Reinstallare Firewall Windows

[Lordcar]

Esiste un modo per reinstallare in firewall di windows??

Purtroppo un simpaticissimo virus o malware mi ha mandato in crisi il firewall di win che adesso non si avvia più ma che in compenso ha chiuso tutte le porte internet.

Tramite CMD riesco a pingare i vari siti ma se uso un browse MOZILLA EXPLORER non riesco ad uscire in internet!

Il pc adesso è pulito ma non so come reninstallare e ripristinare il firewall di windows!

Sapete come sì fa? è possibile?

[xcdegasp]

sicuro di averlo ripulito correttamente?
o la procedura di disinfezione è stata parziale o non è completamente ripulito..

mi faresti questi 5 scansioni uppando poi i log su uno dei server consigliati dalle REGOLE di SEZIONE (la prima scansione è lenta mentre le altre durano solo qualche minuto):

• Malwarebytes Anti-Malware -> info e download
  dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
  
  
• HiJackThis -> download
  avviatelo e premete "scan & log" poi salvare il report generato
  si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
  se si desiderasse farsi analizzare solo questo log allora dovete usare HiJackThis - Analisi Log - leggere Regole di Sezione o potete analizzarlo in autonomia grazie a Questa Guida altrimenti proseguite con la Guida
  
  
• Gmer -> download
  per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs
  a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
  
  
• Prevx 3.0 -> download | guida (necessita di connessione internet)
  a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

[Lordcar]

Con il malwarebytes sto facendo adesso....

Comunque se provo attivare da servizzi il firewall mi da sto errore:

impossibile avviare il servizio windows firewall / condivisione connessione internet ( ics ) su computer locale


Errore 10047: indirizzo utilizzato incompatibile con il protocollo richiesto

hum ho provato a risolvere seguendo la guda di questo post

http://www.hwupgrade.it/forum/showthread.php?t=1122038

ma niente...

Faccio le cansioni e vi dico :-)

[Lordcar]

Quote:

Originariamente inviato da xcdegasp

[*] Prevx 3.0 -> download | guida (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")[/list]

Heheheheh questo non lo posso utilizzare internet non funziona

[Lordcar]

utilizzando questa guida non funziona mi da impossibile installare...

http://support.microsoft.com/kb/920074/it

è possibile che "Setup API InstallHinfSection" sia stata cancellata da prog come CClean??

Se si c'è maniera di recuperarla??

O comunque c'è maniera di recuperarla??

[Chill-Out]

Da Start - Esegui - digita cmd

Al Prompt dei comandi digita

netsh Winsock reset

riporta nel prossimo post, il messaggio rilasciato dopo aver digitato il suddetto comando.

NB: prosegui con le scansioni indicate al Post#2 http://www.hwupgrade.it/forum/showpo...91&postcount=2

[Lordcar]

Quote:

Originariamente inviato da Chill-Out

Da Start - Esegui - digita cmd

Al Prompt dei comandi digita

netsh Winsock reset

riporta nel prossimo post, il messaggio rilasciato dopo aver digitato il suddetto comando.

NB: prosegui con le scansioni indicate al Post#2 http://www.hwupgrade.it/forum/showpo...91&postcount=2

Allora inserito il comanto è uscito questo

"Reimpostazione catalogo Winsock completata.
E' necessario riavviare il computer."

Adesso riavvio e vi dico :-D

[Lordcar]

Dopo il riavvio di Windows Internet ed il Firewall continuano a non funzionare....

con Malwarebytes Anti-Malware non ha trovato nulla di nulla :-(

Adesso provo con gli altri due!!!

Domanda stupida....è possibile che il malware abbia corrotto il file svchost.exe -f netsvcs che è quello avviato dal servizio Windows Firewall/internet Connection Sharing (ICS)???
Perchè alla fine è questo servizio che non funziona.... Grazie...

[Lordcar]

LOG CON HIJACHTHIS...

