[vista] firewall non si attiva errore 0x6D9

[GG_85]

Buongiorno a tutti
mi presento.
sono giulio. è il mio primo post. premetto che anche se il computer lo uso a livello promiscuo per lavoro e tempo libero, non sono un gran tecnico.. anzi.. quindi vi chiedo di perdonarmi se non parlo un linguaggio corretto e non opero da manuale.
come annunciato nel titolo il mio problema è che non riesco più ad attivare il firewall di windows e l'errore che mi riporta è il 0x6D9.
tutto è iniziato giovedì sera. stavo navigando su internet, quando ad un certo punto si chiudono tutte le finestre, vanno via le icone dal desktop e parte internet explorer (io uso firefox). ho provato a fare ctrl+alt+canc per avviare il task manager, ma il tasto "avvia gestione attività" era sparito..
così ho realizzato che si trattava di un malware o virus, istintivamente ho spento il modem (pensando che un trojan avesse appena spalancato le porte dell'inferno) e riavviato in modalità provvisoria, fatto partire il programma Malwarebytes Anti-Malware che ha rilevato un file infetto, l'ho cancellato e sono potuto ritornare a utilizzare windows normalmente tranne che all'avvio appariva una doppia finestra di errore run dll in cui cercava un file in AppData\Local\temp con il nome 0.10280168206403384.exe. e il firewall di windows era ed è tuttora disabilitato. Se da start faccio partire la schermata di windows firewall nel riquadro centrale c'è un bel cerchio rosso con una X bianca affiancato dalla scritta :
"errore durante l'apertura dello snap-in Windows Firewall con protezione avanzata.
Impossibile caricare lo snap-in Windows Firewall con protezione avanzata. Riavviare il Windows Firewall nel computer da gestire. Codice errore: 0x6D9."
ho fatto partire il programma COMBOFIX che ha eliminato quel file con tante cifre .exe e ora all'avvio gli errori non ci sono più, ma il problema del firewall persiste.

Ho letto nel regolamento che devo mostrarvi i log, ma prima di far partire scansioni varie e postarvi centinaia di righe volevo sapere se queste indicazione sono sufficientemente specifiche oppure i log sono comunque necessari.

se volete vi do anche le altre specifiche
ho win vista home premium 64 bit ita service pack 2
oltre al firewall di vista uso avira e mi hanno consigliato di installare Microsoft security essential, l'ho messo nel weekend.

ho letto che installando 2 firewall vanno in conflitto, ma avira non mi ha mai creato problemi di compatibilità nei 3 anni di vita del mio computer ed è la prima volta che mi capita una cosa del genere

ho provato sia su questo sito che su google a cercare problemi simili, mi son venuti fuori messaggi di errore simili per gente che ha installato di recente anti virus o stampanti, ma le soluzioni riportate non mi hanno aiutato.
se invece dovesse esserci già una risposta per un caso simile, vi chiedo scusa per aver inutilmente aperto la discussione.

Vi ringrazio anticipatamente per ogni vostro intervento

ciao

Giulio

[xcdegasp]

i log sono comunque necessari perchè danno un reale referto della salute del tuo pc e in caso fosse necessario intervenire manualmente sapremo dove intervenire in maniera mirata e minuziosa.
questo sistema evita procedure troppo macchinose a carico tuo (sei l'unico che può materialmente attuare delle modifiche manualmente) sia inutili continue richieste da parte mia/nostra, inoltre garantisce di pulire completamente il pc senza lasciare qualche residuo pericoloso.
so' che comporta del tempo ma credimi è comunque inferiore a quello che spenderemmo con altri approcci

[GG_85]

ciao xcdegasp.
grazie della risposta
chiedo scusa se rispondo solo ora, ma il mio tempo utile per far le scansioni è solamente dopo le 8 quando torno dall'ufficio
chiaramente non posso ancora fornirti tutti i log
te li scriverò di giorno in giorno
ora ho finito quello di Malwarebytes
anche se sono ignorante del settore, dal log mi sembra che vada tutto bene, anche se mentre faceva la scansione avira ha rilevato più volte questo
EXP/CVE-2008-5353.AW
nella cartella
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-618269a0
può essere che abbia beccato un trojan che sta ancora cercando di far entrare altra porcheria?
domani cercherò di postare quello di Emsisoft Anti-Malware 5.x

grazie ancora della disponibilità e dell'aiuto

Giulio

Codice:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.27.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Giulio :: PC-GIULIO [amministratore]

27/03/2012 21.05.31
mbam-log-2012-03-27 (21-05-31).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 627113
Tempo impiegato: 3 ore, 45 minuti, 4 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

[xcdegasp]

hai fatto anche la pulizia con atf-cleaner?

malwarebyte non ha scritto nulla nel log perchè avira intercettava le operazioni di malwarebytes, l'antivirus quindi devi impostarlo affinchè le eccezioni del "realtime protection" escludano il file mbam.exe presente nella directory (cartella) di malwarebytes.

stessa cosa dovrai fare per il file a2scan.exe di emsisoft anti malware (già che ci sei mettici anche tutti gli altri file a2cmd.exe , a2guard.exe , a2service.exe).

ti posso chiedere prima di proseguire con il passo successivo della guida di pubblicare un nuovo log di malwarebytes?

[GG_85]

caspita 3 ore e mezza davvero produttive allora...

certo che lo rifaccio

ma come faccio a dire ad avira di non interferire con malware?
o basta semplicemente che mi disconnetto da internet e lo disattivo?

si si ATF l'ho fatto, ma non mi ha dato nessun log e nessun errore, quindi non pensavo di dover segnalare nulla..

grazie per la pazienza e scusa per l'ignoranza

[GG_85]

scusa
era facile
trovato, bastava mettere avira modalità esperto (cosa che non sono per niente)
grazie

[GG_85]

ciao
mi sa che ho cantato vittoria troppo presto
ho rifatto la pulizia con ATF-cleaner
e qui di nuovo tutto ok
a proposito, cosa serve questa operazione?
perchè tra le opzioni dice che cancella le password salvate di firefox, e mi da la conferma di aver cancellato tutti i file, ma per esempio, ora che ho finito la scansione ho riaperto firefox e sia gmail che hardware upgradde non mi hanno perso le password.. ero già loggato..

ma tornando a malware:
ho messo il file .exe che mi hai indicato sia nelle eccezioni di avira che di microsof securety essential.. ma il log mi sembra simile se non uguale al precedente.
dove ho sbagliato ancora?

mi spiace farti perdere tempo in questo modo..

giulio

Codice:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.27.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Giulio :: PC-GIULIO [amministratore]

28/03/2012 19.46.42
mbam-log-2012-03-28 (19-46-42).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 591863
Tempo impiegato: 3 ore, 27 minuti, 35 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

[xcdegasp]

non è un aperdita di tempo almeno ora abbiamo la sicurezza che l'antivirus abbia agito correttamente quando era intervenuto. mi pubblichi un log di avira?

non capisco perchè sia intervenuto solo quando stava scansionando malwarebytes e non prima..

[GG_85]

Quote:

Originariamente inviato da xcdegasp

non è un aperdita di tempo almeno ora abbiamo la sicurezza che l'antivirus abbia agito correttamente quando era intervenuto. mi pubblichi un log di avira?

grazie mille per la tua gentilezza e disponibilità

ti posto il log di avira
accidenti ne ha trovata di porcheria
alcuni però sono dei keygen
come mai tutta questa roba non è stata rilevata in entrata?
e come mai si tutte le segnalazioni sono nella cartella app data?

devo procedere con Emsisoft Anti-Malware 5.x oppure hai altre indicazioni?

ciao
giulio

Codice:

Avira AntiVir Personal
Data del file di report: giovedì 29 marzo 2012  19:19

Ricerca di 3548613 virus e programmi indesiderati.

