firewall di win 7 non si attiva
Inviato: Sunday, October 07, 2012 5:52:35 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
buongiorno a tutti
ultimamente mi va tutto storto, una settimana fà virus, oggi mi sono accorto che in basso a dx ce una croce rossa ho guardato e mi dice che il firewall di win 7 è disattivato provo ad attivarlo ma niente ho provato ad andare su pannello di controllo ma niente mi dice (usa impostazioni consigliate) ho premuto e mi esce Windows firewall: impossibile modificare alcune impostazioni dell'utente Codice errore 0x80070003
ma io non ricordo di avere modificato niente
ho provato ad fare una scansione con malwarebyte lo faccio aggiornare e questo non si aggiorna mi dice (program_error_updating (0,0,i/O error)
ma cosa stà succedendo?????
mi potete aiutare? grazie
Inviato: Sunday, October 07, 2012 5:52:35 PM

Inviato: Sunday, October 07, 2012 5:57:06 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
Avrai imbarcato l'ennesima infezione.
scarica Scanner Servizio Farbar sul desktop :
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

Scarica OTL, e salvalo sul desktop:

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
Inviato: Sunday, October 07, 2012 6:11:58 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
Grazie r16 di avermi risposto

scusa non mi hai dato nessun codice da inserire su OTL
intanto ti posto il Log di Scanner Servizio Farbar

Farbar Service Scanner Version: 19-09-2012
Ran by Luciano (administrator) on 07-10-2012 at 18:06:20
Running from "C:\Users\Luciano\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal

Internet Services:

Connection Status:
Localhost is accessible.
LAN connected.
Google IP is accessible. is accessible.
Yahoo IP is accessible. is accessible.

Windows Firewall:
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of MpsSvc. The value does not exist.
The ServiceDll of MpsSvc service is OK.

Firewall Disabled Policy:

System Restore:

System Restore Disabled Policy:

Action Center:

Windows Update:

Windows Autoupdate Disabled Policy:

Windows Defender:
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

Other Services:

File Check:
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
[2012-09-12 17:19] - [2012-08-22 19:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****
Inviato: Sunday, October 07, 2012 6:18:34 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
scusa non mi hai dato nessun codice da inserire su OTL

Quale codice.....Think
Hai tutte le indicazioni per eseguire una scansione con OTL.

Anche nell'altro topic, ti ho spiegato come postare i log.
Te lo rispiego:
Collegati ad internet e vai alla pagina WikiSend:
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Inviato: Sunday, October 07, 2012 6:23:33 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
No scusami ma leggi il post precedente che mi hai mandato ce scritto
che sotto "Custom Scans\Fixes" copia-incolla questo codice:
Inviato: Sunday, October 07, 2012 6:27:02 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
arcere84 ha scritto:
No scusami ma leggi il post precedente che mi hai mandato ce scritto
che sotto "Custom Scans\Fixes" copia-incolla questo codice:

Mi sono dimenticato di toglierlo.
Quella dicitura la metto (con relative voci) quando devo cercare con OTL , cartelle o file, che la normale scansione non rileva.
Ignora quella frase.
Inviato: Sunday, October 07, 2012 6:42:55 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
Inviato: Sunday, October 07, 2012 6:48:41 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
Apri Farbar Service Scanner . (FSS.exe)
Nel tab bianco scrivi:


clicca su "Export Service"

Posta il log che rilascia.


Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


SRV - (PowerOffer Service) -- C:\Users\Luciano\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Luciano\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - ({6FA6C5B8-4C01-4748-98FE-54775731B0E3}) -- C:\Users\Public\{6FA6C5B8-4C01-4748-98FE-54775731B0E3}.sys ()
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: "URL" ={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - 10 - Reg Error: Value error. File not found
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)

ipconfig /flushdns /c

""=""%1" %*"


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Posta il log.

Scarica Adwcleaner sul desktop:
Avvialo e clicca sul pulsante search.
Finita la scansione, elimina il log che rilascia sul desktop, e clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Inviato: Sunday, October 07, 2012 10:57:38 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
scusa r16 se non ti ho risposto prima ma ho dovuto uscire
ecco il log di Farbar

Windows Registry Editor Version 5.00

"ObjectName"="NT Authority\\LocalService"




Inviato: Sunday, October 07, 2012 11:03:30 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
ecco il post di OTL

