PROBLEMA Correzione C: (Windows 10)

Francesco Bove

Nuovo Utente
Buonasera a tutti, circa 30 minuti fa ho acceso il PC ma appena accendo il monitor compare sotto al logo della scheda madre la scritta "Correzione C: Fase 1 (74445 di 9xxxx) ETA: 00:00:36". Appena avviato il PC (dopo quasi 10 minuti) non faccio in tempo ad aprire la cartella che nel disco E: vi erano elementi che io non ho mai visto ne modificato, quali:
DUMP5ab2.TMP
DUMP5459.TMP
Desktop.ini
Program Files (Cartella)
msdownld.tmp (Cartella)
MediaID.bin

(La loro data di creazione è 6 Ottobre 2019 ma è sbagliata pechè sono stati creati solo 10 minuti fa lol)

Nella barra delle notifiche erano comparse due diciture, la prima nella sezione Sicurezza e Manutenzione: "Riavvia per correggere gli errori dell'unità", la seconda di Windows Defender chi mi informava di aver trovato un malware. Cliccandoci sopra però ho visualizzato la scritta
" L'amministratore IT ha limitato l'accesso ad alcune aree di questa app.
L'elemnto a cui si è tentato di accedere non è disponibile.
Per altre informazioni ,contattare il supporto tecnico IT "
Cliccando su "Protezione da Virus e Minacce":
" la protezione da virus e minacce è gestita dalla tua organizzazione"
Mi pare superfluo evidenziare che l'unico amministratore del PC è il sottoscritto :/

Leggendo un altro forum mi è sembrato di capire che è un virus ma purtroppo il programma che dovrebbe fixare il tutto ha appeso il mantello al chiodo dato che non supporta Windows 10 (Peraltro la mia Build è 1903). Non esitate a chiedere altre informazioni

Qualche Idea ? U_U
 

Francesco Bove

Nuovo Utente
Ciao, innanzitutto grazie mille, il problema sembra esssersi risolto anche se non ho modo di verificarlo.
Questi sono i log di Malwerbytes
Malwarebytes:

www.malwarebytes.com

-Dettagli log-
Data scansione: 24/06/19
Ora scansione: 10:04
File di log: bde68f1c-9656-11e9-addd-e0d55e80f41c.json

-Informazioni software-
Versione: 3.7.1.2839
Versione componenti: 1.0.538
Aggiorna versione pacchetto: 1.0.11214
Licenza: Trial

-Informazioni sistema-
SO: Windows 10 (Build 18362.175)
CPU: x64
File system: NTFS
Utente: FRANCESCO\Francesco

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 341453
Minacce rilevate: 12
Minacce messe in quarantena: 12
Tempo impiegato: 2 min, 34 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 5
PUP.Optional.InstallCore, HKU\S-1-5-21-4009485996-3238901151-2221168845-1001\SOFTWARE\CSASTATS\ic, In quarantena, [440], [586068],1.0.11214
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [207], [236865],1.0.11214
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [207], [236865],1.0.11214
PUP.Optional.Conduit, HKU\S-1-5-21-4009485996-3238901151-2221168845-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantena, [207], [236865],1.0.11214
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In quarantena, [299], [550469],1.0.11214

Valore di registro: 3
PUP.Optional.Conduit, HKU\S-1-5-21-4009485996-3238901151-2221168845-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantena, [207], [236865],1.0.11214
PUP.Optional.Conduit, HKU\S-1-5-21-4009485996-3238901151-2221168845-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In quarantena, [207], [236865],1.0.11214
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4009485996-3238901151-2221168845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In quarantena, [299], [550469],1.0.11214

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 4
PUP.Optional.DefaultSearch, C:\USERS\FRANCESCO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sostituito, [299], [550469],1.0.11214
Generic.Malware/Suspicious, C:\USERS\FRANCESCO\APPDATA\ROAMING\OINSTALL.EXE, In quarantena, [0], [392686],1.0.11214
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.2\STANDALONEPHASE1.DAT, In quarantena, [7970], [393793],1.0.11214
PUP.Optional.DefaultSearch, C:\USERS\FRANCESCO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sostituito, [299], [469798],1.0.11214

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)
In seguito ad altre scansioni sono stati trovati altri malware che onestamente neanche sospettavo di avere. Ti ringrazio
 
Ultima modifica da un moderatore:

Entra

oppure Accedi utilizzando