VIRUS??? vista firewall + connessione

[lodoss]

ciao a tutti... sono nuovo nel forum e nn so cos'ho preso....
premetto che ho gia usato spybot e norton ma zero rilevamenti!!!

stamattina ho acceso il computer e inspiegabilmente non mi partivano piu le connessioni ad internet... apro il centro connessioni e mi da servizio bloccato (infatti adesso sto usando un'altro pc)... la spunta di "individuazione rete" è su off e quando provo a cambiare mi si impalla tutto...
poi sono passato al windows firewall e li altro problema... mi da servizio non attivo e quando provo ad andare nella schermata per attivarlo o disattivarlo mi scrive "windows firewall settings cannot be displayed because the associated service is not running. Do you want to start the windows firewall service? (ho il pc in inglese) premo yes e mi risponde "windows cannot start the windows firewall service"...
ho provato a cercare un po in giro, ma le poche soluzioni che ho trovato sono per windows xp e le sue chiavi di registro, invece io ho vista home premium...
da quello che ho letto la connessione potrebbe essere bloccata proprio a causa del firewall che non riesce ad attivarsi!!
sapete darmi una mano?? non voglio reinstallare windows da zero!!

p.s. nuovo problema... non funzionano neanche i punti di ripristino automatici.. cioè me li fa scegliere ma quando li faccio partire al riavvio mi dice che non è stato possibile farlo!!!
grazie in anticipo

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[lodoss]

Quote:

Originariamente inviato da xcdegasp

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

ok... inizio col dirti che sono abbastanza schiappa in queste cose percio mi scuso in anticipo per sicure cavolate!!
onestamente non ho idea di che cosa o preso o che cosa ha fatto la mia ragazza, il pc è suo e se devo essere onesto lo usa per facebook e msn, poco altro... come ho gia detto nn riesco piu ad andare in internet percio sto facendo la spola da casa sua alla mia con i vari dati e file per risolvere il problema...
ho aperto la guida che mi hai linkato e ho scaricato hijackthis e ti posto il risultato... per le altre cose ho visto che è tutto da fare online o cmq con il supporto della rete (compresi aggiornamenti) percio mi sono preclusi...
se ho sbagliato categoria non so su quale postare il tutto, al max se me lo dici mi sposto!! grazie

[wjmat]

nel bigino in firma trovi alla voce portabilità come aggionare i programmi, che lo richiedono, senza avere la connessione disponibile sul pc forse infetto
in pratica solo prevx non potrai eseguire

i log non vanno incollati ma caricati sui server remoti indicati nelle regole di sezione, grazie

[lodoss]

ok... reinserisco il tutto... i risultati degli antivirus vari che mi hai segnalato con relativi log...
premetto che A-squared non ha trovato nulla nella sua ricerca ma però nn mi ha salvato il log e mettendoci un botto nn l'ho rifatto... sysinspectr invece non mi parte proprio, ho provato a ri-scaricarlo ma niente, appena faccio I agree mi parte per 3 secondo e si blocca... per prevx come ho detto nn ho la connessione internet percio nada...

hijackthis non lo so lettere percio non so... invece gmer mi ha trovato un bel po di rossi ma prima di toccare qualcosa aspetto tue notizie!!
grazie

p.s. ho tolto il file zip che avevo postato... scusate

[lodoss]

zip tolto

[wjmat]

non mi pare ci sia indicato di zipparli...
li aspettiamo caricati correttamente, grazie

[lodoss]

Quote:

Originariamente inviato da wjmat

non mi pare ci sia indicato di zipparli...
li aspettiamo caricati correttamente, grazie

non ho ben capito come metterli... se li metto .log non me li fa applicare... ve li posto come "code"?? pensavo che cosi facevo un'elenco incasinato e lungo, ma x me va bene...

[lodoss]

hijackthis.log
gmer.log
mbam-log-2009-08-27 (03-07-32).txt
cureit filtrato.txt

spero vada bene cosi...
aspetto qualche consiglio.... grazie

[xcdegasp]

mi spiace ma nela guida c'è scritto come salvare i log e basta semplicemente leggere a video.
per a-squared a fine scansione proprio affianco al pulsante "quarantena" e "closed" c'è il tasto "save report".

malwarebytes non era aggiornato..

no log/report no assistenza, del resto non siamo veggenti e i log hanno la funzione di fotografare il pc ovviamente la fotografia è data dalla combinazione dei vari logs per formare il puzzle.


comunque per farla breve prova questo sistema: http://www.hwupgrade.it/forum/showpo...2&postcount=13

[lodoss]

guarda sarò un ritardato ma non ho capito come faccio ad aggiornare senza poter andare su internet
mi è stato scritto "nel bigino in firma trovi alla voce portabilità come aggionare i programmi" ma onestamente nn so ne cosè un bigino e neanche dovè la firma... percio ho fatto quel che potevo... io a-squared nn lo conoscevo e pensavo che facesse come gli altri, cioè salvasse un log in automatico che poi vi passavo... adesso che nn l'ho salvato manualmente, devo rifare la scansione da capo oppure ho modo di ri-tirarlo fuori cmq?? thk
p.s. in questo momento ho 64 cokies in quarantena in squared

[wjmat]

la firma è tutta la parte sempre uguale che trovi sotto i post degli utenti
nel mio caso è quella in grigio, e in questo caso il bigino era raggiungibile semplicemente cliccandoci sopra per raggiungere questo indirizzo
http://www.hwupgrade.it/forum/showthread.php?t=1816182


poi come detto da xcdeg ci servono tutti i log

[lodoss]

ok... tutto fatto e spero vada bene
ho seguito la guida disinfestazione + bigino
come ho detto in precedenza pero nn ho potuto fare sysinspector perche mi si blocca all'installazione (ho provato sia il link vostro che dal sito ufficiale)... per il resto i programmi sono aggiornati secondo vostre spiegazioni

aspetto consigli...
grazie
a2scan_090828-065228.txt
cureit filtrato.txt
hijackthis.log
mbam-log-2009-08-28 (06-46-43).txt
gmer.log

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Codice:

O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 36 missing)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://timmy83australia.spaces.live.com/PhotoUpload/VistaMsnPUplden-us.cab

[lodoss]

mi ha scritto questo quando ho fixato:
hijackthis cannot repair 010 winsock lsp entries...

gli altri li ha eliminati e sto riavviando

[lodoss]

sembra nn aver fatto niente

[wjmat]

Proviamo a riparare e resettare il TCP/IP winsock

Clicca Start -> Esegui -> digita cmd -> Premi Ctrl+Shift+Invio per lanciare i comandi con diritti da amministratore e permetti -> digita netsh winsock reset (invio) -> riavvia il pc

[lodoss]

allora...
dopo questo il firewall è ripartito e finalmente il riavvio del pc è tornato rapido... rifacendo pero hijackthis sembra che tutto sia come prima... te lo rimando

[wjmat]

le 04 che ti ho segnalato mi sembra di vederle ancora
io aggiornerei vista al sp2

[lodoss]

infatti ci sono ancora... alcune le ha tolte ma 3\4 ci sono anche adesso...
oltre a quelle sono rimaste le due 016...
ok aggiorno al sp2... fatto quello che faccio?
rimando hijack e ti faccio sapere?
i programmi che ho usato x i log li posso cancellare o pensi che mi servono ancora per fare altri controlli? logico... quelli che consigliate di tenere nn li disinstallo....