[PROBLEMA] Ripristinare PC alle condizioni di fabbrica

#1
posto quanto già scritto su anwser.microsoft, scusate per eventuali strafalcioni

salve,
questa mattina come uno stupido ho scaricato un file sospetto con utorrent, l'ho installato e il computer è rimasto infetto.
ho installato la versione di prova di malwarebytes e adwcleaner, e ho eseguito la scansione. rimosse oltre 535 minacce sul primo e 90 sul secondo. un malware si chiamava fazathron, un altro sul task manager appariva come evasion.exe, più altri PUP. ho passato tutto il pomeriggio a provare a disinstallare e cancellare le cartelle su programmi e appdata (come consigliato in varie guide). non si cancellavano e su alcune ho dovuto usare unlocker.
nel frattempo avevo provato a installare anche bitdefender, ma l'installazione non era andata a buon fine a causa di un conflitto con malwarebytes. allora ho scaricato avira, che avevo rimosso al tempo per dei problemi legati proprio alle schermate blu, ma me ne ero completamente dimenticato.
ora sto avendo di nuovo queste schermate blu. ho cercato in rete e si consiglia di disinstallare avira. l'ho fatto, insieme agli altri programmi legati ad avira. grazie a perfect uninstaller (non me li eliminava dal pannello di controllo, c'è qualche problema con windows installer che non si avvia), col quale ho cancellato anche i file residui.
ora però quando avvio windows 7 normalmente, la schermata blu appare addirittura prima, durante il caricamente o subito dopo aver messo la password per entrare.
sto scrivendo in modalità provvisoria e non so più cosa fare. non posso nemmeno tornare indietro col ripristino di sistema perché non ho punti di ripristino disponibili. ho passato tutto il pomeriggio cercando di risolvere questo casino e ora un mal di testa che non finisce più, quindi chiedo aiuto a voi.
ringrazio in anticipo.
mi hanno già risposto dicendo appunto di ripristinare il pc alle condizioni di fabbrica. il problema è che è un pc assemblato, credo senza cd e manuale di istruzioni (se non ricordo male fecero tutto loro al negozio, non ricordo neanche più quale). come mi muovo?
 
#3
ho seguito una guida per capire come si trovano marca e modello identificativo. nel prompt comandi ho scritto wmic csproduct get name,vendor,identifyingNumber

vendor dice ECS
name dice A780ML-M2
identifying number niente
 

Ibernato

Utente Attivo
2,145
821
Hardware Utente
CPU
i7 8700K
Dissipatore
Scythe Fuma
Scheda Madre
ASRock z370 Taichi
Hard Disk
Hd Toshiba 1TB
RAM
DDR4 16GB 3200 Corsair
Scheda Video
GTX 1080ti SuperJetStream
Monitor
Asus MG28UQ
Alimentatore
Corsair RMx 650
Case
Nzxt s340 elite bianco
Sistema Operativo
Windows 10 Pro
#4
Puoi scaricare la iso dal sito ufficiale di microsoft e procedere con una installazione pulita
 
#6
chiedo, perché le stesse cose le sto scrivendo su answer.microsoft e lì l'esperto non ha capito il mio commento sulla marca e numero identificativo: ci avete capito qualcosa voi in quella roba che ho riportato? perché cercando su google "ECS A780LM-M2" mi da come risultato una scheda madre di un produttore che si chiama appunto ECS. basta questo? chiedo perché non ne so nulla.
detto ciò, come devo procedere? prima di ripristinare devo fare il backup dei dati personali. leggo che si può fare una iso, ma ciò non comporta un backup completo del sistema e quindi anche della roba che vorrei fosse riazzerata perché sospetto sia rimasta contaminata? o forse è più semplice copiare i dati personali su un hard disk esterno?
poi immagino che dopo il backup debba formattare (come?) e successivamente installare windows 10 (ora ho il 7).
non vorrei saltare qualche passaggio e combinare un casino. c'è qualche guida per il backup e il ripristino?
 

