RISOLTO Pup.gen1

Stato
Discussione chiusa ad ulteriori risposte.

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Buongiorno, sono diversi giorni che effettuo la scansione con Rogue Killer per eliminare i malware indicati nel file ma alla successiva scansione sono sempre li.
Cosa possso fare?
 

Allegati

  • rog scan.txt
    2.5 KB · Visualizzazioni: 33

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
1. Windows è originale? Se non lo è non potrai mai togliere il virus, dato che fa parte del sistema operativo corrotto. (stesso vale se hai un antivirus craccato)

2. Che antivirus usi attualmente? In ambito free il mio consiglio resta BitDefender Free, sennò se ne vuoi uno a pagamento, meglio Kaspersky.

3. RogueKiller è funzionale ma non basta. Fai scansioni anche con Malwarebytes (o la versione free o ancora meglio, la trial) e AdwCleaner.

Se anche così non sparisce, segui questa guida più dettagliata https://forum.tomshw.it/threads/rimozione-malware-in-un-pc-infetto.492602/

4. Se anche così non risolvi mi dispiace, ma l'unica via rimasta per assicurarsi di rimuoverlo del tutto è fare un backup dei dati (scansionandoli prima e assicurandosi siano sani), formattare e reinstallare l'OS.
 

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Grazie dell'aiuto,
1) si ho Windows 10
2) quello di Windows 10
3)già fatto ma non risulta nulla
4)proverò la guida e farò sapere
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Windows Defender è buono ma dipende dall'utilizzo. Se fai solo un utilizzo normale e usi adblock (dato che gran parte dei virus derivano dalle pubblicità), non dovresti avere problemi. Sennò ti consiglio comunque di installare Bitdefender appena risolvi il problema.
 

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
uso ublock con windows defender non so se a livello di protezione è la stessa cosa. Per quanto riguarda bitdefender avrei più protezione?
Intanto allego file della scansione di FRST
 

Allegati

  • Addition.txt
    35.4 KB · Visualizzazioni: 209
  • FRST.txt
    78.6 KB · Visualizzazioni: 36

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.

Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.

[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
 

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Visto il percorso dato nel registro da RogueKiller, sembrerebbe essere un qualche programma installato, se hai qualche programma non originale vedi di disinstallarlo. Potrebbe essere anche un falso positivo, dato che gli altri programmi sembrano non rilevarlo.

Comunque questa chiave di registro io per esempio non ce l'ho su nessuno dei miei pc, per cui è legata sicuramente a un software.

[PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
[PUP.Gen1 (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Description -- N/A -> Found
Quelli che posseggo sono tutti programmi regolari come il sistema operativo. Quindi cosa mi consigli? Ho fatto anche una pulizia con CCleaner


Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Visto così, allora sembra un falso positivo. Oppure un virus redicente. Non puoi averne la certezza. Col format sicuramente avresti la certezza, però è l'ultima spiaggia, anche se ci stiamo avvicinando.

Puoi farmi uno screen di cosa ti trova RogueKiller?
 

yardrat

Utente Èlite
5,132
2,080
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
prova anche una scansione completa con EEK

e poi controlla con HITMAN PRO (puoi eliminare manualmente ciò che rileva per non pagare la versione completa) non serve nemmeno attivare la trial, basta fare la scansione manuale, per fare il download puoi anche mettere una email ics perché tanto non chiede nulla via email e puoi scaricare direttamente

provato anche Norton Power Eraser ?
 

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
1583224240641.png


1583224260416.png



@Tom the cat ho appena scaricato i file da te indicati farò sapere Grazie.
Post unito automaticamente:

Ho effettuato le scansioni, solo Hitman mi ha rilevato FRST64.exe come file sospetto.
Post unito automaticamente:

A questo punto non so più cosa fare.
 

Allegati

  • 1583224123447.png
    1583224123447.png
    95.8 KB · Visualizzazioni: 29
Ultima modifica:

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Se elimino la chiave

Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Se elimini la chiave di registro (a parte che potrebbe riapparire dato che hai detto che roguekiller non risolve) rischi che un programma non funzioni più come dovrebbe, dato che si trova nella categoria software. Però non dovrebbe intaccare Windows. Per me puoi anche provare, però prima fai un backup del registro.
 

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
A questo punto meglio non rischiare. Ma il dubbio rimane su cosa fare se lasciarlo o meno. Nel frattempo ho inviato il file ad gruppo Adige per delucidazioni in merito.

Inviato dal mio YAL-L21 utilizzando Tapatalk
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
L'ho già detto, se vuoi essere sicuro di averlo tolto formatta. Reinstalli tutto e se roguekiller lo trova ancora e sei sicuro che è tutto originale allora è un falso positivo. Potrebbe esserlo tutt'ora ma non possiamo averne la certezza.

Fai tasto windows+R, digita regedit e segui il percorso del malware indicato su roguekiller aprendo le cartelle. Arrivato a Description aprila e fai uno screen. Perchè sto cercando di capire cos'è, ma su internet vedo che Description contiene altre chiavi.
Post unito automaticamente:

Però fossi in te farei un backup dei dati e formatterei, perchè se non è un falso positivo è qualcosa senza precedenti, su google la ricerca di quella chiave di registro porta a poco nulla.

Comunque un PUP è un Potentially Unwanted Program, quindi non per forza è pericoloso.

Questa persona sembra avere il tuo stesso problema, ma in quel caso c'entra Google Chrome e una qualche estensione.

 
Ultima modifica:

SabinoL

Utente Attivo
708
92
CPU
Ryzen 5 2600 x
Scheda Madre
Gygabyte b450 Arous pro
HDD
Samsung SSD 860 Evo
RAM
G.Skill 16 gb 3200
GPU
Msi Gtx 1070
Monitor
Asus MX 239 H
PSU
corsair tx 650
OS
Windows 10
Ti allego gli screen
1583338524141.png
1583338553244.png
1583338583558.png
1583338608856.png
@GraveKeeper ti ringrazio comunque dell'aiuto che mi stai offrendo ma non posso formattare per il momento dato che il pc a riguardo è dello studio dove lavoro. Preferisco individuare la soluzione con Voi.
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili