Marcodesimone2

October 18, 2011

OK, problema risolto........ il problema era relativo al codice, le indicazioni ricevute non erano quindi attinenti al problema.

Grazie comunque

October 14, 2011

Quindi, in pratica quale sarebbe il tentativo da fare ?

I° file : http://www.pincopanco.net/connections/Euronuova.asp

(file di connessione / codice allegato)

II°file: http://www.pincopanco.net/mdb-database/Eurok.mdb

(database ACCESS)

III° file : http://www.pincopanco.net/Provolone.asp

che è il file asp che recupera i dati da Eurok.mdb e che non viene caricato.

October 14, 2011

Si ma non se ne viene fuori, il problema specifico non è affrontato nella documentazione.

L' unica cosa che ho trovato riguarda la modifica del codice del file di connessione ... che ho tentato ma senza risultati.

-non riesco a capire il discorso che fai sui puntamenti relativi. Non conosco il l "Asp. ho sviluppato le pagine con dreamweavr.

Aruba purtroppo non da assistenza su pubblicazione/creazione degli script.

October 14, 2011

Avrei un problema.Probabilmente a molti (che sanno programmare in Asp) sembrerà semplice ma perme è davvero complicato.

Non riesco a caricare sulserver Aruba, pagine asp che utilizzano un database access (il softwearutilizzato per le pagine è Dreamweaver CS 4).

Sul locale tutto funzionaperfettamente (su Inetpub \ wwwroot \.....) (server di prova IIS) ma non sulserver. Descrivo la procedura seguita :

-Carico il file diconnessione creato da dreamweaver euronuova.asp con tutta la sua cartellaConnections sul server Aruba (ho provato anche a modificarlo come da indicazioni di Aruba - il allegato ho inserito il codice modificato)

<%

' FileName="Connection_odbc_conn_dsn.htm"

' Type="ADO"

' DesigntimeType="ADO"

' HTTP="false"

' Catalog=""

' Schema=""

Dim MM_Euronuova_STRING

MM_Euronuova_STRING = "dsn=euronuova;"

%>

-Carico il database Eurok.mdb nella cartella già prevista da Aruba : mdb-database

-Carico il fileprovolone.asp nella directory principale (in allegato)

Qualcuno saprebbe indicarmi come risolvere il problema ?

Codice_provolone_in_asp.doc

Codice_Euronuova.asp_modificato.doc

May 9, 2008

Ciao Angelique, ho fixato le varie voci che mi hai indicato e il browser ora effettivamente è più veloce .

Ti ringrazio per la cortesia e per tutte le "dritte" che mi hai dato .

Buon week-end

May 9, 2008

Ciao Angelique, ti allego il report di Hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 16.43.01, on 09/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\PrevxCSI\PrevxCSI.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\CToolbar.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\PrevxCSI.exe" /bootupreg

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll

O23 - Service: CSIScanner - Unknown owner - C:\Programmi\PrevxCSI\\PrevxCSI.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

May 9, 2008

Ciao Angelique, dopo aver seguite le tue indicazioni quasi tutte le anomalie sono state eliminate.

L' unica cosa che permane è una certa lentezza nel browser.

In pratica Int. Explorer prima di caricare (ad esempio http://www.wininizio.it ma vale lo stesso per qualunque altro sito) la pagina richiesta, cerca prima il file about: blank, poi http:pagead2.googlesyndication.com quindi il sito richiesto.

In altre parole ad esempio dopo aver digitato www.winiinizio.it, nella barra inferiore del browser risulta:

1)in attesa di http:\\www.wininizio.it

dopo alcuni secondi

2)in attesa di about:blank

dopo altri secondi

3)in attesa di : http://pagead2.googlesyndication.com/pagea...6095889&imt.......

ho messo i puntini perche la barra non visualizza tutti i caratteri vista la lunghezza dell' indirizzo........

passano altri secondi (in alcuni casi, fortunatamente rari, anche 20 o 30 secondi)

4)in attesa di http://www.wininizio.it ...... e a questo punto carica la pagina,

questo succede anche navigando all' interno del sito, cioè per ogni pagina richiesta.

In ogni caso, anche se un pò più lento il browser funziona.

May 8, 2008

Ciao Angelique, non riesco a trovare il file report di PrevXCSI. Ho fatto il copia ed incolla della videata riassuntiva.

Computer NameRossellaSecurity ProductSistema Antivirus NOD32 2.70 Version 2.70WindowsWindows XP Home 32bitScans1 (First Scan: May 8 14:41 UCT Last Scan: May 8 14:42 UCT)Files Checked4,008Bad Files0Your Computer StatusCLEAN

May 7, 2008

Ciao Angelique.

Ho provato un nuovo download.......ma Combofix non ne vuole proprio sapere di istallarsi sul mio computer.

Con Sdfix invece tutto Ok.