Concesso in licenza a : Avira Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows Vista 64 Bit
Versione di Windows   : (Service Pack 2)  [6.0.6002]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : PC-GIULIO

Informazioni sulla versione:
BUILD.DAT             : 9.0.0.25      21699 Bytes  18/10/2010 14:31:00
AVSCAN.EXE            : 9.0.3.10     466689 Bytes  25/11/2009 10:14:30
AVSCAN.DLL            : 9.0.3.0       47873 Bytes  03/03/2009 10:14:29
LUKE.DLL              : 9.0.3.2      209665 Bytes  20/02/2009 10:35:56
LUKERES.DLL           : 9.0.2.0       12545 Bytes  03/03/2009 10:15:14
VBASE000.VDF          : 7.10.0.0   19875328 Bytes  06/11/2009 10:14:28
VBASE001.VDF          : 7.11.0.0   13342208 Bytes  14/12/2010 18:24:42
VBASE002.VDF          : 7.11.19.170  14374912 Bytes  20/12/2011 22:48:10
VBASE003.VDF          : 7.11.21.238   4472832 Bytes  01/02/2012 20:34:19
VBASE004.VDF          : 7.11.26.44   4329472 Bytes  28/03/2012 18:45:29
VBASE005.VDF          : 7.11.26.45      2048 Bytes  28/03/2012 18:46:24
VBASE006.VDF          : 7.11.26.46      2048 Bytes  28/03/2012 18:46:24
VBASE007.VDF          : 7.11.26.47      2048 Bytes  28/03/2012 18:46:25
VBASE008.VDF          : 7.11.26.48      2048 Bytes  28/03/2012 18:46:26
VBASE009.VDF          : 7.11.26.49      2048 Bytes  28/03/2012 18:46:27
VBASE010.VDF          : 7.11.26.50      2048 Bytes  28/03/2012 18:46:27
VBASE011.VDF          : 7.11.26.51      2048 Bytes  28/03/2012 18:46:27
VBASE012.VDF          : 7.11.26.52      2048 Bytes  28/03/2012 18:46:28
VBASE013.VDF          : 7.11.26.53      2048 Bytes  28/03/2012 18:46:28
VBASE014.VDF          : 7.11.26.54      2048 Bytes  28/03/2012 18:46:28
VBASE015.VDF          : 7.11.26.55      2048 Bytes  28/03/2012 18:46:28
VBASE016.VDF          : 7.11.26.56      2048 Bytes  28/03/2012 18:46:28
VBASE017.VDF          : 7.11.26.57      2048 Bytes  28/03/2012 18:46:28
VBASE018.VDF          : 7.11.26.58      2048 Bytes  28/03/2012 18:46:28
VBASE019.VDF          : 7.11.26.59      2048 Bytes  28/03/2012 18:46:28
VBASE020.VDF          : 7.11.26.60      2048 Bytes  28/03/2012 18:46:28
VBASE021.VDF          : 7.11.26.61      2048 Bytes  28/03/2012 18:46:28
VBASE022.VDF          : 7.11.26.62      2048 Bytes  28/03/2012 18:46:29
VBASE023.VDF          : 7.11.26.63      2048 Bytes  28/03/2012 18:46:29
VBASE024.VDF          : 7.11.26.64      2048 Bytes  28/03/2012 18:46:29
VBASE025.VDF          : 7.11.26.65      2048 Bytes  28/03/2012 18:46:29
VBASE026.VDF          : 7.11.26.66      2048 Bytes  28/03/2012 18:46:29
VBASE027.VDF          : 7.11.26.67      2048 Bytes  28/03/2012 18:46:30
VBASE028.VDF          : 7.11.26.68      2048 Bytes  28/03/2012 18:46:30
VBASE029.VDF          : 7.11.26.69      2048 Bytes  28/03/2012 18:46:30
VBASE030.VDF          : 7.11.26.70      2048 Bytes  28/03/2012 18:46:30
VBASE031.VDF          : 7.11.26.78     65536 Bytes  28/03/2012 18:46:32
Motore                : 8.2.10.28
AEVDF.DLL             : 8.1.2.2      106868 Bytes  25/10/2011 20:23:47
AESCRIPT.DLL          : 8.1.4.13     442746 Bytes  26/03/2012 18:16:15
AESCN.DLL             : 8.1.8.2      131444 Bytes  30/01/2012 20:26:49
AESBX.DLL             : 8.2.5.5      606579 Bytes  13/03/2012 18:38:59
AERDL.DLL             : 8.1.9.15     639348 Bytes  03/10/2011 16:39:15
AEPACK.DLL            : 8.2.16.7     803190 Bytes  26/03/2012 18:16:04
AEOFFICE.DLL          : 8.1.2.25     201084 Bytes  09/01/2012 17:59:00
AEHEUR.DLL            : 8.1.4.8     4514165 Bytes  26/03/2012 18:15:27
AEHELP.DLL            : 8.1.19.0     254327 Bytes  19/01/2012 18:50:37
AEGEN.DLL             : 8.1.5.23     409973 Bytes  07/03/2012 19:20:09
AEEXP.DLL             : 8.1.0.25      74101 Bytes  15/03/2012 19:27:46
AEEMU.DLL             : 8.1.3.0      393589 Bytes  22/11/2010 19:20:54
AECORE.DLL            : 8.1.25.6     201078 Bytes  15/03/2012 19:27:39
AEBB.DLL              : 8.1.1.0       53618 Bytes  27/04/2010 08:23:56
AVWINLL.DLL           : 9.0.0.3       18177 Bytes  12/12/2008 07:48:02
AVPREF.DLL            : 9.0.3.0       44289 Bytes  01/11/2009 22:08:50
AVREP.DLL             : 10.0.0.9     174120 Bytes  07/03/2011 10:26:34
AVREG.DLL             : 9.0.0.0       36609 Bytes  07/11/2008 14:25:10
AVARKT.DLL            : 9.0.0.3      292609 Bytes  24/03/2009 14:05:45
AVEVTLOG.DLL          : 9.0.0.7      167169 Bytes  30/01/2009 09:37:12
SQLITE3.DLL           : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL           : 9.2.0.25      28417 Bytes  02/02/2009 07:21:38
NETNT.DLL             : 9.0.0.0       11521 Bytes  07/11/2008 14:41:28
RCIMAGE.DLL           : 9.0.0.25    2438913 Bytes  17/06/2009 13:11:50
RCTEXT.DLL            : 9.0.73.0      87809 Bytes  25/11/2009 10:14:27

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:, 
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
File da omettere............................: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe, 

Avvio della scansione: giovedì 29 marzo 2012  19:19

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'NisSrv.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Pen_Tablet.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Pen_TabletUser.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Pen_Tablet.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'acrotray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'msseces.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'ipoint.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'WLTRAY.EXE' - '0' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'dwm.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'SASCore64.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Pen_TouchUser.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'BCMWLTRY.EXE' - '0' modulo(i) scansionato(i)
Scansione processo 'WLTRYSVC.EXE' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Pen_TouchService.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'audiodg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '0' modulo(i) scansionato(i)
8 processi scansionati con '8' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'E:\'
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 36 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
    [AVVISO]    Impossibile aprire il file!
    [NOTA]      Questo è un file di sistema di Windows.
    [NOTA]      Impossibile aprire questo file per la scansione.
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\60b6b44f-372b9d1a
  [0] Tipo di archivio: ZIP
    --> FactoryService/Container.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2010-0840.AC
    --> FactoryService/DefClass.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840
    --> FactoryService/Factory.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2010-1871.A.1
    --> FactoryService/Translator.class
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.668
    --> MessageStack/StringPack.class
      [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.EF.1
    --> MessageStack/TemplateMessage.class
      [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.EE.2
    --> MessageStack/TextMessage.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1e6b292e-3e5cf73c
  [0] Tipo di archivio: ZIP
    --> N.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2011-3544.BY
    --> Photo.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.HG
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\96a57a-45635084
  [0] Tipo di archivio: ZIP
    --> MessageStack/CheckList.class
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.491.1
    --> MessageStack/ConvertJPEG.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.K
    --> MessageStack/J2EE.class
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.445
    --> MessageStack/SMessages.class
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1197
    --> MessageStack/Template.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.BQ
    --> tools/Commander.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840
    --> tools/Env.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.N
    --> tools/Syntax.class
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.3456
    --> tools/XmlStandard.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.BC
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\14490d3f-671000ac
  [0] Tipo di archivio: ZIP
    --> cr.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.ET
    --> G.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EU
    --> ua.class
      [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EV
C:\Users\Giulio\Downloads\Guitar.Pro.5.2.Full.rar
  [0] Tipo di archivio: RAR
    --> Guitar Pro 5.2\gp-5.2-setup.exe
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
      --> [TempDir]/mail.exe
        [RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.42379
C:\Users\Giulio\Downloads\eMule AdunanzA\Incoming\Pixologic Zbrush v4.0r2-Xforce-Expresshare.rar
  [0] Tipo di archivio: RAR
    --> xfzb4kg.exe
      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.6861371.1
C:\Windows\SoftwareDistribution\Download\b1b8fc3f04cd4bb426ec86cb7356eaaea8ebd802
  [0] Tipo di archivio: Portable Executable Resource
    --> object
      [1] Tipo di archivio: CAB (Microsoft)
      --> WriterProdLang.7z
        [2] Tipo di archivio: 7-Zip
        --> WriterProdLang.cab
          [3] Tipo di archivio: CAB (Microsoft)
          --> writerprodlang.msi
            [AVVISO]    Impossibile leggere il file!
    --> object
      [1] Tipo di archivio: CAB (Microsoft)
      --> LanguageSelector64.7z
        [2] Tipo di archivio: 7-Zip
        --> LanguageSelector64.cab
          [3] Tipo di archivio: CAB (Microsoft)
          --> LanguageSelector64.msi
            [AVVISO]    Impossibile leggere il file!
C:\Windows\System32\drivers\sptd.sys
    [AVVISO]    Impossibile aprire il file!
Inizia con la scansione di 'E:\' <Dati>
E:\Genarts Sapphire v. 1.01.rar
  [0] Tipo di archivio: RAR
    --> Crack\sapphire_all_keygen-dec2008.rar
      [1] Tipo di archivio: RAR
      --> sapphire_all_keygen.exe
        [RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.1774483

Avvio della disinfezione:
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\60b6b44f-372b9d1a
    [NOTA]      Il file è stato spostato in quarantena con il nome '4fd6ce6c.qua'!
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1e6b292e-3e5cf73c
    [NOTA]      Il file è stato spostato in quarantena con il nome '4faacea2.qua'!
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\96a57a-45635084
    [NOTA]      Il file è stato spostato in quarantena con il nome '4fd5ce73.qua'!
C:\Users\Giulio\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\14490d3f-671000ac
    [NOTA]      Il file è stato spostato in quarantena con il nome '4fa8ce71.qua'!


Fine della scansione: giovedì 29 marzo 2012  23:04
Tempo impiegato:  3:43:02 Ora(e)

La scansione è stata completamente eseguita.

  46988 Directory scansionate
 1226120 I file sono stati scansionati
     25 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      7 File spostati in quarantena
      0 File rinominati
      2 Impossibile scansionare i file
 1226093 File non infetti
   5082 Archivi scansionati
      4 Avvisi
      8 Note

[xcdegasp]

disinstalla l'attuale versione di avira che è obsoleta e installa avira antivir 2012 e impostalo per agire autonomamente perchè è assolutamente inutile avere l'antivirus impostato su "interattivo" e poi lamentarsi che non sia intervenuto quando doveva!
e sbarazzati dei crack e keygen visto che se siamo qui è dovuto proprio a queste tue abitudini che è arrivata ora di cambiare.

ripubblica un nuovo log di avira (dopo aver installato la nuova versione e dopo averlo aggiornato), sicuramente vorrà fare una scansione veloce con un database che ha già in pancia, falla e poi pubblica anche questa.
ti chiedo di pubblicare questi log sui siti di hosting perchè sono troppo lunghi per pubblicarli usando il tag code.

grazie per la collaborazione

[GG_85]

ciao
grazie della risposta
che io sia ignorante in ambito informatico è un dato di fatto altrimenti non sarei qui, ma ti posso assicurare che non mimuovo in windows cliccando come in uno sparatutto, quindi l'opzione interattiva di avira o è di default o l'ha reimpostato qualche virus o simili, perchè sincermanete non so nemmeno dove va impostato per agire autonomamente.
Non mi lamento. Sono dell'idea che le macchine non sbagliano da sole, io sbaglio, ma se sapessi quando non lo farei

ok faccio al più presto la nuova scansione.
alla prossima

[GG_85]

piccolo problema
durante l'installazione di avira mi dice che microsoft securety essential è incompatibile pertanto è necessario disinstallarlo manualmente.
cosa mi consigli?

[xcdegasp]

ogni antivirus a fine installazione va impostato e per farlo basta seguire semplici guide, nel caso specifico:
http://www.hwupgrade.it/forum/showthread.php?t=1514684
è vero che nessuno nasce imparato ma non è nemmeno l'attesa a risolvere il problema

rimane il fatto che devi disinstallare l'attuale e mettere la nuova versione!

