Ciao a tutti,

dopo aver disinfettato il computer dal Trojan.Win32.Clicker,ho la rete Lan che non funziona più...i programmi che usavano le porte Tcp/Ip e Udp mi danno messaggi di errori all'avvio del pc con scritto che la porta è gia in uso.
Ho provato a vedere le impostazione del firewall ma mi esce un messaggio di errore con scritto:"Impossibile avviare il servizio WIndows Firewall/Condivisione connessione internet(ICS) su Computer Locale
Errore 2001:Il driver specificato non è valido..

quale potrebbe essere la causa?

grazie....

Vi allego il log di hijthis...
Log Hijackthis (http://www.fileup.itadib.com/download.php?id=qBI5bSaXjZcson1GyKWu)

Segui la Guida alla disinfezione per infetti http://www.hwupgrade.it/forum/showthread.php?t=1599737
salvando i log in formato .txt
Hostali su http://www.fileup.itadib.com/index.php
ed indica nel prossimo post il link dove prelevarli.
I log vanno allegati tutti insieme in un'unico post e non uno allo volta, averli tutti insieme ci consente di velocizzare la procedura di rimozione ciò và a vantaggio di tutti,grazie per la collaborazione.

altro caso di infezione multipla, sento odore di Vundo

Ok quello che riesco a fare sconnesso...visto che non mi va internet...

edit: stavo cercando il thread della tua disinfezione e ho trovato i seguenti (dal più recente al più vecchio):
Problema dopo disinfezione bagle (http://www.hwupgrade.it/forum/showthread.php?t=1618191)

30/11/2007
Ciao,

anchio come te ho lo stesso problema ho appena disfestato da un bagle il mio portatile seguendo le indicazioni riportate sul forum...la connessione mi dura un paio di minuti poi il browser al caricamento delle pagine si impalla....anche utilizzando la modalità provvisoria...

In più non riesco ad elimanre i file del firewall perché mi dice che sono bloccati da scrittura...bah

03-12-2007, 10:46
Ciao a tutti,

dopo aver disinfettato il mio portatile connesso wireless da una variante del bagle utilizzando la guida a questo forum dopo un paio di minuti di connessione ad internet l browser si blocca,cioé non mi carica più le pagine,ne mi fa accedere al pannello di controllo del router...ho provato a ping verso l'esterno e tutto funziona...questo mi succede soltanto al portatile che è stato infettato dal bagle gli altri due pc collegati tramite cavo ethernet al router funzionano a meravglia.

Ho provato ad installare comodo firewall e mi dice che c'é presente ancora il firewall zone Alarm anche se io ho cancellato tutti i suoi file presenti sull'hard disk...

per favore mi date una mano?... non ho propio voglia di fare format c:


grazie ciao


03-12-2007, 13:59
Allora ho risolto i problemi reinstallando ZA alla nuova versione...

grazie lo stesso....


chissà se anche questa volta la soluzione è la medesima...

scarica ed esegui questo (http://www.xp-smoker.com/downloads/xptcprep.exe) programmino

Ciao...
allora durante il week-end ho fatto tutte le scansione che mi avevate richiesto,quello che potevo fare visto che la rete del computer non funziona...Ho fatto un paio di scansioni con il Nod32 aggiornato a una settimana fa,ma non mi ha trovato nessuna infezione...Ecco i log di Hijackthis e Gmer

Log Hijackthis (http://www.fileup.itadib.com/download.php?id=dWbdFKP3YefmmBL9zRbi)
Gmer non mi ha segnalato nessuna riga di colore rosso..
Log Gmer (http://www.fileup.itadib.com/download.php?id=MrBCaVzRNsT3aiXMHnpy)

@xcdegasp

Il pc era un'altro....i problemi che mi ha dato questo computer sono diversi...ho disinstallato il firewall "Comodo",ma niente i problemi sono rimasti



scarica ed esegui questo programmino



Ho scaricato ed eseguito il programmino che mi hai consigliato ma nulla di fatto...


grazie...aspetto altri suggerimenti....prima di fare format c:

Nessun altro suggerimento?

