Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Avviso Firewall Opzioni
cz36
Inviato: Saturday, October 20, 2012 8:27:59 AM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Buon giorno a tutti,
da un pò di tempo all'accensione del PC mi esce la scritta: Il computer potrebbe essere esposto a rischi, nessun firewall attivo, fai clic su questo promemoria per risolvere il problema. . Vado a controllare il firewall ed è attivo come pure l'antivirus. Chiedo cosa devo fare per eliminare il problema.
In attesa ringrazio e saluto. Cesare
Sponsor
Inviato: Saturday, October 20, 2012 8:27:59 AM

 
wolfestein
Inviato: Saturday, October 20, 2012 3:31:38 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Ciao Cesare scusa ma non ricordo quale sistema operativo e firewall hai sul computer?
Per precauzione fai una scansione completa con Malwarebytes.
Saluti Wolf.
miticoalex
Inviato: Saturday, October 20, 2012 3:53:00 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Ciao, Cesare. Potrebbe dipendere da una segnalazione errata da parte di windows; non sarebbe la prima volta.

Se dopo aver fatto come detto da wolf, il problema rimane, prova con iobit toolbox che scaricherai da qui.

Non devi installarlo, una volta lanciato, vai su risoluzione problemi, e applica il fix che vedi in figura. Riavvia il PC.







cz36
Inviato: Sunday, October 21, 2012 12:45:32 AM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
wolfestein ha scritto:
Ciao Cesare scusa ma non ricordo quale sistema operativo e firewall hai sul computer?
Per precauzione fai una scansione completa con Malwarebytes.
Saluti Wolf.


Ciao Wolf, S.O. XP - service pak 3 e il firewall della Microsoft - Ho fatto la scansione completa, questo è il risultato:

Malwarebytes Anti-Malware (Prova) 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.10.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cesare :: ADMINPC [amministratore]

Protezione: Attivata

20/10/2012 15.56.39
malvare-2012-10-20 (18-13-54).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 389519
Tempo impiegato: 1 ore, 8 minuti, 14 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 13
C:\Documents and Settings\Cesare\Dati applicazioni\OpenCandy\OpenCandy_6AB3444DDEB04C05AF3A152EF8703262\OfferBoxSetup_IT.exe (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\MediePlayer-USB\Settings\Native\STUBEXE\8.0.1112\@SYSTEM@\cmd.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\MediePlayer-USB\Settings\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Media Player Classic - Home Cinema\MegaPlayerPortable.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\MediePlayer-USB\Settings\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Media Player Classic - Home Cinema\mpc-hc.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\PortableApps\LibreOfficePlusPortable\Settings\Native\STUBEXE\8.0.1112\@SYSTEM@\cmd.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\PortableApps\LibreOfficePlusPortable\Settings\Native\STUBEXE\8.0.1112\@SYSTEM@\verclsid.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\PortableApps\LibreOfficePlusPortable\Settings\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\LibreOffice 3\program\LibreOffice Plus Portable.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\PortableApps\LibreOfficePlusPortable\Settings\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\LibreOffice 3\program\soffice.bin (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\PortableApps\LibreOfficePlusPortable\Settings\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\LibreOffice 3\program\soffice.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Desktop\Utili\Rilevatore_Key\ProduKey.exe (PUP.PSWTool.ProductKey) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Documenti\FileMaker7-Eseguibile\convertitore.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cesare\Impostazioni locali\Temp\0.11826831594806042.htm (Trojan.BHO) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Nessuna azione intrapresa.

(fine)
Il problema si presenta ancora....cosa devo fare? Ti ringrazio. Ciao Cesare
______________________________________________________________________

Da Mitico: Potrebbe dipendere da una segnalazione errata da parte di windows; non sarebbe la prima volta.

Se dopo aver fatto come detto da wolf, il problema rimane, prova con iobit toolbox che scaricherai da qui.

Non devi installarlo, una volta lanciato, vai su risoluzione problemi, e applica il fix che vedi in figura. Riavvia il PC.