L' unica cosa (te la segnalo perche io non so sè ciò ha potuto inficiare la verifica di Sdfix) sia durante la scansione in modalità provvisoria che in quella finale per l' elaborazione del log conclusivo è apparsa la schermata:

C:\PROGRA-1\\Symantec\S32EVNT1.DLL. un driver di periferica virtuale non è riuscito a inizializzare la DLL. Scegliere chiudi per terminare l' applicazione.

Le alternative erano Chiudi o Ignora, io in entrambi i casi ho cliccato su ignora e il programma è andato avanti.

Ti allego il log:

SDFix: Version 1.180

Run by daniele on 07/05/2008 at 18.52

Microsoft Windows XP [Versione 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 19:08:03

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"

"C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004"

"C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe"="C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe:*:Enabled:Dama su Internet"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 17 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8cd841684d41faf003c17f453a5ab5e\BIT3B.tmp"

Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df3d775e7b42b8dc342b507906f4e30c\BIT3.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7df1991c123b0a5fbfb5e804a34658f4\download\BIT84.tmp"

Mon 28 Aug 2006 29,329 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c5ef63cdaf95d2ce36fc3bb7c1d489e3\download\BIT82.tmp"

Sat 1 Jul 2006 50,966 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3682f93ded9540b94960c7391772355d\download\BIT80.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f27b461c0f9a62b8fa8e14ad7dbfa1e\download\BIT83.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\63333ad491217f94e6aa7ae6a3835252\download\BIT85.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c238c146f96e3fb09ca850724fa6582\download\BIT89.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d87348fb0574e59fba287b26a02a5c27\download\BIT86.tmp"

Finished!

May 7, 2008

Ciao Angelique, ho provato a scaricare Combofix rinominato (dopo aver disattivato sia l' antivirus che spywear terminator.

Questa volta sul desktop appare l' icona del softwear non mi dà più quindi "non è una applicazione valida" ma quando lo lancio, mi appare la videata che alcuni files sono corrotti ed è necessario procedere con una copia aggiornata....Some installation files are corrupt. Please download e fresh copy.

Ti ringrazio davvero per il tempo che stai perdendo.

May 6, 2008

Ciao Angelique,

si ho tentato di scaricare Combofix e Smitfraud prima con i sistemi di sicurezza attivati e Nod eliminava automaticamente alcuni file di Smitfraud poi ho riprovato disattivando sia Nod 32 che Spywear terminator.

Per entrambi i softwear, anche se sul desktop l' icona appare, il sistema non mi permette di eseguire l' istallazione........appare il rettangolo grigio windows .......sulla sinistra il bottone con una x rossa e sulla spiegazione.......non è un' applicazione di Win32 valida.

Ho provato il link che mi hai indicato ma non trova il file di combofix, probabilmente quelli di freefilehosting lo hanno spostato di recente.

Ecco il file report di Elibagle:

Tue May 06 10:04:25 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 06 10:05:09 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4044

Nº Total de Ficheros: 60870

Nº de Ficheros Analizados: 10646

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

May 5, 2008

Ciao Angelique, ho scaricato sia Smitfraud che Combofix.

Ho collocato le icone sul desktop ma, per entrambi, quando tento di procedere con l' istallazione appare la videata di windows .............

X rossa ......Smitfraudfix.exe non è un' applicazione di Win32 valida

lo stesso succede per Combofix.exe

Ho provato anche a disattivare Nod32 e Spywear Terminator ma.....niente da fare

Sto' sbagliando qualcosa ?

May 5, 2008

Ciao Angelique,

ti allego il file Hijackthis.

L' unica anomalia che ancora riscontro stà nel fatto che il browser prima di caricare ogni pagina (qualunque essa sia), transita per ..... pagead2/googlesyndication.com/......ecc

Ciò provoca una certa lentezza.

Sabato scorso il Browser era quasi paralizzato. Dai componenti aggiunti di Internet Explorer ho disattivato :

-Diagnostica problemi di connessione

-Uninstall Bit defender

Dopo la disattivazione il Browser ha iniziato nuovamente a funzionare.

In quanto al reindirizzamento su Yeldmanager (per le password e il login yahoo) ho fatto una ricerca sui vari forum esteri e ho riscontrato che i softwear per la sicurezza segnalano la pericolosità del sito perchè individuano il reindirizzamento al momento dell' inserimento del login, ma il sito yeldmanager (almeno credo) è gestito da yahoo stesso.

Presumo (?) quindi che non sia un reindirizzamento pericoloso.

Per Norton-Symantec, il problema (dopo le tue indicazioni di Fixare alcune voci Hijack) credo sia stato definitivamente risolto.

Fammi sapere se devo fare qualche altra cosa.

Grazie ancora per il supporto.

Logfile of HijackThis v1.99.1

Scan saved at 9.51.29, on 05/05/2008