PDA

Visualizza versione completa : [Risolto] [XP PRO SP2] Problemi servizio firewall - Condivisione Connessione Internet


Leopardo
03-07-2007, 19.50.26
Ciao a tutti!
Mi hanno dato un pc con questi problemi:
Parte tranquillamente, poi dopo i primi due minuti (al massimo) esce il messaggio di avviso che nessun firewall è attivo.
Se vado in pannello di controllo e premo sul Firewall, mi dice che il servizio non è attivo e di premere un tasto per avviarlo, poi viene fuori un messaggio che dice che non si può avviare il firewall, ne la condivisione internet.
Se invece provo ad abilitarlo da Gestione > Servizi, mi da errore.
Il bello è che non mi fa accedere nemmeno alla proprietà della scheda di rete, o ad installare una nuova connessione remota.
Essendo che quello che mi ha dato il pc non va a smanettare nelle impostazioni, pensavo che si fosse preso un virus..ho fatto molte scansioni (nod 32, super antispyware pro, spybot 1.5, spyware terminator, stinger, sysclean) sia in modalità provvisoria, che in quella "normale" ma niente, nessuno ha trovato niente.
Io non so che altro fare; il computer non sembra andare male, ma essendo che questa persona ha un collegamento in dial-up, ed essendo che l'accesso remoto non funziona e non è possibile accedervi, io non so che altro fare.
Qualche consiglio?
Allego anche la scansione di hijackthis.
Ed una "foto" dei servizi attivi
Grazie a tutti!
Ciao
http://nme4u.interfree.it/servizi.JPG
Logfile of HijackThis v1.99.1
Scan saved at 19.50.10, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Gandolfo\Desktop\UTILITA\Anti Spyware\Vari\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Garzanti Linguistica - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\File comuni\Garzanti\Dizionari Garzanti 2005\IEExtension.dll
O9 - Extra 'Tools' menuitem: Garzanti Linguistica - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\File comuni\Garzanti\Dizionari Garzanti 2005\IEExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B04A50E7-EA15-4CDA-8D67-1B36BA28A7CE}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

giancarlof
04-07-2007, 03.19.29
Prima di guardare il *.log devi dare informazioni:
Quando lanci Windows Firewall dai servizi fornisce sicuramente la descrizione dell'errore numero compreso riporta tutto il warning, poi dopo aver aperto la finestra del firewall vai nella tab DIPENDENZE" guarda da quali servizi dipende ed assicurati di avviarli o riavviarli.
Assicurati che in Task Manager sia avviato Alg.exe. Procurati il service pack 2 perchè probabilmente servirà.

Leopardo
04-07-2007, 08.44.54
Ciao,
Grazie per la risposta.
Il messaggio è il seguente:
Impossibile avviare Windows firewall / Condivisione Connessione Internet (ICS) su computer locale.
Errore 1068 : Avvio del gruppo o del servizio di dipendenza non riuscito
In Relazioni di dipendenza dice :
Questo servizio dipende dai seguenti componenti di sistema:
Connessioni di Rete > (RPC) Remote PRocedure Call
Strumentazione gestione windows > (RPC) Remote PRocedure Call

RPC risulta avviato correttamente (in automatico, ma non me lo fa riavviare, essendo che tutti i tasti sono disabilitati)
Strumenti di gestione windows risulta avviato in automatico, ho provato ad arrestarlo e rifarlo partire, e funziona senza problemi.
Connessione di rete mi ha dato il seguente messaggio di errore:
Impossibile avviare il servizio Connessioni di Rete su computer locale
Errore 126: Impossibile trovare il modulo specificato.

Da task manager Alg.exe non risulta avviato.

Mi procuro il sp2 che ho da qualche parte :)

Grazie ancora per la risposta
Ciao!

giancarlof
04-07-2007, 08.56.39
Vedi che la tua situazione SERVIZI è totalmente compromessa e come hai visto non potrai mai avviare Windows Firewall se non sistemi i servizi dai quali dipende e poi altre cose che non noti dipendono dai servizi che non riesci ad avviare:
Tira fuori dal cassetto il SP2 e reinstallalo sopra il sistema operativo avviato, in teoria dovrebbe sistemare tutto, dopo la reinstallazione riavvia la macchina e controlla.
Il sistema operativo funziona bene per quanto riguarda il resto ?

Leopardo
04-07-2007, 09.10.26
grazie per la risposta in tempo reale!!! :)
Per il resto va tutto bene, reinstallo e ti faccio sapere...
Grazie davvero!
Ciao

Leopardo
04-07-2007, 09.58.33
Ciao,
Ho reinstallato il SP2, ma purtroppo non è cambiato niente.
Ho riprovato a farlo una seconda volta, disattivando sia antivirus che antispyware, ma non è cambiato niente.
Al riavvio, dopo qualche minuto, spunta fuori il solito messaggio.
Se vado in servizi, gli errori sono identici a quelli che ho riportato prima.
Non so davvero cosa altro fare.
Grazie comunque per le risposte
Ciao

giancarlof
04-07-2007, 10.54.48
Non ci deprimiamo andiamo avanti fiduciosi: hai il cd-rom con integrato il service Pack 2?

Leopardo
04-07-2007, 11.53.17
Ciao,
ho provato ad installarlo anche in mod. provvisoria, ma con nessun risultato.
Ho installato anche tutti gli aggiornamenti di windows update, ma niente.
Comunque si, ho il cd con sp2 integrato...
Grazie ancora
Ciao

giancarlof
04-07-2007, 11.58.07
Se non fa la variazione in modalità grafica non la fa neppure in provvisoria vediamo cosi:
reinstalla il sistema operativo avvia inserisci il cd-rom nel lettore (deve essere integrato con tutti i service pack che hai installato ) clicca su INSTALLA, poi su AGGIORNA e segui il wizard, non perdi nulla tranne gli update che potrai reinserire ad esempio con un autopatcher. Una cosa importante è che il cd-rom (originale Microsoft ) riconosca il sistema operativo installato vedrai che te ne accorgi.

Semi.genius
04-07-2007, 12.22.57
Prova a fare così :

Start-->esegui-->rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

Start-->esegui-->netsh firewall reset
riavvia e riprova

Leopardo
04-07-2007, 13.17.20
EVVVVVVAAAIIIIIIIIIIIIIIII :dance: :)

Grande! :act:

il primo comando lo ha preso tranquillamente, mente il secondo ha dato questo errore :
Impossibile avviare l'applicazione specificata. RASAPI32.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.

Da un altro computer ho copiato il file in questione e tutto è ripartito senza problemi!!!!!

Grazie a tutti e due!!!!!
Vi ringrazio davvero tanto (bow)
non saprei come avrei fatto...
Alla prossima
Ciao

Semi.genius
04-07-2007, 14.34.48
EVVVVVVAAAIIIIIIIIIIIIIIII :dance: :)

Grande! :act:

il primo comando lo ha preso tranquillamente, mente il secondo ha dato questo errore :
Impossibile avviare l'applicazione specificata. RASAPI32.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.

Da un altro computer ho copiato il file in questione e tutto è ripartito senza problemi!!!!!

Grazie a tutti e due!!!!!
Vi ringrazio davvero tanto (bow)
non saprei come avrei fatto...
Alla prosiima
Ciao

Hai risolto te alla fine copiando quel file :p

Leopardo
04-07-2007, 14.47.02
ti posso fare una domanda?
Da dove hai preso quei comandi?
Ho un po' cercato sul servizio in questione, ma non ho trovato niente.
Grazie ancora
Ciao