Help! Non posso accedere.

[back to the lira]

Quote:

Originariamente inviato da tallines

Digita windows firewall da Start/Cerca i 3 profili che vedi sono attivati ?

Seleziona anche Proprietà windows firewall e guarda come sono messi anche li, da li puoi cambiare le opzioni .

Quello che ti succede selezionando la voce Blocca è normale : appare l' utente Administrator con il quale ti sei loggato, appare anche se non hai impostato la password per accedervi .

In questo caso appare solo il nome, senza dover immettere la password per accedere al SO, basta cliccare sul nome dell' utente .

Ma tu accedevi con login con password ?

E se provi ad accedere a W7 magari momentaneamente senza password ?

Digita da Start/Cerca programmi e file > netplwiz + Invio .

Quanti utenti sono scritti alla voce > Utenti per il computer ?

E' messo il segno di spunta alla voce > Per utilizzare questo computer è necessario ch el' utente immetta il nome e la password ?

Togli il segno di spunta e riavvia il pc .

PS > quota solo la parte della risposta a cui devi rispondere, se devi quotarla

Adesso i profili firewall sono attivati tutti e 3 perchè dopo l' accensione sono andato in centro operativo e ho dato l'attivazione ma alla prossima riaccensione del pc, il problema si ripresenta.

netplwiz + invio mi mostra la finestra che ti invio come link.

http://wikisend.com/download/505352/accounts.png

[tallines]

Ti avevo chiesto di non quotare tutto ......cancella il quote che non serve.......

Quindi accedi al SO con schermata di login o senza ?

Dall' immagine sembra senza, ossia con accesso diretto, giusto ?

In Account utente hai solo l' utente Administrator Nico, giusto ?

Elimina da quella finestra di cui hai postato l' immagine l' utente > HomeGroupUser$

[back to the lira]

Nei casi di accensione e riavvio mi appare "altro utente" dove clicco e devo per forza immettere sia i nome che la password.
Nel caso lo blocco quando il pc è in esecuzione, mi appare l' account regolare "Nico" ma con la sola casella per la password che devo immettere per forza.

In Pannello di controllo > Account utente ho solo l' utente Administrator "Nico".

[back to the lira]

L'attivazione del profilo "privato" di Windows Firewall (e quindi del secondo profilo) non rimane permanente, come ti dicevo prima.

Quote:

Originariamente inviato da tallines

Elimina da quella finestra di cui hai postato l' immagine l' utente > HomeGroupUser$

Ho rimosso l'utente HomeGroupUser$ ma al riavvio la situazione non cambia, inoltre pur non essendo impostata la spunta sull' obbligo delle credenziali, le chiede lo stesso.

[tallines]

Quote:

Originariamente inviato da back to the lira

Ho rimosso l'utente HomeGroupUser$ ma al riavvio la situazione non cambia, inoltre pur non essendo impostata la spunta sull' obbligo delle credenziali, le chiede lo stesso.

Metti il segno di spunta a quella voce e riavvia il pc .

[back to the lira]

Quote:

Originariamente inviato da tallines

Metti il segno di spunta a quella voce e riavvia il pc .

Ok bello, il problema dell' account è risolto!
Ho messo la spunta e riavviato. Mi è tornato NICO!!!
Significa che sai risolvere i problemi in molti modi! Thanks.

[tallines]

Ottimo

Rifai tutti gli scan con il tuo antivirus in modalità normale e con i due tool che hai già usato da modalità provvisoria .

Avevi azzerato i punti di ripristino prima degli scan che avevi fatto ?

Se non l' hai fatto, fallo adesso e poi fai gli scan

[back to the lira]

Quote:

Originariamente inviato da tallines

Ottimo

Rifai tutti gli scan con il tuo antivirus in modalità normale e con i due tool che hai già usato da modalità provvisoria .

Avevi azzerato i punti di ripristino prima degli scan che avevi fatto ?

Se non l' hai fatto, fallo adesso e poi fai gli scan

Sì la protezione del sistema l'avevo disattivata prima di usare Adwcleaner e Combofix.
Li rifaccio girare lo stesso?
___________________________
Ti confermo che il Firewall di rete (Importante) devo riattivarlo sempre, ad ogni riaccensione del pc.

[tallines]

Quote:

Originariamente inviato da back to the lira

Sì la protezione del sistema l'avevo disattivata prima di usare Adwcleaner e Combofix.

Ok -

Quote:

Originariamente inviato da back to the lira

Li rifaccio girare lo stesso?

Si, unica variante per Combofix > lo disinstalli da modalità normale digitando da Start/Cerca >> Combofix /uninstall .

Attendi la fine dell' operazione .

