Problema risolto Firewall Avast

Champ · 31 Ottobre 2010

Premetto che avevo vista ho formattato tutto e il problema è tornato.
Ho provato questi 4 firewall:
Quello di windows
Di avast
Di kaspersky
Di eset nod32

Solo il firewall di avast mi segnalava questo errore:

Codice:

Perfavore, Entra oppure Registrati per vedere i codici!

Siccome me lo dava solo col firewall di avast e anche parecchie volte al giorno... dalle 5 alle 10 volte più o meno... e con il firewall di kaspersky che è decisamente migliore non mi dava niente, non so se a questo punto era un problema di avast o altro..

Soluzione?

P.s. avevo avast anche sul portatile e la non mi dava niente, solo sul fisso mi appariva la notifica...

Trynight · 1 Novembre 2010

Scaricati Hijackthis fai una scansione e postala qui...

Mirko185 · 1 Novembre 2010

Ma almeno ti blocca l'attacco?...

Trynight · 1 Novembre 2010

Mirko185 ha detto:
Ma almeno ti blocca l'attacco?...

Si Avast quando ti fa vedere la notifica te lo blocca automaticamente.

Champ · 1 Novembre 2010

Trynight ha detto:
Scaricati Hijackthis fai una scansione e postala qui...

Devo postare il logfile della scansione?
Questo?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:20, on 01/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\NosTale(IT)\nostalex.dat
C:\Program Files\AC Tool\ACTool.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Windows\system32\conhost.exe
C:\Users\Champ\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Champ\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Perfavore, Entra oppure Registrati per vedere i Link!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Perfavore, Entra oppure Registrati per vedere i Link!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Perfavore, Entra oppure Registrati per vedere i Link!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Perfavore, Entra oppure Registrati per vedere i Link!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Perfavore, Entra oppure Registrati per vedere i Link!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Perfavore, Entra oppure Registrati per vedere i Link!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.40 85.38.28.85
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 4351 bytes

Trynight · 1 Novembre 2010

Fixa:

Codice:

Perfavore, Entra oppure Registrati per vedere i codici!

Conosci Vidalia Bundle?

NON HAI L' ANTIVIRUS OPPURE LO HAI DISATTIVATO!

Africa · 1 Novembre 2010

Ciao,

probabilmente qualcuno ha fatto un port scanner verso il tuo indirizzo IP.

Champ · 1 Novembre 2010

Trynight ha detto:
Fixa:

Codice:

Perfavore, Entra oppure Registrati per vedere i codici!

Conosci Vidalia Bundle?

NON HAI L' ANTIVIRUS OPPURE LO HAI DISATTIVATO!

L'antivirus ce l'ho, adesso ho messo il nod32. TextAloud non è una toolbar ma un sintetizzatore vocale...

BlackDark · 1 Novembre 2010

la scansione del log sembra sicura,
eccetto per un punto dove dice ''L'indirizzo IP od il Dominio '85.37.17.40 85.38.28.85' è stato identificato come sicuro.''
credo sia una connessione al tuo pc da parte di un'altro

System32 · 2 Novembre 2010

Champ ha detto:
87.5.244.16:135/TCP
DCOM Exploit

Ti esorto a notare la parte che ho evidenziato. Quella è la porta del NetBios, e come ha detto Africa, questo si verifica quando viene effettuato un Port Scanner sul tuo computer. Chiudi la porta del NetBios e non dovresti avere problemi.

Trynight · 2 Novembre 2010

Champ ha detto:
L'antivirus ce l'ho, adesso ho messo il nod32. TextAloud non è una toolbar ma un sintetizzatore vocale...

nod32? La... M.. della M..

Mettiti Avast oppure Kaspersky :soso:

Champ · 7 Novembre 2010

System32 ha detto:
Ti esorto a notare la parte che ho evidenziato. Quella è la porta del NetBios, e come ha detto Africa, questo si verifica quando viene effettuato un Port Scanner sul tuo computer. Chiudi la porta del NetBios e non dovresti avere problemi.

Ma non era la 139 la porta del netbios?

System32 · 7 Novembre 2010

Champ ha detto:
Ma non era la 139 la porta del netbios?

Sì, ma anche dalla 135 si può accedere. Chiudendo quella del Netbios si chiude anche la 135.

EDIT : La discussione è vecchia, e l'utente ormai avrà risolto.

Cerca

Problema risolto Firewall Avast

Champ

Nuovo utente

Trynight

Utente Master

Mirko185

<b>Assistente Tecnico Onorario</b>

Trynight

Utente Master

Champ

Nuovo utente

Trynight

Utente Master

Africa

Utente Senior

Champ

Nuovo utente

BlackDark

Utente Medio

System32

Utente Stellare

Trynight

Utente Master

Champ

Nuovo utente

System32

Utente Stellare