malwarebytes rileva molti file infetti,come devo procedere?

[armymitico]

salve a tutti,alcuni giorni fa sono incappato in un malware/virus che mi ha indotto alla formattazione dell'hd da 500gb sata e a ricopiare tutto il sistema operativo dell'hd originale di 160gb ide con hdclone.Infatti sono incappato nel virus che ultimamente si fa sentire su internet:sarebbe quel virus che scansiona con HDD SMART:mad: che trova settori danneggiati e ogni tanto comparivano delle finestre con dicitura SEEK ERROR.Seguendo una guida su internet sul quale spiegava la rimozione con dei tools(tdds killer,disattivando il ripristino di sitema,ecc..) sono riuscito a ripristinare il pc.il problema mi si presentava con la disinstallazione di avast;infatti provando a rimuovere avast normalmente mi compariva un errore in una chiave dll del programma e mi bloccava la rimozione.Avviando la modalità provvisoria invece sono riuscito a rimuoverlo,però alla prima schermata di windows il pc si riavviava di continuo,solo avviando la modalità provvisoria e installando avast da lì il problema non si poneva più!Però poi i vari problemi(wmplayer 11 non si avviava,il pupazzo della ricerca era scomparso,impossibile avviare la console di ripristino anche se attivata...)e l'avviso di avast di un virus sulla MBR:( dell' hd mi hanno indotto alla formattazione di quest'ultimo!ora quando ho rimesso il vecchio hd per la clonazione col nuovo ho visto che non avevo nessun antimalware installato:skept:!! per evitare di avere rogne mi sono premunito installando malwarebytes e spywareblaster,poi ho riclonato l'hd e infine ho fatto partire la scansione completa rivelandomi 111 file infetti,molti dei quali sembrano chiavi di registro,Secondo voi cosa dovrei fare?metto tutto in quarantena o rischio di rendere instabile il PC?GRazie a cchiunque sappia aiutarmi,vi metto in allegato il log di malwarebytes e quello di hijackthis!

 

[ferencs90]

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE da hijachthis toglierei..
da malware togli tutto.. comuqque questa è un mio consiglio se vuoi piu certezze attendi anche altri piu esperti di me!

---------- Post added at 20:31 ---------- Previous post was at 20:24 ----------

perdonami consiglio personale se hai due hd metti file in uno e nellaltro partizione con sistema operativo cosi nei casi gravi distruggi solo il sistema! questo magari per il futuro per semplificarti la vita!

 

[armymitico]

ok grazie per il consiglio,comunque ho controllato su internet e riferiscono che il processo fa parte della scheda audio realteck,per ora lo lascio nel caso provo a disattivare il processo e vedo come va!per gli hd,quello originale lo tengo custodito è un ide/pata133 l'ho sostituito con un hd sata da 500gb,visto che la mia scheda madre monta 2 slot sata 150 avevo pensato che usando il sata avrei migliorato in capienza e in velocità!per la formattazione ci avrei pure pensato il problema mi è sorto nella ricerca dei vari driver visto che il pc è un preassemblato.nello scatolo non avevo trovato i vari cd e ho pensato subito che il tecnico quando me l'ha dato se li era presi.inoltre mi sorgeva il dubbio dove trovare una versione di windows xp home visto che ho l'etichetta con il keycode di Xp versione oem;così mi sono spinto ad una clonazione 1:1 dell'HD...comunque grazie ora rifaccio la scansione e rimuovo i file infetti!!!

 

[thebigdax]

system volume information non sono chiavi di registro ma i file di ripristino del sistema. vuol dire che se ripristinassi il pc in alcuni punti, ti tornerebbero questi virus, comunque nessuno di questi programmi renderebbe il pc instabile.

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE da hijachthis toglierei..
da malware togli tutto.. comuqque questa è un mio consiglio se vuoi piu certezze attendi anche altri piu esperti di me!

---------- Post added at 20:31 ---------- Previous post was at 20:24 ----------

perdonami consiglio personale se hai solo l'os sull'hard disk e hai backuppato i file io formatterei per evitare ogni dubbio! se hai due hd metti file in uno e nellaltro partizione con sistema operativo cosi nei casi gravi distruggi solo il sistema! questo magari per il futuro per semplificarti la vita!

direi che non è necessario togliere nulla dall'avvio o simili.
ad ogni modo ok che diamo consigli ma alcxmonitor è il programma che installa la realtek con i driver della scheda audio non avrebbe reso instabile il pc ma con una ricerca su google What is AlcxMonitor? si poteva capire

 

[ferencs90]

ad ogni modo ok che diamo consigli ma alcxmonitor è il programma che installa la realtek con i driver della scheda audio non avrebbe reso instabile il pc ma con una ricerca su google What is AlcxMonitor? si poteva capire

innanzittutto ho esplicitamente detto secondo mio personale parere e ho aggiunto che faceva meglio ad attendere consigli piu esperti di me.. quindi eviterei di fare troppo il superbo e saccente anche considerato il fatto che mi sono adeguato anche ad una discussione precedente in cui un super moderatore aveva consigliato la eliminazione di quel file.. nella fattispecie http://www.tomshw.it/forum/sicurezza/130672-problema-iexplore-exe.html. secondo in alcuni siti quel file puo essere ritenuto malevolo AlcxMonitor - Alcxmntr.exe - Program Information visto che la descrizione corrisponde..

---------- Post added at 12:40 ---------- Previous post was at 12:39 ----------

certo non che sia quella la soluzione ovvio..

 

[armymitico]

calma ragazzi,cerchiamo di non accendere fuoco per poco...cmq sto pensando molto seriamente di formattare il mio pc,però non avendo il cd di windows me lo sono fatto prestare da mio cugino.L'unico problema risale al fatto che mio cugino mi ha dato la versione home edition di xp OEM,allora volevo chiedervi,da come ho capito il product key(ce l'ho sul retro del case) riesce a registare windows solo se nel case ci sono gli stessi componenti hardawe di fabbrica giusto?quindi dovrei rimettere il vecchio hd e poi dare via alla formattazione vero?ci sono problemi se il service pack è diverso nella oem?invece facendo il ripristino col cd oem cambia qualcosa?C'è il rischio che si annulla la registrazione avendo si il product key,ma il cd(stessa versione) é di un altro?Grazie a chi riuscirà a risolvermi ogni dubbio!

 

[thebigdax]

puoi tranquillamente installare dal cd di un altro e portare tramite windows update al service pack 3. se cambi l'hard disk la registrazione non avrà problemi.
io questa cosa in realtà non l'ho mai verificata nel senso che ho installato key di windows xp home oem su computer completamente diversi senza avere nessun problema

 

[armymitico]

ah thebi quindi se metto l'hard disk da 500gb e non quello suo originale dice che windows oem lo rileva come prodotto di fabbrica?se è cosi prossimamente lo formatterò,però il problema mi sorge sulla attivazione di windows,infatti col cd di mio cugino l'altro giorno ho formattato il notebook e nonostante avesse il product key windows mi diceva che avevo 30 giorni di tempo per attivarlo!!UFF che rabbia microsoft:mad:!!ho provato a chiamare ma nessuna risposta!!!ho risolto seguendo una guida sul web nel modificare una chiave di registro!!!cioè è incredibile nonostante uno cerchi di rimanere nella legalità succedono queste cose!!Infine per quanto riguarda i 111 file infetti li ho rimossi con malwarebytes e sembra che per ora vada tutto bene!mah misteri dell'informatica!!

 

[thebigdax]

è normale che ti dica di attivare. tu attivi tramite internet, gli dici che non sei interessato a registrarti a microsoft e dovrebbe andare tutto bene