rilevati diversi malware e rallentamenti vistosi all'avvio.

[adal1274]

salve a tutti
ho un portatile aspire con win 10, 8 gb di ram che da diversi giorni presenta dei forti rallentamenti all'avvio. Ho eseguito malwarebyte free e mi rileva diversi malware. Li ho rimossi ma ogni volta che accendo il pc ne compaiono di nuovi ad ogni successivo scan con il programma.
All'avvio per circa 3 minuti non posso regolare la luminosità del monitor né il volume delle casse interne.
Inoltre non vengono più indicizzati i file presenti nell'hard disk (né documenti né file video né altro).

Sospetto che qualche malware sia presente e attivo nel portatile.

vi allego i file log del programma FRST

 

[danilo79]

Ciao

esegui queste scansioni in ordine come scritte:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log generato

Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica malwarebyte antirootkit
https://www.bleepingcomputer.com/download/malwarebytes-anti-rootkit/
Aprilo come amministratore ed esegui yna scansione...
Posta il report

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

 

[adal1274]

malwarebytes non ha rilevato nulla e non ha fatto log; tdsskiller ha creato un log nel programma ma non me lo fa copiaincollare.
Gli altri programmi hanno rilevato problemi e allego il log qui sotto.

roguekiller ha rilevato 5 potenziali minacce (ma non in rosso quindi non le ho cancellate) di cui un programma di monitoraggio di amazon o qualcosa di simile.

allego tutti i log di seguito

 

[danilo79]

Allega l altro report di mbar (mi hai allegato system log)....

 

[adal1274]

oh scusa. ecco questo dovrebbe essere il file giusto

 

[Nicknonconsono_353757]

in certi casi si fa prima a fare un backup dei dati e formattare. Se dopo decine di scansioni non si risolve nulla, non rimane altra soluzione.

 

[adal1274]

in certi casi si fa prima a fare un backup dei dati e formattare. Se dopo decine di scansioni non si risolve nulla, non rimane altra soluzione.

formattare equivale a togliere i polmoni ad un paziente che lamenta la tosse.
Se ho chiesto aiuto e assistenza qui nel forum è proprio per non dover formattare. La formattazione non è una cura ma un metodo sbrigativo per risolvere alcuni problemi. Siccome non ho voglia né tempo di fare un miliardo di backup e di reinstallare tutto da capo ho pensato a risolvere il problema. Un problema che - tra l'altro è invasivo fino ad un certo punto e che riguarda l'indicizzazione di cortana, alcuni rallentamenti e i problemi da me mensionati.

 

[Nicknonconsono_353757]

formattare equivale a togliere i polmoni ad un paziente che lamenta la tosse.
Se ho chiesto aiuto e assistenza qui nel forum è proprio per non dover formattare. La formattazione non è una cura ma un metodo sbrigativo per risolvere alcuni problemi. Siccome non ho voglia né tempo di fare un miliardo di backup e di reinstallare tutto da capo ho pensato a risolvere il problema. Un problema che - tra l'altro è invasivo fino ad un certo punto e che riguarda l'indicizzazione di cortana, alcuni rallentamenti e i problemi da me mensionati.

infatti non ho detto che la soluzione migliore è formattare a prescindere.

 

[Nicknonconsono_353757]

Poi ti faccio notare che finora di tutto si è parlato fuorché dell'antivirus che tenevi attivato prima dell'infezione. Magari la prossima volta prevenire è meglio che curare... Che dici?

 

[R16]

Se ho chiesto aiuto e assistenza qui nel forum è proprio per non dover formattare.

Ben detto......ci sono alcuni utenti che questo concetto non gli entra in testa, e senza capire da che cosa è infettato un pc e di conseguenza non sapendo dove mettere le mani, consigliano la formattazione.

Elimina queste voci che ha trovato RogueKiller:
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-590710021-2857408500-3426132396-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.acer15.msn.com/?pc=ACTE -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-590710021-2857408500-3426132396-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.acer15.msn.com/?pc=ACTE -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{11c4bfc8-1555-4343-a540-fe7120743db3} | DhcpNameServer : 40.33.1.55 ([United States]) -> Trovato
[PUP.AmazonAssistant][Cartella] C:\Program Files (x86)\Amazon\Amazon Assistant -> Trovato
[PUP.AmazonAssistant][Firefox:Addon] 7y5xwm1z.default-1503360870712 : Amazon Assistant for Firefox [abb-acer@amazon.com] -> Trovato

Poi:
Elimina quello che ha trovato Adwcleaner.
Rifai le scansioni con RogueKiller e Adwcleaner, per controllare che il pc sia pulito.

Poi ripeti la scansione con con FRST e vediamo se ci sono altre infezioni nascoste o non rilevate dai 2 software citati sopra.
Nel caso ci siano, le elimineremo tramite script.
Posta i 2 log di FRST, (compreso Addition.txt) fai attenzione a NON confonderli con i log della scansione precedente. (i log della scansione precedente, li puoi eliminare)

 

[Nicknonconsono_353757]

Ben detto......ci sono alcuni utenti che questo concetto non gli entra in testa, e senza capire da che cosa è infettato un pc e di conseguenza non sapendo dove mettere le mani, consigliano la formattazione.

E purtroppo ad altrettanti utenti non entra nella testa il concetto secondo cui dopo aver curato bisogna anche prevenire. Poi peccato che alcuni qui non sappiano leggere, visto che - ripeto - non intendevo dire che in caso di infezione bisogna formattare subito, ma che la formattazione è comunque una soluzione da tenere in considerazione nel caso la situazione fosse troppo critica. Cioè, se io per disinfettare impiego 3 giorni invece di 2 che ne occorrerebbero per fare backup e reinstallare tutto, sinceramente andrei sulla seconda opzione. Ho espresso il mio parere. Nient'altro da aggiungere.

 

[Nicknonconsono_353757]

ho capito che hai intenzione di fare polemica.

No, amico. Sei tu che vuoi fare polemica poiché bastava semplicemente rispondere "per il momento preferisco provare a disinfettare... poi nel caso non ci fosse nulla da fare si vedrà per la formattazione". Punto.

 

[Nicknonconsono_353757]

Non ricambio l'augurio perché non mi pare il caso e non mi piace essere ipocrita.

Ti sei commentato da solo, a parte che dire "ho antivirus attivo" non vuol dire una mazza poiché ci sono antivirus e antivirus...

 

[Nicknonconsono_353757]

Non so se hai mai sentito parlare di Panda Free: https://www.pandasecurity.com/italy/homeusers/solutions/free-antivirus/

L'ho installato su tutti i computer della mia famiglia, fino ai cugini di secondo grado, e mai nessuna infezione. Ciao e ritiro gli auguri (cancellati).

 

[Nicknonconsono_353757]

P.S.: ti ignoro io, tranquillo. Quel tasto lì lo uso io, e mi scuso con i moderatori. Non è colpa mia se c'è chi rende "infiammabili" le persone tranquille.