è affrontato nella documentazione. L' unica cosa che ho trovato riguarda la modifica del codice del file di connessione ... che ho tentato ma senza risultati. -non riesco a capire il discorso che fai sui puntamenti relativi. Non conosco il l "Asp. ho sviluppato le pagine con dreamweavr. Aruba purtroppo non da assistenza su pubblicazione/creazione degli script.
  5. Ciao a tutti, premetto di essere un neofita e ringrazio anticipatamente chi può darmi una mano a risolvere il problema. Da ieri I. explorer non apre più la pagina iniziale, viceversa, digitando l' indirizzo web compare una pagina in cui risulta : you do not have permission to access the requested file on this server. :leggi: Ho capito anche vedendo il codice html della pagina che ho nel computer qualcosa che ogni volta che inserisco su IE l' indirizzo web mi fà collegare all' indirizzo 82.145.160.147, presumo per trasmettere qualche dato. Vedendo la riga 01 (del logfile HiJackthis noto proprio) Hosts: 82.145.160.147 www.eurokit.it Qualcuno potrebbe darmi qualche suggerimento su come dovrei procedere per risolvere il problema? L' antivirus in uso è il nod32 che non riesce ad eliminare il problema. Il logfile Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11.59.11, on 18/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Magic Keyboard\MagicKey.exe C:\Programmi\Magic Keyboard\OSD.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurokit.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O1 - Hosts: 82.145.160.147 www.eurokit.it O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Magic Keyboard.lnk = C:\Programmi\Magic Keyboard\MagicKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
  6. Ciao Angelique, ho fixato le varie voci che mi hai indicato e il browser ora effettivamente è più veloce . Ti ringrazio per la cortesia e per tutte le "dritte" che mi hai dato . Buon week-end
  7. Ciao Angelique, ti allego il report di Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 16.43.01, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\PrevxCSI\PrevxCSI.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\PrevxCSI.exe" /bootupreg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O23 - Service: CSIScanner - Unknown owner - C:\Programmi\PrevxCSI\\PrevxCSI.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
  8. Ciao Angelique, dopo aver seguite le tue indicazioni quasi tutte le anomalie sono state eliminate. L' unica cosa che permane è una certa lentezza nel browser. In pratica Int. Explorer prima di caricare (ad esempio http://www.wininizio.it ma vale lo stesso per qualunque altro sito) la pagina richiesta, cerca prima il file about: blank, poi http:pagead2.googlesyndication.com quindi il sito richiesto. In altre parole ad esempio dopo aver digitato www.winiinizio.it, nella barra inferiore del browser risulta: 1)in attesa di http:\\www.wininizio.it dopo alcuni secondi 2)in attesa di about:blank dopo altri secondi 3)in attesa di : http://pagead2.googlesyndication.com/pagea...6095889&imt....... ho messo i puntini perche la barra non visualizza tutti i caratteri vista la lunghezza dell' indirizzo........ passano altri secondi (in alcuni casi, fortunatamente rari, anche 20 o 30 secondi) 4)in attesa di http://www.wininizio.it ...... e a questo punto carica la pagina, questo succede anche navigando all' interno del sito, cioè per ogni pagina richiesta. In ogni caso, anche se un pò più lento il browser funziona.
  9. Ciao Angelique, non riesco a trovare il file report di PrevXCSI. Ho fatto il copia ed incolla della videata riassuntiva. Computer NameRossellaSecurity ProductSistema Antivirus NOD32 2.70 Version 2.70WindowsWindows XP Home 32bitScans1 (First Scan: May 8 14:41 UCT Last Scan: May 8 14:42 UCT)Files Checked4,008Bad Files0Your Computer StatusCLEAN
  10. Ciao Angelique. Ho provato un nuovo download.......ma Combofix non ne vuole proprio sapere di istallarsi sul mio computer. Con Sdfix invece tutto Ok. L' unica cosa (te la segnalo perche io non so sè ciò ha potuto inficiare la verifica di Sdfix) sia durante la scansione in modalità provvisoria che in quella finale per l' elaborazione del log conclusivo è apparsa la schermata: C:\PROGRA-1\\Symantec\S32EVNT1.DLL. un driver di periferica virtuale non è riuscito a inizializzare la DLL. Scegliere chiudi per terminare l' applicazione. Le alternative erano Chiudi o Ignora, io in entrambi i casi ho cliccato su ignora e il programma è andato avanti. Ti allego il log: SDFix: Version 1.180 Run by daniele on 07/05/2008 at 18.52 Microsoft Windows XP [Versione 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-07 19:08:03 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare" "C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004" "C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe"="C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe:*:Enabled:Dama su Internet" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Thu 17 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8cd841684d41faf003c17f453a5ab5e\BIT3B.tmp" Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df3d775e7b42b8dc342b507906f4e30c\BIT3.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7df1991c123b0a5fbfb5e804a34658f4\download\BIT84.tmp" Mon 28 Aug 2006 29,329 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c5ef63cdaf95d2ce36fc3bb7c1d489e3\download\BIT82.tmp" Sat 1 Jul 2006 50,966 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3682f93ded9540b94960c7391772355d\download\BIT80.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f27b461c0f9a62b8fa8e14ad7dbfa1e\download\BIT83.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\63333ad491217f94e6aa7ae6a3835252\download\BIT85.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c238c146f96e3fb09ca850724fa6582\download\BIT89.tmp" Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d87348fb0574e59fba287b26a02a5c27\download\BIT86.tmp" Finished!
  11. Ciao Angelique, ho provato a scaricare Combofix rinominato (dopo aver disattivato sia l' antivirus che spywear terminator. Questa volta sul desktop appare l' icona del softwear non mi dà più quindi "non è una applicazione valida" ma quando lo lancio, mi appare la videata che alcuni files sono corrotti ed è necessario procedere con una copia aggiornata....Some installation files are corrupt. Please download e fresh copy. Ti ringrazio davvero per il tempo che stai perdendo.
  12. Ciao Angelique, si ho tentato di scaricare Combofix e Smitfraud prima con i sistemi di sicurezza attivati e Nod eliminava automaticamente alcuni file di Smitfraud poi ho riprovato disattivando sia Nod 32 che Spywear terminator. Per entrambi i softwear, anche se sul desktop l' icona appare, il sistema non mi permette di eseguire l' istallazione........appare il rettangolo grigio windows .......sulla sinistra il bottone con una x rossa e sulla spiegazione.......non è un' applicazione di Win32 valida. Ho provato il link che mi hai indicato ma non trova il file di combofix, probabilmente quelli di freefilehosting lo hanno spostato di recente. Ecco il file report di Elibagle: Tue May 06 10:04:25 2008 EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue May 06 10:05:09 2008 EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 4044 Nº Total de Ficheros: 60870 Nº de Ficheros Analizados: 10646 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0
  13. Ciao Angelique, ho scaricato sia Smitfraud che Combofix. Ho collocato le icone sul desktop ma, per entrambi, quando tento di procedere con l' istallazione appare la videata di windows ............. X rossa ......Smitfraudfix.exe non è un' applicazione di Win32 valida lo stesso succede per Combofix.exe Ho provato anche a disattivare Nod32 e Spywear Terminator ma.....niente da fare Sto' sbagliando qualcosa ?
  14. Ciao Angelique, ti allego il file Hijackthis. L' unica anomalia che ancora riscontro stà nel fatto che il browser prima di caricare ogni pagina (qualunque essa sia), transita per ..... pagead2/googlesyndication.com/......ecc Ciò provoca una certa lentezza. Sabato scorso il Browser era quasi paralizzato. Dai componenti aggiunti di Internet Explorer ho disattivato : -Diagnostica problemi di connessione -Uninstall Bit defender Dopo la disattivazione il Browser ha iniziato nuovamente a funzionare. In quanto al reindirizzamento su Yeldmanager (per le password e il login yahoo) ho fatto una ricerca sui vari forum esteri e ho riscontrato che i softwear per la sicurezza segnalano la pericolosità del sito perchè individuano il reindirizzamento al momento dell' inserimento del login, ma il sito yeldmanager (almeno credo) è gestito da yahoo stesso. Presumo (?) quindi che non sia un reindirizzamento pericoloso. Per Norton-Symantec, il problema (dopo le tue indicazioni di Fixare alcune voci Hijack) credo sia stato definitivamente risolto. Fammi sapere se devo fare qualche altra cosa. Grazie ancora per il supporto. Logfile of HijackThis v1.99.1 Scan saved at 9.51.29, on 05/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
  15. Ciao Angelique, ho seguito la procedura che mi hai indicato. L' unica cosa che non sono riuscito a fare è stata mettere la spunta su C:\Progra-1\SYMAN-1\SYMAN-1\vptray.exe perche Hijack mi permette di di spuntare solo le righe che vanno da R0 in poi, in altre parole nella videata non appaioni i Running Process che iniziano per C:\....ecc Ti allego il file di Navifix. Ciao Search Navipromo version 3.5.5 began on 30/04/2008 at 12.19.56,44 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programmi\navilog1 Actual User Account : "daniele" Updated on 29.04.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [Versione 5.1.2600] Version Internet Explorer : 7.0.5730.13 Filesystem type : FAT32 Done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programmi" *** *** Search folders in "c:\docume~1\alluse~1\datiap~1" *** *** Search folders in "c:\docume~1\alluse~1\menuav~1\progra~1" *** *** Search folders in "C:\Documents and Settings\daniele\datiap~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\datiap~1" *** *** Search folders in "C:\Documents and Settings\daniele\impost~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" *** *** Search folders in "C:\Documents and Settings\daniele\menuav~1\progra~1" *** *** Search folders in "C:\DOCUME~1\ROSSEL~1\menuav~1\progra~1" *** *** Search folders in "C:\DOCUME~1\PROPRI~1\menuav~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Documents and Settings\daniele\impost~1\datiap~1" * * Scan in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" * * Scan in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Documents and Settings\daniele\impost~1\datiap~1" : * In "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" : * In "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 30/04/2008 at 12.22.51,47 ***