Carissimo Mitico purtroppo anche la tua soluzione non ha dato esito positivo è che per essere operativo impiega 50 secondi per il S.O. e circa un minuto per dirmi che il firewal non è attivo che poi scopro che funziona.
Ciao e grazie aspetto ulteriori dritte se ci sono. Cesare



cbbusto
Inviato: Sunday, October 21, 2012 1:01:09 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao cesare, prima cosa elimina tutto quello che ha trovato malwarebytes.
Poi scarica Cleanup and Repair, un piccolo sw che ripara errori di windows , solo per XP, QUI clicca su : vai al download, una volta scaricato il programma avvialo poi clic su Accetto e dopo clic su Avvia, lascia fare fino alla fine, potrebbe impiegare diversi minuti, alla fine devi riavviare, non rilascia log.
wolfestein
Inviato: Sunday, October 21, 2012 2:43:54 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Cesare fai questa prova:
Disattiva il firewall,riavvia il computer e dopo prova a riattivarlo.
Se non risolvi prova ad agire sul registro cancellando la chiave in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall
e riavvia il computer.
Prima di agire sul registro per precauzione fanne una copia nel caso qualcosa non vada per il verso giusto potrai ripristinarlo.
cz36
Inviato: Sunday, October 21, 2012 12:28:25 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
wolfestein ha scritto:
Cesare fai questa prova:
Disattiva il firewall,riavvia il computer e dopo prova a riattivarlo.
Se non risolvi prova ad agire sul registro cancellando la chiave in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall
e riavvia il computer.
Prima di agire sul registro per precauzione fanne una copia nel caso qualcosa non vada per il verso giusto potrai ripristinarlo.


Ciao Wolf, fatto tutto, in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall
non ho trovato WindowsFirewall . L'avviso continua ad apparire. Altro suggerimento?
Grazie Cesare
wolfestein
Inviato: Sunday, October 21, 2012 12:52:52 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Cesare verifica se il servizio è attivo in questo modo:
Fai clic sul pulsante Start, scegli Esegui, digita services.msc, quindi clicca su OK.
Individua Windows Firewall/Condivisione connessione Internet (ICS) nell'elenco dei servizi. Verifica che lo stato del servizio sia su Avviato.
Fai sapere e buona domenica.
r16
Inviato: Sunday, October 21, 2012 2:20:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao a tutti.
@cz36:
Sarebbe interessante sapere che tipo di antivirus hai installato. (se comprende anche un firewall)
Se ultimamente hai installato programmi, e se sì : quali.
La versione di Malwarebytes che hai installato è una versione "Prova".
Inoltre la versione "Prova" è in "Tempo reale"
Commenta:
Protezione: Attivata
forse contrasta con il firewall di Windows.
Consiglio la sua disistallazione, e la reistallazione della versione "Free".
Poi, visto che Malwarebytes ha trovato delle infezioni, non sarebbe male verificare lo stato generale del pc, con una scansione esplorativa tipo OTL.

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

wolfestein
Inviato: Sunday, October 21, 2012 3:52:45 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
L'occhio dell'esperto.
Ciao r16,grazie per il tuo intervento.
cz36
Inviato: Sunday, October 21, 2012 4:11:27 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Ciao cbusto grazie appena possibile ti faccio sapere.

Wolf ringraziandoti ti farò sapere .

r16 grazie anche a te, antivirus ESET a pagamento copre tutto non ha firewall uso quello di microsoft, per il resto appena posso e ti farò sapere

saluti anche al mitico e buona domenica a tutti Cesare
cz36
Inviato: Saturday, October 27, 2012 8:33:23 AM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
r16 ha scritto:
Ciao a tutti.
@cz36:
Sarebbe interessante sapere che tipo di antivirus hai installato. (se comprende anche un firewall)
Se ultimamente hai installato programmi, e se sì : quali.

Poi, visto che Malwarebytes ha trovato delle infezioni, non sarebbe male verificare lo stato generale del pc, con una scansione esplorativa tipo OTL.

Scarica OTL, e salvalo sul desktop:

Wikisend, per postarli sul forum.



Buona giornata R16, mi scuso per il ritardo è stata una settimana molto impegnativa (figli ospedale ecc.)

Eccoti quanto chiesto, spero di aver fatto come chiestomi.

In attesa ti auguro un felice fine settimana saluti Cesare


http://wikisend.com/download/317134/Extras.Txt

Extras.Txt

http://wikisend.com/download/594560/OTL.Txt

OTL.Txt

Ps. Antivirus Eset nod32 - Firewall della Microsoft

r16
Inviato: Saturday, October 27, 2012 12:41:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Buona giornata R16, mi scuso per il ritardo è stata una settimana molto impegnativa (figli ospedale ecc.)

Non c'è problema.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
cz36
Inviato: Saturday, October 27, 2012 9:53:06 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
r16 ha scritto:
Ciao.
Commenta:
Buona giornata R16, mi scuso per il ritardo è stata una settimana molto impegnativa (figli ospedale ecc.)

Non c'è problema.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.


# AdwCleaner v2.005 - Logfile creato il 27/10/2012 alle 17:38:01
# Aggiornamento 14/10/2012 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Cesare - COMPUTER-CESARE
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Cesare\Impostazioni locali\Temporary Internet Files\Content.IE5\TM7Q3Y73\adwcleaner[1].exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Ask
Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\DealPly
Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\Widestream6
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\FreeCompressor
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\OfferBox
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\OpenCandy
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\PriceGong
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\Toolbar4
Cartella Eliminato : C:\Documents and Settings\Cesare\Dati applicazioni\widestream
Cartella Eliminato : C:\Programmi\Conduit
Cartella Eliminato : C:\Programmi\ConduitEngine
Cartella Eliminato : C:\Programmi\DealPly
Cartella Eliminato : C:\Programmi\File comuni\spigot
Cartella Eliminato : C:\Programmi\Widestream6
Cartella Eliminato : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
File Eliminato : C:\Programmi\Mozilla Firefox\searchplugins\babylon.xml
File Eliminato : C:\Programmi\Mozilla Firefox\searchplugins\fcmdSrch.xml
File Eliminato : C:\user.js
File Eliminato : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registro] *****

Chiave Eliminata : HKCU\Software\AppDataLow\Software\Conduit
Chiave Eliminata : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Chiave Eliminata : HKCU\Software\Complitly
Chiave Eliminata : HKCU\Software\Conduit
Chiave Eliminata : HKCU\Software\conduitEngine
Chiave Eliminata : HKCU\Software\ConduitSearchScopes
Chiave Eliminata : HKCU\Software\DealPly
Chiave Eliminata : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Chiave Eliminata : HKCU\Software\IM
Chiave Eliminata : HKCU\Software\ImInstaller
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Chiave Eliminata : HKCU\Software\PriceGong
Chiave Eliminata : HKCU\Software\SmartBar
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKCU\Software\WideStream
Chiave Eliminata : HKLM\Software\BabylonToolbar
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Chiave Eliminata : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{1A6DC111-B030-4C3E-BE65-299284128B91}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{60D7E8FC-8849-46E8-B352-5ABBAE0C48B4}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{9B218861-1CAD-41E9-8105-1291A91CA488}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Conduit.Engine
Chiave Eliminata : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Chiave Eliminata : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT1701838
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT2102507
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT2619605
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Chiave Eliminata : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Chiave Eliminata : HKLM\Software\Conduit
Chiave Eliminata : HKLM\Software\DealPly
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\eppeebfgcgojgpffkdcpiljephjaboki
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Chiave Eliminata : HKLM\Software\ImInstaller
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A61376FF-292A-4591-A6B5-D90771424583}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A6DC111-B030-4C3E-BE65-299284128B91}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B218861-1CAD-41E9-8105-1291A91CA488}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Chiave Eliminata : HKLM\Software\WideStream
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valore Eliminata : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

Sostituito : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=make&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Opera v [Impossibile rilevare la versione]

File : C:\Documents and Settings\Cesare\Dati applicazioni\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [15581 octets] - [27/10/2012 17:38:01]

########## EOF - C:\AdwCleaner[S1].txt - [15642 octets] ##########






Farbar Service Scanner Version: 27-10-2012
Ran by Cesare (administrator) on 27-10-2012 at 21:48:14
Running from "C:\Documents and Settings\Cesare\Impostazioni locali\Temporary Internet Files\Content.IE5\TVKY3OR1"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0126976 ____N (Microsoft Corporation) 699EE7F752A25180AEB92C3A0EAEE440

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-19 14:00] - [2009-04-20 19:18] - 0045568 ____N (Microsoft Corporation) B7A1162B1A26DF7B60D5D9500006096C

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0332288 ____N (Microsoft Corporation) 152C0555925DFE028E3148FD215146BB

C:\WINDOWS\system32\netman.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0198144 ____N (Microsoft Corporation) 02815B70FC4CA8611A926176F1C39FC2

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-09-27 14:35] - [2008-04-14 04:13] - 0145408 ____N (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\srsvc.dll
[2010-09-27 14:37] - [2008-04-14 04:13] - 0171520 ____N (Microsoft Corporation) B3E3DA70A7A76E69B872DE3D06D32C19

C:\WINDOWS\system32\Drivers\sr.sys
[2010-09-27 14:37] - [2008-04-14 03:56] - 0073472 ____N (Microsoft Corporation) 618718CAE288BF7CBD8FCBAB2577D932

