|
|
|
|
Strumenti |
21-11-2014, 21:12 | #41 | |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Quote:
Adesso i profili firewall sono attivati tutti e 3 perchè dopo l' accensione sono andato in centro operativo e ho dato l'attivazione ma alla prossima riaccensione del pc, il problema si ripresenta. netplwiz + invio mi mostra la finestra che ti invio come link. http://wikisend.com/download/505352/accounts.png |
|
21-11-2014, 21:17 | #42 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ti avevo chiesto di non quotare tutto ......cancella il quote che non serve.......
Quindi accedi al SO con schermata di login o senza ? Dall' immagine sembra senza, ossia con accesso diretto, giusto ? In Account utente hai solo l' utente Administrator Nico, giusto ? Elimina da quella finestra di cui hai postato l' immagine l' utente > HomeGroupUser$
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
21-11-2014, 21:29 | #43 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Nei casi di accensione e riavvio mi appare "altro utente" dove clicco e devo per forza immettere sia i nome che la password.
Nel caso lo blocco quando il pc è in esecuzione, mi appare l' account regolare "Nico" ma con la sola casella per la password che devo immettere per forza. In Pannello di controllo > Account utente ho solo l' utente Administrator "Nico". |
21-11-2014, 21:50 | #44 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
L'attivazione del profilo "privato" di Windows Firewall (e quindi del secondo profilo) non rimane permanente, come ti dicevo prima.
Ho rimosso l'utente HomeGroupUser$ ma al riavvio la situazione non cambia, inoltre pur non essendo impostata la spunta sull' obbligo delle credenziali, le chiede lo stesso. |
21-11-2014, 21:51 | #45 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Metti il segno di spunta a quella voce e riavvia il pc .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 21-11-2014 alle 21:54. |
21-11-2014, 22:00 | #46 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
|
21-11-2014, 22:21 | #47 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ottimo
Rifai tutti gli scan con il tuo antivirus in modalità normale e con i due tool che hai già usato da modalità provvisoria . Avevi azzerato i punti di ripristino prima degli scan che avevi fatto ? Se non l' hai fatto, fallo adesso e poi fai gli scan
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
21-11-2014, 22:31 | #48 | |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Quote:
Sì la protezione del sistema l'avevo disattivata prima di usare Adwcleaner e Combofix. Li rifaccio girare lo stesso? ___________________________ Ti confermo che il Firewall di rete (Importante) devo riattivarlo sempre, ad ogni riaccensione del pc. |
|
21-11-2014, 22:39 | #49 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Si, unica variante per Combofix > lo disinstalli da modalità normale digitando da Start/Cerca >> Combofix /uninstall . Attendi la fine dell' operazione . Lo torni a scaricare sempre sul desktop (lo usi come anche AdwCleaner, sempre da provvisoria) e prima del download gli cambi nome, mettigli quello che vuoi, anche nico Per questo rifai gli scan .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 21-11-2014 alle 22:41. |
|
22-11-2014, 11:14 | #50 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Ho rifatto le scansioni con quei due tools.
Poi quando sono andato nelle impostazioni dell' Antivirus, mi sono accorto che Windows Firewall viene gestito principalmente da lì. E' inutile aprire l' applicazione Windows Firewall e fare tutti i settaggi senza attivarlo in Avira che ha la priorità nel gestire tale sicurezza internet. Infatti ora le impostazioni risultano permanenti. Rifaccio anche la scansione Avira? |
22-11-2014, 11:17 | #51 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ahh credevo che fosse già impostata la gestione del firewall in Avira, bene
Si secondo me uno scan in più non fa mai male, fai lo scan con Avira .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
22-11-2014, 19:41 | #52 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Come si vede dall' immagine linkata, sto facendo la terza scansione. Non è ancora terminata e ha rilevato un altro virus Trojan.
http://wikisend.com/download/356760/terza scansione.png uffa..ma allora si è annidato qualcosa di ostico! :-( |
22-11-2014, 19:58 | #53 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Sto ancora pensando al fatto che ti sei trovato un utente in più................digitando netplwiz da Start/Cerca .
Se hai solo l' utente Nico, avresti dovuto trovare solo quello, non anche quello che hai tolto tramite il pulsante Rimuovi......... Fai lo scan sperando che riesca a terminare . Prima di fare la scansione con Avira l' hai aggiornato manualmente Avira, si ? Gli altri due scan non hanno trovato nulla ?
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
22-11-2014, 19:58 | #54 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Scansioni terminata in questo momento. Incollo la parte finale del report:
_______________________________________________ . . . Avvio della disinfezione: C:\Windows\System32\NgaFDgc.exe [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.Xpack.104287 [NOTA] Il file è stato spostato in quarantena con il nome '514c4b6e.qua'! _______________________________________________ Ultima modifica di back to the lira : 22-11-2014 alle 21:03. |
22-11-2014, 20:00 | #55 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Basta fino a : il file è stato spostato....il resto del report non serve
Ti avevo chiesto se gli altri due scan ti avevano trovato qualcosa .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 22-11-2014 alle 20:02. |
22-11-2014, 20:02 | #56 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
|
22-11-2014, 20:06 | #57 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ok
Quote:
Fatta la pulizia di file termporanei & C con > Atf Cleaner freeware? Lo scarichi sul desktop, è uno standalone, per avviarlo basta fare doppio click sull' icona-eseguibile scaricato . Selezioni prima Select All e poi Empty Selected . Falla ogni volta che esci da internet o se tieni acceso il pc collegato on line per molte ore . ps > back se puoi accorciare il report di Avira, come suggerito al post n.55 grazie
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 22-11-2014 alle 20:17. |
|
22-11-2014, 20:17 | #58 | |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
Quote:
Adwcleaner mi ha trovato queste due cose in "servizi" e "file/cartelle": ***** [ Servizi ] ***** [#] Servizio Eliminato : AVG Security Toolbar Service ***** [ File / Cartelle ] ***** Cartella Eliminato : C:\Users\NICO\AppData\LocalLow\HPAppData Invece Combofix mi ha trovato: Beh in questo caso ti linko il report completo perchè non ci capisco il "minimo tubo" ;-) http://wikisend.com/download/327826/ComboFix.txt |
|
22-11-2014, 20:34 | #59 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Bene tutti gli scan , anche Combofix ti ha trovato 3 chiavi orfane nel registro che ha rimosso, in quanto possono essere pericolose .
Hai letto il ps sopra ? Adesso dovresti essere a posto . Fai un giro di nuovo anche con Malwarebytes se vuoi .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 22-11-2014 alle 20:36. |
22-11-2014, 20:37 | #60 |
Senior Member
Iscritto dal: Mar 2014
Messaggi: 341
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:27.