... mi si pare sta finestra di autenticazione:
http://img51.imageshack.us/img51/8665/boh3ut.jpg

... chi me la spiega?! :confused: :mbe: :mc:

fai una scansione con ewido e installa ed applica spyware blaster e nel frattempo posta un log di hijackthis

fai una scansione con ewido e installa ed applica spyware blaster e nel frattempo posta un log di hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 13.07.46, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\bob\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130763009411
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD6C5D2E-2714-4A65-AC32-3773C21E1D55}: NameServer = 85.37.17.41 85.38.28.83
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Non so se è collegato, ma ho anche questo sintomo:
[WinXP] Che errore è questo?! (http://www.hwupgrade.it/forum/showthread.php?t=1137736)
---

Ho: kaspersky, spybot, adaware, a^2.

Altre cose:
http://img80.imageshack.us/img80/9383/sygate3kk.jpg

Poi questa le batte tutte!
http://img80.imageshack.us/img80/2032/ehh6oi.jpg

:doh:
Ma sono diventato la macchina zombi di qualcuno?! :cry:

Il log di hijackthis e' pulito. Fai una scansione con ewido:
http://download.ewido.net/ewido-setup.exe

Colpo di scena: non parte!
http://img156.imageshack.us/img156/1710/colpodiscena1xj.jpg

Ma può essere colpa del mio HD Maxtor 80GB ATA133 andato in pappa?!

provare da un esorcista?

prova a usare uno dei tools di verifica sul sito della maxtor

provare da un esorcista?

prova a usare uno dei tools di verifica sul sito della microsoft
Se mi potete lincare le cose mi fate 1 grande servigio dato che io ho qualche "piccola" difficoltà! :p

L:)L

no scusa volevo dire maxtor :doh:

no scusa volevo dire maxtor :doh:
Ma il Powermax lo avevo già provato e mi indicava che l'hd era in rottura.
Solo volevo essere sicuro di non essere stato bucato in qualche modo da qualcuno e che il problemia sia effettivamente hw.

Non c'è modo di correggere quel problema di "visual studio"?!

Ma il Powermax lo avevo già provato e mi indicava che l'hd era in rottura.
Solo volevo essere sicuro di non essere stato bucato in qualche modo da qualcuno e che il problemia sia effettivamente hw.

Non c'è modo di correggere quel problema di "visual studio"?!

reinstallando qualcosa inerente: cmq se l'hdd sta andando in cancrena, avrai di questi problemi a raffica

Hai provato a fare uno Scandisk?

non dovrebbe essere un infezione. Nel primo screenshot si vede un tentativo di accesso ad un cache server, cosa che non e' direttamente dipeso dalla propria connessione, ma da lato provider.
Diciamo che questi cache server stanno aumentando a dismisura, diciamo anche che ,secondo me, non sono dei servizi che tutelano la privacy dell' internauta.
ciao



_____
Kars2

Hai provato a fare uno Scandisk?

scandisk quello approfondito però...
...se ha provato il powermax :rolleyes: :muro:
cmq il problema meccanico è meglio trattarlo nella sezione specifica ;)

Hai provato a fare uno Scandisk?
Certo anche il "Norton disk doctor" e "Norton win doctor"!

cmq il problema meccanico è meglio trattarlo nella sezione specifica ;)
Se fossi sicuro che fosse 1 problema meccanico non starei a lamerare :lamer: qui no?! :rolleyes: :p

prova a fare una scansione qua:

http://housecall65.trendmicro.com/

Se fossi sicuro che fosse 1 problema meccanico non starei a lameare qui no?! :rolleyes: :p
ma hai detto tu che l'hdd stava andando :rolleyes:

ma hai detto tu che l'hdd stava andando :rolleyes:
Ma che problema meccanico è un problema che mi da problemi con Visual studio?! :mc: :confused: :stordita:

Ma che problema meccanico è un problema che mi da problemi con Visual studio?! :mc: :confused: :stordita:
se i settori su disco sono danneggiati le informazioni nn possono essere memorizzate correttamente e possono capitare errori come quello, non capisco cosa ci sia di strano

bYeZ!

se i settori su disco sono danneggiati le informazioni nn possono essere memorizzate correttamente e possono capitare errori come quello, non capisco cosa ci sia di strano

bYeZ!
Esattamente nella tua definizione in italiano:
"errori come quello", ma a me capita SOLO quello!

Scusami, prima hai detto che power max, ti aveva detto che L'HD aveva qualche problema o no? :wtf:
Comunque provato a reinstallare Visual Studio..dopo accurata disinstallazione e pulitura di file e cartelle inerenti il software :confused: ...

Se hai il PC incasinato..non sto qui a dirti quale sarebbe una procedura rapida e efficace :D ...

Scusami, prima hai detto che power max, ti aveva detto che L'HD aveva qualche problema o no? :wtf:
Comunque provato a reinstallare Visual Studio..dopo accurata disinstallazione e pulitura di file e cartelle inerenti il software :confused: ...

