[win XP] Avast, Windows Firewall, e connessione TUTTO bloccato - Pagina 3

xcdegasp · 01-01-2008, 17:03

ora monta anche prevx2.0 visto che sei riuscito a eliminare quella dll

koanstudio · 02-01-2008, 11:10

Grazie al vostro gentilissimo e professionale aiuto, il sistema è ora perfettamente funzionante!
Restano solo quelle righe su HJT che, se fixate in mod prov, tornano subito attive. Per fortuna fanno riferimento alla dll cancellata ("missing"): questo è il log:

http://www.koanstudio.com/temp/logs/hijackthis4.txt

Ora la configurazione per la sicurezza è questa:

- Avira Premium
- Comodo Firewall Pro
- A-squared 3 free

spero sia buona

**Chill-Out** · 02-01-2008, 11:22

Prova a rieseguire lo Script in Avenger vediamo se và a buon fine

Quote:

Files to delete:
c:\windows\system32\comaddinu.dll
C:\WINDOWS\SYSTEM32\comaddinu.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gqgoitby
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F333BCEC-FE0D-4067-8310-9D19295AA86F}

dopodichè riesegui il fix con HJT da mod.provvisoria con il browser chiuso

koanstudio · 02-01-2008, 20:40

purtroppo, anche se il sistema sta funzionando perfettamente, sembra che quelle due chiavi di registro non si vogliano far cancellare, e di conseguenza HJT non fixa.
Ecco il backup di Avenger: backup.zip

lancetta · 02-01-2008, 21:33

start->esegui,digita regedit e naviga fino a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
clic con destro su gqgoitby seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.

poi navighi sempre in regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
clic con destro su {F333BCEC-FE0D-4067-8310-9D19295AA86F} seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.

Vedi se si riesce così....

koanstudio · 02-01-2008, 22:26

appena provo a chiedere l'autorizzazione si apre una finestra con titolo "protezione" on dentro scritto "impossibile salvare le modifiche apportate alle autorizzazioni su gqgoitby. accesso negato.

lancetta · 02-01-2008, 23:21

Quote:

Originariamente inviato da koanstudio

appena provo a chiedere l'autorizzazione si apre una finestra con titolo "protezione" on dentro scritto "impossibile salvare le modifiche apportate alle autorizzazioni su gqgoitby. accesso negato.

nella maschera Autorizzazioni -> Avanzate -> Proprietario
e imposta il tuo account

koanstudio · 02-01-2008, 23:43

ancora una volta picche

"Impossibile impostare un nuovo proprietario su gqgoitby. Accesso negato."

koanstudio · 03-01-2008, 18:44

BINGO! Pc pulito.

E' bastato Combofix che ha agito sotto uno script consigliatomi da un utente.
Il thread si può marcare come risolto. Solo se può aiutare altri a risolvere problemi simili al mio e se non ci sono problemi per i moderatori, posso postare lo script.
Volevo ringraziare tutti gli utenti che mi hanno aiutato, passo passo, a migliorare la situazione e la stabilità del mio sistema.

xcdegasp · 03-01-2008, 23:43

devi fare il riassunto (sintomi e procedure seguita dall'inizio alla fine) quindi postare lo script e poi marco risolto

01-01-2008, 17:03	#41
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ora monta anche prevx2.0 visto che sei riuscito a eliminare quella dll __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

02-01-2008, 11:10	#42
koanstudio Member Iscritto dal: Dec 2007 Messaggi: 46	Grazie al vostro gentilissimo e professionale aiuto, il sistema è ora perfettamente funzionante! Restano solo quelle righe su HJT che, se fixate in mod prov, tornano subito attive. Per fortuna fanno riferimento alla dll cancellata ("missing"): questo è il log: http://www.koanstudio.com/temp/logs/hijackthis4.txt Ora la configurazione per la sicurezza è questa: - Avira Premium - Comodo Firewall Pro - A-squared 3 free spero sia buona __________________ Case Antec Nine Hundred, MB Asus P5K-R, CPU Intel E6750, RAM DDR2 2Gb Corsair, POV 8800GT, Matrox Triple Head 2 Go, 3x LG 19' LCD Monitors, Logitech G25.

02-01-2008, 20:40	#44
koanstudio Member Iscritto dal: Dec 2007 Messaggi: 46	purtroppo, anche se il sistema sta funzionando perfettamente, sembra che quelle due chiavi di registro non si vogliano far cancellare, e di conseguenza HJT non fixa. Ecco il backup di Avenger: backup.zip __________________ Case Antec Nine Hundred, MB Asus P5K-R, CPU Intel E6750, RAM DDR2 2Gb Corsair, POV 8800GT, Matrox Triple Head 2 Go, 3x LG 19' LCD Monitors, Logitech G25.

02-01-2008, 21:33	#45
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	start->esegui,digita regedit e naviga fino a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ clic con destro su gqgoitby seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina. poi navighi sempre in regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ clic con destro su {F333BCEC-FE0D-4067-8310-9D19295AA86F} seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina. Vedi se si riesce così.... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

02-01-2008, 22:26	#46
koanstudio Member Iscritto dal: Dec 2007 Messaggi: 46	appena provo a chiedere l'autorizzazione si apre una finestra con titolo "protezione" on dentro scritto "impossibile salvare le modifiche apportate alle autorizzazioni su gqgoitby. accesso negato. __________________ Case Antec Nine Hundred, MB Asus P5K-R, CPU Intel E6750, RAM DDR2 2Gb Corsair, POV 8800GT, Matrox Triple Head 2 Go, 3x LG 19' LCD Monitors, Logitech G25.

02-01-2008, 23:43	#48
koanstudio Member Iscritto dal: Dec 2007 Messaggi: 46	ancora una volta picche "Impossibile impostare un nuovo proprietario su gqgoitby. Accesso negato." __________________ Case Antec Nine Hundred, MB Asus P5K-R, CPU Intel E6750, RAM DDR2 2Gb Corsair, POV 8800GT, Matrox Triple Head 2 Go, 3x LG 19' LCD Monitors, Logitech G25.

03-01-2008, 18:44	#49
koanstudio Member Iscritto dal: Dec 2007 Messaggi: 46	BINGO! Pc pulito. E' bastato Combofix che ha agito sotto uno script consigliatomi da un utente. Il thread si può marcare come risolto. Solo se può aiutare altri a risolvere problemi simili al mio e se non ci sono problemi per i moderatori, posso postare lo script. Volevo ringraziare tutti gli utenti che mi hanno aiutato, passo passo, a migliorare la situazione e la stabilità del mio sistema. __________________ Case Antec Nine Hundred, MB Asus P5K-R, CPU Intel E6750, RAM DDR2 2Gb Corsair, POV 8800GT, Matrox Triple Head 2 Go, 3x LG 19' LCD Monitors, Logitech G25.

03-01-2008, 23:43	#50
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	devi fare il riassunto (sintomi e procedure seguita dall'inizio alla fine) quindi postare lo script e poi marco risolto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email