firewall disattivato, spot pubblicitari, pc che si blocca..

Pubblicità
R

rose

Nuovo Utente
Messaggi
12
Reazioni
0
Punteggio
25
aiuto
sono un pò inesperta
ho scaricato un file rar e da allora
il firewall si disattiva ad ogni accensione
il pc a volte si blocca
si aprono pagine di spot
ho scansionato con kaspersky antirootkit, malaware bytes, avast ma nesuna infezione
allora ho seguito il vostro consiglio combofix
grazie!!!

Wikisend: free file sharing service
 
Ciao.
Disattiva Avast : tasto destro sull'icona in basso a destra -> controllo protezioni di avast! -> disabilita permanentemente.
Il firewall per il momento lasciamolo disabilitato.
Apri fix.txt che ti ho allegato qui in basso
Apri OTL
sotto custom scans/fixes copia tutto il contenuto del file fix.txt
clicca RUN FIX in alto
Attendi le operazioni
il pc si riavvierà
Al ritorno ti apparirà un report , postalo.
 

Allegati

  • fix.txt
    fix.txt
    2.1 KB · Visualizzazioni: 138
ok...fatto!
All processes killed
========== OTL ==========
No active process named PService.exe was found!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PosService deleted successfully.
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{30C1352E-942F-42FB-8F7D-352C4DAB8245}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3F88D121-72F9-4FAE-B30E-08F69BD964C1}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F4014283-D909-486A-9E13-A6B19381B2F6}\\NameServer| /E : value set successfully!
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PowerOffer folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\settings folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PosService\settings folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PosService folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\SoftwareUpdater\settings folder moved successfully.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\SoftwareUpdater folder moved successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Dati applicazioni\PhotoSi\MyComposer\{71B5712F-ECC5-4ADF-AE1E-0C76B5E1F97B}\Data\Products\ShirtRFull\L folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\PhotoSi\MyComposer\{71B5712F-ECC5-4ADF-AE1E-0C76B5E1F97B}\Data\Products\ShirtVFull\L folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\vsosdk folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Svuotata la cache del resolver DNS.
C:\Documents and Settings\Administrator\Desktop\cmd.bat deleted successfully.
C:\Documents and Settings\Administrator\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 207249 bytes
->Temporary Internet Files folder emptied: 31797664 bytes
->Java cache emptied: 20020012 bytes
->Flash cache emptied: 506 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 111826 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352329 bytes
%systemroot%\System32 .tmp files removed: 2885 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 23739 bytes

Total Files Cleaned = 52,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12212012_202240
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...

- - - Updated - - -

inoltre è venuta fuori una finestra "avviso di protezione windows": i files necessari per la corretta esecuzione di windows sono stati sostituiti da una versione non riconosciuta...Grazie, davvero grandi per la vostra disponibilità

- - - Updated - - -

aspetto prossima mossa!! ;)
 
ciao tecnico!!oggi all'accensione il firewall risulta attivo..per cui penso che anche le pagine pubblicitarie ormai siano out!!!
GRAZIEEEE
cmq il risultato fss è questo
Farbar Service Scanner Version: 10-12-2012
Ran by Administrator (administrator) on 22-12-2012 at 16:05:26
Running from "C:\Documents and Settings\Administrator\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Yahoo IP is unreachable
Attempt to access Yahoo.com returned error: Other errors

Windows Firewall:
=============
Firewall Disabled Policy:
==================

System Restore:
============
System Restore Disabled Policy:
========================

Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0126976 ____A (Microsoft Corporation) 699EE7F752A25180AEB92C3A0EAEE440
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0045568 ____A (Microsoft Corporation) 5A4DAC2ED68EDF6FDD78529D78CB994E
C:\WINDOWS\system32\ipnathlp.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0332288 ____A (Microsoft Corporation) 152C0555925DFE028E3148FD215146BB
C:\WINDOWS\system32\netman.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0198144 ____N (Microsoft Corporation) 02815B70FC4CA8611A926176F1C39FC2
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-13 17:35] - [2008-04-13 18:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF
C:\WINDOWS\system32\srsvc.dll
[2008-12-13 17:37] - [2008-04-13 18:13] - 0171520 ____N (Microsoft Corporation) B3E3DA70A7A76E69B872DE3D06D32C19
C:\WINDOWS\system32\Drivers\sr.sys
[2008-12-13 17:37] - [2008-04-13 17:56] - 0073472 ___AC (Microsoft Corporation) 618718CAE288BF7CBD8FCBAB2577D932
C:\WINDOWS\system32\wscsvc.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0080896 ____A (Microsoft Corporation) 926D921C93CFF1E19EF4DE3E4C8368CA
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-12-13 17:35] - [2008-04-13 18:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF
C:\WINDOWS\system32\wuauserv.dll
[2008-12-13 17:37] - [2008-04-13 18:13] - 0006656 ____A (Microsoft Corporation) CC48415E6C7CBAA441A3D6A6DCCBCFA6
C:\WINDOWS\system32\qmgr.dll
[2008-12-13 17:37] - [2008-04-13 18:13] - 0409088 ____N (Microsoft Corporation) 48C4763A9C8990FB48B73445BEB15D6A
C:\WINDOWS\system32\es.dll
[2008-04-13 18:13] - [2008-07-07 21:27] - 0253952 ____N (Microsoft Corporation) 8360CB9756E598A5C6214EACFB3677C3
C:\WINDOWS\system32\cryptsvc.dll
[2008-04-13 18:13] - [2008-04-13 18:13] - 0062464 ____N (Microsoft Corporation) B6FCBB157E9C8ABDCA4134C535535A8B
C:\WINDOWS\system32\svchost.exe
[2008-04-13 18:14] - [2008-04-13 18:14] - 0014336 ____N (Microsoft Corporation) BB8363ABEC09AA2F9B363484E282117C
C:\WINDOWS\system32\rpcss.dll
[2008-04-13 18:13] - [2009-02-09 11:51] - 0401408 ____N (Microsoft Corporation) BC4E0226341AAEC1222336B3AED86BAB
C:\WINDOWS\system32\services.exe
[2008-04-13 18:14] - [2009-02-09 12:22] - 0111104 ____N (Microsoft Corporation) 26845F272435302E0F3322E660A24F7D

Extra List:
=======
aswTdi(9) Gpc(7) IPSec(5) irda(3) NetBT(6) NwlnkIpx(10) NwlnkNb(11) PSched(8) Tcpip(4)
0x0C0000000500000001000000020000000300000004000000090000000600000007000000080000000A0000000B0000000C000000
IpSec Tag value is correct.
**** End of log ****

PS si è originale nel senso che dopo l'acquisto del pc, un negoziante di informatica mi ha installato tutto e da 3 anni è tt ok e nn mi è mai venuta fuori la richoesta di originalità
 
ciao tecnico!mi scuso ma ieri qnd azionai FSS avevo pc disconesso per cui l'ho rifatto (lo scan) senza connessione..ora ti invio l'esito con connessione
Wikisend: free file sharing service
inoltre ora all'accensione il firewall è nuovamente disattivato e ho dovuto riattivarlo
e è anche venuta fuori la scritta mai verificata prima di "scelta del browser".....
inoltre windows non mi fa più aprire nemmeno word (dice "non disponibile per l'utente corrente") credo per il fatto della verifica originalità...
guai su guai...cmq..grazie
 
rose ha detto:
ciao tecnico!mi scuso ma ieri qnd azionai FSS avevo pc disconesso per cui l'ho rifatto (lo scan) senza connessione..ora ti invio l'esito con connessione
Wikisend: free file sharing service
inoltre ora all'accensione il firewall è nuovamente disattivato e ho dovuto riattivarlo
e è anche venuta fuori la scritta mai verificata prima di "scelta del browser".....
inoltre windows non mi fa più aprire nemmeno word (dice "non disponibile per l'utente corrente") credo per il fatto della verifica originalità...
guai su guai...cmq..grazie
Clicca per espandere...
Ciao rose , scusa il ritardo.
Il firewall è impostato in avvio automatico?
verifica:
Start
esegui
services.msc
portati in basso , tasto destro su Windows firewall/condivisione connessione internet ICS
In tipo di avvio deve essere impostato su automatico.
 
controllato...avvio era impostato su automatico
sono stupefatta di quante cose non so fare nel sistema...
cmq...buon natale tecnico!
grazie della tua cortesia
c'è un modo per sistemare word?
 
rose ha detto:
controllato...avvio era impostato su automatico
sono stupefatta di quante cose non so fare nel sistema...
cmq...buon natale tecnico!
grazie della tua cortesia
c'è un modo per sistemare word?
Clicca per espandere...
La copia di office è autentica?
Per il firewall hai risolto?
altrimenti passiamo a soluzioni alternative.
 
Ultima modifica:
ciao tecnico
il firewall continua a risultare disattivato all'accensione
ma può essere un virus?o ormai abbiamo assodato che il mio pc è "sano"?e quindi è solo un "fastidio" che devo prendermi ad ogni accensione?
la copia di windows è autentica ma da quando ho utilizzato combofix non va più
e mi dice che nn è installato per l'utente corrente...può essere che combofix abbia erroneamente eliminato il file necessario?
come ripristinarlo?
 
Ciao rose.
Riaggiorniamo la situazione , vista l'assenza.
Riesegui FSS (pc connesso) e posta il log.
Esegui Combofix come descritto nella guida in rilievo e posta il log.
 
Pubblicità
Pubblicità
Indietro
Top