Se hai il PC incasinato..non sto qui a dirti quale sarebbe una procedura rapida e efficace :D ...
Il fatto è che a me non mi pare d'aver mai installato il Visual studio e anche se volessi installarlo dove ne trovo una copia?!

forse sono solo le librerie di visual che anche altri softwares installano ;)

prova a fare una scansione qua:

http://housecall65.trendmicro.com/
http://img293.imageshack.us/img293/2971/immagine8rv.jpg

:p

ma avevi provato a fare una scansione con ewido?

:p
Peccato che quando cerco di correggere esce fuori il mitico msg d'errore alla visual studio!
Mannaggia al hacker che ha tirato fuori sto exploid!
Mannaggia a lui!

ma avevi provato a fare una scansione con ewido?
Si aveva tentato ma a quanto pare gli era spuntato un messaggio di errore.

Si aveva tentato ma a quanto pare gli era spuntato un messaggio di errore.Bravo eri attento! ;)

ci rinuncio: c'e' troppa entropia.... :muro:

Bravo eri attento! ;)
semmai era attentA
più di me che rileggendo non ho visto

Giuro che non vado x porno e uso pochissimo il P2P, come faccio a non inciampare nuovamente in questi trojan o cmq malaware nuovamente?!
Paiono irrilevabili da kaspersky e quanto elencato in precedenza ... installo Ewido da subito?!

Conto ancora di sconfiggerlo prima di formattare! :)

kav
ewido
spywareblaster
anche a-squared volendo
browser: FIREFOX
browser: FIREFOX
estensioni di FIREFOX: noscript e adblock con filterset updater

come faccio a non inciampare nuovamente in questi trojan o cmq malaware nuovamente?!
Paiono irrilevabili da kaspersky e quanto elencato in precedenza


Possibile che il potente kaspersky non riesca a trovarti quei trojans? Comunque se riesci a far partire ewido e' una buona cosa.

è se non ci riesci che invece non lo è :cry:

:eek: Nooooo non ci posso credere! :doh:
http://img159.imageshack.us/img159/1060/immagine6ov.jpg

andorra, prendi in mano la situazione tu :cry:

andorra, prendi in mano la situazione tu :cry:
Credo che forse a questo punto gli convenga formattare. :rolleyes:

... mi si pare sta finestra di autenticazione:
... chi me la spiega?! :confused: :mbe: :mc:

Passo di qua casualmente, comunque, in riferimento al problema per cui è stato aperto il topic, non succede solo a te, ma a tutti. Infatti sono andato nello stesso topic, alla stessa pagina, ed anche a me è uscita la finestra di autenticazione. Non è la prima volta che capita che qualche utente metta in signature o posti un immagine che richiede un accesso per essere scaricata, infatti, cercando nel codice html della pagina il link che appariva nella finestra di login, ho visto che dipende da un'immagine postata dall'utente vargas in questo post: http://www.hwupgrade.it/forum/showpost.php?p=8767569&postcount=47

Nulla di malvagio quindi, anche se l'indirizzo che richiede l'accesso è diverso da quello che è nel tuo screen....

Per il resto mi sa che è l'HD che sta andando a creare problemi. L'errore del visual studio che si apre sempre potrebbe essere qualcosa che deriva dal NETframework?? In quel mattone magari ci hanno infilato anche quella roba...:boh:

Ciao,
GHz

Passo di qua casualmente, comunque, in riferimento al problema per cui è stato aperto il topic, non succede solo a te, ma a tutti. Infatti sono andato nello stesso topic, alla stessa pagina, ed anche a me è uscita la finestra di autenticazione. Non è la prima volta che capita che qualche utente metta in signature o posti un immagine che richiede un accesso per essere scaricata, infatti, cercando nel codice html della pagina il link che appariva nella finestra di login, ho visto che dipende da un'immagine postata dall'utente vargas in questo post: http://www.hwupgrade.it/forum/showpost.php?p=8767569&postcount=47

Nulla di malvagio quindi, anche se l'indirizzo che richiede l'accesso è diverso da quello che è nel tuo screen....

Per il resto mi sa che è l'HD che sta andando a creare problemi. L'errore del visual studio che si apre sempre potrebbe essere qualcosa che deriva dal NETframework?? In quel mattone magari ci hanno infilato anche quella roba...:boh:

Ciao,
GHz
Dopo 1 belo scan col NESSUS:
http://img232.imageshack.us/img232/2062/immagine5em.jpg

Se sono vulnerabile io con tutto quello che mi ritrovo, chissà quanti altri sarn piazzati peggio di me .... :rolleyes: :fagiano:

Ragazzi forse il nemico con cui devo lottare è questo:
http://img96.imageshack.us/img96/2429/immagine7tq.jpg

come lo rimuovo che li mi da errore?!

Alla fine era l'hd che non ne poteva più. :fagiano:

Verrà cambiato con:
Sto x mettere WD SATA2 su A8N-E, vado tranquillo?! (http://www.hwupgrade.it/forum/showthread.php?t=1154057)

se tutto va bene ... :tie: