www.MegaLab.it

[luposolitario38]

Salve a tutti volevo sottoporvi cio che mi accade su un pc sul quale è installato windows Xp il pc si accende ed arriva alla schermata di login clicco sulla mia icona utente e vado avanti, compare il desktop soltanto per un attimo ma poi si scollega da solo e torna alla schermata di login.. Non riesco ad entrare in nessun modo nel pc. Che mi consigliate.?

[ste_95]

Hai già provato a entrare in modalità provvisoria?

[luposolitario38]

Si.. mi fa esattamente lo stesso scherzo..

[andreosky]

Non ho mai riscontrato questo problema perché non ho 2 account, ma penso di poterti aiutare... Prova ad entrare in modalità provvisoria, se ce la fai fai un controllo antivirus e se trova qualcosa mettilo in quarantena o eliminale; poi riavvia. Se il problema persiste elimina l'account superfluo e trasforma il tuo account in amministratore. Dovrebbe funzionare...
Se non riesci ad entrare in modalità provvisoria metti il disco di windows e cerca la sezione di ripristino (con vista sarebbe + facile). Da lì vedi cosa puoi fare.
Se non mi fornisci ulteriori informazioni, io non posso aiutarti. Poi potrò mettere in pratica le mie abilità di smanettone aiutandoti. Da sempre uso il computer da smanettone e sono sempre stato vittima di problemi di qualsiasi genere (tutti risolti, anche i + difficili) e a volte li cerco pure i problemi per risolverli!!! Comunque ciao e fammi sapere..

[luposolitario38]

ho fatto scansione del disco incriminato mettendolo su un altro pc e avira mi ha trovato qualcosa che ho fatto mettere in quarantena. Esiste la possibilità di trovare il log della quarantena e postarvelo..?? nn so dove trovarlo.. Grazie

[ste_95]

ho fatto scansione del disco incriminato mettendolo su un altro pc e avira mi ha trovato qualcosa che ho fatto mettere in quarantena. Esiste la possibilità di trovare il log della quarantena e postarvelo..?? nn so dove trovarlo..

Hai fatto la cosa più giusta. Cerca nella quarantena il nome e il percorso del file rimosso, scusami se non ti do indicazioni precise, ma non ho il programma sottomano.

[luposolitario38]

Allora per fare chiarezza. Il pc è di mia cognata che come molte persone lo usano solo per necessità limitate. Essendo leggermente datato, e analizzando il disco pian piano sto scoprendo che ha un vecchio norton 2005 ( se non addirittura 2004 ) e nessun antispyware.
Il fatto è che ci sono più virus e trojan... che nome ti dico di quello che ha messo in quarantena visto che ci sono 45 oggetti..?

[ste_95]

Il fatto è che ci sono più virus e trojan... che nome ti dico di quello che ha messo in quarantena visto che ci sono 45 oggetti..?

Direi proprio del più recente.

[luposolitario38]

Guarda per non saper ne leggere ne scrivere ho fatto degli screen di avira.. Spero sia corretto quello che faccio inserendo i link per visionarli. Mediafire è out al momento spero vadano lo stesso bene questi link.

http://rapidshare.com/files/183166382/1.JPG.html

http://rapidshare.com/files/183167869/2.JPG.html

http://rapidshare.com/files/183168078/3.JPG.html


Qualora ci fossero problemi con le regole del forum ditemelo che vedo come fare diversamente..

Grazie

[ste_95]

Finchè i file rimangono lì dove sono, non ti creeranno problemi. Problema risolto quindi?

[luposolitario38]

No non ho risolto.. ho postato gli screen per farti leggere i nomi dei virus e dei trojan che compaiono su quel pc.

[ste_95]

E' molto difficile diagnosticare e rimuovere un problema senza neanche avere accesso al sistema operativo. Il mio consiglio è di salvare i dati più importanti tramite i metodi da te adottati in precedenza o con il MegaLabCD, e di ricorrere a una formattazione.

[luposolitario38]

è che su alcuni dati non si ha accesso è come se avesse protetto le cartelle che non lo sono mai state protette... e sono i dati dei documenti per esempio..

[ste_95]

Che errore ti viene restituito cercando di accedere a queste cartelle?

[luposolitario38]

Sono quasi tutte cartelle con il nome azzurro anzichè il classico nero.. e in alcune mi dice o accesso negato o che non di dispone dei diritti di amministrazione

[ste_95]

Il sistema era Vista? In caso, devi accedere alla cartella Docments, e non Documenti.

[luposolitario38]

NO XP home edition

Ste ma tu hai visto la lista dei virus e trojan che aveva sto pc.?

[crazy.cat]

Le immagini vanno allegate alla discussione in questo modo
http://www.MegaLab.it/2995/2
Dal lavoro non posso accedere a rapidshare e così non riesco a vederle.

(C'è un articolo sul sito che parlava delle cartelle protette e inaccessibili e di come riprenderne possesso, ma non riesco a ritrovarlo)
Chi è che si ricorda?

[luposolitario38]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.29.22, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\services.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Documents and Settings\LuPo\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [Win32 SDK] C:\WINDOWS\system32\lzadovaje.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Servizio assistenza di Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe

--
End of file - 4015 bytes

Questo è un log di Hijackthis usando un altro pc dove i virus in questione si sono trasferiti su una chiavetta usb..
Ho come la sensazione di essermi imbattuto nel nuovo Bagle.. ma magari mi sbaglio

Grazie per le risposte

[ste_95]

Attento! Inserisci le chiavette infette tenendo premuto Shift (O ribeccherai Bagle) e segui le istruzioni di questo articolo.