PROBLEMA Tre virus

Pubblicità
L

lucaliu

Nuovo Utente
Messaggi
12
Reazioni
0
Punteggio
24
Buonasera, sto cercando di sistemare il pc di un conoscente il cui principale problema è il disco che lavora al massimo nei primi minuti di avvio con conseguente rumore, rallentando il sistema. Premetto che ho seguito tutte le guide in rete su disco100%, controllo dell'hdd compreso, ma è stato tutto inutile.
Alla fine ho fatto una scansione con ms safety scanner e ho trovato tre virus che ne potrebbero essere la casua. Ho quindi cercato di rimuoverli con scansioni di vari software come malwarebyte antimalware, hitman pro, adwcleaner ecc... ma niente, continuano a rimanere:
1)softwareBundler:win32/stallmonitz
2)trojan:BAT/Qhost!gen
3)trojan:win32/Dynamer!dtc

Allego il log di frst:
 

Allegati

Ciao
esegui i software sotto

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report
 
Ciao.
Nel'attesa di Danilo79:
Rifai la scansione con RogueKiller.
Seleziona (metti la spunta) a queste voci in grassetto e poi clicca "Rimuovi selezionati"

[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non selezionato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non selezionato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non selezionato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non selezionato
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:58396;https=127.0.0.1:58396 -> Non selezionato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:58396;https=127.0.0.1:58396 -> Non selezionato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:58396;https=127.0.0.1:58396 -> Non selezionato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:58396;https=127.0.0.1:58396 -> Non selezionato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-911725477-2351447391-3114003885-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Non selezionato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-911725477-2351447391-3114003885-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Non selezionato

Gli altri log sono puliti.
 
danilo79 ha detto:
Ciao r16 continua pure te....
Clicca per espandere...
Ciao .....Ok.

@lucaliu
Dopo avere eliminato le voci che ho indicato con RogueKiller segui queste indicazioni:

Scarica questo file sul desktop: (dove si trova FRST)
http://wikisend.com/download/838536/fixlist.txt
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Altra cosa: vorrei sapere quale software ti indica quelle infezioni che hai segnalato. (BitDefender ? )
 
Ms safety scanner mi ha trovato quelle infezioni, penso di aver individuato la cartella in cui si trovano.
Se la elimino dovrei risolvere, giusto?
 

Allegati

Ciao.
lucaliu ha detto:
Se la elimino dovrei risolvere, giusto?
Clicca per espandere...
Io al posto tuo eliminerei completamente Ms safety scanner, poi vedi tu cosa fare.
I virus che rileva o non esistono, oppure sono dei falsi positivi.
Gli antimalware che hai eseguito, sono migliori di Ms safety scanner.
Inoltre, mai visto che si debba scaricare un sofware di difesa, ogni 10 giorni per aggiornarlo.
Un software di difesa decente, si aggiorna anche un paio di volte al giorno, e NON dopo 10 giorni.
Se ti prendi una infezione il giorno dopo che lo hai aggiornato (scaricandolo da Microsoft) cosa fai? Ti tieni l'infezione per 9 giorni prima che la riveli?
Buttalo dalla finestra. (è un mio consiglio, poi sei tu che decidi)

Se il pc funziona bene e non riscontri problemi, fai queste pulizie:
Scarica Delfix sul desktop:
https://toolslib.net/downloads/viewdownload/2-delfix/
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).

Poi esegui una pulizia con CCleaner compreso il registro.
Ciao.
 
Ms safety scanner l'ho usato solo in questa occasione dato che veniva consigliato nei forum microsoft, effettivamente il suo funzionamento non è il massimo.
Ho fatto le pulizie che hai detto, il problema del pc rimane sempre il disco che va al 100% o quasi in diversi momenti nell'uso quotidiano.
Credevo fosse a causa di qualche virus date le varie guide che avevo seguito, ma dato che anche con questa pulizia del pc il problema non si risolve, dev'essere qualcos'altro... Ho provato anche a controllare l'hdd, ma risulta a posto.
 
Rifai una nuova scansione con FRST.
Quando apri FRST controlla se c'è la spunta sul tag Addition,txt.
Se non c'è ,metti la spunta.
Posta i 2 log che rilascia.
lucaliu ha detto:
rimane sempre il disco che va al 100% o quasi in diversi momenti nell'uso quotidiano.
Clicca per espandere...
Dunque non è stabilmente al 100%.
Prova a disattivare gli aggionamenti di Windows, (Windows Update) poi controlla la CPU.
 
Ciao
Scarica questo file .bat sul desktop:
http://wikisend.com/download/378604/lucaliu.bat
Ora clicca sopra il file .bat con il tasto destro e scegli "Esegui come amministratore".
Quando ha finito, (ci impiega qualche secondo) riavvia il pc. (è importante)
Al riavvio, elimina il file .bat che hai scaricato sul desktop e svuota il cestino.
Controlla se il problema persiste.
 
Ciao, ho fatto come hai detto, ma il problema rimane.
A questo punto mi viene da pensare che è o un problema di hdd(anche se i test che ho fatto sono risultati buoni), o un problema su windows.
Potrei provare a fare un partizione e installare un secondo windows per verificare se mi da lo stesso problema o meno, che ne dici?
 
R16 ha detto:
Ciao.

Io al posto tuo eliminerei completamente Ms safety scanner, poi vedi tu cosa fare.
I virus che rileva o non esistono, oppure sono dei falsi positivi.
Gli antimalware che hai eseguito, sono migliori di Ms safety scanner.
Inoltre, mai visto che si debba scaricare un sofware di difesa, ogni 10 giorni per aggiornarlo.
Un software di difesa decente, si aggiorna anche un paio di volte al giorno, e NON dopo 10 giorni.
Se ti prendi una infezione il giorno dopo che lo hai aggiornato (scaricandolo da Microsoft) cosa fai? Ti tieni l'infezione per 9 giorni prima che la riveli?
Buttalo dalla finestra. (è un mio consiglio, poi sei tu che decidi)

Se il pc funziona bene e non riscontri problemi, fai queste pulizie:
Scarica Delfix sul desktop:
https://toolslib.net/downloads/viewdownload/2-delfix/
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).

Poi esegui una pulizia con CCleaner compreso il registro.
Ciao.
Clicca per espandere...

Direi come database è molto vecchio DelFix 17 April 2016 quindi non credo riesca a trovare molto.. visto che non sembra essere più aggiornato.
 
Pubblicità
Pubblicità
Indietro
Top