Ciao.
Non riesco piu' a navigare.
Mi si apre sempre questo:

http://img132.imageshack.us/my.php?image=snap11jw.png

Altre volte mi dice: .....bla bla bla..... VUOL DIRE CHE IL SERVER APACHE E' STATO INSTALLATO SU QUESTO COMPUTER!


cos'e' ???????????? porca miseriaaaaaaaaaaaaaa

Ditemi ragazzi!!!!!!!!!!!!!!!

Io ti consiglierei una scansione con Ewido possibilmente con il ripristino Configurazione del sistema disattivato...poi magari aspetta qualcuno più esperto..... ;)

Intanto grazie..... ora vedo!!! Andorraaaaaaaaaaaaaaaaaaaaaaaaa :(

Intanto inizia a postare un log così quando viene andorra è subito "operativa" :D

Intanto inizia a postare un log così quando viene andorra è subito "operativa" :D

il log dovrebbe essere a posto ... l'ho gia' controllato tramite il relativo sito.

il log dovrebbe essere a posto ... l'ho gia' controllato tramite il relativo sito.
Hai gia' fatto la scansione con ewido? Intanto posta un log di hijackthis cosi do' un'occhiata.

Hai gia' fatto la scansione con ewido? Intanto posta un log di hijackthis cosi do' un'occhiata.


ho fatto la scansione con ewido e mi ha trovato 31.... dico 31 non so cosa che il programma mi proponeva di eliminare.... cosa che ho fatto.

Mi pare alquanto strana la cosa perche' ho formattato 3 giorni fa.... possibile che gia' avevo 31 bestiacce?????????

Mah!!!!!

comunque ecco il log:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVKTray] "C:\Programmi\AntiVirusKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [3COM] C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [FirstCap] d:\Programmi\FirstCap\CapHk.exe d:\Programmi\FirstCap
O4 - HKCU\..\Run: [RoboForm] "C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PGPtray.lnk = D:\Programmi\Network Associates\PGPNT\PGPtray.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Compila Modulo - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personalizza - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139579278239
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programmi\AntiVirusKit 2006\AVKService.exe
O23 - Service: Monitor di AVK (AVKWCtl) - Unknown owner - C:\Programmi\AntiVirusKit 2006\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

Il log che hai postato e' pulito. Ma la prima meta' del log che fine ha fatto? Puoi postarla?

Il log che hai postato e' pulito. Ma la prima meta' del log che fine ha fatto? Puoi postarla?


eccolo:

Logfile of HijackThis v1.99.1
Scan saved at 20.14.11, on 12/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\Programmi\AntiVirusKit 2006\AVKService.exe
C:\Programmi\AntiVirusKit 2006\AVKWCtl.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\AntiVirusKit 2006\AVKTray\AVKTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
D:\Programmi\FirstCap\CapHk.exe
C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
D:\Programmi\Network Associates\PGPNT\PGPtray.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Peppe\Desktop\Spyware\HijackThis\HijackThis.exe

Il log e' pulitissimo,non emerge niente di male.

Il log e' pulitissimo,non emerge niente di male.


E secondo te le 31 bestiacce?? hai letto il mio intervento sopra??

E secondo te le 31 bestiacce?? hai letto il mio intervento sopra??
Ma che bestiacce erano? Sei sicuro che non fossero semplici tracking cookies?

Ciao,

dall'immagine che hai postato nel tuo primo intervento, sembra che tu abbia un proxy installato sul pc o qualcosa di simile che ti reindirizza le chiamate internet in locale. Hai installato un server Apache? Hai installato un proxy? Hai modificato il file Hosts?

Ciao,

dall'immagine che hai postato nel tuo primo intervento, sembra che tu abbia un proxy installato sul pc o qualcosa di simile che ti reindirizza le chiamate internet in locale. Hai installato un server Apache? Hai installato un proxy? Hai modificato il file Hosts?
Guardando il suo log si vede il proxy di AVK2006:
O23 - Service: AVKProxy - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe

Ciao,

dall'immagine che hai postato nel tuo primo intervento, sembra che tu abbia un proxy installato sul pc o qualcosa di simile che ti reindirizza le chiamate internet in locale. Hai installato un server Apache? Hai installato un proxy? Hai modificato il file Hosts?

se mi spieghi meglio forse ti seguo.
grazie
ciao

Ciao,

purtroppo non conosco quel proxy, su internet ho trovato solo info in tedesco, lingua a me totalmente ignota, :(
Non so perchè trevi63 usa un proxy e non so come si collega a Internet ma è probabile che la mancata connessione derivi da quello. Di solito i proxy indirizzano le chiamate internet verso 127.0.0.1 (localhost) dove appunto deve essere attivo il server proxy. Se in questo meccanismo c'è un errore, ovviamente il risultato è quello dell'immagine postata nel primo post

se mi spieghi meglio forse ti seguo.
grazie
ciao

Ciao,

scusa, il post sopra era più che altro indirizzato a Andorra24, alla quale chiedevo aiuto :p
Forse dovresti spiegarci tu perchè hai installato quel proxy... Sicuramente è lui che non ti fa connettere perchè impostato male. Hai provato a disattivarlo?
In via generale, dovresti aprire le "opzioni Internet" poi "connessioni -> impostazioni LAN" e togliere la spunta da "utilizza server proxy ecc."

Mi collego in adsl tramite un router 3com ..... io nel mio pc ho un antennino wireless che mi collega appunto col router.

Sai dirmi qualcosa??
ciao

Ciao,

scusa, il post sopra era più che altro indirizzato a Andorra24, alla quale chiedevo aiuto :p
Forse dovresti spiegarci tu perchè hai installato quel proxy... Sicuramente è lui che non ti fa connettere perchè impostato male. Hai provato a disattivarlo?

O23 - Service: AVKProxy - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe

Questo proxy e' dell'antivirus avk2006 e funge da http scanner. Magari potrebbe disattivarlo per un po' per vedere se cambia qualcosa.

Controlla questa cosa ed eventualmente togli la spunta alla voce che ho segnato in rosso


http://www.webalice.it/wgator/temp/proxy.jpg

ma non si può rimuovere da hijack quell'opzione? o meglio: non dovrebbe comparire se c'e'?

No. La non c'e' nesuna spunta.Avevo gia' controllato.

hai currports? che connessioni ti segnala quanto di colleghi a un sito web e ti compare la schermata?

hai currports? che connessioni ti segnala quanto di colleghi a un sito web e ti compare la schermata?


non mi segnala nulla .... mi esce solo quella schermata e basta.

dicevo currports, il programma che visualizza i sockets di connessione