[GG_85]

ciao
non sono sparito, ma sia io che il mio pc siam andati in vacanza.
A proposito.. buona pasqua anche se in ritardo
come richiesto ho disinstallato microsoft securety e messo la nuova versione di avira

intanto aggiorno, imposto secondo le impostazioni del link su avira che mi hai dato, e vedo di far una seconda scansione

questo è il log della scansione veloce appena installato
http://www.filedropper.com/avscan-20...02155-1e0238ef

grazie

giulio

PS
non ho capito se va bene postare il link per il download del log oppure preferite l'embed code

[xcdegasp]

come detto precedentemente l'uso del tag code è consentito per contenuti di poche righe (massimo 10) per i log va benissimo il link, purtroppo quest'ultimo link fa scaricare il log di 0byte

[GG_85]

Mi dispiace, non ho idea di cos'ho combinato...
ecco il link
http://www.filedropper.com/avscan-20...155-1e0238ef_1
ciao

[xcdegasp]

ok ora è leggibile ma è poco signifficativo perchè dovevi ancora impostare l'antivirus

[GG_85]

beh pensavo ti interessasse anche quella, mi avevi anticipato che appena installato mi avrebbe chiesto di fare una scansione veloce
non avevo capito che quella era inutile, e prima dovevo impostarlo, anche per quella veloce..
ti chiedo per favore di considerarmi un totale ignorante in materia, perchè è quello che sono, e quindi non dare per scontato nulla quando mi chiedi le cose, non fraintendermi, non volgio criticarti per quello che stai facendo, posso solo dirti "grazie" visto che perdi il tuo tempo libero per far da balia a me e al mio pc, ma vorrei avere più indicazioni, non per mancanza di voglia mia nel cercare le cose, ma per andare prima al punto e per farti perder meno tempo..

ho guardato il link per le impostazioni di avira, si riferisce credo a una versione più vecchia, i menù non son propio uguali, e fa riferimento alla versione premium, mentre io ho quella free e certe voci non riesco a trovarle, quindi quali voci assolutamente ti servono attive per avere un log "interessante" visto che la scansione dura 4h vorrei farla le volte necessarie per stanare le minacce e non rifarla perchè manca un'impostazione che non sapevo fosse necessaria o non riesco a trovare. Vorrei essere sicuro di avere tutte le impostazioni corrette.
Oppure, siccome non voglio abusare della tua disponibilità (di cui ti sono infinitamente grato) vorrei mi spiegassi dal log della scansione che ti ho mandato quali voci ti fanno capire che non è utilizzabile.
E se può essere una soluzione: attivo le voci necessarie e continuo a far scansioni veloci anzichè complete, una volta che mi dai il via libera passiamo ad una scansione accurata.
Che cosa ne pensi?

grazie

[xcdegasp]

ti rispondo solo ora perchè ieri non avevo visto la tua risposta..
la premium possiede qualche voce in più rispetto alla free, cio non ti impedisce di impostare avira come descritto nella guida, sno organizzate sempre nella stessa maniera.
quello che ti chiedo è di non scopiazzare da un immagine ma leggere e capire i contenuti, solo così puoi copire cosa farà avira.
fatto questo pubblichi il log di una scansione completa ma che bloccherai qualche minuto dopo averla avviata così controllo le sole impostazioni.
poi ti dirò di fare la vera scansione completa, così può essere soddisfacente?

questo è uno stralcio di un mio log:

Codice:

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Hard Disk locali
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Report......................................: standard
Azione primaria.............................: ripara
Azione secondaria...........................: quarantena
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:, X:, Z:, 
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Macro euristico.............................: Attivo
File euristico..............................: avanzato
File da omettere............................: C:\Program Files (x86)\Emsisoft Anti-Malware, C:\Program Files (x86)\Malwarebytes' Anti-Malware, E:\ISO Win7\WinXP-SP3_winLite.iso, 
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

il mio avira è premium percui vedrai attive delle voci che nel tuo avira sono "disable", ad ogni modo questo è un log significativo e per te interessante

[GG_85]

grazie mille
gentilissimo come sempre!
appena riesco ti facci avere un log
ciao