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:08:44, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Sharp\Sharpdesk\SharpTray.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Edo\Desktop\Hj\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [Network Drive Mapping Utility] "C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe" Z
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Automatico EPSON Stylus Photo R1800 su SPINELLO-MIRKO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P53 "Automatico EPSON Stylus Photo R1800 su SPINELLO-MIRKO" /O25 "\\SPINELLO-MIRKO\EPSONSty" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programmi\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [Network Drive Mapping Utility] "C:\Program Files\Linksys\Network Storage\Network Drive Mapping Utility.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvia lo strumento acquisizione in rete.lnk = C:\Programmi\Sharp\Sharpdesk\sdFTP.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E23556D-7242-4E28-91D8-E978F3C37C22}: NameServer = 151.99.125.1
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7464 bytes

[Chill-Out]

Scarica questo Fix http://go.microsoft.com/?linkid=9644976 ed attieniti alla procedura guidata.

[Lordcar]

CON GMER.. (IO NON HO TOCCATO NULLA HO SOLO SALVATO I LOG....prima di fare danni...)

1) APPENA AVVIATO

Quote:

GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-11 08:12:03
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xF7440C22]
SSDT sptd.sys ZwEnumerateValueKey [0xF7440F9A]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86F9F708

AttachedDevice \Driver\Tcpip \Device\Ip tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\Tcp tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\Udp tdifw_drv.sys
AttachedDevice \Driver\Tcpip \Device\RawIp tdifw_drv.sys

---- EOF - GMER 1.0.15 ----

2) DOPO AVER FATTO SCAN

Quote:

GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit scan 2009-09-11 10:47:36
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7C5F756 ZwCreateKey
SSDT F7C5F74C ZwCreateThread
SSDT F7C5F75B ZwDeleteKey
SSDT F7C5F765 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF7440C22]
SSDT sptd.sys ZwEnumerateValueKey [0xF7440F9A]
SSDT F7C5F76A ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF744098E]
SSDT F7C5F738 ZwOpenProcess
SSDT F7C5F73D ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF7441064]
SSDT sptd.sys ZwQueryValueKey [0xF7440EFC]
SSDT F7C5F774 ZwReplaceKey
SSDT F7C5F76F ZwRestoreKey
SSDT F7C5F760 ZwSetValueKey
SSDT F7C5F747 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Impossibile accedere al file. Il file è utilizzato da un altro processo.
? C:\WINDOWS\System32\Drivers\SPTD5165.SYS Impossibile accedere al file. Il file è utilizzato da un altro processo.
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F65124F0 10 Bytes [E6, 8C, 86, 82, C3, 93, D9, ...] {OUT 0x8c, AL; XCHG [EDX-0x6b266c3d], AL; MOV AL, 0xa6}
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + B F65124FB 5 Bytes [59, 14, A4, 22, CD] {POP ECX; ADC AL, 0xa4; AND CL, CH}
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F6512501 31 Bytes [10, 51, F6, 94, 98, 63, 30, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Impossibile accedere al file. Il file è utilizzato da un altro processo.

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1968] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Programmi\Unlocker\UnlockerHook.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744989E] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FD86] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F7449E24] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F7449D28] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F7449EF4] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IofCallDriver] [F7449EF4] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F7449E24] sptd.sys
IAT dmio.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F7449D28] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745F1AE] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F7449A5A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F745F04A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F74498F2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F743CAD2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743CC0E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F743CB96] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F743D76C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F743D642] sptd.sys
IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FE4A] sptd.sys
IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F744E8C6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F745F04A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F745FE4A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F7449CC6] sptd.sys
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F7449CC6] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86F9F708

AttachedDevice \Driver\Tcpip \Device\Ip tdifw_drv.sys

Device \Driver\dmio \Device\DmControl\DmIoDaemon 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmConfig 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmPnP 86F9FEB0
Device \Driver\dmio \Device\DmControl\DmInfo 86F9FEB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{9E23556D-7242-4E28-91D8-E978F3C37C22} 86C6CEB0
Device \Driver\00000055 \Device\00000046 sptd.sys