Ibernato

Utente Attivo
2,145
821
Hardware Utente
CPU
i7 8700K
Dissipatore
Scythe Fuma
Scheda Madre
ASRock z370 Taichi
Hard Disk
Hd Toshiba 1TB
RAM
DDR4 16GB 3200 Corsair
Scheda Video
GTX 1080ti SuperJetStream
Monitor
Asus MG28UQ
Alimentatore
Corsair RMx 650
Case
Nzxt s340 elite bianco
Sistema Operativo
Windows 10 Pro
#7
Scarica media creation tool dal sito della Microsoft e ti generi una chiavetta USB con la ISO. Fallo su un altro PC non infetto.
 

danilo79

Moderatore
Staff Forum
1,408
344
Hardware Utente
#9
Ciao

Posta i due report delle scansioni di adwckeaner e malwarebyte....

Se non li trovi rirseguili e posta i log...

Posta anche i sintomi del pc...

Poi
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
 
#10
tutto ciò devo farlo in modalità provvisoria con rete, no?
perché se avvio windows normalmente parte il BSOD in caricamento per via di quel avipbb.sys

intanto l'esperto di answer.microsoft mi ha risposto dicendo:

Se il pc è un assemblato NON ha certamente la partizione di recovery.
Ma DEVE invece essere corredato dal dvd di installazione di Windows 7 e della relativa product key.
 
Ultima modifica:
#12
sto riscaricando adwcleaner.
la scansione di malwarebytes nel frattempo è già in corso, ma non sembra trovare nulla. le oltre 535 minacce che c'erano prima le ho eliminate tutte, e quelle a seguire subito dopo anche.
non salva i log in automatico? forse li trovo da qualche parte?
 
#14
ok alla fine credo di averlo trovato, era nella cartella nascosta ProgramData

sono diversi log, devo dividerli in più post perché se li incollo tutti insieme mi si blocca la pagina per qualche strana ragione

A44325B5ED47E6140E0D14862EBC44FFE5B963163402316CB37225CEEBF24FC7
{
"applicationVersion" : "3.5.1.2522",
"clientID" : "MbamUI",
"clientType" : "fullUIScan",
"componentsUpdatePackageVersion" : "1.0.365",
"cpu" : "x64",
"dbSDKUpdatePackageVersion" : "1.0.5364",
"detectionDateTime" : "2018-06-05T11:01:01Z",
"fileSystem" : "NTFS",
"id" : "bbff95fc-68af-11e8-98f5-00ff6a17daa6",
"isUserAdmin" : true,
"licenseState" : "trial",
"linkagePhaseComplete" : true,
"loggedOnUserName" : "System",
"machineID" : "",
"os" : "Windows 7 Service Pack 1",
"schemaVersion" : 9,
"sourceDetails" : {
"aggressiveMode" : false,
"clientMetadata" : {
"jobId" : "",
"scheduleId" : "",
"scheduleTag" : ""
},
"objectsScanned" : 52730,
"scanEndTime" : "2018-06-05T11:03:32Z",
"scanOnlineStatus" : "online",
"scanOptions" : {
"pumHandling" : "detect",
"pupHandling" : "detect",
"scanArchives" : true,
"scanFileSystem" : true,
"scanMemoryObjects" : true,
"scanPUMs" : true,
"scanPUPs" : true,
"scanRookits" : false,
"scanStartupAndRegistry" : true,
"scanType" : "threat",
"useHeuristics" : true
},
"scanResult" : "cancelled",
"scanStartTime" : "2018-06-05T11:01:01Z",
"scanState" : "cancelled",
"shurikenEnabled" : true,
"type" : "scan"
},
"threats" : [
{
"linkedTraces" : [

],
"mainTrace" : {
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "notStarted",
"cleanResultErrorCode" : 0,
"cleanTime" : "",
"generatedByPostCleanupAction" : false,
"id" : "f535472c-68af-11e8-9ae4-00ff6a17daa6",
"linkType" : "none",
"objectMD5" : "A69F69EF526F3EE9BC270681D650B184",
"objectPath" : "C:\\USERS\\USER\\APPDATA\\ROAMING\\MOZILLA\\FIREFOX\\PROFILES\\tb4q3ebs.default\\SEARCHPLUGINS\\findit.xml",
"objectSha256" : "40CCEE162633B2BCDE18C6308E1316A93DDC1E2AFCC64D519BC8769D27ECA670",
"objectType" : "file",
"suggestedAction" : {
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isExternalDetection" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"treatAsRootkit" : false,
"useDDA" : false
}
},
"ruleID" : 184250,
"rulesVersion" : "1.0.5364",
"threatID" : 1970,
"threatName" : "PUP.Optional.YesSearches"
}
],
"threatsDetected" : 1
}