  16. Ciao Angelique, ho seguito le tue indicazioni. L antivirus non ha trovato nulla. Ti allego il file log dell' antivirus e quello Hyjachthis. Ti ringrazio per l' aiuto VirIT eXplorer Lite Log: [sCANSIONE DELLA MEMORIA] OK [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 29/04/2008 - 20:38:59 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK Chiavi Registro infette: 0. Files Infetti: 0. Files Sospetti: 0. Files Analizzati: 59415. Files Totali: 59415. Chiavi Registro rimosse: 0. Virus Rimossi: 0. *********************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 21.34.16, on 29/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\VEXPLITE\MONLITE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\WINDOWS\system32\taskmgr.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
  17. Ciao a tutti, purtroppo continuo ad avere problemi. Mi sono reso conto che spesso quando inserisco le password (ad esempio quando accedo a yahoo mail) vengo reindirizzato a un sito ad.yeldmanager.....ecc. Avendo caricato Spywearterminator con la relativa toolbar mi avverte che è un sito pericoloso che raccoglie dati. Non solo ad ogni cambiamento di pagina (anche navigando sul sito wininizio) vengo prima indirizzato a: pagead2/googlesyndications/pagesad........ecc e solo successivamente il Browser carica la pagina richiesta. Nod32 e Spiwearterminator non riescono a eliminare il problema (anche in modalità provvisoria). Ho inserito il file HijackThis. Qualcuno riesce a consigliarmi su cosa potrei fare per eliminare il problema ? Grazie in anticipo :ciao1: Logfile of HijackThis v1.99.1 Scan saved at 10.34.03, on 29/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\CToolbar.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
  18. Ciao Angelique, ho seguito la procedura ma ancora non riesco a disinstallare Norton. Ho riavviato il computer e provato a riaprire l' utility che mi hai indicato e effettivamente non risultano più nè Defwach e nè Symantech ma tentando la disinstallazione definitiva il sistema continua a chiedermi la password di disinstallazione. Riguardo al problema della pagina iniziale ho reinseirito la mia pagina originaria di apertura (www.eurokit.it) anzichè www.google.it e tutto funziona. Il problema è stato quindi risolto ? Per completezza (in modo che possa servire anche agli altri che riscontreranno un problema analogo al mio) ho riscontrato (attraverso l' utility di wininizio sulla ricerca degli indirizzi IP) che il famoso indirizzo Ip a cui venivo reindirizzato ovvero 82.145.160.147 (in cui risultava la pagina : accesso proibito a questo server ) è effettivamente quello del server che ospita il sito da me prescelto come pagina iniziale. Quindi presumo che nel mio computer avevo installato un qualcosa che mi faceva si collegare al server che richiedevo ma in una forma tale che il server me ne vietava l' accesso. Ti ringrazio nuovamente per l' aiuto
  19. Ciao Angelique , scusami se non ho potuto risponderti nel fine settimana ma solo questa mattina ho potuto ricollegarmi ad internet. Ho avviato il computer e seguito le tue indicazioni: -Per la pagina iniziale ora è tutto ok. -Norton invece anche in modalità provvisoria mi chiede: prima di procedere esegui la disinstallazione attraverso il pannello di controllo e successivamente, alla fine del processo, di inserire la password di disinstallazione. -Ho riavviato hijackthis, ma la riga 04 - HKLM\..\Runonce: .........ecc ecc questa mattina non mi compare più. Provo ad allegarti il file hijackthis di pochi minuti fà. Ti ringrazio davvero per l' aiuto :emot129: Logfile of HijackThis v1.99.1 Scan saved at 11.06.02, on 21/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Eset\nod32krn.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\hy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdwareAlert] C:\Programmi\AdwareAlert\AdwareAlert.exe -boot O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
  20. Ti ringrazio innanzitutto dell' aiuto . Mi scuso per la mancata presentazione , dammi qualche minuto per poter vedere come funziona la sezione Benvenuto del forum. Ho seguito le tue indicazioni, purtroppo non sono riuscito a disinstallare norton. Praticamente: l' utility è stata scaricata, ma mi chiede di procedere prima con la disinstallazione dal pannello di controllo. Dal pannello di controllo, poco prima del completamento della procedura mi chiede la password di rimozione. Io non ricordo di aver inserito alcuna password, dovrebbe quindi essere necessario inserire quella di default della Symantec, che io non conosco. Per il resto ho seguito le tue indicazioni e ti allego il nuovo file HiJackthis (per completezza, come noterai ho rimosso nel frattempo Java, che avevo inserito ieri per provare (senza risultato) pccillin della Trend ed anche Magic Keyboard (praticamente mai utilizzato). Seguendo le tue indicazioni il reindirizzamento non avviene più, in apertura di IE però anzichè andare nella home eurokit, risulta il file about:blank. Logfile of HijackThis v1.99.1 Scan saved at 15.51.19, on 18/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Eset\nod32krn.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\msiexec.exe C:\Programmi\hy\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\daniele\IMPOST~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\FILECO~1\SYMANT~1\LiveReg\ /RemoveAll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdwareAlert] C:\Programmi\AdwareAlert\AdwareAlert.exe -boot O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe