Salve, scusate per l'ennesimo topic , ma me ne è accaduta un'altra ,(avevo appena risolto
un problema con un driver , di cui ad un altro topic) sempre sul pc di casa (ora sono
in ufficio ) .

Ho installato il nuovo ad-aware anniversary editon e il programma di istallazione ha
giustamente prima disinstallato il vecchio, ma si è disabilitato anche il Windows Firewall
e non c'è verso di riattivarlo.

WindowsFirewall / Condivisione connessione Internet (ICS) è elencato nei Servizi, ma se si tenta di avviarlo (tasto destro sul servizio e poi si preme il tasto Avvia) risulta impossibile avviare il servizio.

Avete Qualche soluzione ??

A questo punto conviene sempre installare Ad-aware ( considerato fra i migliori programmi
anti-dialer , anti-spyware ec. ecc.), fermo restando che io ho anche installato spybot search&destroy ?

E' uscito fuori pure un errore applicazione WUACLT.EXE (windows update automatic updates). !!


Grazie a chi può darmi chiarimenti

Phils

Ciao phils,
se vuoi un mio parere personale, butta nel cestino sia ad-aware che spybot, il primo crea conflitti
con win e non è per niente il miglior antispyware, il secondo non mi piace.
Ti consiglio di usare windows Defender che è fra i migliori e non crea pasticci, vedrai
che il firewall torna a posto.

Per r16 il S.O. è WINDOWS XP SP3

per quanto riguarda il riavvio , no non si è riavviato da solo ma alla fine dell'installazione
di AD-AWARE , è il programma stesso a chiedere il riavvio .

l'antivirus installato è NOD32 ultima versione e non ha segnalato allarmi virus in atto,
ho fatto una scansione con Malwarebytes , nessun oggetto malevolo .

non so che altra scansione fare

ciao Phils

Mi spiace contraddirti caro amico io uso spyboot da anni e lo ritengo un indispensabile,in accoppiata con il vecchio Ad-aware(quello nuovo non è all'altezza del vecchio)costituiva un valido muro contro trojan & company,ora lo uso assieme a SpywareBlaster,Malwarebytes,Comodo2.4,Norton antivirus e d'infezioni nemmeno l'ombra,fermo restando che la miglior difesa siamo noi stessi.
Windows defender sarà anche valido ma è targato Microsoft e non so(ma lo sospetto) se insieme ai dati dei vari malware comunica anche dati che con i malware hanno poco a che fare.

Hai scaricato anche Elibagla, ha trovato tracce del Beagle?
riavvia FindyKill
clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND2 e lo alleghi con le stesse modalità.
N.B:
Ci possono essere degli riavvii, non preoccuparti, è il programma che stà lavorando.

Finita la scansione:
riavvia ancora FindyKill
clicca su 3 - Désinstaller Findykill (Disinstallazione FindyKill)
verrà avviata la procedura di disinstallazione automatica del tool.

Poi:
Posta un log di Hijackthis

No,No...phils .
Io non ti ho detto di usare ELIBAGLA.
Ti ho indicato di postarmi la seconda scansione di FindyKill, e la successiva disistallazione.
Di solito sono abituato, a fare di testa mia, assumendomi delle resposabilità.
Se vuoi fare di testa tua,và bene, ma allora non c'è ragione, che io continui.

Ok, hai il Beagle.
Scarica Elibagle:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
clicca sulla icona di Elibagla per avviare il tool
spunta la voce Eliminar ficheros automaticamente
clicca su Explorar
lascia completare la scansione di default (C:\)
al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare con la solita modalità.

@wolfe....Windows Defender è valido, non sarà, ma vediamo che quando si parla di programmi di
protezione le discussioni si accendono e si prolungano.
Ci sono diversi software che si equivalgono e prevale poi la simpatia per l'uno o l'altro.
Io non sono certo un estimatore di Microsoft, ma quando un loro prodotto è valido
bisogna riconoscerlo e non essere scettici o prevenuti in partenza.
Anch'io sono esente da infezioni, e come gia detto non uso firewall esterni ma solo quello del S.O.
ma come giustamente dici la miglior difesa siamo noi.

Ciao phils
Non metto in dubbio (avendo già avuto a che fare) che tu conosca il Beagle.
Ma questo Worms, non si comporta sempre allo stesso modo, e quindi,oltre alle procedure standard, si devono eseguire delle altre procedure.
Ti riporto un particolare di FindyKill:

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\All Users\Dati applicazioni\avg8\update\backup\avgemc.exe
C:\Documents and Settings\Armando\Desktop\utility varie\ESET_NOD32_Antivirus_Business_Edition_3.0.657\ESET NOD32 Antivirus Business Edition v3 .0 .657\NODgen_1.4\NODgen 1.4\Nod32.exe

Come vedi, dice che i 2 antivirus che hai, sono danneggiati,("Corrupted files") e che si richiede la reistallazione, ("Re-Installation required").
Non importa se ti sembra che il Nod vada bene, è danneggiato, e anche se sembra funzionare bene, per non correre rischi, lo si deve reistallare.
Se conosci il Beagle, saprai che il suo punto di forza, è danneggiare, e rendere inservibili TUTTI i software di difesa.
Io ti consiglio, di disistallare TUTTI (Malwarebytes compreso) i software di difesa che hai, e reistallarli di sana pianta.
Lo sò è una seccatura,ma è indispensabile che tu lo faccia.
Quando hai eseguito tutta la procedura che ti ho indicato, tireremo le somme, e vedremo cosa si deve sistemare.
L'importante, è che tu esegua quanto ti suggerisco, in modo che se non funziona qualcosa, non debba io, avere il dubbio, che tu non abbia eseguito correttamente le mie istruzioni.
Altra cosa importante, Elimina definitivamente avg8, oltre a non servire, 2 antivirus nello stesso pc, arrecano più danni che benefici.
Ci risentiamo.

Segui questi percorsi ed elimina i file in rosso:
c:\windows\system32\dllcache\ip6fw.sys
c:\windows\system32\drivers\ip6fw.sys
Pulisci con CCleaner.
Riavvia il pc.

Poi esegui queste operazioni:
Scarica Windows Worms Doors Cleaner
Serve per chiudere delle porte.
http://www.firewallleaktester.com/tools/wwdc.exe
Avvia WWDC, e se compaiono delle voci rosse, cliccaci sopra su tutte per correggerle e poi riavvia il PC. Avvia nuovamente WWDC e le voci dovrebbero essere tutte verdi.
*********************************************************************************
Poi:
Segui queste istruzioni:
Start\Esegui\copia-incolla questa stringa:
services.msc
Cerca e trova il servizio Windows Firewall (ICS).
Clicaci sopra con il tasto destro, e scegli "Proprietà".
Vedrai sulla finestra che si è aperta: "Tipo di avvio", lo imposti scorrendo nel menù a tendina, in AUTOMATICO.
Poi sotto, in : "Stato del servizio": impostalo su "AVVIA".
Clicca "Applica", e poi OK.
Fai la stessa operazione, nel servizio: "Aggiornamenti Automatici".
Lo trovi quasi all'inizio della lista "Servizi".
Finito le operazioni, Riavvia il pc. (è importante)


Se per qualche strana ragione non dovesse funzionare, proviamo a sistemare Windows Update con questo programmino:
http://www.aiutamici.com/software?ID=11300
Leggi le istruzioni, su come usarlo.