Nessun altro suggerimento?

1- Disattiva il Ripristino configurazione di sistema

2- Provvedi a svuotare del suo contenuto la cartella Prefetch

3-scarica questo tool della kaspersky e installalo :DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
lo riesci a scaricare da un altro pc? lo metti in quel pc tramite chiavetta usb (che poi formatterai)...lo puoi fare?

1- Disattiva il Ripristino configurazione di sistema

2- Provvedi a svuotare del suo contenuto la cartella Prefetch

3-scarica questo tool della kaspersky e installalo :DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
lo riesci a scaricare da un altro pc? lo metti in quel pc tramite chiavetta usb (che poi formatterai)...lo puoi fare?

Ho trovato altri 16 trojan/virus ma il computer da ancora problemi alla rete...ed non sò dopo che ha caricato le impostazioni iniziali prima di visualizzare il desktop stà bloccato svariati minuti,anche l' hard disk non gira nel frattempo...

Ho trovato altri 16 trojan/virus ma il computer da ancora problemi alla rete...ed non sò dopo che ha caricato le impostazioni iniziali prima di visualizzare il desktop stà bloccato svariati minuti,anche l' hard disk non gira nel frattempo...

posta il report...

posta il report...
Ecco il report dei virus/trojan che mi ha trovato kaspersky....

Report Kaspersky (http://www.fileup.itadib.com/download.php?id=ToXS60tXcaiWWGhhQhRC)

Il report che mi va a creare txt è di 40 mb...

capisco che x te è un problema, spezzettalo, riportando solo la parte del log in cui rileva i trojan e l'azione eseguita da kaspersky

Fatto....;)

Ecco il report dei virus/trojan che mi ha trovato kaspersky....

Report Kaspersky (http://www.fileup.itadib.com/download.php?id=ToXS60tXcaiWWGhhQhRC)

1- elimina tutta la quarantena di nod

2- fai un po di pulizia delle email....

3- hai cancellato tutto quello che ha trovato kaspersky?

4- i tuoi problemi sono relativi alla connessione internet?

1- elimina tutta la quarantena di nod

2- fai un po di pulizia delle email....

3- hai cancellato tutto quello che ha trovato kaspersky?

4- i tuoi problemi sono relativi alla connessione internet?

Ok fatto pulizia....kaspersky ha elimanto quello che ha trovato...
Ho problemi relativi alla rete Lan...se vado su propietà lo stato della rete risulta connesso ma non a scambiato nessun pacchetto....
All'avvio di win xp mi escono dei warning con scritto che le porte a cui si vuole accedere sono già in uso da un'altro programma...tipo emule dice che la porta è già occupata...ecc....

un nuovo log di hijackthis per favore

un nuovo log di hijackthis per favore
Log Hijackthis (http://www.fileup.itadib.com/download.php?id=5PekzeQiHZdCqUgr9Miu)

Log Hijackthis (http://www.fileup.itadib.com/download.php?id=OSJbmiGMRBgfIVvG3P2O)

questo log rsulta effettuato il
Citaz. Scan saved at 21.14.49, on 11/01/08..:confused: :mbe:

Aggiornato avevo fatto confusione....

hum..il log è pulito.... non saprei...:confused:

hum..il log è pulito.... non saprei...:confused:
Eh lo sò.....la schifezza che avevo prima,mi ha compromesso qualche file di sistema o servizio.......ubuntu è ai nastri di partenza.....

ripensandoci se non hai risolto mi è venuta in mente un altra cosa

controlla se c'è il file rasapi32.dll
dalla cartella windows\system32.
Ho risolto in più computer copiando tale file da un'altro pc funzionante(stessa versione di sp).
Basta riavviare e tutte le connessioni riappaiono, inoltre è possibile riattivare il firewall...
al limite la scarichi da qui
http://www.dll-files.com/dllindex/pop.php?rasapi32