Da molto tempo noto dei strani rallentamenti del pc che mi stanno facendo davvero molto innervosire.
Dopo centinaia di scansioni per andare sul sicuro ho formattato l'hard disk , dopo averlo riprogrammato ecco di nuovo quei rallentamenti anomali...
fichè con tsskiller scopro che i file ''PowerBiosServer.exe'' e ''SwitchBoard'' sono infetti.
Ora cosa faccio?
se elimino questi file il pc non si accenderà più...
cosa dovrei fare?

Da molto tempo noto dei strani rallentamenti del pc che mi stanno facendo davvero molto innervosire.
Dopo centinaia di scansioni per andare sul sicuro ho formattato l'hard disk , dopo averlo riprogrammato ecco di nuovo quei rallentamenti anomali...
fichè con tsskiller scopro che i file ''PowerBiosServer.exe'' e ''SwitchBoard'' sono infetti.
Ora cosa faccio?
se elimino questi file il pc non si accenderà più...
cosa dovrei fare?

Ciao, allega il log di TDSSKiller su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ciao, allega il log di TDSSKiller su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598


eccolo
http://www.filedropper.com/tdsskiller2737029052012122344log
grazie

:D Ciao, attendi e non eliminare nulla per il momento, lo stesso problema lo avuto sul portatile diventato lentissimo, nessun software rilevava nulla, tranne tdsskiller
che ha rilevato ed eliminato un file safebot. sys ritenuto sospetto, da quel momento il pc non avviava piu' il sistema operativo con molti problemi sono riuscito a formattare, controlla quali programmi si avviano in automatico e disattiva quelli non necessari, molte volte i tool di rimozione fanno piu' danni che altro.

eccolo
http://www.filedropper.com/tdsskiller2737029052012122344log
grazie

12:25:31.0384 4272 Detected object count: 2
12:25:31.0384 4272 Actual detected object count: 2
12:25:42.0913 4272 C:\Program Files\Hotkey\PowerBiosServer.exe - copied to quarantine
12:25:42.0928 4272 PowerBiosServer ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
12:25:43.0100 4272 C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe - copied to quarantine
12:25:43.0178 4272 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
12:26:15.0205 3980 Deinitialize success

sono già stati quarantenati, comunque nulla di preoccupante

PS: la prossima volta non aprire una nuova discussione, utilizza la precedente
http://www.hwupgrade.it/forum/showthread.php?t=2461590

sono già stati quarantenati, comunque nulla di preoccupante

PS: la prossima volta non aprire una nuova discussione, utilizza la precedente
http://www.hwupgrade.it/forum/showthread.php?t=2461590

ah ecco.. mi sembrava di aver aperto una discussione in precedenza ma non riuscivo a trovarla... la prossima volta starò più attento.

No, i virus sono stato copiati in quarantena non spostati , infatti il pc non và bene per niente si blocca di frequente e ad accendersi ci mette una vita
oltretutto le pagine internet non smettono più di caricare, provato su 3 browser differenti.. mah... ho paura che se elimino quei file poi windows non si avviaerà più...

ah ecco.. mi sembrava di aver aperto una discussione in precedenza ma non riuscivo a trovarla... la prossima volta starò più attento.

No, i virus sono stato copiati in quarantena non spostati

Questo dopo, ma prima quale azione ti ha proposto Cure / Delete

mi ha proposto ''skip'' :muro:
poi dopo io ho selezionato copia in quarantena
ho in mente una cosa, con una live di ubuntu sposto quei 2 file infetti in una chiavetta e provo ad avviare windows, se non si avvia li rimetto apposto, a prima vista potrebbe anche funzionare ma quei 2 file fanno parte del bios non di windows... quindi non sò propio come fare...

mi ha proposto ''skip'' :muro:
poi dopo io ho selezionato copia in quarantena
ho in mente una cosa, con una live di ubuntu sposto quei 2 file infetti in una chiavetta e provo ad avviare windows, se non si avvia li rimetto apposto, a prima vista potrebbe anche funzionare ma quei 2 file fanno parte del bios non di windows... quindi non sò propio come fare...

Appunto, come detto in precedenza nulla di preoccupante, il problema è da ricercare da un'altra parte.

Appunto, come detto in precedenza nulla di preoccupante, il problema è da ricercare da un'altra parte.

ho formattato l'hard disk 2 volte, il problema è rimasto , è ovvio che sia infetto il bios.
ultimamente anche avg mi segnala 2 rootkit che non riesce ad eliminare, a breve posterò un log.

dato che per trovare il log di AVG è un casino vi posto un screen e faccio prima http://i45.tinypic.com/uyj5x.jpg

ho formattato l'hard disk 2 volte, il problema è rimasto , è ovvio che sia infetto il bios.


Te lo ripeto nulla di preoccupante


ultimamente anche avg mi segnala 2 rootkit che non riesce ad eliminare, a breve posterò un log.

Residui di Avast