Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Windpws update e firewall non funzionanti Opzioni
mat82
Inviato: Sunday, September 08, 2013 6:32:38 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Buona domenica a tutti ho un problema con un portatile ho notato, che da qualche mese il centro sicurezza del pc è disattivato, il firewall non funziona così come windows update.
Il sistema operativo è Windows Vista Home Basic con Service Pack 2 il portatile è un Emachines E 625 con processore AMD Athlon da 1.60 GHz con 3 GB di ram.
Ho eseguito una scansione con Antivir premium in modalità provissoria e ho eliminato alcuni virus poi, ho fatto lo stesso con Malwarebytes Anti-Malware e altri programmi antispyware anche in questo caso ho eliminato alcuni spyware ma, il centro di sicurezzael pc e windows update rimangono disattivati.
Il computer sempra funzionare bene anche se un po' lento.
Ringrazio anticipatamente per i vostri preziosi consigli Angel
Sponsor
Inviato: Sunday, September 08, 2013 6:32:38 PM

 
r16
Inviato: Sunday, September 08, 2013 8:02:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log. (sempre con Wikisend)
mat82
Inviato: Sunday, September 08, 2013 10:34:56 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Scansione OTL:

OTL.Txt



Extras.Txt
mat82
Inviato: Sunday, September 08, 2013 10:40:24 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Scansione Servizio Farbar:

FSS.txt

r16
Inviato: Monday, September 09, 2013 6:42:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Hai il rootkit "Zero Access", e ti ha distrutto un sacco di Servizi. (fra cui anche quelli da te citati)
Bisogna prima eliminare l'infezione, e poi sistemare i Servizi.

Fai queste 2 scansioni:

1)Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
http://www.surfright.nl/en/downloads
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.
Poi ripeti la scansione con Hitman.
Posta il log che rilascia.

2)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per postare i log segui queste indicazioni.
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
mat82
Inviato: Monday, September 09, 2013 8:06:40 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok
mat82
Inviato: Monday, September 09, 2013 8:13:45 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Primo Report scansione Hitman:


HitmanPro_20130909_2007.log


primo report dopo eliminazione:

HitmanPro_20130909_2014.log
r16
Inviato: Monday, September 09, 2013 8:32:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Incredibile......non lo ha nemmeno rilevato.Sick
Vediamo cosa dice RougeKiller.
mat82
Inviato: Monday, September 09, 2013 9:07:28 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Seconda scansione con Hitman:

HitmanPro_20130909_2057.log


Seconda scansione dopo eliminazione:


HitmanPro_20130909_2100.log
mat82
Inviato: Monday, September 09, 2013 9:08:54 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Per utilizzare RogueKiller devo disabilitare l'antivirus avira premium che per ore ho lasciato abilitato?
mat82
Inviato: Monday, September 09, 2013 9:25:54 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok ho disabilitato L'antivirus ed ecco la scansione con RougeKiller:


_S_09092013_211647.txt]RKreport[0]_S_09092013_211647.txt



Come faccio a correggere gli errori nel registro che ha trovato?
r16
Inviato: Monday, September 09, 2013 10:03:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Come faccio a correggere gli errori nel registro che ha trovato?

Non c'è niente da correggere, perchè i file "Trovati" sono legittimi.
Scarica TDSSKiller sul desktop:
http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
mat82
Inviato: Monday, September 09, 2013 10:22:14 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
r16
Inviato: Monday, September 09, 2013 10:30:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
[2013/04/07 23.43.26 | 000,002,048 | -HS- | M] () -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\@
[2013/04/08 15.31.53 | 000,000,000 | -HSD | M] -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\L
[2013/04/08 18.37.04 | 000,000,000 | -HSD | M] -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\U

:Files
C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Rifai la scansione normale con OTL.
Posta il log.
mat82
Inviato: Monday, September 09, 2013 10:46:29 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ecco il log del primo scan:


09092013_223635.log
mat82
Inviato: Monday, September 09, 2013 11:42:57 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ecco il secondo scan con OTL: (dopo la pulizia)



OTL.Txt ultimo.txt


r16
Inviato: Tuesday, September 10, 2013 6:40:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mat82
Inviato: Tuesday, September 10, 2013 9:05:10 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok li ho scaricati tutti sul desktop
r16
Inviato: Tuesday, September 10, 2013 10:26:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Adesso cliccaci sopra (uno alla volta) con il tasto destro e scegli " Installa" oppure "Unione".
Ti comparirà un messaggio di successo.
Se non compare significa che è fallito.
Riavvia il pc. (è importante).
Rifai la scansione con Farbar Service Scanner.
Posta il log.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.