C:\WINDOWS\system32\wscsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0080896 ____N (Microsoft Corporation) 926D921C93CFF1E19EF4DE3E4C8368CA

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-09-27 14:35] - [2008-04-14 04:13] - 0145408 ____N (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\wuauserv.dll
[2010-09-27 14:37] - [2008-04-14 04:13] - 0006656 ____N (Microsoft Corporation) CC48415E6C7CBAA441A3D6A6DCCBCFA6

C:\WINDOWS\system32\qmgr.dll
[2010-09-27 14:37] - [2008-04-14 04:13] - 0409088 ____N (Microsoft Corporation) 48C4763A9C8990FB48B73445BEB15D6A

C:\WINDOWS\system32\es.dll
[2004-08-19 14:00] - [2008-07-07 22:27] - 0253952 ____N (Microsoft Corporation) 8360CB9756E598A5C6214EACFB3677C3

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0062464 ____N (Microsoft Corporation) B6FCBB157E9C8ABDCA4134C535535A8B

C:\WINDOWS\system32\svchost.exe
[2004-08-19 14:00] - [2008-04-14 04:14] - 0014336 ____N (Microsoft Corporation) BB8363ABEC09AA2F9B363484E282117C

C:\WINDOWS\system32\rpcss.dll
[2004-08-19 14:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) BC4E0226341AAEC1222336B3AED86BAB

C:\WINDOWS\system32\services.exe
[2004-08-19 14:00] - [2009-02-09 13:22] - 0111104 ____N (Microsoft Corporation) 26845F272435302E0F3322E660A24F7D


Extra List:
=======
Bridge(11) BridgeMP(10) epfwtdir(9) fssfltr(12) Gpc(3) HssDrv(13) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0D0000000500000001000000020000000300000004000000080000000600000007000000090000000A0000000B0000000C0000000D000000
IpSec Tag value is correct.

**** End of log ****

Ciao R16 ecco postato come suggerito.
Intanto ti ringrazio, ti offrirò un buon caffè corretto con grappa della franciacorta
Saluti Cesare
r16
Inviato: Saturday, October 27, 2012 10:29:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ti offrirò un buon caffè corretto con grappa della franciacorta

Ottimo, solo se mi dici se il problema persiste, oppure no.

cz36
Inviato: Sunday, October 28, 2012 11:21:59 AM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
r16 ha scritto:
Commenta:
ti offrirò un buon caffè corretto con grappa della franciacorta

Ottimo, solo se mi dici se il problema persiste, oppure no.



Purtroppo il problema persiste.

I programmi di pulizia che mi hai suggerito vanno bene anche per win 7?
Ciao Grazie
r16
Inviato: Sunday, October 28, 2012 2:22:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
programmi di pulizia che mi hai suggerito vanno bene anche per win 7?

Sì certo.
Fra l'altro il programma che poteva rilevare anomalie al firewall (Scanner Servizio Farbar) non ha rilevato niente di anomalo.

Suggerisco di provare questo tool per eventuali riparazioni:

Leggi attentamente queste istruzioni:

Scarica Ripristino di Windows da Tweaking.com e decomprimi il contenuto in una cartella appena creata sul desktop.

http://majorgeeks.com/downloadget.php?id=7222&file=15&evp=109e22be860d1e2b45a3db9b142a875e

Decomprimi la cartella .zip sul desktop.

Doppio click su "Repair_Windows"

Eseguilo.

Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino, clicca NO.

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Commenta:
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Windows Updates
Set Windows Services To default startup.


Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Dovrebbe riavviarsi automaticamente il pc.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni.

Vedi se il problema si è risolto.
cz36
Inviato: Sunday, October 28, 2012 6:39:42 PM

Rank: AiutAmico

Iscritto dal : 10/1/2003
Posts: 1,262
Ciao r16
niente da fare, il problema persiste, dovrò tenermelo o riformattare o rispolverare il backup fatto alcuni mesi fa, è che mi secca dover andare a cercare tutti i programmi.

Se non hai altro Ti ringrazio e alla prossima.
Cesare
miticoalex
Inviato: Sunday, October 28, 2012 7:30:01 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Cesare, farei la prova più cretina che ci possa essere, ossia:

Disconnetti il PC da internet, vai su start>>>ESEGUI, incolla services.msc, una volta aperto,

individua il servizio centro sicurezza PC, e arresta il processo, riavvia il PC.

Infine, ritorna nei servizi e riattivalo.

Ciao



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.