Lo torni a scaricare sempre sul desktop (lo usi come anche AdwCleaner, sempre da provvisoria) e prima del download gli cambi nome, mettigli quello che vuoi, anche nico

Quote:

Originariamente inviato da back to the lira

Ti confermo che il Firewall di rete (Importante) devo riattivarlo sempre, ad ogni riaccensione del pc.

Per questo rifai gli scan .

[back to the lira]

Ho rifatto le scansioni con quei due tools.
Poi quando sono andato nelle impostazioni dell' Antivirus, mi sono accorto che Windows Firewall viene gestito principalmente da lì.
E' inutile aprire l' applicazione Windows Firewall e fare tutti i settaggi senza attivarlo in Avira che ha la priorità nel gestire tale sicurezza internet.
Infatti ora le impostazioni risultano permanenti.
Rifaccio anche la scansione Avira?

[tallines]

Ahh credevo che fosse già impostata la gestione del firewall in Avira, bene

Si secondo me uno scan in più non fa mai male, fai lo scan con Avira .

[back to the lira]

Come si vede dall' immagine linkata, sto facendo la terza scansione. Non è ancora terminata e ha rilevato un altro virus Trojan.

http://wikisend.com/download/356760/terza scansione.png

uffa..ma allora si è annidato qualcosa di ostico! :-(

[tallines]

Sto ancora pensando al fatto che ti sei trovato un utente in più................digitando netplwiz da Start/Cerca .

Se hai solo l' utente Nico, avresti dovuto trovare solo quello, non anche quello che hai tolto tramite il pulsante Rimuovi.........

Fai lo scan sperando che riesca a terminare .

Prima di fare la scansione con Avira l' hai aggiornato manualmente Avira, si ?

Gli altri due scan non hanno trovato nulla ?

[back to the lira]

Scansioni terminata in questo momento. Incollo la parte finale del report:

_______________________________________________
.
.
.
Avvio della disinfezione:
C:\Windows\System32\NgaFDgc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.Xpack.104287
[NOTA] Il file è stato spostato in quarantena con il nome '514c4b6e.qua'!
_______________________________________________

[tallines]

Basta fino a : il file è stato spostato....il resto del report non serve

Ti avevo chiesto se gli altri due scan ti avevano trovato qualcosa .

[back to the lira]

Quote:

Originariamente inviato da tallines

Prima di fare la scansione con Avira l' hai aggiornato manualmente Avira, si ?

Gli altri due scan non hanno trovato nulla ?

Sì, lo avevo aggiornato prima di farlo partire.

Mi stai chiedendo cosa hanno trovato le prime 2 scansioni di Avira?

[tallines]

Quote:

Originariamente inviato da back to the lira

Sì, lo avevo aggiornato prima di farlo partire.

Ok

Quote:

Originariamente inviato da back to the lira

Mi stai chiedendo cosa hanno trovato le prime 2 scansioni di Avira?

No, credevo che avessi fatto girare prima Adwcleaner, Combofix (in provvisoria) e poi Avira (in modalità normale) .

Fatta la pulizia di file termporanei & C con > Atf Cleaner freeware?

Lo scarichi sul desktop, è uno standalone, per avviarlo basta fare doppio click sull' icona-eseguibile scaricato .

Selezioni prima Select All e poi Empty Selected .

Falla ogni volta che esci da internet o se tieni acceso il pc collegato on line per molte ore .

ps > back se puoi accorciare il report di Avira, come suggerito al post n.55 grazie

[back to the lira]

Quote:

Originariamente inviato da tallines

No, credevo che avessi fatto girare prima Adwcleaner, Combofix (in provvisoria) e poi Avira (in modalità normale) .

Sì, prima dell' antivirus ho eseguito i tools in provvisoria.
Adwcleaner mi ha trovato queste due cose in "servizi" e "file/cartelle":

***** [ Servizi ] *****

[#] Servizio Eliminato : AVG Security Toolbar Service

***** [ File / Cartelle ] *****

Cartella Eliminato : C:\Users\NICO\AppData\LocalLow\HPAppData

Invece Combofix mi ha trovato:

Beh in questo caso ti linko il report completo perchè non ci capisco il "minimo tubo" ;-)
http://wikisend.com/download/327826/ComboFix.txt

[tallines]

Bene tutti gli scan , anche Combofix ti ha trovato 3 chiavi orfane nel registro che ha rimosso, in quanto possono essere pericolose .

Hai letto il ps sopra ?

Adesso dovresti essere a posto .

Fai un giro di nuovo anche con Malwarebytes se vuoi .

[back to the lira]

Quote:

Originariamente inviato da tallines

Hai letto il ps sopra ?

Sì, il consiglio di usare Atf l'ho letto.
Infatti l'ho fatto girare, ha eliminato circa 77MB. di "roba".
Poi ho riavviato.