AttachedDevice \Driver\Tcpip \Device\Tcp tdifw_drv.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 86F9F0E8
Device \Driver\Cdrom \Device\CdRom0 86D83748
Device \FileSystem\Rdbss \Device\FsWrap 86C6A3E0
Device \Driver\NetBT \Device\NetBt_Wins_Export 86C6CEB0
Device \Driver\NetBT \Device\NetbiosSmb 86C6CEB0

AttachedDevice \Driver\Tcpip \Device\Udp tdifw_drv.sys

Device \Driver\Disk \Device\Harddisk0\DR0 86F9F940

AttachedDevice \Driver\Tcpip \Device\RawIp tdifw_drv.sys

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 864099C8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 864099C8
Device \FileSystem\Npfs \Device\NamedPipe 8689E498
Device \Driver\Ftdisk \Device\FtControl 86F9F0E8
Device \FileSystem\Msfs \Device\Mailslot 869FC120
Device \Driver\dtscsi \Device\Scsi\dtscsi1 86E40EB0
Device \FileSystem\Cdfs \Cdfs 86E15EB0

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 848469298
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -684734032
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 17231139
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDF 0x7B 0xE1 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0xFA 0xBB 0x25 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBC 0x8B 0xF8 0x29 ...

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Edo\Documenti\Archivio Progetti\Progetto Bovolenta Bacino Valli completament opere elettromeccaniche\Progetto Bovolenta Bacino Valli completament opere elettromeccani vers.1.0 01-02-2007\21-05-05 Schema automazione Bovolenta bacino valli\NBov05.bak 615945 bytes
File C:\Documents and Settings\Edo\Documenti\Archivio Progetti\Progetto eccetra eccetra\ eccetra\file.dwg 615943 bytes

Di questi c'è n'erano un bel pò ma non penso vi interessano quindi li ho cancellati...

---- EOF - GMER 1.0.15 ----

[Lordcar]

Quote:

Originariamente inviato da Chill-Out

Scarica questo Fix http://go.microsoft.com/?linkid=9644976 ed attieniti alla procedura guidata.

Ma bastava installare e riavviare il PC??

Se si non è cambiato nulla...

[Lordcar]

Help!! non so più che fare....

[xcdegasp]

Codice:

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

non è che hai pasticciato tramite questo programma??? aprilo e controlla tutte le opzioni presenti alla ricerca di qualcosa che inibisca "accesso remoto" o firewall di windows o connessione di rete

per quanto riguarda i log di gmer:
ma tu mentre facevi la scansione con gmer lavoravi con word o il programma relativo a quyei progetti??? se non erano aperti nesusno si spiegherebbe perchè vengano menzionati nel log inquanto riporta solo cio che sta avvenendo nel pc come interazione

le scansioni vanno sempre fatte a pc dedicato quindi mentre non hai altro aperto ma solo quello che gira in automatico se non diversamente richiesto

[Lordcar]

Quote:

Originariamente inviato da xcdegasp

Codice:

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

non è che hai pasticciato tramite questo programma??? aprilo e controlla tutte le opzioni presenti alla ricerca di qualcosa che inibisca "accesso remoto" o firewall di windows o connessione di rete

per quanto riguarda i log di gmer:
ma tu mentre facevi la scansione con gmer lavoravi con word o il programma relativo a quyei progetti??? se non erano aperti nesusno si spiegherebbe perchè vengano menzionati nel log inquanto riporta solo cio che sta avvenendo nel pc come interazione

le scansioni vanno sempre fatte a pc dedicato quindi mentre non hai altro aperto ma solo quello che gira in automatico se non diversamente richiesto

Hem..al dire il vero l'ho cancellato TUNEUP 2009... adesso provo a reinstallarlo e guardo!!

Per GMER si stavo lavorando col pc...dopo rifaccio una scansione a pc dedicato e vi riposto il log