RISOLTO Pup.gen1

Stato
Discussione chiusa ad ulteriori risposte.

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Buongiorno, sono diversi giorni che effettuo la scansione con Rogue Killer per eliminare i malware indicati nel file ma alla successiva scansione sono sempre li.
Cosa possso fare?
 

Allegati

  • rog scan.txt
    2.5 KB · Visualizzazioni: 19

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
1. Windows è originale? Se non lo è non potrai mai togliere il virus, dato che fa parte del sistema operativo corrotto. (stesso vale se hai un antivirus craccato)

2. Che antivirus usi attualmente? In ambito free il mio consiglio resta BitDefender Free, sennò se ne vuoi uno a pagamento, meglio Kaspersky.

3. RogueKiller è funzionale ma non basta. Fai scansioni anche con Malwarebytes (o la versione free o ancora meglio, la trial) e AdwCleaner.

Se anche così non sparisce, segui questa guida più dettagliata https://forum.tomshw.it/threads/rimozione-malware-in-un-pc-infetto.492602/

4. Se anche così non risolvi mi dispiace, ma l'unica via rimasta per assicurarsi di rimuoverlo del tutto è fare un backup dei dati (scansionandoli prima e assicurandosi siano sani), formattare e reinstallare l'OS.
 

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Grazie dell'aiuto,
1) si ho Windows 10
2) quello di Windows 10
3)già fatto ma non risulta nulla
4)proverò la guida e farò sapere
 

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
Windows Defender è buono ma dipende dall'utilizzo. Se fai solo un utilizzo normale e usi adblock (dato che gran parte dei virus derivano dalle pubblicità), non dovresti avere problemi. Sennò ti consiglio comunque di installare Bitdefender appena risolvi il problema.
 

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
uso ublock con windows defender non so se a livello di protezione è la stessa cosa. Per quanto riguarda bitdefender avrei più protezione?
Intanto allego file della scansione di FRST
 

Allegati

  • Addition.txt
    35.4 KB · Visualizzazioni: 115
  • FRST.txt
    78.6 KB · Visualizzazioni: 20

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.

Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.

[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
 

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.

Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.

[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
Quelli che posseggo sono tutti programmi regolari come il sistema operativo. Quindi cosa mi consigli? Ho fatto anche una pulizia con CCleaner


Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
Visto così, allora sembra un falso positivo. Oppure un virus redicente. Non puoi averne la certezza. Col format sicuramente avresti la certezza, però è l'ultima spiaggia, anche se ci stiamo avvicinando.

Puoi farmi uno screen di cosa ti trova RogueKiller?
 

yardrat

Utente Èlite
3,256
1,230
CPU
Ryzen 3600
RAM
16GB (8GB x2) @3200
GPU
GTX 1650 Super OC 4GB GDDR6
PSU
Seasonic 650w
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
prova anche una scansione completa con EEK

e poi controlla con HITMAN PRO (puoi eliminare manualmente ciò che rileva per non pagare la versione completa) non serve nemmeno attivare la trial, basta fare la scansione manuale, per fare il download puoi anche mettere una email ics perché tanto non chiede nulla via email e puoi scaricare direttamente

provato anche Norton Power Eraser ?
 

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
1583224240641.png



1583224260416.png



@Tom the cat ho appena scaricato i file da te indicati farò sapere Grazie.
Post automatically merged:

Ho effettuato le scansioni, solo Hitman mi ha rilevato FRST64.exe come file sospetto.
Post automatically merged:

A questo punto non so più cosa fare.
 

Allegati

  • 1583224123447.png
    1583224123447.png
    95.8 KB · Visualizzazioni: 20
Ultima modifica:

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Se elimino la chiave

Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
Se elimini la chiave di registro (a parte che potrebbe riapparire dato che hai detto che roguekiller non risolve) rischi che un programma non funzioni più come dovrebbe, dato che si trova nella categoria software. Però non dovrebbe intaccare Windows. Per me puoi anche provare, però prima fai un backup del registro.
 

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
A questo punto meglio non rischiare. Ma il dubbio rimane su cosa fare se lasciarlo o meno. Nel frattempo ho inviato il file ad gruppo Adige per delucidazioni in merito.

Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
3,455
1,443
CPU
Intel Core i5 7200u (2 Core - 4 Threads)
Scheda Madre
HP 84A7
HDD
128gb Samsung M.2 + 1tb Hitachi 5400rpm
RAM
1x8gb 2400Mhz
GPU
NVIDIA GeForce MX110 2gb ddr3
Monitor
Schermo HD 1366x768
Case
HP Notebook 15-da0134nl
Periferiche
Studio Monitor Speakers Presonus Eris E3.5
OS
Windows 10 Home 64-bit
L'ho già detto, se vuoi essere sicuro di averlo tolto formatta. Reinstalli tutto e se roguekiller lo trova ancora e sei sicuro che è tutto originale allora è un falso positivo. Potrebbe esserlo tutt'ora ma non possiamo averne la certezza.

Fai tasto windows+R, digita regedit e segui il percorso del malware indicato su roguekiller aprendo le cartelle. Arrivato a Description aprila e fai uno screen. Perchè sto cercando di capire cos'è, ma su internet vedo che Description contiene altre chiavi.
Post automatically merged:

Però fossi in te farei un backup dei dati e formatterei, perchè se non è un falso positivo è qualcosa senza precedenti, su google la ricerca di quella chiave di registro porta a poco nulla.

Comunque un PUP è un Potentially Unwanted Program, quindi non per forza è pericoloso.

Questa persona sembra avere il tuo stesso problema, ma in quel caso c'entra Google Chrome e una qualche estensione.

 
Ultima modifica:

SabinoL

Utente Attivo
637
81
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Ti allego gli screen
1583338524141.png

1583338553244.png

1583338583558.png

1583338608856.png
@GraveKeeper ti ringrazio comunque dell'aiuto che mi stai offrendo ma non posso formattare per il momento dato che il pc a riguardo è dello studio dove lavoro. Preferisco individuare la soluzione con Voi.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 426 63.3%
  • XBOX Series X/S

    Voti: 247 36.7%

Discussioni Simili