PROBLEMA Sincerarmi di aver eliminato un virus

Stato
Discussione chiusa ad ulteriori risposte.

mattiac2210

Utente Attivo
374
26
Hardware Utente
CPU
intel i5-6600
Dissipatore
Raijintec Aidos Heatpipe
Scheda Madre
ASRock H170 Pro4S
RAM
16,0GB Corsair Vengeance
Scheda Video
GTX 1070 G1 Gigabyte
Scheda Audio
Steinberg UR22
Monitor
Dell Ultrasharp
Alimentatore
XFX XTR 550 W
Case
Corsair SPEC 03
Sistema Operativo
Windows 10
Salve ragazzi, volevo come da titolo assicurarmi di aver eliminato un virus. Dovrei averlo tolto con kaspersky, ma volevo essere sicuro chiedendo anche qui. In pratica mi si apriva una pagina con deglli annunci su chrome e spesso capitava che mentra facevo una ricerca il browser si chiudesse. Qualcuno sa dirmi cosa devo fare per essere sicuro al 100% di aver eliminato il virus? Grazie anticipatamente.
 

danilo79

Utente Èlite
1,629
432
Hardware Utente
Prova a testare per un po il pc e vedi se i problemi persistono...

Poi esegui le seguenti scansioni in ordine come scritte:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Ciao
 

mattiac2210

Utente Attivo
374
26
Hardware Utente
CPU
intel i5-6600
Dissipatore
Raijintec Aidos Heatpipe
Scheda Madre
ASRock H170 Pro4S
RAM
16,0GB Corsair Vengeance
Scheda Video
GTX 1070 G1 Gigabyte
Scheda Audio
Steinberg UR22
Monitor
Dell Ultrasharp
Alimentatore
XFX XTR 550 W
Case
Corsair SPEC 03
Sistema Operativo
Windows 10
Allora, di malwarebytes non sono riuscito a postare i risultati, però non mi ha trovato nulla, poi:

adw cleaner:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.0
# -------------------------------
# Build: 08-30-2018
# Database: 2018-09-06.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-09-2018
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Smart PC Solutions

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************
Post automaticamente unito:

rogue killer:
RogueKiller V12.12.34.0 (x64) [Sep 3 2018] (Gratuito) di Adlice Software
posta : http://www.adlice.com/contact/
Commenti : https://forum.adlice.com
Sito Web : http://www.adlice.com/download/roguekiller/
Discussione : http://www.adlice.com

Sistema Operativo : Windows 10 (10.0.16299) 64 bits version
Iniziato in : Modalità Normale
Utente : Mattia [Amministratore]
Iniziato da : C:\Users\Mattia\Desktop\RogueKiller_portable64.exe
Modalità : Cancella -- Data : 09/09/2018 14:17:26 (Durata : 00:26:35)

¤¤¤ Processi : 2 ¤¤¤
[PUP.HackTool] Service_KMS.exe(3360) -- C:\Program Files\KMSpico\Service_KMS.exe[-] -> Trovato
[PUP.HackTool] (SVC) Service KMSELDI -- C:\Program Files\KMSpico\Service_KMS.exe[-] -> Trovato

¤¤¤ Registro : 8 ¤¤¤
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Service KMSELDI (C:\Program Files\KMSpico\Service_KMS.exe) -> Non selezionato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-3456293263-1302599893-2182156650-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8080;https=127.0.0.1:8080 -> Non selezionato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-3456293263-1302599893-2182156650-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8080;https=127.0.0.1:8080 -> Non selezionato
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies | (default) : -> Non selezionato
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E1BE25CE-B2BA-4436-88D9-47811C82EF47} : v2.27|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\KMSpico\Service_KMS.exe|Name=KMS Emulator: Service_KMS.exe| [-] -> Non selezionato
[PUP.HackTool] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F4327ADC-B5BC-4EC3-8C4C-CBA5183C7CF3} : v2.27|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\KMSpico\Service_KMS.exe|Name=KMS Emulator: Service_KMS.exe| [-] -> Non selezionato
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3456293263-1302599893-2182156650-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Non selezionato
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3456293263-1302599893-2182156650-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Non selezionato

¤¤¤ Attività : 0 ¤¤¤

¤¤¤ Archivi : 14 ¤¤¤
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.4.9_43085\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.4.9_43388\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.0_43804\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.3_44396\utorrentie.exe -> Cancellato
[PUP.uTorrentAds][Archivio] C:\Users\Mattia\AppData\Roaming\uTorrent\updates\3.5.3_44494\utorrentie.exe -> Cancellato
[PUP.HackTool][Cartella] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico -> Non selezionato
[PUP.HackTool][Cartella] C:\Program Files\KMSpico -> Non selezionato

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Archivio Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Caricato) ¤¤¤

¤¤¤ Web Browser : 0 ¤¤¤

¤¤¤ Controllo MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZRZ-00HTKB0 +++++
--- User ---
[MBR] 6b6b814851958807e57439aad8cedc6b
[BSP] 6477699f8b68ebcafffc5e1198b847eb : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 953366 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
Error reading LL1 MBR! ([5] Accesso negato. )
Error reading LL2 MBR! ([5] Accesso negato. )

+++++ PhysicalDrive1: Crucial_CT250MX200SSD1 +++++
--- User ---
[MBR] 9b0328399babf4b2988ebfab2cb427ab
[BSP] 0986d6e5248b3a4e6f05d398a98cbec8 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 238022 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 487471104 | Size: 450 MB
Error reading LL1 MBR! ([5] Accesso negato. )
Error reading LL2 MBR! ([5] Accesso negato. )
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando