[win XP] Problemi Dopo Disinfezione Trojan.Win32.Clicker

[*jTv*]

Ciao a tutti,

dopo aver disinfettato il computer dal Trojan.Win32.Clicker,ho la rete Lan che non funziona più...i programmi che usavano le porte Tcp/Ip e Udp mi danno messaggi di errori all'avvio del pc con scritto che la porta è gia in uso.
Ho provato a vedere le impostazione del firewall ma mi esce un messaggio di errore con scritto:"Impossibile avviare il servizio WIndows Firewall/Condivisione connessione internet(ICS) su Computer Locale
Errore 2001:Il driver specificato non è valido..

quale potrebbe essere la causa?

grazie....

Vi allego il log di hijthis...
Log Hijackthis

[Chill-Out]

Segui la Guida alla disinfezione per infetti http://www.hwupgrade.it/forum/showthread.php?t=1599737
salvando i log in formato .txt
Hostali su http://www.fileup.itadib.com/index.php
ed indica nel prossimo post il link dove prelevarli.
I log vanno allegati tutti insieme in un'unico post e non uno allo volta, averli tutti insieme ci consente di velocizzare la procedura di rimozione ciò và a vantaggio di tutti,grazie per la collaborazione.

altro caso di infezione multipla, sento odore di Vundo

[*jTv*]

Ok quello che riesco a fare sconnesso...visto che non mi va internet...

[xcdegasp]

edit: stavo cercando il thread della tua disinfezione e ho trovato i seguenti (dal più recente al più vecchio):
Problema dopo disinfezione bagle

30/11/2007

Quote:

Originariamente inviato da *jTv*

Ciao,

anchio come te ho lo stesso problema ho appena disfestato da un bagle il mio portatile seguendo le indicazioni riportate sul forum...la connessione mi dura un paio di minuti poi il browser al caricamento delle pagine si impalla....anche utilizzando la modalità provvisoria...

In più non riesco ad elimanre i file del firewall perché mi dice che sono bloccati da scrittura...bah

03-12-2007, 10:46

Quote:

Originariamente inviato da *jTv*

Ciao a tutti,

dopo aver disinfettato il mio portatile connesso wireless da una variante del bagle utilizzando la guida a questo forum dopo un paio di minuti di connessione ad internet l browser si blocca,cioé non mi carica più le pagine,ne mi fa accedere al pannello di controllo del router...ho provato a ping verso l'esterno e tutto funziona...questo mi succede soltanto al portatile che è stato infettato dal bagle gli altri due pc collegati tramite cavo ethernet al router funzionano a meravglia.

Ho provato ad installare comodo firewall e mi dice che c'é presente ancora il firewall zone Alarm anche se io ho cancellato tutti i suoi file presenti sull'hard disk...

per favore mi date una mano?... non ho propio voglia di fare format c:


grazie ciao

03-12-2007, 13:59

Quote:

Originariamente inviato da *jTv*

Allora ho risolto i problemi reinstallando ZA alla nuova versione...

grazie lo stesso....

chissà se anche questa volta la soluzione è la medesima...

[juninho85]

scarica ed esegui questo programmino

[*jTv*]

Ciao...
allora durante il week-end ho fatto tutte le scansione che mi avevate richiesto,quello che potevo fare visto che la rete del computer non funziona...Ho fatto un paio di scansioni con il Nod32 aggiornato a una settimana fa,ma non mi ha trovato nessuna infezione...Ecco i log di Hijackthis e Gmer

Log Hijackthis
Gmer non mi ha segnalato nessuna riga di colore rosso..
Log Gmer

@xcdegasp

Il pc era un'altro....i problemi che mi ha dato questo computer sono diversi...ho disinstallato il firewall "Comodo",ma niente i problemi sono rimasti

Quote:

Originariamente inviato da juninho85

scarica ed esegui questo programmino

Ho scaricato ed eseguito il programmino che mi hai consigliato ma nulla di fatto...


grazie...aspetto altri suggerimenti....prima di fare format c:

[*jTv*]

Nessun altro suggerimento?

[murack83pa]

Quote:

Originariamente inviato da *jTv*

Nessun altro suggerimento?

1- Disattiva il Ripristino configurazione di sistema

2- Provvedi a svuotare del suo contenuto la cartella Prefetch

3-scarica questo tool della kaspersky e installalo :DOWNLOAD
lo riesci a scaricare da un altro pc? lo metti in quel pc tramite chiavetta usb (che poi formatterai)...lo puoi fare?

[*jTv*]

Quote:

Originariamente inviato da murack83pa

1- Disattiva il Ripristino configurazione di sistema

2- Provvedi a svuotare del suo contenuto la cartella Prefetch

3-scarica questo tool della kaspersky e installalo :DOWNLOAD
lo riesci a scaricare da un altro pc? lo metti in quel pc tramite chiavetta usb (che poi formatterai)...lo puoi fare?

Ho trovato altri 16 trojan/virus ma il computer da ancora problemi alla rete...ed non sò dopo che ha caricato le impostazioni iniziali prima di visualizzare il desktop stà bloccato svariati minuti,anche l' hard disk non gira nel frattempo...

[murack83pa]

Quote:

Originariamente inviato da *jTv*

Ho trovato altri 16 trojan/virus ma il computer da ancora problemi alla rete...ed non sò dopo che ha caricato le impostazioni iniziali prima di visualizzare il desktop stà bloccato svariati minuti,anche l' hard disk non gira nel frattempo...

posta il report...

[*jTv*]

Quote:

Originariamente inviato da murack83pa

posta il report...

Ecco il report dei virus/trojan che mi ha trovato kaspersky....

Report Kaspersky

[murack83pa]

Quote:

Originariamente inviato da *jTv*

Il report che mi va a creare txt è di 40 mb...

capisco che x te è un problema, spezzettalo, riportando solo la parte del log in cui rileva i trojan e l'azione eseguita da kaspersky

[*jTv*]

Fatto....

[murack83pa]

Quote:

Originariamente inviato da *jTv*

Ecco il report dei virus/trojan che mi ha trovato kaspersky....

Report Kaspersky

1- elimina tutta la quarantena di nod

2- fai un po di pulizia delle email....

3- hai cancellato tutto quello che ha trovato kaspersky?

4- i tuoi problemi sono relativi alla connessione internet?

[*jTv*]

Quote:

Originariamente inviato da murack83pa

1- elimina tutta la quarantena di nod

2- fai un po di pulizia delle email....

3- hai cancellato tutto quello che ha trovato kaspersky?

4- i tuoi problemi sono relativi alla connessione internet?

Ok fatto pulizia....kaspersky ha elimanto quello che ha trovato...
Ho problemi relativi alla rete Lan...se vado su propietà lo stato della rete risulta connesso ma non a scambiato nessun pacchetto....
All'avvio di win xp mi escono dei warning con scritto che le porte a cui si vuole accedere sono già in uso da un'altro programma...tipo emule dice che la porta è già occupata...ecc....

[lancetta]

un nuovo log di hijackthis per favore

[*jTv*]

Quote:

Originariamente inviato da lancetta

un nuovo log di hijackthis per favore

Log Hijackthis

[lancetta]

Quote:

Originariamente inviato da *jTv*

Log Hijackthis

questo log rsulta effettuato il
Citaz. Scan saved at 21.14.49, on 11/01/08..

[*jTv*]

Aggiornato avevo fatto confusione....

[lancetta]

hum..il log è pulito.... non saprei...