All processes killed
========== SERVICES/DRIVERS ==========
========== OTL ==========
Service PowerOffer Service stopped successfully!
Service PowerOffer Service deleted successfully!
C:\Users\Luciano\AppData\Local\PosService\Pos.exe moved successfully.
Service ServUpdater stopped successfully!
Service ServUpdater deleted successfully!
C:\Users\Luciano\AppData\Local\ServUpdater\ServiceUpd.exe moved successfully.
Service {6FA6C5B8-4C01-4748-98FE-54775731B0E3} stopped successfully!
Service {6FA6C5B8-4C01-4748-98FE-54775731B0E3} deleted successfully!
C:\Users\Public\{6FA6C5B8-4C01-4748-98FE-54775731B0E3}.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}\ deleted successfully.
C:\Program Files\WOT\WOT.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{71576546-354D-41c9-AAE8-31F2EC22BF0D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71576546-354D-41c9-AAE8-31F2EC22BF0D}\ deleted successfully.
File C:\Program Files\WOT\WOT.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0 deleted successfully.
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS6ServiceManager deleted successfully.
C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\APSDaemon deleted successfully.
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe moved successfully.
========== FILES ==========
C:\Users\Public\Documents\AppData\PoApp\settings folder moved successfully.
C:\Users\Public\Documents\AppData\PoApp folder moved successfully.
C:\ProgramData\qjaxlkio.dss moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Luciano\Desktop\cmd.bat deleted successfully.
C:\Users\Luciano\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Luciano
->Temp folder emptied: 1533871 bytes
->Temporary Internet Files folder emptied: 56852922 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 108415 bytes
RecycleBin emptied: 2936633 bytes

Total Files Cleaned = 59,00 mb

OTL by OldTimer - Version log created on 10072012_225836

Files\Folders moved on Reboot...
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQKJ5I8V\yaf_postsm462987_firewall-di-win-7-non-si-attiva[1].htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLYP8ES2\adsCAK4QD22.htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLYP8ES2\aiutamici_it[1].htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M75M9Q3I\adsCAM4QNJV.htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M75M9Q3I\adsCARG6W1B.htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M75M9Q3I\metro[2].htm moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ODCIWO6\adsCAVL5DPD.htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Inviato: Sunday, October 07, 2012 11:09:16 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
ecco il log di Adwcleaner

# AdwCleaner v2.003 - Logfile created 10/07/2012 at 23:05:17
# Updated 23/09/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Luciano - LUCIANO-PC
# Boot Mode : Normal
# Running from : C:\Users\Luciano\Desktop\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

Folder Deleted : C:\Users\Luciano\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registry] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v22.0.1229.79

File : C:\Users\Luciano\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.


AdwCleaner[R1].txt - [11788 octets] - [03/10/2012 19:28:34]
AdwCleaner[S1].txt - [11934 octets] - [03/10/2012 19:29:38]
AdwCleaner[R2].txt - [1036 octets] - [05/10/2012 11:23:24]
AdwCleaner[R3].txt - [1097 octets] - [07/10/2012 23:04:17]
AdwCleaner[S2].txt - [1090 octets] - [07/10/2012 23:05:17]

########## EOF - C:\AdwCleaner[S2].txt - [1150 octets] ##########
Inviato: Monday, October 08, 2012 5:34:00 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da e decomprimi il contenuto in una cartella appena creata sul desktop.

Decomprimi la cartella .zip sul desktop.

Doppio click su "Repair_Windows"


Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino, clicca NO.

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Windows Updates
Set Windows Services To default startup.

Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Dovrebbe riavviarsi automaticamente il pc.

Assicurati di non avere programmi in esecuzione, durante le riparazioni.

Vedi se il firewall funziona.

Rifai la scansione normale con OTL.
Posta il log.
Inviato: Monday, October 08, 2012 11:46:29 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
ciao r16
ho fatto tutto quello che mi hai detto
ora funziona tutto sia malwarebyte che il firewall
non avevo dubbi sei grande
ti posto il log di OTL

Inviato: Tuesday, October 09, 2012 5:51:19 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
Apri OTL e clicca su Cleanup.
Si disistallerà OTL.
Se richiede il riavvio : acconsenti.
Elimina Ripristino di Windows da
Elimina anche Farbar Service Scanner (FSS.exe) e il suo log.
Elimina anche Adwcleaner.
Svuota il cestino.
Fai una pulizia con CCleaner. (registro compreso)

non avevo dubbi sei grande

In realtà i veri "Grandi", sono quelli che programmano software come quello che ti ha risolto il problema.
Gli altri (io compreso) "viviamo" della loro luce riflessa.
Se non riscontri problemi, abbiamo concluso.
Inviato: Tuesday, October 09, 2012 10:39:02 PM

arcere84

Iscritto dal : 1/1/2012
Posts: 166
ok r16 non ci sono problemi è tutto aposto ti ringrazio ancora ciao
Inviato: Wednesday, October 10, 2012 6:24:51 PM
r16

Iscritto dal : 8/7/2007
Posts: 11,017
Di niente.
