View Full Version : Reinstallare Firewall Windows
Esiste un modo per reinstallare in firewall di windows??
Purtroppo un simpaticissimo virus o malware mi ha mandato in crisi il firewall di win che adesso non si avvia più ma che in compenso ha chiuso tutte le porte internet.
Tramite CMD riesco a pingare i vari siti ma se uso un browse MOZILLA EXPLORER non riesco ad uscire in internet!
Il pc adesso è pulito ma non so come reninstallare e ripristinare il firewall di windows!
Sapete come sì fa? è possibile?
xcdegasp
09-09-2009, 14:41
sicuro di averlo ripulito correttamente?
o la procedura di disinfezione è stata parziale o non è completamente ripulito..
mi faresti questi 5 scansioni uppando poi i log su uno dei server consigliati dalle REGOLE di SEZIONE (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (la prima scansione è lenta mentre le altre durano solo qualche minuto):
Malwarebytes Anti-Malware -> info e download (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
HiJackThis -> download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
avviatelo e premete "scan & log" poi salvare il report generato
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
se si desiderasse farsi analizzare solo questo log allora dovete usare HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676) o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483) altrimenti proseguite con la Guida
Gmer -> download (http://www.gmer.net/gmer.zip)
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
Con il malwarebytes sto facendo adesso....
Comunque se provo attivare da servizzi il firewall mi da sto errore:
impossibile avviare il servizio windows firewall / condivisione connessione internet ( ics ) su computer locale
Errore 10047: indirizzo utilizzato incompatibile con il protocollo richiesto
hum ho provato a risolvere seguendo la guda di questo post
http://www.hwupgrade.it/forum/showthread.php?t=1122038
ma niente...
Faccio le cansioni e vi dico :-)
Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
[/list]
Heheheheh questo non lo posso utilizzare internet non funziona :doh:
utilizzando questa guida non funziona mi da impossibile installare...
http://support.microsoft.com/kb/920074/it
è possibile che "Setup API InstallHinfSection" sia stata cancellata da prog come CClean??
Se si c'è maniera di recuperarla??
O comunque c'è maniera di recuperarla??
Chill-Out
09-09-2009, 17:30
Da Start - Esegui - digita cmd
Al Prompt dei comandi digita
netsh Winsock reset
riporta nel prossimo post, il messaggio rilasciato dopo aver digitato il suddetto comando.
NB: prosegui con le scansioni indicate al Post#2 http://www.hwupgrade.it/forum/showpost.php?p=28813491&postcount=2
Da Start - Esegui - digita cmd
Al Prompt dei comandi digita
netsh Winsock reset
riporta nel prossimo post, il messaggio rilasciato dopo aver digitato il suddetto comando.
NB: prosegui con le scansioni indicate al Post#2 http://www.hwupgrade.it/forum/showpost.php?p=28813491&postcount=2
Allora inserito il comanto è uscito questo
"Reimpostazione catalogo Winsock completata.
E' necessario riavviare il computer."
Adesso riavvio e vi dico :-D
Dopo il riavvio di Windows Internet ed il Firewall continuano a non funzionare....
con Malwarebytes Anti-Malware non ha trovato nulla di nulla :-(
Adesso provo con gli altri due!!!
Domanda stupida....è possibile che il malware abbia corrotto il file svchost.exe -f netsvcs che è quello avviato dal servizio Windows Firewall/internet Connection Sharing (ICS)???
Perchè alla fine è questo servizio che non funziona.... Grazie...
LOG CON HIJACHTHIS...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:08:44, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Sharp\Sharpdesk\SharpTray.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Edo\Desktop\Hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [Network Drive Mapping Utility] "C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe" Z
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Automatico EPSON Stylus Photo R1800 su SPINELLO-MIRKO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P53 "Automatico EPSON Stylus Photo R1800 su SPINELLO-MIRKO" /O25 "\\SPINELLO-MIRKO\EPSONSty" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programmi\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [Network Drive Mapping Utility] "C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvia lo strumento acquisizione in rete.lnk = C:\Programmi\Sharp\Sharpdesk\sdFTP.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E23556D-7242-4E28-91D8-E978F3C37C22}: NameServer = 151.99.125.1
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 7464 bytes
Chill-Out
11-09-2009, 08:38
Scarica questo Fix http://go.microsoft.com/?linkid=9644976 ed attieniti alla procedura guidata.
CON GMER.. (IO NON HO TOCCATO NULLA HO SOLO SALVATO I LOG....prima di fare danni...)
1) APPENA AVVIATO
GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-11 08:12:03
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT sptd.sys ZwEnumerateKey [0xF7440C22]
SSDT sptd.sys ZwEnumerateValueKey [0xF7440F9A]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86F9F708
AttachedDevice \Driver\Tcpip \Device\Ip tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\Tcp tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\Udp tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\RawIp tdifw_drv.sys
---- EOF - GMER 1.0.15 ----
2) DOPO AVER FATTO SCAN
GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit scan 2009-09-11 10:47:36
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT F7C5F756 ZwCreateKey
SSDT F7C5F74C ZwCreateThread
SSDT F7C5F75B ZwDeleteKey
SSDT F7C5F765 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF7440C22]
SSDT sptd.sys ZwEnumerateValueKey [0xF7440F9A]
SSDT F7C5F76A ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF744098E]
SSDT F7C5F738 ZwOpenProcess
SSDT F7C5F73D ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF7441064]
SSDT sptd.sys ZwQueryValueKey [0xF7440EFC]
SSDT F7C5F774 ZwReplaceKey
SSDT F7C5F76F ZwRestoreKey
SSDT F7C5F760 ZwSetValueKey
SSDT F7C5F747 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Impossibile accedere al file. Il file è utilizzato da un altro processo.
? C:\WINDOWS\System32\Drivers\SPTD5165.SYS Impossibile accedere al file. Il file è utilizzato da un altro processo.
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F65124F0 10 Bytes [E6, 8C, 86, 82, C3, 93, D9, ...] {OUT 0x8c, AL; XCHG [EDX-0x6b266c3d], AL; MOV AL, 0xa6}
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + B F65124FB 5 Bytes [59, 14, A4, 22, CD] {POP ECX; ADC AL, 0xa4; AND CL, CH}
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F6512501 31 Bytes [10, 51, F6, 94, 98, 63, 30, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Impossibile accedere al file. Il file è utilizzato da un altro processo.
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[1968] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Programmi\Unlocker\UnlockerHook.dll
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744989E] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FD86] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F7449E24] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F7449D28] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F7449EF4] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IofCallDriver] [F7449EF4] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F7449E24] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F7449D28] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745F1AE] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F7449A5A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F745F04A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F74498F2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F743CAD2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743CC0E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F743CB96] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F743D76C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F743D642] sptd.sys
IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FE4A] sptd.sys
IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F744E8C6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F745F04A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FE4A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F7449CC6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F7449CC6] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86F9F708
AttachedDevice \Driver\Tcpip \Device\Ip tdifw_drv.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmConfig 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmPnP 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmInfo 86F9FEB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{9E23556D-7242-4E28-91D8-E978F3C37C22} 86C6CEB0
Device \Driver\00000055 \Device\00000046 sptd.sys
AttachedDevice \Driver\Tcpip \Device\Tcp tdifw_drv.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 86F9F0E8
Device \Driver\Cdrom \Device\CdRom0 86D83748
Device \FileSystem\Rdbss \Device\FsWrap 86C6A3E0
Device \Driver\NetBT \Device\NetBt_Wins_Export 86C6CEB0
Device \Driver\NetBT \Device\NetbiosSmb 86C6CEB0
AttachedDevice \Driver\Tcpip \Device\Udp tdifw_drv.sys
Device \Driver\Disk \Device\Harddisk0\DR0 86F9F940
AttachedDevice \Driver\Tcpip \Device\RawIp tdifw_drv.sys
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 864099C8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 864099C8
Device \FileSystem\Npfs \Device\NamedPipe 8689E498
Device \Driver\Ftdisk \Device\FtControl 86F9F0E8
Device \FileSystem\Msfs \Device\Mailslot 869FC120
Device \Driver\dtscsi \Device\Scsi\dtscsi1 86E40EB0
Device \FileSystem\Cdfs \Cdfs 86E15EB0
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 848469298
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -684734032
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 17231139
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Edo\Documenti\Archivio Progetti\Progetto Bovolenta Bacino Valli completament opere elettromeccaniche\Progetto Bovolenta Bacino Valli completament opere elettromeccani vers.1.0 01-02-2007\21-05-05 Schema automazione Bovolenta bacino valli\NBov05.bak 615945 bytes
File C:\Documents and Settings\Edo\Documenti\Archivio Progetti\Progetto eccetra eccetra\ eccetra\file.dwg 615943 bytes
Di questi c'è n'erano un bel pò ma non penso vi interessano quindi li ho cancellati...
---- EOF - GMER 1.0.15 ----
Scarica questo Fix http://go.microsoft.com/?linkid=9644976 ed attieniti alla procedura guidata.
Ma bastava installare e riavviare il PC??
Se si non è cambiato nulla...
Help!! non so più che fare....
xcdegasp
21-09-2009, 08:59
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
non è che hai pasticciato tramite questo programma??? aprilo e controlla tutte le opzioni presenti alla ricerca di qualcosa che inibisca "accesso remoto" o firewall di windows o connessione di rete
per quanto riguarda i log di gmer:
ma tu mentre facevi la scansione con gmer lavoravi con word o il programma relativo a quyei progetti??? se non erano aperti nesusno si spiegherebbe perchè vengano menzionati nel log inquanto riporta solo cio che sta avvenendo nel pc come interazione
le scansioni vanno sempre fatte a pc dedicato quindi mentre non hai altro aperto ma solo quello che gira in automatico se non diversamente richiesto :)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
non è che hai pasticciato tramite questo programma??? aprilo e controlla tutte le opzioni presenti alla ricerca di qualcosa che inibisca "accesso remoto" o firewall di windows o connessione di rete
per quanto riguarda i log di gmer:
ma tu mentre facevi la scansione con gmer lavoravi con word o il programma relativo a quyei progetti??? se non erano aperti nesusno si spiegherebbe perchè vengano menzionati nel log inquanto riporta solo cio che sta avvenendo nel pc come interazione
le scansioni vanno sempre fatte a pc dedicato quindi mentre non hai altro aperto ma solo quello che gira in automatico se non diversamente richiesto :)
Hem..al dire il vero l'ho cancellato TUNEUP 2009... adesso provo a reinstallarlo e guardo!!
Per GMER si stavo lavorando col pc...dopo rifaccio una scansione a pc dedicato e vi riposto il log
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.